Consideraciones

Consideraciones sobre la Gestión de Claves

La cuestión sobre la Clave de Gestión puede ser compleja, las sub-secciones de este documento están aquí sólo como una directriz para las cuestiones más profundas. Al seleccionar el mejor enfoque para su entorno, el Equipo Digi-CAST™ le puede asesorar y su consejo será siempre mantener las cosas lo más simple que pueda.

Para Digi-IDs™ Desechables, el Digi-CA™ exigirá permiso de Gestión de Claves por adelantado, porque después de cinco años, con sólo 100,000 usuarios finales, que realmente se llegará a 500,000 Key-Pairs en circulación. Si decide que debe utilizar Digi-IDs™ Desechables entonces debería considerar las siguientes preguntas, por ejemplo:

• Habida cuenta de que su entorno al menos experimentará una actualización del PC cada tres a cinco años, ¿decidiría usted pasar 3, 5, o más de los Key-Pairs del PC viejo al nuevo (y cómo lo hace)?
• Más importante aún, ¿cómo se le arreglaría para administrar la copia de seguridad y el almacenamiento de todas estas claves a través de los años?
• Además, ¿permite el Digi-Policy™ la copia de seguridad de la Clave Privada y el almacenamiento múltiple de Key-Pair?
• Cuando un empleado deja la organización y tiene varios e-mails cifrados desde hace tres años, ¿cómo será descifrado?
• ¿Y tendrá Usted la copia de esa particular Clave Privada de hace tres años?

La solución a estos problemas es tener la Gestión de Clave y los servicios de Key-Escrow habilitados en el Digi-CA™ durante la configuración e instalación.

En el caso de los Digi-IDs™ Renovables, no necesita realmente una Gestión de Claves, y en muchos entornos Trust Centre, la ley no permite los servicios de Key-Escrow. Además, como el usuario final tiene sólo una Digi-ID™ o Key-Pair que cuidar, es una tarea mucho más fácil de proporcionar asistencia y les permitirles "auto-recuperarse" de su propia copia de seguridad.

• Gestión de Claves y recomendaciones Key Escrow<?li>

  A menos que tenga una fuerte necesidad para utilizar Digi-IDs™ Desechables y la Gestión de Claves requerida, no puede haber una razón lógica para insistir en su aplicación para un tiempo, gestión o costos. Sólo es importante saber que la opción está disponible para usted, en caso de que lo necesite.

  Key Escrow es un claro requisito de Digi-IDs™ Desechables pero puede muy bien decidir que no es necesario en absoluto, si decide que la alternativa es Digi-IDs™ Renovable.