Elérhető a Red Hat Certificate System 7.3, mely digitális tanúsítványok létrehozáshoz, alkalmazásához és kezeléséhez használt szoftverkomponensek nagymértékben konfigurálható készletét tartalmazza.
A Red Hat Certificate System egy hatékony biztonsági keretrendszer, ami a felhasználók személyazonosságát és a kommunikáció titkosságát biztosítja. A Certficate System, ami nyílt szabványokon alapul a tanúsítványok kezeléshez, egy teljes, személyre szabható, robusztus, méretezhető és magas teljesítményű tanúsítványkezelési megoldást nyújt a PKI, az extranetek és intranetek számára.
Az új jellemzők
Registration Authority (RA): Az RA a Certificate Authority (CA) számára nyújt egy front-end alrendszert, helyi authentikációt, információlekérést és kérésvalidálást hajt végre. Felelős a kérések aláírásra, CA-hoz továbbításáért is.
Simple Certificate Enrollment Protocol (SCEP): Az SCEP egy olyan, a Cisco által tervezett protokoll, ami meghatározza, hogy az útválasztó hogyan kommunikáljon az RA és CA elemekkel nagy mennyiségű tanúsítvány igénylése során. A Red Hat Certificate System 7.3 lehetővé teszi az útválasztók számára, hogy tanúsítványt igényeljenek egy olyan RA-tól, ami ezt a protokollt ismeri.
Auto-Enrollment Proxy (AEP): Az AEP-et arra tervezték, hogy észrevétlenül integrálódjon egy létező Windows Active Directory (AD) infrastruktúrával, és lehetővé teszi a Microsoft Windows tartományon belüli felhasználóknak illetve számítógépeknek, hogy a Red Hat Certificate System által kiadott tanúsítványokat automatikusan igényeljék.
Security Officer mód (SO): A Smart Card Manager a legújabb TPS Server szoftverrel együtt, most már támogatja a különleges „Security Officer” működési módot. Ez a különleges mód, a hagyományos felhasználói élmény alternatívájaként lehetővé teszi a többletjogokkkal rendelkező, ellenőrző személynek (pl. Security Officer), hogy felügyelje egy adott szervezetben a szokványos felhasználók személyes tanúsítvány igényléseit.
A Windows és Red Hat Enterprise Linux mellett az Enterprise Security Client (ESC) most már támogatja az Intel Mac 10.4.x-et.
A tanúsítványok használata a Red Hat Enterprise Linux 5-tel:
A Red Hat Certificate System az authentikációs biztonság szintjének növelése érdekében együtt is használható a chipkártyákkal. A Red Hat Certificate System a végfelhasználók chipkártyán tárolt tanúsítványát tudja létrehozni és kezelni.
A végfelhasználók behelyezhetik a chipkártyájukat egy chipkártya olvasóba, ami a Red Hat Enterprise Linux 5 rendszerhez van csatlakoztatva. A végfelhasználó a PIN-jével és a chipkártyájával authentikál bejelentkezéskor. A rendszer ezt a chipkártya authentikációt a egy felhasználói Kerberos jegy létrehozására használja fel, ami lehetővé teszi a Kerberost ismerő alkalmazások számára (például SSH, SCP és címtárszerver) való egypontos bejelentkezést (SSO). A Firefox és a Thunderbird képes használni a végfelhasználói tanúsítványt kliensoldali SSL authentikáció végrehajtásához, egy ezt támogató webszerverhez.