#language cs
## 20160504 AK
----
 '''česky''' | [[MicroCA|english]]
----
Mikro CA (MicroCA) je velmi malý software certifikační autority, pracující s připravenými žádostmi o certifikáty X.509 (namísto žádostí PKCS#10) a vynucuje si Omezení jmen DNS (DNS Name Constraints) v malém, bezpečném hardwarovém prostředí.
Mikro CA zajišťuje neomezenou interoperabilitu s existujícím softwarem, protože ověřuje omezení uvnitř CA a vydává normální certifikáty X.509.

Potřebný:

== Hardware ==

Aktuálně plánujeme buď použít Žetony kompatibilní s [[https://cs.wikipedia.org/wiki/Java_Card|JavaCards]] a vyvinout Mikro CA jako Javacard-aplet, nebo alternativně použít hardwarový bezpečnostní modul (Hardware Security Modle, HSM).
Je možno použít tento hardware:
 *miniHSM: http://www.ncipher.com/products/hardware_security_modules/72/minihsm/
 *Oberthur ID-One: http://www.oberthurcs.com/getpage.aspx?id=79
 *IBM 4764

== Software ==

Software je nutno napsat pro zvolenou hardwarovou platformu (Javacard nebo jiné prostředí) a poskytnout tyto funkce:
 * ASN.1 parser (analyzátor-rozkladač syntaxe) pro X.509v3
 * Ověření X.509v3
 * Ověření omezení názvu DNS (DNS Name Constraint validation)
 * Podpis RSA


Máte-li zájem o sub-CA založenou na Mikro CA, prosím kontaktujte nás.

----

 . CategorySoftware
 . CategoryCryptoHardware