- ¿Cuál es la diferencia entre CMPV y SCEP ?
- ¿Cuál es mejor?
CMP es un protocolo genérico que apunta a cubrir la mayoría (si no todos) los intercambios de red que involucran a una Autoridad de Certificación; p.ej. incluye mensajes para una CA que quiere anunciar que tiene un nuevo par de claves. El protocolo es bastante complejo y ha existido durante bastante tiempo (la primera versión publicada versión es de 1999).
SCEP es un protocolo especializado que tiene un alcance menor; se concentra en inscripción y CRL obtención , y es definitivamente cliente / servidor (todos los mensajes son solicitudes enviadas a la CA y respuestas de la CA, mientras que CMP permite la CA- intercambios conducidos). SCEP no es una norma formal; ni siquiera es un RFC, pero sigue siendo un draft que es 1. caducado, y 2. destinado para convertirse en un RFC "histórico". Sin embargo, SCEP es un gran "estándar" de facto por ser lo que el hardware de Cisco tiende a hacer.
El segundo párrafo del último borrador del SCEP lo dice todo, así que permítanme citarlo in extenso :
Esta especificación define un protocolo, Inscripción de certificado simple Protocolo (SCEP), para la gestión de certificados y certificados y CRL Consultas en un entorno cerrado. Aunque está ampliamente desplegado, este el protocolo omite algunas características de administración de certificados, por ejemplo, en banda transacciones de revocación de certificados, que pueden mejorar significativamente La seguridad conseguida en un PKI. El conjunto de protocolos IETF actualmente Incluye dos protocolos de gestión de certificados con más completo. Funcionalidad: Protocolo de gestión de certificados (CMP) [RFC4210] y Gestión de certificados a través de CMS (CMC) [RFC5272]. Ambientes que No requiere interoperabilidad con las implementaciones de SCEP DEBERÍAS utilizar Los protocolos de administración de certificados estándar PKIX mencionados anteriormente. A la luz de la brecha de funcionalidad entre esta especificación y la Dos protocolos de seguimiento de estándares IETF, esta especificación está siendo publicado como histórico. Incluso cuando la interoperabilidad con el instalado Se necesita una base de implementaciones de SCEP, se recomienda a los implementadores para admitir uno de estos certificados de seguimiento de estándares integrales protocolos de gestión además del protocolo definido en este especificación. Esta estrategia de implementación equilibra a corto plazo. requisitos para la interoperabilidad con objetivos de seguridad a largo plazo.
Ahí lo tienen: se le recomienda que admita y use CMP, y debe visualizar SCEP principalmente por compatibilidad con implementaciones heredadas, e incluso entonces sabe que SCEP no hará todo lo que se puede hacer con CMP.
Lea otras preguntas en las etiquetas certificates protocols