EJBCA est une PKI Open Source (sous licence LGPL) développée en Java/J2EE. EJBCA a été conçue pour être soit déployée de manière autonome soit intégrée dans une application.
EJBCA fournit à la fois les fonctions classiques que l’on retrouve dans la plupart des PKI du marché. Mais elle fournit en également un serveur OCSP, un serveur d’horodatage et un serveur de signature. Chaque composant peut être déployé de manière autonome ou intégré dans EJBCA.
EJBCA a été construit comme un générateur, permettant de répondre rapidement et sans développement complémentaire aux contraintes liées aux certificats ou au SI de l’entreprise. Le générateur permet de créer des profils de certificat, de requête, de carte à puce, de token USB cryptographique, etc.
EJBCA est développée au plus près des standards, aussi bien ceux de l’IETF (RFC) que ceux du W3C pour les technologies orientées architecture (SOA). EJBCA respecte donc des standards relatifs aux certificats numériques X.509v3, CRLv2, PKCS, SCEP ou encore des protocoles plus complexes tels que CMP, XKMS.
EJBCA est indépendant des systèmes d’exploitation, des bases de données ou des serveurs applicatifs. EJBCA se déploie sur la plupart des systèmes Unix (Linux, FreeBSD, Solaris) ou sur les systèmes Microsoft. Elle fonctionne aussi bien avec les bases de données MySQL, Oracle, PostgreSQL et d’autres encore. La grande majorité des serveurs d’applications sont supportés par EJBCA (JBoss, JOnAS, WebLogic, etc.).
Le site EJBCA-fr.org a pour but de vous faire découvrir ou de vous aider à approfondir votre connaissance du logiciel EJBCA.