轻松管理您的网络权限

在当今的电子世界中，保障公司的网络安全意味着保障公司员工的数字生活，也就是保障您的每一位电子基本成员的数字身份。使用数字证书是确保企业安全的一种手段。Entrust Authority Security Manager作为世界一流的公钥基础设施 (PKI)，旨在帮助企业轻松地管理其基层的安全。该证书授权（CA）系统使您可以轻松地管理数字密钥和证书，它们在公司网络中被用于保护用户和设备身份。

产品

Entrust Authority Security Manager软件应用于服务器层面，使包括数字签名、数字收据、加密与授权管理等在内的众多的高价值安全性能得以广泛地用于企业的各种应用中。

关键特点

Entrust Authority Security Manager提供自动的和透明的密钥和证书管理，用户不需知道有关安全的技术知识便可使用信息安全的诸多功能。Security Manager还提供密钥备份、密钥及其历史记录的恢复功能，这样一来，企业可以放心，即使用户丢失了密钥，加密的信息不会丢失。有了Entrust的产品，安全管理对于终端用户便是无懈可击的和透明的，由此也将大大减少用户对帮助中心的依赖。该软件的关键特点是：

• 安全地存储CA私钥
• 向用户和所有支持X.509证书标准的设备或应用程序发放证书
• 公布证书撤消表（CRL），这些表用于核实某个用户或应用程序的证书是否仍是可信的。
• 维护可查询的数据库，该数据库用于保存用户私钥的历史记录，万一用户丢失其密钥，还可进行恢复。

产品优势：

• 提供轻松便捷的证书管理－帮助管理企业内部的数字身份。
• 简化用户操作－用户不必知道任何有关公钥和证书知识能够进行网上沟通和交易添加安全保障。
• 使企业内的制度管理成为可能－帮助加强同口令、管理和数字证书设置有关制度的安全。
• 提供高度的共操作性－包括与Microsoft强大的兼容性，帮助客户充分利用现有投资效果。

Entrust Authority Security Manager

使用Entrust Authority的可选项目，企业还可增加更多的安全管理功能——包括自动注册、自助注册和数字身份自我恢复、安全漫游、使用PIN作为双因子认证的替代手段。您的Entrust客户部经理可以告诉您更多有关Entrust Authority Security Manager提供的可选项目。

技术特性

• 自动化的数字身份管理包括更新、撤消和恢复
• 灵活的注册选择包括自动注册和自助注册
• 对无限数量的支持，每个CA可管理多达1千万的用户
• 通过Web方式进行委托和分布式管理
• 集中管理的策略和控制
• 已通过普通EAL 4+标准鉴定
• 全面和可自定义的审核与报告
• 支持对等和分等级的CA交叉认证
• 支持包括X.509证书和CRL格式、PKIX-CMP、 PKCS#7/10和SCEP在内的证书标准，与使用PKI的应用程序（虚拟网、网络浏览器，电子邮件和电子商务等应用）可以共同操作
• 与LDAP目录（包括Microsoft Active Directory）、智能卡、OCSP响应器和硬件加密机（包括SafeNet 和nCipher）可共同操作

Entrust 的补充产品

Entrust Entelligence Security Provider

轻量级用户桌面安全软件，使企业通过单一的数字身份，即可在对诸如电子邮件或文件加密等应用以外，增加额外的安全功能。

Entrust Entelligence Desktop Manager

Entrust的桌面用户安全平台针对企业应用程序的认证、授权、数字签名和加密要求，提供强大的安全保障。

支持的加密算法

• RSA (最高6144位)
• DSA 1024
• Elliptic Curve DSA signing
• AES-256, DES, Triple-DES, CAST, IDEA
• SHA-1, SHA-256

支持的平台

Entrust Authority Security Manager可以应用于Microsoft Windows 和Unix 操作系统。

• Microsoft Windows 2003服务器 (IBM Informix 9.4 数据库)
• Sun Solaris 8、9 (IBM Informix 9.4 or Oracle 8i or 9i 数据库)
• HP-UX 11i v1 (IBM Informix 9.4数据库)
• IBM AIX 5.1 (IBM Informix 9.4数据库)

top