RED HAT CERTIFICATE SYSTEM
　　支持公匙基礎架構的可擴展安全平臺

它是什么？
　　Red Hat Certificate System為用戶身份管理，通訊隱私保障提供了強大的安全基礎架構。它的前身是N C M S，它提供了身份認證周期內所有主要功能，并使基于公匙基礎架構的企業級應用部署與實施更為簡單。

它有何功能？
　　Red Hat Certificate System工作于系統后臺，可發放、更新、暫停、取消并管理單匙及雙匙X.509V3證書,以滿足增強性驗證\單一登錄及安全通訊的需要.

有何好處？
　　有了Red Hat Certificate System,您的網絡、應用程序數據設備及用戶可在一個安全的架構內運行，從而確保只有授權的用戶才能訪問特定資源。

綜述
支持公匙基礎設施（PKI）部署與維護的所有方面，以有效管理用戶身份。
可通過API，輕松地與第三方安全軟件及現有應用程序集成
以實時、與最終用戶極少交互的方式，管理員可以申請證書并將其安裝在智能卡上
具有管理數百萬份數字證書的能力
提供在密匙遭破壞時恢復的密匙功能
支持分布式架構以提供高可用性適應能力
支持與其他PKI交叉驗證能力
支持全局平臺兼容的智能卡（令牌）方式來簡化密匙管理

增強型驗證
　　與密碼驗證方法不同，證書不會被輕易復制。經數字簽署的證書由信賴的權威機構發放，可為驗證用戶身份，防止身份被盜取提供可靠的保證。

單一登錄
　　單一登錄指的是用戶只需用通過密碼登錄一次，便能訪問所有權限范圍內的服務器，毋須再在網絡上發送任何密碼。

　　單一登錄對用戶和管理員都有直接好處。用戶可通過單次登錄訪問多項資源，管理員則可因此簡化所有服務器的維護。除此之外，它也排除了由于密碼丟失而必須重發的麻煩，從而降低企業的運維成本。

　　由Red Hat Certificate System發放，與企業LDAP目錄相結合的數碼證書為支持用戶單一登錄提供了可靠途徑。而且，因能支持符合全局平臺規范的智能卡，使它能輕易地將證書發放到便攜式智能卡上，從而使機構內任何一電腦的單一登錄自動化。

安全通訊
　　對具有安全意識的企業而言，保護企業核心關鍵信息至關重要。Red Hat Certificate System發布的X.509V3證書可對關鍵的網絡信息及電子郵件信息進行加密.

靈活的部署
　　Red Hat Certificate System可以靈活部署,與企業的安全策略相適應,并融合到已有的安全解決方案中.他的部署與安裝都相當容易,企業能按需要定制實施方案以配合外聯網與內部網上的各種應用程序.提供與第三方產品的集成;提供驗證、策略模塊及用戶化的定制應用程序編程接口（API）；提供了容許IT管理員將訪問控制權限委派給組和用戶的授權架構。

高可用性及管理性
　　Red Hat Certificate System提供了分布的高性能架構，該架構可支持員工、合作伙伴及客戶的統一大型部署。它提供集中的基于WEB方式的管理工具，使管理員可以管理不同的角色、日志、用戶及組。此外還提供命令行方式的運行界面，以輕松地將任務自動化。
　　克隆性能則準許Red Hat Certificate System與多個認證中心（CA）共同部署以獲得更高的可用性，可擴充性，更好的適應分布架構的認證體系。

高級的安全特性
　　Red Hat Certificate System以獲FIPS140-1二級認證，可與三級認證的硬件共同使用。硬件簽名可保護高度敏感的CA簽署密匙，確保它遠離較易被訪問的臺式機上。

與應用程序的集成
　　Red Hat Certificate System能夠提供基于WEB的驗證、表單簽名、虛擬專用網絡、路由器及S/MIME。它可于Red Hat D System完全集成在一起，也可方便地與其他安全解決方案集成，使企業能充分利用現有的投資。

功能
軟件簽名
采用行業標準的RSA數字簽名（SHA-256或SHA-512 HASH函數的RSA簽名）簽署證書
支持簽署的審計日志

靈活的策略
準許單一或組織分層的證書頒發
含有可定制策略模塊、可適用與專有的企業證書管理政策
通過API可以對已存在的數據庫進行在線驗證檢驗
支持與其他PKI的交叉發證，容許一個CA為另一個CA創建和交叉驗證

減少管理復雜度
利用HTTP、HTML、及SSL等網絡協議請求、發送并安裝證書
向符合LDAP協議的目錄服務器發放證書及撤消證書
通過SSL的加密、訊息完整性及驗證服務，從網絡上的不同計算機對Red Hat Certificate System實施遠程管理
與Red Hat Certificate System緊密集成
支持與其他PKI的交叉發證，容許一個CA為另一個CA創建和交叉驗證
提供授權架構，容許管理員設置訪問控制權限

與應用程序的集成
對需要增強驗證、簽名和/或加密的應用（如WEB用戶身份驗證、WEB服務器身份驗證、使用安全/多用途L郵件擴充協議S/MAME的安全電子郵件）提供基于證書的頒發和驗證
可通過插件，與現有安全環境融為一體
可與不同瀏覽器配合使用，容許個性化證書的管理
可與NSS安全工具包集成，容許開發人員在定制應用程序中添加公匙基礎設施（PKI）支持

靈活的架構
使企業能頒發，更新，暫停，取消并管理單匙及雙匙證書
支持來自客戶，服務器及諸如虛擬專用客戶及路由器等網絡設施的證書請求
為加密密匙的長久儲存提供密匙恢復功能
采取模塊化的設計，準許注冊管理器，證書管理器，數據恢復管理器以及OCSP管理器等組件在多個系統上運行（如集群配置），以支持委派注冊授權并提高可擴充性。
容許克隆證書頒發，以便在不必創建次級證書頒發機構的情況下獲得可擴充性
利用SSL客戶端驗證技術為所有組件之間的通訊加密，還可選用硬件加速以提高性能表現。
準許將用戶證書安裝在瀏覽器或智能卡上。
提供可定制的企業安全客戶端，客戶端可以為桌面密匙管理任務提供用戶界面，并為注冊管理器和個別用戶令牌之間的通訊提供全局平臺協議。企業安全客戶端也為PIN重設等桌面管理任務的支持提供了簡化的界面，而且可利用部署定制信息，實現完全可配置的注冊。

可擴展的解決方案
提供API及各項工具，以開發客戶驗證，策略及證書擴展功能的定制插件。
可實現與現有業務邏輯及傳統應用程序的集成
提供注冊模塊以收集用戶ID，密碼及PIN信息�？奢p松定制基于HTML的模塊，從而為其他驗證模塊收集特定信息。

支持開放標準
發放證書用于符合SSL規范的客戶端及服務器
發放證書用于S/MIME
制定，簽署并發放行業標準的X.509V3公匙證書
支持用于加密,散列及簽名的DSA及RSA公匙算法
利用PKCS#11,CMRF(須提供擁有證明),CMC等標準,支持證書請求.
容許客戶端和服務器通過網上證書狀態協議(OCSP)與Red Hat Certificate System聯絡,以進行撤消檢查.
按特定間隔發放證書撤消列表(CRL),列表可被配有證書設置的客戶端及服務器下載.
包含與整個證書系統架構緊密集成的內嵌式OCSP響應器,使客戶端和服務器能通過OCSP,與證書管理系統聯絡,進行撤消檢查.
支持符合全局平臺規范的智能卡,大大簡化了所有的密匙管理任務如初期登錄,密匙歸檔,PIN重設及密匙恢復.

所支持的平臺及系統要求

內存要求：最少256MB
磁盤要求：最少400MB

配套解決方案
Red Hat Enterprise Linux
作為開源計算模式的領先操作系統平臺，Red Hat Enterprise Linux通過訂閱模式以及與頂級硬件及軟件供應商的認證體系，為用戶提供可持續性價值。從桌面到數據中心，Red Hat Enterprise Linux不僅為您帶來開源技術上的創新，同時還為企業應用提供了真正穩定的企業系統平臺。詳情請參閱：
www.redhat.com/software/rhel/

Red Hat Network
有可它，管理幾千個系統就象管理一個系統那么簡單。Red Hat Network擁有部署簡便，設定快速，實施靈活，界面簡單等多項突出功能與優點。有了它，Linux的部署，擴充及管理都更為便利。詳情請參閱：
www.redhat.com/software/rhn

Red Hat Global File System
Red Hat Global File System（GFS）是符合POSIX規范的開源集群文件系統及容量管理器。它運行在SAN環境下的Red Hat Enterprise Linux服務器上，并能在Red Hat支持的所有主流服務器及存儲平臺上運行，是第一個領先的Linux集群文件系統。Red Hat GFS有最完整的功能組合，最廣泛的行業應用，可為當今任何Linux集群文件系統提供范圍最廣的應用支持及最高的性價比。詳情請參閱：
www.redhat.com/software/rha/gfs/

Red Hat Global Learning Service
作為倍受行業贊賞的培訓服務，Red Hat Global Learning Service提供了最新，最準確的實際動手訓練程度及Linux領域最有影響力的證書。詳情請參閱：
www.redhat.com/training/