Dogtag Certificate System

0

0

Dogtag Certificate System - это открытый центр сертификации (CA) промышленного уровня, основанный на недавно открытой Red Hat Certificate System.

Центр сертификации - это компонент PKI (Инфраструктуры Открытых Ключей), отвечающий за выпуск, отзыв и хранение цифровых сертификатов.

Цифровые сертификаты применяются в различных приложениях, требующих защищенного электронного обмена: электронная почта, HTTPS, защита данных в сетях TCP/IP (SSL, TLS), SSL VPN, могут использоваться для аутентификации в различных приложениях.

Также Dogtag Certificate System поддерживает протокол SCEP и управление токенами и смарт-картами.

>>> Подробности

Ссылка

←	Solaris SPARC -> x86

FSF вручила свои награды

→

Надо будет попробовать под CentOS5 прикрутить.

BigKAA ★
(21.03.08 13:04:26 MSK)

Ссылка

Модеры застрелись, это дубликат 3-й новости

anonymous
(21.03.08 13:08:31 MSK)

Ссылка

супер, теперь втопку КриптоПРО

anonymous
(21.03.08 13:11:10 MSK)

Ссылка

Хорошая новость! Пираты бьюцца в агонии!

anonymous
(21.03.08 13:37:59 MSK)

Ссылка

tinyca прекрасно подходит для дома, для семьи. Так ли много ынтерпрайзов, которым нужен подобный тяжеловес.

И еще - интересно было б, чтоб кто-нибудь понимающий в этих вещах сравнил бы "собачью бирку" с OpenCA.

svu ★★★★★
(21.03.08 13:53:20 MSK)

Ответ на: комментарий от svu 21.03.08 13:53:20 MSK

Много.

Shaman007 ★★★★★
(21.03.08 13:57:39 MSK)

Ответ на: комментарий от Shaman007 21.03.08 13:57:39 MSK

Не в порядке спора, но в порядке любопытства: каковы критерии, по которым организация предпочтет dogtag tinyca? Какова функциональность, которая есть в первом - и которой не хватает во втором? Честно скажу, я сам на dogtag не смотрел, смотрел на openca - мне показалось, что там что-то слегка overengineering (но я не спец по подобным системам, поэтому вряд ли способен оценить реальные нужды целевой аудитории)

svu ★★★★★
(21.03.08 14:01:41 MSK)

Ответ на: комментарий от svu 21.03.08 14:01:41 MSK

>каковы критерии, по которым организация предпочтет dogtag tinyca

Все-таки современный CA это нечто больше, чем просто приложение которое подписывает запросы.

Есть такая штука как OCSP - On-line Certificate Status Protocol для проверки статуса сертификата.

Есть такая штука как SCEP - Simple Certificate Enrollment Protocol (пока еще в проекте, но циска его поддерживает), для выпуска сертификатов, чтобы не слать запросы через почту, HTTP и прочими нестандартными путями.

Dogtag поддерживает AEP, для пользователей винды.

Может рабоать с токенами/самрткартами (для упрощения развретывания).

Предоставляет кросс-платформенного клиента и т.п. и. т.д. Короче говоря штатные ентерпрайз фишки.

Macil ★★★★★
(21.03.08 14:36:59 MSK) автор топика

Ответ на: комментарий от svu 21.03.08 13:53:20 MSK

> И еще - интересно было б, чтоб кто-нибудь понимающий в этих вещах сравнил бы "собачью бирку" с OpenCA.

OpenCA уже давно не развивается, с тех пор как активные разработчики ушли делать openXpki из-за внутреннего конфликта. Да и нет так там все гладко в самом ОпенСА. Так-что появление нового продукта под открытой лицензией очень даже хорошо. Надо будет глянуть.

anonymous
(21.03.08 14:46:27 MSK)