Gestionar certificados
El dispositivo utiliza certificados de confianza para autenticar otros servidores y clientes a los que necesita
conectarse y para asegurar esas conexiones. Avigilon proporciona un Certificado web autofirmado para
asegurar la conexión a la Gestión de servidor y al servicio WebEndpoint, así como un conjunto de
certificados firmados a nivel de sistema proveniente de las Autoridades de certificación (CA, por sus siglas en
inglés) reconocidas para garantizar conexiones seguras a los servidores necesarios. De manera opcional,
puede proporcionar sus propios certificados y AC.
El nivel de seguridad proporcionado por los certificados incluidos con el dispositivo debería ser suficiente
para cualquier organización que no implemente una Infraestructura de clave pública (PKI) en sus servidores
internos.
La función de administración de certificados en el dispositivo controla solo el certificado web del dispositivo
utilizado por la Gestión de servidor y el producto ACC WebEndpoint. Dentro del servidor ACC, las
autoridades de certificación configuradas por esta función solo se usan para validar servidores de correo
electrónico seguros utilizados por las funciones de ACC Email y Supervisión de la estación central. Las
conexiones entre ACC Server y ACC Server, así como entre ACC Server y ACC Client, no se controlan ni
validan mediante la función de administración de certificados del dispositivo.
Por ejemplo, si su organización utiliza un servidor de correo electrónico público como Google Mail, cuando
se activan las notificaciones por correo electrónico, el software de ACC accede al servidor de Google Mail y
recibe un certificado que identifica el servidor de Google Mail. El software ACC verifica el certificado al
confirmar que la CA que firmó el certificado de Google Mail pertenece a la lista de nivel de sistema de CA
fiables y conocidas, y que la conexión es segura.
Nota: Los certificados firmados que se envían con el dispositivo son los mismos que los que se
envían con el navegador de Mozilla y están disponibles públicamente en
certificados permiten que las aplicaciones basadas en SSL verifiquen la autenticidad de las
conexiones SSL. Avigilon no puede confirmar ni negar si las autoridades de certificación cuyos
certificados se incluyen con este dispositivo han sido auditadas de alguna manera por su fiabilidad o
cumplimiento con RFC 3647. La responsabilidad total de evaluarlos pertenece al administrador del
sistema local.
Organizaciones que implementan su propia PKI pueden usar el recuadro de Certificados de la Gestión de
servidor para administrar los certificados en el dispositivo.
Por ejemplo, puede:
Reemplace el Certificado web autofirmado predeterminado por el certificado de su propia
l
organización.
Añadir AC, como las AC internas utilizadas dentro de su organización, al dispositivo.
l
Desactivar (y activar) cualquiera de los certificados de AC a nivel de sistema.
l
Gestionar certificados
The Debian
Project. Los
37