An Entity of Type: WikicatNetworkProtocols, from Named Graph: http://dbpedia.org, within Data Space: dbpedia.org:8891

Simple Certificate Enrollment Protocol (SCEP) is described by the informational RFC 8894. Older versions of this protocol became a de-facto industrial standard for pragmatic provisioning of digital certificates mostly for network equipment. The protocol has been designed to make the request and issuing of digital certificates as simple as possible for any standard network user. These processes have usually required intensive input from network administrators, and so have not been suited to large-scale deployments.

Property Value
dbo:abstract
  • Simple Certificate Enrollment Protocol (SCEP) est un protocole simple d'enregistrement de certificat développé par Cisco Systems mais adopté par la quasi-totalité des acteurs de l'industrie. Son rôle est d'automatiser le déploiement de certificats X.509 sur les matériels réseau (typiquement des passerelles VPN IPsec) dans le cadre d'une infrastructure à clés publiques existante. Ce protocole a mis très longtemps à être standardisé par l'IETF, 20 ans, avant d'être finalement publié comme le RFC 8894. Le délai venant du fait que les spécifications avaient la difficile tâche de standardiser 20 ans d'utilisation sur le terrain tout en retirant les parties obsolètes (notamment d'un point de vue cryptologique). SCEP suit une architecture client-serveur où le client (requester) est l'entité à certifier. C'est un protocole simple dans la mesure où il ne propose que quatre opérations, encapsulées dans le protocole HTTP. Le client authentifie sa requête de certificat (au format PKCS#10) de manière manuelle ou grâce à un secret pré-partagé. (fr)
  • Simple Certificate Enrollment Protocol (SCEP) es un borrador de Internet en el Grupo de trabajo de ingeniería de Internet (IETF). Este protocolo es utilizado por numerosos fabricantes de equipos y software de red que están desarrollando medios simplificados de manejo de certificados para la implementación a gran escala para los usuarios cotidianos, además de estar referenciados en otros estándares de la industria. El protocolo está diseñado para que la emisión de certificados digitales sea lo más escalable posible. La idea es que cualquier usuario de red estándar debería poder solicitar su certificado digital de manera electrónica y lo más simple posible. Por lo general, estos procesos han requerido un aporte intensivo de los administradores de red, por lo que no han sido adecuados para implementaciones a gran escala. El Protocolo de inscripción de certificados simple es el protocolo de inscripción de certificados más popular, ampliamente disponible y probado. Aunque es ampliamente utilizado, por ejemplo, por el sistema operativo Cisco IOS, se ha expresado la inquietud de que no es capaz de «autenticar con firmeza las solicitudes de certificados realizadas por usuarios o dispositivos».​ Dado que exactamente los mismos problemas se aplican a otros protocolos de emisión de certificados, como el Protocolo de gestión de certificados y la Gestión de certificados en CMS, no está claro qué tan real es esta preocupación. Después de haber sido efectivamente abandonado por sus patrocinadores originales alrededor de 2010, el borrador de Internet que describe el protocolo fue revivido en 2015 debido a su uso generalizado en la industria y en otras normas, actualizando los algoritmos utilizados y corrigiendo numerosos problemas en la especificación original, que había acumulado una Cantidad considerable de detritus a lo largo del tiempo. (es)
  • Simple Certificate Enrollment Protocol (SCEP) is described by the informational RFC 8894. Older versions of this protocol became a de-facto industrial standard for pragmatic provisioning of digital certificates mostly for network equipment. The protocol has been designed to make the request and issuing of digital certificates as simple as possible for any standard network user. These processes have usually required intensive input from network administrators, and so have not been suited to large-scale deployments. (en)
  • SCEP (англ. Simple Certificate Enrollment Protocol) — это протокол инфраструктуры PKI, который используется многими производителями сетевого оборудования и программного обеспечения, которые разрабатывают упрощенные способы запроса и получения сертификатов для масштабного внедрения обычных пользователей. SCEP является проектом рабочей группы Инженерного совета Интернета (IETF), затрагивая многие спецификации IETF, а также ссылается на другие стандарты отрасли. Протокол изначально был разработан в компании Cisco Systems и затем задокументирован в Инженерном совете Интернета IETF. Его целью было упростить процедуру выдачи цифровых сертификатов X.509 и сделать её максимально масштабируемой. Любой пользователь сети должен иметь возможность запросить цифровой сертификат в электронном виде как можно проще. Эти процессы обычно требовали интенсивного участия сетевых администраторов, поэтому они не подходили для крупномасштабных развертываний. SCEP на сегодня является наиболее популярным, широко доступным и проверенным протоколом автоматизированной регистрации сертификатов X.509. Несмотря на то, что это уже давно и широко используется (например семейством операционных систем Cisco IOS), были подняты проблемы достоверности аутентификации запросов сертификата, сделанные пользователями или устройствами. Поскольку такого рода проблемы исследуются в применении к другим протоколам выдачи сертификатов, таким как протокол управления сертификатами (Certificate Management Protocol, ) и управление сертификатами через , однако неясно, насколько реальна эта проблема в отношении к SCEP. После того, как его авторы отказались от него примерно в 2010 году, интернет-проект, описывающий протокол, был возрожден в 2015 году из-за его широкого использования в промышленности и в других стандартах. Поддерживаются многочисленные обновления используемых алгоритмов и исправления проблем первоначальной спецификации, которые накопились в значительном количестве с течением времени. (ru)
dbo:wikiPageExternalLink
dbo:wikiPageID
  • 10147519 (xsd:integer)
dbo:wikiPageLength
  • 5358 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID
  • 1120851587 (xsd:integer)
dbo:wikiPageWikiLink
dbp:wikiPageUsesTemplate
dcterms:subject
gold:hypernym
rdf:type
rdfs:comment
  • Simple Certificate Enrollment Protocol (SCEP) is described by the informational RFC 8894. Older versions of this protocol became a de-facto industrial standard for pragmatic provisioning of digital certificates mostly for network equipment. The protocol has been designed to make the request and issuing of digital certificates as simple as possible for any standard network user. These processes have usually required intensive input from network administrators, and so have not been suited to large-scale deployments. (en)
  • Simple Certificate Enrollment Protocol (SCEP) es un borrador de Internet en el Grupo de trabajo de ingeniería de Internet (IETF). Este protocolo es utilizado por numerosos fabricantes de equipos y software de red que están desarrollando medios simplificados de manejo de certificados para la implementación a gran escala para los usuarios cotidianos, además de estar referenciados en otros estándares de la industria. (es)
  • Simple Certificate Enrollment Protocol (SCEP) est un protocole simple d'enregistrement de certificat développé par Cisco Systems mais adopté par la quasi-totalité des acteurs de l'industrie. Son rôle est d'automatiser le déploiement de certificats X.509 sur les matériels réseau (typiquement des passerelles VPN IPsec) dans le cadre d'une infrastructure à clés publiques existante. Ce protocole a mis très longtemps à être standardisé par l'IETF, 20 ans, avant d'être finalement publié comme le RFC 8894. Le délai venant du fait que les spécifications avaient la difficile tâche de standardiser 20 ans d'utilisation sur le terrain tout en retirant les parties obsolètes (notamment d'un point de vue cryptologique). (fr)
  • SCEP (англ. Simple Certificate Enrollment Protocol) — это протокол инфраструктуры PKI, который используется многими производителями сетевого оборудования и программного обеспечения, которые разрабатывают упрощенные способы запроса и получения сертификатов для масштабного внедрения обычных пользователей. SCEP является проектом рабочей группы Инженерного совета Интернета (IETF), затрагивая многие спецификации IETF, а также ссылается на другие стандарты отрасли. (ru)
rdfs:label
  • Simple Certificate Enrollment Protocol (es)
  • Simple Certificate Enrollment Protocol (fr)
  • Simple Certificate Enrollment Protocol (en)
  • SCEP (ru)
owl:sameAs
prov:wasDerivedFrom
foaf:isPrimaryTopicOf
is dbo:wikiPageDisambiguates of
is dbo:wikiPageWikiLink of
is foaf:primaryTopic of
Powered by OpenLink Virtuoso    This material is Open Knowledge     W3C Semantic Web Technology     This material is Open Knowledge    Valid XHTML + RDFa
This content was extracted from Wikipedia and is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License