EJBCA açık kaynaklı PKI ve CA yazılımıdır. Neredeyse her şeyin üstesinden gelebilir ve birisi bir zamanlar ona PKI’nın mutfak lavabosu adını vermişti.
En uzun süredir devam eden CA yazılım projelerinden biri olan kapsamlı geçmişiyle EJBCA, kanıtlanmış sağlamlık, güvenilirlik ve uyarlanabilirlik sunar.
“EJBCA açık kaynaklı bir proje olarak oluşturuldu. Yazılımın ilk sürümü Aralık 2001’de açık kaynak olarak piyasaya sürüldü. Onunla çalışarak geçimini sağlama ve açık kaynak üzerinde çalışan birçok geliştiriciyle iyi bir şirket kurma yeteneği, daha sonra PrimeKey’in kurucu ortakları ve ben şunu fark ettiğimizde ortaya çıktı: EJBCA’nın yaratıcısı Tomas Gustavsson, Help Net Security’ye şunları söyledi: “Yapabileceğimiz bir şeydi.
EJBCA özellikleri
EJBCA, Java’da geliştirilmiştir ve çoğu platformda bulunan OpenJDK gibi bir JVM üzerinde çalışır. Özellikler şunları içerir:
Kurumsal ölçeklenebilirlik. Bu, başından beri bir tasarım kriteriydi ve Java Enterprise paradigmasını takip ediyordu.
Esneklik. Bir diğer tasarım kriteri, iş akışının yazılımı takip etmesi gerektiği değil, EJBCA’nın bir kuruluşun iş akışına uyum sağlamasının mümkün olması gerektiğiydi. Farklı kullanım durumları için esnek API’ler/arayüz ve çok sayıda yapılandırma.
Gelecek planları ve indirme
“PKI’nın son 5-10 yılda varlığını sürdürmesi ve güvenlik altyapısında kritik bir bileşen haline gelmesi nedeniyle, EJBCA’nın yeni ihtiyaçları karşılamak üzere gelişmeye devam etmesi gerekiyor. Pek çok yeni kullanım durumu var; özellikle endüstride, otomotivde ve güvenlikle ilgili diğer nispeten yeni kullanım durumlarında. Bu da piyasayı takip etmek ve ortaya çıkan tüm bu yeni alanları standart hale getirmek anlamına geliyor. Sürekli bir gelişime ihtiyaç var çünkü her kullanım alanı, farklı nedenlerle, yeni özellikler gerektiren kendi özel detaylarını icat ediyor,” diye açıklıyor Gustavsson.
“PQC’ye geçiş, sektörün gördüğü en büyük kriptografik geçiş olacak. EJBCA, dünyanın kuantum güvenli kriptografiye geçişine yardımcı olmalıdır. PKI, siber güvenliğin her zamankinden daha entegre bir bileşeni olacak ve bu nedenle iyi entegre edilmiş, otomatikleştirilebilir, konuşlandırılması kolay ve çok güvenli olması gerekiyor,” diye tamamladı Gustavsson.
EJBCA GitHub’da ücretsiz olarak mevcuttur.
Okumalısınız: