¿Se puede usar CMP (Protocolo de administración de certificados) para emitir certificados a dispositivos móviles?

3

El SCEP (Protocolo de inscripción de certificado simple) es más parecido al protocolo de facto para la inscripción de dispositivos. Envía los certificados digitales al dispositivo que puede usarse para la autenticación y otros fines criptográficos.

¿Se puede usar CMP en lugar del SCEP? Dado que CMP es el protocolo estándar para comunicarse con cualquier CA que lo implemente, ¿puede una aplicación que reside en el dispositivo (por ejemplo, un móvil / portátil) usar CMP para comunicarse con una CA para solicitar un certificado e instalarlo en el dispositivo que luego puede ser? utilizado para los propósitos de autenticación? Y es posible la gestión del ciclo de vida completo de la identidad del dispositivo.

    
pregunta always_a_rookie_to_learn 14.12.2016 - 21:43
fuente

1 respuesta

2

¡Sí!

Solo asegúrate de que tu dispositivo tenga un kit de herramientas / biblioteca para comunicarse a través del protocolo CMP, ¡y deberías estar listo!

En particular, el 3GPP eligió a CMP como el protocolo principal para que los dispositivos móviles LTE soliciten certificados de una CA, certificados de actualización cuando expiren y otras operaciones de administración del ciclo de vida. Para facilitar el caso de uso del dispositivo móvil, hicieron algunas adiciones a la especificación de CMP, ahora CMPv2, por lo que si su caso de uso necesita algunos de los tipos de mensajes CMPv2 específicos del dispositivo móvil, asegúrese de elegir una CA que sea compatible con CMPv2.

    
respondido por el Mike Ounsworth 14.12.2016 - 21:55
fuente

Lea otras preguntas en las etiquetas