SCEP

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 11 de septiembre de 2018; las comprobaciones requieren 4 ediciones .

SCEP (Protocolo simple de inscripción de certificados) es un protocolo de infraestructura PKI que utilizan muchos proveedores de hardware y software de red que están desarrollando formas simplificadas de solicitar y obtener certificados para su adopción a gran escala por parte de los usuarios comunes. SCEP es un proyecto de grupo de trabajo de Internet Engineering Task Force ( IETF ), que afecta muchas de las especificaciones de IETF y también hace referencia a otros estándares de la industria.

El protocolo fue desarrollado originalmente por Cisco Systems [1] y luego documentado por el Consejo de Ingeniería de Internet de IETF [2] . Su objetivo era simplificar el procedimiento de emisión de certificados digitales X.509 y hacerlo lo más escalable posible. Cualquier usuario de la red debería poder solicitar un certificado digital de forma electrónica con la mayor facilidad posible. Estos procesos normalmente requerían una amplia participación del administrador de la red, por lo que no eran adecuados para implementaciones a gran escala.

SCEP es, con mucho, el protocolo de inscripción de certificados X.509 automatizado más popular, ampliamente disponible y probado . Aunque ha sido ampliamente utilizado durante mucho tiempo (por ejemplo, por la familia de sistemas operativos Cisco IOS ), se han planteado problemas sobre la validez de las solicitudes de certificados de autenticación realizadas por usuarios o dispositivos. Si bien este tipo de problemas se están investigando en relación con otros protocolos de emisión de certificados, como el Protocolo de gestión de certificados ( CMP ) y la gestión de certificados a través de CMS , no está claro qué tan real es este problema en relación con SCEP.

Después de ser abandonado por sus autores alrededor de 2010, el proyecto de Internet que describe el protocolo revivió en 2015 debido a su uso generalizado en la industria y otros estándares. Se admiten numerosas actualizaciones de los algoritmos utilizados y correcciones de problemas en la especificación original que se han acumulado en cantidades significativas a lo largo del tiempo.

Enlaces externos

• Especificación IETF: [1]

Notas

1. ↑ Descripción general del protocolo . Consultado el 10 de septiembre de 2018. Archivado desde el original el 10 de septiembre de 2018. (indefinido)
2. ↑ Especificación de protocolo . Consultado el 10 de septiembre de 2018. Archivado desde el original el 13 de mayo de 2020. (indefinido)