欧洲科研认证CA服务
RCauth.eu 是面向欧洲科研与协作场景的白标 Research and Collaboration Authentication CA 服务。其核心是 RCauth Pilot ICA G1 CA:用户在合格 Registration Authority 所运营的联邦身份管理系统完成认证后,由服务签发终端用户 PKIX 证书。证书用于科学、研究和创新场景下的跨组织分布式资源访问,并明确限定在学术、研究及类似非商业竞争性应用中。
从防护类型看,它不是传统意义上的防火墙、EDR 或漏洞管理产品,而是身份认证、证书签发与凭据委派基础设施。终端用户不能直接向 RCauth.eu 申请证书,必须通过预验证的 Credential Management Service、Master Portal 或 Token Translation Service 获取,这有利于统一治理,但也提高了接入门槛。文本显示其提供 ICA 证书、CRL、策略、治理、隐私声明、管理员指南、Ansible 脚本、源码构建和开发者文档,便于科研基础设施进行集成。
合规方面,页面明确提到策略被 IGTF 认可为 DOGWOOD/IOTA trust anchor;对于身份源和组织,还涉及 REFEDS Research and Scholarship 与 Sirtfi 安全事件响应规范。集成能力主要围绕 FIMS/IdP、eduGAIN、Master Portal、MyProxy、OAuth for MyProxy、CILogon 类似架构展开,适合已有科研身份联盟和网格/分布式计算基础设施的团队。管理方面有证书撤销列表和政策文档,但未看到具体告警、审计报表或 SLA 描述。
正文未披露定价、支付方式或商业套餐。优点是科研场景定位明确、信任与政策体系较完整、与 AARC/CILogon/MyProxy 生态衔接较好;缺点是适用面很窄,终端用户依赖门户,组织侧需满足多项身份与安全规范,对普通企业证书管理或零信任访问项目并不直接适配。
它更适合欧洲或国际科研基础设施、大学/研究机构 IdP、科研门户和 e-Infrastructure 服务管理者。中国访问情况正文未说明,判定为未知;支付方式也未披露。若在中国科研网络中落地,通常需评估本地身份联盟、机构自建 CA、商业 CA 或零信任身份访问产品作为替代或补充。
本测评基于公开资料整理,不构成购买建议,请以 rcauth.eu 官网实际信息为准。
科研协作身份认证基础设施,较专业。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。