2.6. Enterprise 安全客户端
Enterprise Security Client 是 Red Hat Certificate Systemnbsp 的工具;授权证书 Red Hat Certificate Systemnbsp;System 简化了智能卡管理。最终用户可以使用安全令牌(smart 卡)来存储用于应用程序的用户证书,如单点登录访问和客户端身份验证。最终用户会签发包含签名、加密和其他加密功能所需的证书和密钥的令牌。
Enterprise Security Client 是 CertificateCertificate Systemnbsp 的第三个部分;系统的完整令牌管理系统。两个子系统 - 令牌密钥服务(TKS)和令牌处理系统(TPS)用于处理与令牌相关的操作。Enterprise Security Client 是允许智能卡和用户访问令牌管理系统的接口。
注册令牌后,可将 Mozilla Firefox 和 Thunderbird 等应用程序配置为识别令牌并将其用于安全操作,如客户端身份验证和 S/MIME 邮件。Enterprise Security Client 提供以下功能:
- 支持 JavaCard 2.1 或更高版本卡和全球平台 2.01- 兼容智能卡,如 Safenet 的 330J 智能卡。
- 支持 Gemalto TOP IM FIPS CY2 令牌,包括智能卡和 GemPCKey USB 形式因素键。
- 支持 SafeNet 智能卡 650(SC650)。
- 注册安全令牌,以便被 TPS 识别。
- 维护安全令牌,如使用 TPS 重新注册令牌。
- 提供有关受管理的令牌或令牌的当前状态的信息。
- 支持服务器端密钥生成,以便在令牌丢失时可以在单独的令牌中存档并恢复密钥。
Enterprise Security Client 是最终用户在智能卡或令牌上注册和管理密钥和证书的客户端。这是 CertificateCertificate Systemnbsp;System 令牌管理系统(TPS)和令牌密钥服务(TKS)中的最后一个组件。
Enterprise Security Client 提供令牌管理系统的用户界面。最终用户可以签发安全令牌,其中包含签名、加密和其他加密功能所需的证书和密钥。要使用令牌,TPS 必须能够识别并与之通信。企业安全客户端是要注册令牌的方法。
企业安全客户端通过 SSL/TLS HTTP 频道与 TPS 的后端通信。它基于用户界面的可扩展 Mozilla XULRunner 框架,同时为基于简单的 HTML 的 UI 保留传统的 Web 浏览器容器。
在令牌被正确注册后,可将 Web 浏览器配置为识别令牌并将其用于安全操作。Enterprise Security Client 提供以下功能:
- 允许用户注册安全令牌,以便被 TPS 识别。
- 允许用户维护安全令牌。例如,企业安全客户端可以使用 TPS 重新注册令牌。
- 通过默认的和自定义令牌配置集,为多种不同类型的令牌提供支持。默认情况下,TPS 可以自动注册用户密钥、设备密钥和安全分析密钥。可以添加额外的配置集,以便使用不同的使用的令牌(由令牌 CUID 等属性标识)根据适当的配置集自动注册。
- 提供有关被管理的令牌的当前状态的信息。
