RED HAT CERTIFICATE SYSTEM
支持公匙底子架构的可扩展宁静平台 ###
它是什么?
Red Hat Certificate System为用户身份办理,通讯隐私保证提供了壮大的宁静底子架构。它的前身是N C M S,它提供了身份认证周期内一切次要功效,并使基于公匙底子架构的企业级使用摆设与实行更为复杂。
它有何功效?
Red Hat Certificate System事情于体系背景,可发放、更新、停息、取消并办理单匙及双匙X.509V3证书,以满意加强性验证\单一登录及宁静通讯的必要.
有何利益?
有了Red Hat Certificate System,您的网络、使用步伐数据设置装备摆设及用户可在一个宁静的架构内运转,从而确保只要受权的用户才干拜访特定资源。
综述
支持公匙底子办法(PKI)摆设与维护的一切方面,以无效办理用户身份。
可经过API,轻松地与第三方宁静软件及现有使用步伐集成
以及时、与终极用户少少交互的方法,办理员可以请求证书并将其安置在智能卡上
具有办理数百万份数字证书的才能
提供在密匙遭毁坏时规复的密匙功效
支持散布式架构以提供高可用性顺应才能
支持与其他PKI交织验证才能
支持全局平台兼容的智能卡(令牌)方法来简化密匙办理
加强型验证
与暗码验证办法差别,证书不会被容易复制。经数字签订的证书由信任的威望机构发放,可为验证用户身份,避免身份被偷取提供牢靠的包管。
单一登录
单一登录指的是用户只需用经过暗码登录一次,便能拜访一切权限范畴内的办事器,毋须再在网络上发送任何暗码。
单一登录对用户和办理员都有间接利益。用户可经过单次登录拜访多项资源,办理员则可因而简化一切办事器的维护。除此之外,它也扫除了由于暗码丧失而必需重发的贫苦,从而低落企业的运维本钱。
由Red Hat Certificate System发放,与企业LDAP目次相联合的数码证书为支持用户单一登录提供了牢靠途径。并且,因能支持切合全局平台标准的智能卡,使它能容易地将证书发放到便携式智能卡上,从而使机构内任何一电脑的单一登录主动化。
宁静通讯
对具有宁静认识的企业而言,掩护企业中心要害信息至关紧张。Red Hat Certificate System公布的X.509V3证书可对要害的网络信息及电子邮件信息举行加密.
机动的摆设
Red Hat Certificate System可以机动摆设,与企业的宁静战略相顺应,并交融到已有的宁静办理方案中.他的摆设与安置都相称容易,企业能按必要定制实行方案以共同外联网与外部网上的种种使用步伐.提供与第三方产品的集成;提供验证、战略模块及用户化的定制使用步伐编程接口(API);提供了允许IT办理员将拜访控制权限委派给组和用户的受权架构。
高可用性及办理性
Red Hat Certificate System提供了散布的高功能架构,该架构可支持员工、互助同伴及客户的一致大型摆设。它提供会合的基于WEB方法的办理东西,使办理员可以办理差别的脚色、日记、用户及组。别的还提供下令行方法的运转界面,以轻松地将义务主动化。
克隆功能则答应Red Hat Certificate System与多个认证中心(CA)配合摆设以取得更高的可用性,可扩大性,更好的顺应散布架构的认证系统。
初级的宁静特征
Red Hat Certificate System以获FIPS140-1二级认证,可与三级认证的硬件配合利用。硬件署名可掩护高度敏感的CA签订密匙,确保它阔别较易被拜访的台式机上。
与使用步伐的集成
Red Hat Certificate System可以提供基于WEB的验证、表单署名、假造公用网络、路由器及S/MIME。它可于Red Hat D System完选集成在一同,也可利便地与其他宁静办理方案集成,使企业能充实使用现有的投资。
功效
软件署名
接纳行业尺度的RSA数字署名(SHA-256或SHA-512 HASH函数的RSA署名)签订证书
支持签订的审计日记
机动的战略
答应单一或构造分层的证书发表
含有可定制战略模块、可实用与专有的企业证书办理政策
经过API可以对已存在的数据库举行在线验证查验
支持与其他PKI的交织发证,允许一个CA为另一个CA创立和交织验证
增加办理庞大度
使用HTTP、HTML、及SSL等网络协议哀求、发送并安置证书
向切合LDAP协议的目次办事器发放证书及吊销证书
经过SSL的加密、讯息完备性及验证办事,从网络上的差别盘算机对Red Hat Certificate System实行近程办理
与Red Hat Certificate System严密集成
支持与其他PKI的交织发证,允许一个CA为另一个CA创立和交织验证
提供受权架构,允许办理员设置拜访控制权限
与使用步伐的集成
对必要加强验证、署名和/或加密的使用(如WEB用户身份验证、WEB办事器身份验证、利用宁静/多用处L邮件扩大协议S/MAME的宁静电子邮件)提供基于证书的发表和验证
可经过插件,与现有宁静情况融为一体
可与差别欣赏器共同利用,允许本性化证书的办理
可与NSS宁静东西包集成,允许开辟职员在定制使用步伐中添加公匙底子办法(PKI)支持
机动的架构
使企业能发表,更新,停息,取消并办理单匙及双匙证书
支持来自客户,办事器及诸如假造公用客户及路由器等网络办法的证书哀求
为加密密匙的恒久贮存提供密匙规复功效
接纳模块化的设计,答应注册办理器,证书办理器,数据规复办理器以及OCSP办理器等组件在多个体系上运转(如集群设置装备摆设),以支持委派注册受权并进步可扩大性。
允许克隆证书发表,以便在不用创立次级证书发表机构的状况下取得可扩大性
使用SSL客户端验证技能为一切组件之间的通讯加密,还可选用硬件减速以进步功能体现。
答应将用户证书安置在欣赏器或智能卡上。
提供可定制的企业宁静客户端,客户端可以为桌面密匙办理义务提供用户界面,并为注册办理器和一般用户令牌之间的通讯提供全局平台协议。企业宁静客户端也为PIN重设等桌面办理义务的支持提供了简化的界面,并且可使用摆设定制信息,完成完全可设置装备摆设的注册。
可扩展的办理方案
提供API及各项东西,以开辟客户验证,战略及证书扩展功效的定制插件。
可完成与现有商业逻辑及传统使用步伐的集成
提供注册模块以搜集用户ID,暗码及PIN信息。可轻松定制基于HTML的模块,从而为其他验证模块搜集特定信息。
支持开放尺度
发放证书用于切合SSL标准的客户端及办事器
发放证书用于S/MIME
订定,签订并发放行业尺度的X.509V3公匙证书
支持用于加密,散列及署名的DSA及RSA公匙算法
使用PKCS#11,CMRF(须提供拥有证明),CMC等尺度,支持证书哀求.
允许客户端和办事器经过网上证书形态协议(OCSP)与Red Hat Certificate System联结,以举行吊销反省.
按特定距离发放证书吊销列表(CRL),列表可被配有证书设置的客户端及办事器下载.
包括与整个证书体系架构严密集成的内嵌式OCSP呼应器,使客户端和办事器能经过OCSP,与证书办理体系联结,举行吊销反省.
支持切合全局平台标准的智能卡,大大简化了一切的密匙办理义务如初期登录,密匙归档,PIN重设及密匙规复. |
