一句话面向Mac优先团队的原生PIV硬件身份凭证全生命周期管理工具,兼容通用PIV智能卡与YubiKey PIV模式
适合谁['Mac优先团队管理员', '身份运维运营人员', '使用YubiKey的企业团队', '合规审计团队', '实验室与开发者团队']
核心功能PIV凭证全生命周期管理:发放、验证、配对、管理、吊销全流程操作支持通用PIV智能卡与YubiKey PIV模式内置Demo/本地实验室CA、Secure Enclave签发、外部CA三类工作流原生适配Mac工作流,支持本地设置、智能卡登录准备、配置文件、支持诊断提供管理员模式与客户端模式双模式Dashboard控制台:阅读器就绪状态、卡片活动、快速操作、统计、安全强制状态展示凭证读取检测:PIV对象读取、证书验证、私钥存在性证明、诊断导出凭证创建配置:9B管理密钥配置、多CA选择、卡片写入、写入后验证生命周期管理:PIN/PUK修改、密钥轮换、替换、停用、吊销流程设置配置:信任锚、CA源、9B管理密钥命名、吊销行为配置日志留存:操作证据、状态摘要、无密钥诊断导出、卡片库存与审计历史覆盖多场景应用:物理门禁、Mac登录、安全运营、证书生命周期、开发者身份、文档签名、创作者时间戳
防护类型硬件背书身份认证、PIV 智能卡/证书认证、私钥硬件隔离、证书生命周期与吊销管理
部署方式macOS 原生应用;可从 Mac App Store 下载;支持本地 Demo / Local Lab CA、Secure Enclave 签发及外部 CA 工作流
适用规模Mac-first 团队、已有 YubiKey 或 PIV 智能卡部署的团队;适合不希望部署重型智能卡管理平台的组织
管理与告警提供 Dashboard、读卡状态、准备度检查、生命周期操作、日志、可导出诊断、卡片库存和审计历史;正文未提及实时告警机制
集成能力支持通用 PIV 智能卡、YubiKey PIV 模式、macOS 登录、配置文件、外部 CA、信任锚、VPN、Wi-Fi、mTLS、SSH、签名及内部服务等证书使用场景
支付['Mac App Store']
中国访问未知
适用场景['企业Mac设备智能卡登录配置与安全强制''跨门禁、设备、网络、内部应用的统一硬件身份管理''YubiKey现有部署的证书化身份能力扩展''开发者SSH、内部服务、实验室环境的硬件身份认证''文档、邮件签名等高可信度业务流程''创作者作品时间戳存证,固定创作时间与权属''身份凭证全生命周期审计与合规留痕']
同类企业智能卡管理平台、YubiKey Manager、macOS 原生命令行/配置工具、完整证书生命周期管理或 CMS 方案