Was ist EPKI?
Ein Unternehmen PKI (EPKI) Vereinbarung erlaubt es einem autorisierten Vertreter, die Verantwortung für die Aufbewahrung und Validierung von Identitätsnachweisen von Mitarbeitern oder Auftragnehmern innerhalb eines Unternehmens oder einer Organisation zu übernehmen. Diese Vereinbarung wird normalerweise verwendet, um eine große Menge an zu kaufen Client-Authentifizierungszertifikate des North American Energy Standards Board (NAESB). und dem Individuelle Validierung+Organisationsvalidierung (IV+OV) S/MIME Zertifikate Ermöglichen der Vorvalidierung von Zertifikaten, die eine individuelle Identität enthalten, die der Organisationsidentität zugeordnet ist. Nach erfolgreicher Validierung der individuellen Identität eines Unterzeichners eines EPKI Vereinbarung sowie eine organisatorische Validierung der Einheit, die der Unterzeichner vertritt, erhält diese Person dann die Funktion des EPKI Administrator und die Befugnis erhalten, den Lebenszyklus von NAESB und IV+OV zu verwalten S/MIME Zertifikate. Konkret die EPKI Der Administrator kann:- Geben Sie NAESB und Personal ID+Organization aus S/MIME Zertifikate an andere Personen in der Organisation weitergeben, ohne dass für jedes einzelne Zertifikat ein Identitätsnachweis vorgelegt werden muss.
- Anfordern, Erneuern, Widerrufen und erneutes Ausstellen von NAESB und Personal ID+Organization S/MIME Zertifikate für andere Mitglieder der Organisation.
- Aktivieren Sie die automatische individuelle Validierung von Sammelbestellungen, die für dieselbe zuvor validierte Organisation ausgestellt wurden.
Der Abonnent, der eine EPKI Die Vereinbarung muss IDs aufbewahren und Identitätsnachweise für Stichproben zur Verfügung stellen, falls erforderlich, während der vierteljährlichen und jährlichen Audits von SSL.com.
Partnerpflichten im EPKI Zustimmung
SSL.com beinhaltet die folgenden Verpflichtungen gegenüber seinen Partnern in einem EPKI Zustimmung:- Ernennen Sie einen EPKI Administrator zur Einrichtung und Wartung des Dienstes, einschließlich aller erforderlichen Registrierungen, Bestellungen und Konfigurationen, die für die Nutzung des EPKI Bedienung.
- Stellen Sie sicher, dass die Zugangsdaten (in der Regel Benutzername und Passwort), die dem EPKI Administrator sind sicher.
- Schützen Sie die Vertraulichkeit privater Schlüssel vor unbefugter Nutzung.
- Schließen Sie die Bedingungen des Abonnentenvertrags ab und stellen Sie deren Einhaltung durch jeden Abonnenten sicher.
- Erstellen und bewahren Sie alle Aufzeichnungen auf, die für die Funktionen von SSL.com als LRA relevant sind, einschließlich, aber nicht beschränkt auf Aufzeichnungen über: a) Überprüfung der Abonnentenidentität, b) an SSL.com gesendete Zertifikatsperranfragen und c) Autorisierungen, um als antragstellender Vertreter zu fungieren.
- Arbeiten Sie mit SSL.com zusammen, um die für Partner geltenden internen oder externen Prüfungsanforderungen zu erleichtern.
Nachfolgend finden Sie Schritte zum Einreichen eines ausgefüllten EPKI Zustimmung:
- Füllen Sie alle erforderlichen Felder im Hauptformular unten aus
- Laden Sie die 3 e herunter und füllen Sie sie ausPKI Formen: Herunterladen undPKI Formen
- Nachdem Sie die heruntergeladenen Formulare ausgefüllt haben, hängen Sie sie an das Hauptformular unten an/laden Sie sie hoch und klicken Sie auf die Schaltfläche Senden.
- Ein Mitglied der SSL.com Das Vertriebsteam wird sich mit Ihnen in Verbindung setzen, um die Bestelldetails zu bestätigen und die nächsten Schritte im Validierungsprozess zu planen.