Página web
Volver a la descripción general

Simple Certificate Enrollment Protocol (SCEP)

El Simple Certificate Enrollment Protocol (SCEP) es un protocolo de red que permite la emisión y distribución automatizadas de certificados digitales en dispositivos finales. En lugar de configurar los certificados manualmente en cada dispositivo, un sistema MDM se comunica a través de SCEP con una autoridad de certificación (Certificate Authority) y distribuye los certificados automáticamente en todos los dispositivos gestionados. SCEP fue desarrollado originalmente a principios de los años 2000 y es hoy un estándar consolidado en entornos empresariales.

El núcleo técnico de SCEP es la comunicación automatizada entre el dispositivo, el sistema MDM y la autoridad de certificación. El dispositivo genera una solicitud de certificado que se reenvía a través de un servidor SCEP a la autoridad de certificación. Tras una verificación exitosa, el certificado firmado se instala automáticamente en el dispositivo. Para la autenticación se utiliza una URL de SCEP junto con un secreto compartido que protege la comunicación entre las partes.

SCEP resulta especialmente relevante en todos los entornos donde deben gestionarse certificados en un gran número de dispositivos. Una empresa con varios cientos de dispositivos de empleados que se conectan a la red corporativa mediante WiFi o VPN puede utilizar SCEP para emitir, renovar y revocar certificados de forma centralizada cuando sea necesario, sin que los administradores de TI tengan que intervenir manualmente en cada dispositivo. Los organismos públicos que exigen autenticación basada en certificados para el acceso a la red también recurren a SCEP para una gestión escalable.

La ventaja decisiva de SCEP reside en la escalabilidad de la gestión de certificados. Sin un protocolo automatizado, los certificados deberían emitirse, instalarse y renovarse manualmente antes de su vencimiento, lo que en parques de dispositivos de mayor tamaño genera rápidamente lagunas en el concepto de seguridad. SCEP garantiza que los certificados se renueven a tiempo y que ningún dispositivo permanezca en la red con un certificado caducado.

Una infraestructura SCEP fiable requiere que los dispositivos que se conectan sean conocidos, gestionados y configurados de forma conforme. Ambas cosas pueden integrarse de forma coherente en un modelo de operación conforme con la protección de datos.