红帽全球峰会2.6. 企业安全客户端
企业安全客户端 (企业安全客户端)是一个客户端,可通过允许最终用户在智能卡或令牌上注册和管理密钥和证书来简化管理智能卡。这是证书系统完整令牌管理系统中的第三个和最终组件。两个子系统 - 令牌密钥服务(TKS)和令牌处理系统(TPS)- 用于处理令牌相关的操作。企业安全客户端提供 用户界面,允许智能卡和用户访问令牌管理系统。
最终用户可以使用安全令牌(智能卡)来存储用于应用程序的用户证书和密钥,如单点登录访问和客户端身份验证。最终用户签发令牌,其中包含签名、加密和其他加密功能所需的证书和密钥。
要使用令牌,TPS 必须能够识别并与它们通信。企业安全客户端是要注册的令牌的方法。正确注册了令牌后,Mozilla Firefox 和 Thunderbird 等应用程序可以配置为识别令牌并将其用于安全操作,如客户端身份验证和 S/MIME 邮件。企业安全客户端提供以下功能:
- 支持 JavaCard 2.1 或更高版本卡以及全局平台 2.01- 兼容智能卡,如 Safenet 的 330J 智能卡。
- 支持 Gemalto TOP IM FIPS CY2 令牌,包括智能卡和 GemPCKey USB 格式工厂键。
- 支持 SafeNet Smart Card 650 (SC650)。
- 允许用户注册安全令牌,以便被 TPS 识别。
- 允许用户维护安全令牌。例如,企业安全客户端使得可以使用 TPS 重新注册令牌。
- 通过默认和自定义令牌配置集提供对多种不同类型的令牌的支持。默认情况下,TPS 可以自动注册用户密钥、设备密钥和安全密钥;可以添加额外的配置文件,以便用于不同用途的令牌(通过令牌 CUID 等属性识别)可以根据适当的配置集自动注册。
- 提供有关被管理令牌或令牌的当前状态的信息。
- 支持服务器端密钥生成,以便在令牌丢失时在单独的令牌上存档并恢复密钥。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}