LINUX.ORG.RU

Dogtag Certificate System

 ,


0

0

Dogtag Certificate System - это открытый центр сертификации (CA) промышленного уровня, основанный на недавно открытой Red Hat Certificate System.

Центр сертификации - это компонент PKI (Инфраструктуры Открытых Ключей), отвечающий за выпуск, отзыв и хранение цифровых сертификатов.

Цифровые сертификаты применяются в различных приложениях, требующих защищенного электронного обмена: электронная почта, HTTPS, защита данных в сетях TCP/IP (SSL, TLS), SSL VPN, могут использоваться для аутентификации в различных приложениях.

Также Dogtag Certificate System поддерживает протокол SCEP и управление токенами и смарт-картами.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Надо будет попробовать под CentOS5 прикрутить.

BigKAA
()

Модеры застрелись, это дубликат 3-й новости

anonymous
()

супер, теперь втопку КриптоПРО

anonymous
()

Хорошая новость! Пираты бьюцца в агонии!

anonymous
()

tinyca прекрасно подходит для дома, для семьи. Так ли много ынтерпрайзов, которым нужен подобный тяжеловес.

И еще - интересно было б, чтоб кто-нибудь понимающий в этих вещах сравнил бы "собачью бирку" с OpenCA.

svu ★★★★★
()
Ответ на: комментарий от Shaman007

Не в порядке спора, но в порядке любопытства: каковы критерии, по которым организация предпочтет dogtag tinyca? Какова функциональность, которая есть в первом - и которой не хватает во втором? Честно скажу, я сам на dogtag не смотрел, смотрел на openca - мне показалось, что там что-то слегка overengineering (но я не спец по подобным системам, поэтому вряд ли способен оценить реальные нужды целевой аудитории)

svu ★★★★★
()
Ответ на: комментарий от svu

>каковы критерии, по которым организация предпочтет dogtag tinyca

Все-таки современный CA это нечто больше, чем просто приложение которое подписывает запросы.

Есть такая штука как OCSP - On-line Certificate Status Protocol для проверки статуса сертификата.

Есть такая штука как SCEP - Simple Certificate Enrollment Protocol (пока еще в проекте, но циска его поддерживает), для выпуска сертификатов, чтобы не слать запросы через почту, HTTP и прочими нестандартными путями.

Dogtag поддерживает AEP, для пользователей винды.

Может рабоать с токенами/самрткартами (для упрощения развретывания).

Предоставляет кросс-платформенного клиента и т.п. и. т.д. Короче говоря штатные ентерпрайз фишки.

Macil ★★★★★
() автор топика
Ответ на: комментарий от svu

> И еще - интересно было б, чтоб кто-нибудь понимающий в этих вещах сравнил бы "собачью бирку" с OpenCA.

OpenCA уже давно не развивается, с тех пор как активные разработчики ушли делать openXpki из-за внутреннего конфликта. Да и нет так там все гладко в самом ОпенСА. Так-что появление нового продукта под открытой лицензией очень даже хорошо. Надо будет глянуть.

anonymous
()
Ответ на: комментарий от Macil

Понятненько. Спасибо. Теперь буду знать.

svu ★★★★★
()
Ответ на: комментарий от rgaliull

> ГОСТ можно прикрутить? пусть криптопрошный, ибо других нет под линукс :(

почему это нет, их есть и какминимум еще 2

Niki
()

s/центр сертификации/центр управления сертификатами/

anonymous
()
Ответ на: комментарий от Macil

> ... SCEP - чтобы не слать запросы через ... HTTP ...

Вообще-то в SCEP-е запросы передаются тоже через HTTP.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.