上海拜服信息科技有限公司 上海拜服信息科技有限公司
返回首页 加入收藏 设为首页
首页 关于拜服 产品与服务 解决方案 客户案例 联系拜服
 
banner
产品与服务
产品分销
红帽企业Linux5
红帽企业Linux4
红帽全局文件系统
红帽集群套件
红帽目录服务器
红帽认证服务器
红帽网络
JBOSS中间件
JBOSS中间件套件
产品代理
外包服务
专业服务
 
◆ 您现在的位置:首页 >> 产品与服务 >> 产品分销 >> 红帽认证服务器
产品分销
 
红帽认证服务器

RED HAT CERTIFICATE SYSTEM
  支持公匙基础架构的可扩展安全平台

它是什么?
  Red Hat Certificate System为用户身份管理,通讯隐私保障提供了强大的安全基础架构。它的前身是N C M S,它提供了身份认证周期内所有主要功能,并使基于公匙基础架构的企业级应用部署与实施更为简单。

它有何功能?
  Red Hat Certificate System工作于系统后台,可发放、更新、暂停、取消并管理单匙及双匙X.509V3证书,以满足增强性验证\单一登录及安全通讯的需要.

有何好处?
  有了Red Hat Certificate System,您的网络、应用程序数据设备及用户可在一个安全的架构内运行,从而确保只有授权的用户才能访问特定资源。

综述
支持公匙基础设施(PKI)部署与维护的所有方面,以有效管理用户身份。
可通过API,轻松地与第三方安全软件及现有应用程序集成
以实时、与最终用户极少交互的方式,管理员可以申请证书并将其安装在智能卡上
具有管理数百万份数字证书的能力
提供在密匙遭破坏时恢复的密匙功能
支持分布式架构以提供高可用性适应能力
支持与其他PKI交叉验证能力
支持全局平台兼容的智能卡(令牌)方式来简化密匙管理

增强型验证
  与密码验证方法不同,证书不会被轻易复制。经数字签署的证书由信赖的权威机构发放,可为验证用户身份,防止身份被盗取提供可靠的保证。

单一登录
  单一登录指的是用户只需用通过密码登录一次,便能访问所有权限范围内的服务器,毋须再在网络上发送任何密码。

  单一登录对用户和管理员都有直接好处。用户可通过单次登录访问多项资源,管理员则可因此简化所有服务器的维护。除此之外,它也排除了由于密码丢失而必须重发的麻烦,从而降低企业的运维成本。

  由Red Hat Certificate System发放,与企业LDAP目录相结合的数码证书为支持用户单一登录提供了可靠途径。而且,因能支持符合全局平台规范的智能卡,使它能轻易地将证书发放到便携式智能卡上,从而使机构内任何一电脑的单一登录自动化。

安全通讯
  对具有安全意识的企业而言,保护企业核心关键信息至关重要。Red Hat Certificate System发布的X.509V3证书可对关键的网络信息及电子邮件信息进行加密.

灵活的部署
  Red Hat Certificate System可以灵活部署,与企业的安全策略相适应,并融合到已有的安全解决方案中.他的部署与安装都相当容易,企业能按需要定制实施方案以配合外联网与内部网上的各种应用程序.提供与第三方产品的集成;提供验证、策略模块及用户化的定制应用程序编程接口(API);提供了容许IT管理员将访问控制权限委派给组和用户的授权架构。

高可用性及管理性
  Red Hat Certificate System提供了分布的高性能架构,该架构可支持员工、合作伙伴及客户的统一大型部署。它提供集中的基于WEB方式的管理工具,使管理员可以管理不同的角色、日志、用户及组。此外还提供命令行方式的运行界面,以轻松地将任务自动化。
  克隆性能则准许Red Hat Certificate System与多个认证中心(CA)共同部署以获得更高的可用性,可扩充性,更好的适应分布架构的认证体系。

高级的安全特性
  Red Hat Certificate System以获FIPS140-1二级认证,可与三级认证的硬件共同使用。硬件签名可保护高度敏感的CA签署密匙,确保它远离较易被访问的台式机上。

与应用程序的集成
  Red Hat Certificate System能够提供基于WEB的验证、表单签名、虚拟专用网络、路由器及S/MIME。它可于Red Hat D System完全集成在一起,也可方便地与其他安全解决方案集成,使企业能充分利用现有的投资。

功能
软件签名
采用行业标准的RSA数字签名(SHA-256或SHA-512 HASH函数的RSA签名)签署证书
支持签署的审计日志

灵活的策略
准许单一或组织分层的证书颁发
含有可定制策略模块、可适用与专有的企业证书管理政策
通过API可以对已存在的数据库进行在线验证检验
支持与其他PKI的交叉发证,容许一个CA为另一个CA创建和交叉验证

减少管理复杂度
利用HTTP、HTML、及SSL等网络协议请求、发送并安装证书
向符合LDAP协议的目录服务器发放证书及撤消证书
通过SSL的加密、讯息完整性及验证服务,从网络上的不同计算机对Red Hat Certificate System实施远程管理
与Red Hat Certificate System紧密集成
支持与其他PKI的交叉发证,容许一个CA为另一个CA创建和交叉验证
提供授权架构,容许管理员设置访问控制权限

与应用程序的集成
对需要增强验证、签名和/或加密的应用(如WEB用户身份验证、WEB服务器身份验证、使用安全/多用途L邮件扩充协议S/MAME的安全电子邮件)提供基于证书的颁发和验证
可通过插件,与现有安全环境融为一体
可与不同浏览器配合使用,容许个性化证书的管理
可与NSS安全工具包集成,容许开发人员在定制应用程序中添加公匙基础设施(PKI)支持

灵活的架构
使企业能颁发,更新,暂停,取消并管理单匙及双匙证书
支持来自客户,服务器及诸如虚拟专用客户及路由器等网络设施的证书请求
为加密密匙的长久储存提供密匙恢复功能
采取模块化的设计,准许注册管理器,证书管理器,数据恢复管理器以及OCSP管理器等组件在多个系统上运行(如集群配置),以支持委派注册授权并提高可扩充性。
容许克隆证书颁发,以便在不必创建次级证书颁发机构的情况下获得可扩充性
利用SSL客户端验证技术为所有组件之间的通讯加密,还可选用硬件加速以提高性能表现。
准许将用户证书安装在浏览器或智能卡上。
提供可定制的企业安全客户端,客户端可以为桌面密匙管理任务提供用户界面,并为注册管理器和个别用户令牌之间的通讯提供全局平台协议。企业安全客户端也为PIN重设等桌面管理任务的支持提供了简化的界面,而且可利用部署定制信息,实现完全可配置的注册。

可扩展的解决方案
提供API及各项工具,以开发客户验证,策略及证书扩展功能的定制插件。
可实现与现有业务逻辑及传统应用程序的集成
提供注册模块以收集用户ID,密码及PIN信息。可轻松定制基于HTML的模块,从而为其他验证模块收集特定信息。

支持开放标准
发放证书用于符合SSL规范的客户端及服务器
发放证书用于S/MIME
制定,签署并发放行业标准的X.509V3公匙证书
支持用于加密,散列及签名的DSA及RSA公匙算法
利用PKCS#11,CMRF(须提供拥有证明),CMC等标准,支持证书请求.
容许客户端和服务器通过网上证书状态协议(OCSP)与Red Hat Certificate System联络,以进行撤消检查.
按特定间隔发放证书撤消列表(CRL),列表可被配有证书设置的客户端及服务器下载.
包含与整个证书系统架构紧密集成的内嵌式OCSP响应器,使客户端和服务器能通过OCSP,与证书管理系统联络,进行撤消检查.
支持符合全局平台规范的智能卡,大大简化了所有的密匙管理任务如初期登录,密匙归档,PIN重设及密匙恢复.

 

所支持的平台及系统要求

硬件 架构 操作系统
HP SPARC Solaris9,32-bit
Solaris9,64-bit
Intel Pentium Red Hat Enterprise Linux version第三版和第四版32- bit

 

内存要求:最少256MB
磁盘要求:最少400MB

 

配套解决方案
Red Hat Enterprise Linux
作为开源计算模式的领先操作系统平台,Red Hat Enterprise Linux通过订阅模式以及与顶级硬件及软件供应商的认证体系,为用户提供可持续性价值。从桌面到数据中心,Red Hat Enterprise Linux不仅为您带来开源技术上的创新,同时还为企业应用提供了真正稳定的企业系统平台。详情请参阅:
www.redhat.com/software/rhel/

Red Hat Network
有可它,管理几千个系统就象管理一个系统那么简单。Red Hat Network拥有部署简便,设定快速,实施灵活,界面简单等多项突出功能与优点。有了它,Linux的部署,扩充及管理都更为便利。详情请参阅:
www.redhat.com/software/rhn

Red Hat Global File System
Red Hat Global File System(GFS)是符合POSIX规范的开源集群文件系统及容量管理器。它运行在SAN环境下的Red Hat Enterprise Linux服务器上,并能在Red Hat支持的所有主流服务器及存储平台上运行,是第一个领先的Linux集群文件系统。Red Hat GFS有最完整的功能组合,最广泛的行业应用,可为当今任何Linux集群文件系统提供范围最广的应用支持及最高的性价比。详情请参阅:
www.redhat.com/software/rha/gfs/

Red Hat Global Learning Service
作为倍受行业赞赏的培训服务,Red Hat Global Learning Service提供了最新,最准确的实际动手训练程度及Linux领域最有影响力的证书。详情请参阅:
www.redhat.com/training/

redhat 版权所有:上海拜服信息科技有限公司 网站建设:上海拜服
地址:上海市定西路1100号辽油大厦2楼K座 
电话:021-32120767 32120625  传真:021-32120625-828