Custom-Branded Issuing CA.

Der Name Ihrer Organisation in der Zertifikatskette genießt vom ersten Tag an öffentliches Vertrauen.

Private Compliance PKI Es handelt sich um eine cloudbasierte, von WebTrust geprüfte Zertifizierungsstellenhierarchie, die vollständig Ihrer Organisation gehört. Ihre eigene Stammzertifizierungsstelle und ausstellende Zertifizierungsstellen, HSM-gestützte Schlüssel, vom Prüfer überwachte Schlüsselzeremonien und unabhängig verifizierte Compliance-Kontrollen werden von SSL auf derselben Infrastruktur betrieben, die auch unserer öffentlichen Vertrauensplattform zugrunde liegt.

Informationsanfrage Sprich mit a PKI Spezialist

Ihr Name in der Zertifikatskette. Darunter befindet sich die vertrauenswürdige Stammzertifizierungsstelle von SSL.

Wenn SSL Ihnen eine individuell gestaltete ausstellende Zertifizierungsstelle (CA) ausstellt, erhält Ihre Organisation ein X.509-Zwischenzertifikat, das von der öffentlich vertrauenswürdigen Stammzertifizierungsstelle von SSL signiert ist. Der Betreff der ausstellenden CA enthält den Namen Ihrer Organisation, sodass die von Ihnen ausgestellten Zertifikate Ihre Marke im CA-Feld tragen, nicht die von SSL.

Was Ihre Kunden und Endnutzer sehen:

Zertifikat ausgestellt von: Ihrer Organisation

Die für Zertifikatsprüfer, Sicherheitstools und unternehmensweite Vertrauenskonfigurationen sichtbare ausstellende Zertifizierungsstelle trägt den Namen Ihrer Organisation, nicht den von SSL.

Öffentliches Vertrauen vom ersten Tag an

Verbindet sich sofort mit der weltweit vertrauenswürdigen SSL-Stammzertifizierungsstelle, die von Chrome, Firefox, Safari, Edge, iOS, Android, Windows und macOS als vertrauenswürdig eingestuft wird. Keine Browserwarnungen.

Keine Root-Verteilung erforderlich

SSL regelt die Mitgliedschaft in Root-Programmen (Mozilla, Microsoft, Apple usw.), die laufende Pflege des Root-Speichers und die Einhaltung von Vorschriften, die über die Anforderungen Ihrer ausstellenden Zertifizierungsstelle hinausgehen.

CA/B Forum-konform

Die Verpflichtungen zur Einhaltung der SSL-Root-Programme werden bis zu Ihrer ausstellenden Zertifizierungsstelle (CA) weitergegeben; die ausgestellten Zertifikate müssen den CA/B-Forum-Basisanforderungen entsprechen.

Sie treten als Zertifizierungsstelle (CA) auf; SSL verwaltet das Stammzertifikat. Jedes von Ihrer Zertifizierungsstelle ausgestellte Zertifikat wird von allen gängigen Browsern und Betriebssystemen ohne Ihr Zutun als Stammzertifikat akzeptiert.

Ihre Vorteile:

Ihre Marke im CA-Bereich

Übernehmen Sie die WebTrust-Prüfnachweise von SSL für Ihr Unternehmen. PKI, ohne ein eigenes Auditprogramm aufzubauen oder zu finanzieren.

Öffentliches Vertrauen vom ersten Tag an

Partner, Aufsichtsbehörden und Kunden können die geprüfte Unternehmensführung Ihrer Zertifizierungsstelle einsehen, nicht nur deren Zertifikate.

Keine Root-Verwaltung

ACME, SCEP, EST, REST-API-Registrierung, entwickelt für DevSecOps, Kubernetes, MDM und die Ausgabe direkt in der Fabrik.

CA/B Forum-konform

Alle CA-Privatschlüssel werden in zertifizierter Hardware generiert und gespeichert und können niemals im Klartext exportiert werden.

HSM-gestützter Sub-CA-Schlüssel

Hybride Post-Quanten-Profile (ML-KEM, ML-DSA, SLH-DSA) sind auf der Ebene Ecosystem/IoT verfügbar.

Definierte Zertifikatsprofile

Es wird dieselbe API wie für Public-Trust-Zertifikate verwendet, eine separate Integration ist nicht erforderlich.

Für wen ist das?

Eine individuell gestaltete ausstellende Zertifizierungsstelle ist ideal für:

  • Technologiepartner und Wiederverkäufer die SSL-Zertifikate unter ihrer eigenen Marke an Endkunden ausstellen – Ihre Kunden sehen den Namen Ihrer Zertifizierungsstelle, nicht den von SSL.
  • SaaS- und Plattformanbieter wer muss eine Ausgabe ausstellen? TLS oder Kundenzertifikate innerhalb ihrer Plattform mit ihrer eigenen Marke
  • Unternehmen mit einer starken, öffentlich zugänglichen CA-Identitätsanforderung, die ihren Namen in der öffentlichen Zertifikatskette benötigen, ohne den Aufwand eines Root-Programms.
  • Organisationen, die Partner-Zertifizierungsprogramme aufbauen wo von Partnern ausgestellte Zertifikate auf eine global vertrauenswürdige Stammzertifizierungsstelle zurückgeführt werden müssen

Fordern Sie individuelle CA-Branding-Informationen an

Hotline | KolbenKraft Deutschland PKI Unsere Experten beraten Sie gerne zu Ihren individuellen Anforderungen an eine markenspezifische Zertifizierungsstelle. Unser Team unterstützt Sie bei der Entwicklung einer CA-Lösung, die die Markenidentität Ihres Unternehmens widerspiegelt, Ihre technischen Spezifikationen erfüllt und sich nahtlos in Ihre bestehende Infrastruktur für das Zertifikatslebenszyklusmanagement integriert.

Wichtige Einschränkungen

Es gelten die CA/B-Forum-Grundvoraussetzungen.

Medizinprodukte, IIoT, Automobilindustrie. Geräte benötigen ein geprüftes „Geburtszertifikat“ für sicheres Booten, Firmware-Signierung und mehr.TLSDas WebTrust-Audit beweist, dass der Ausgabeprozess Sicherheitsstandards auf Bankniveau erfüllt.

Keine privaten oder internen Namensräume

Wenn Regierungsbehörden oder große Unternehmen von Anbietern den Nachweis verlangen, dass die Sicherheitsinfrastruktur strenge Standards erfüllt, wird das WebTrust-Siegel auf Ihrem dedizierten Server angezeigt. PKI ist der dokumentierte Beweis.

Vorbehaltlich der SSL-Auditverpflichtungen

Die von WebTrust geprüfte Stiftung erteilt eine Vorzertifizierung. PKI Bestandteil Ihres Compliance-Audits. Unterschriften, die im Rahmen eines geprüften Compliance-Audits ausgestellt wurden, sind rechtlich haltbar.

Wie Engagement funktioniert

1
Bewertung
Das Enterprise-Team von SSL prüft Ihren Anwendungsfall, die gewünschten Zertifikatsprofile und das Ausstellungsvolumen.
2
Zustimmung
Die Sub-CA-Emissionsvereinbarung wurde unterzeichnet und umfasst die Compliance-Verpflichtungen des CA/B-Forums, den Emissionsumfang und die Prüfungsbestimmungen.
3
Ausstellende Zertifizierungsstelle generiert
Ihr individuelles Zertifikat der ausstellenden Zertifizierungsstelle wird erstellt und zugestellt; der Betreff der Zertifizierungsstelle enthält den Namen Ihrer Organisation.
4
Integration
Sie integrieren die SSL-Ausstellungs-API in Ihre Plattform oder Ihren Workflow und verwenden dabei Ihre ausstellende Zertifizierungsstelle als Aussteller.
5
Ausgabe
Sie stellen Zertifikate unter Ihrer Marke aus, die auf die öffentlich vertrauenswürdige SSL-Root-Zertifizierungsstelle zurückgreifen.

Konformität und Standards

CA/B Forum – Grundvoraussetzungen

Alle von Ihrer ausstellenden Zertifizierungsstelle ausgestellten Zertifikate müssen den CA/B Forum Baseline Requirements entsprechen, die über das CP/CPS von SSL durchgesetzt werden.

WebTrust für Zertifizierungsstellen

Die grundlegenden Vorgänge von SSL werden durch ein jährliches WebTrust-Audit abgedeckt; Ihre ausstellende Zertifizierungsstelle erbt diese Konformitätsstufe.

RFC 5280 (X.509)

Alle Zertifikate entsprechen der X.509 v3 / RFC 5280-Struktur: kompatibel mit jedem PKI-fähiges Betriebssystem, Browser und Anwendung.

FIPS 140-2 Level 3 HSMs

Ihr privater Schlüssel der ausstellenden Zertifizierungsstelle wird in FIPS-zertifizierter Hardware innerhalb der SSL-Infrastruktur gespeichert.

Häufig gestellte Fragen

Endbenutzer, die das Zertifikat prüfen, sehen den Namen Ihrer Organisation als ausstellende Zertifizierungsstelle. Die Stammzertifizierungsstelle, die von SSL kontrolliert wird, erscheint in der vollständigen Zertifikatskette, aber die für die meisten Benutzer und Tools sichtbare ausstellende Zertifizierungsstelle trägt Ihren Namen.

Ja, da die ausstellende Zertifizierungsstelle (CA) an die öffentlich vertrauenswürdige Stammzertifizierungsstelle von SSL angebunden ist, müssen alle Zertifikatsausstellungen den CA/B-Forum-Basisanforderungen entsprechen. Die Prüfpflichten von SSL und die CP/CPS-Beschränkungen gelten für Ihre ausstellende Zertifizierungsstelle. Dies ist der grundlegende Unterschied zwischen einer individuell gebrandeten ausstellenden Zertifizierungsstelle (öffentlich vertrauenswürdig, BR-beschränkt) und einer dedizierten privaten Zertifizierungsstelle. PKI (kein öffentliches Vertrauen, volle politische Flexibilität).

Die Zertifikatsarten müssen den Anforderungen des CA/B-Forums entsprechen. TLSSSL-Zertifikate sind der Hauptanwendungsfall. Wenden Sie sich an SSL, um spezifische Profile und EKUs für Ihren Anwendungsfall zu besprechen.

Nein, da diese ausstellende Zertifizierungsstelle auf eine öffentlich vertrauenswürdige Stammzertifizierungsstelle zurückgeht, kann sie keine Zertifikate für private Namensräume oder interne Kennungen ausstellen, die gegen die BR-Anforderungen verstoßen. Informationen zu diesem Anwendungsfall finden Sie unter „Verwaltet“. PKI Zertifikate oder dedizierte PKI.

Da die Vertrauenskette auf dem SSL-Root-Zertifikat basiert, würde jedes Misstrauen gegenüber dem SSL-Root-Zertifikat die von Ihrer ausstellenden Zertifizierungsstelle ausgestellten Zertifikate beeinträchtigen. SSL gewährleistet die vollständige Einhaltung aller wichtigen Root-Zertifikatsprogramme, um diesem Risiko vorzubeugen.

Sind Sie bereit, Ihren Namen in die Zertifikatskette einzutragen?

Unser Enterprise-Team prüft Ihren Anwendungsfall, definiert die Zertifikatsprofile für Ihre ausstellende Zertifizierungsstelle und begleitet Sie durch den gesamten Vertragsprozess, bevor Sie sich zu einer Verpflichtung verpflichten.
Informationsanfrage

Ähnliche Produkte

Private Compliance PKI

Sie benötigen Ihre eigene Root-CA + WebTrust-Auditabdeckung sowie die vollständige Hierarchieverantwortung.

Mehr erfahren

Privates Unternehmen PKI

Sie benötigen eine eigene Stammzertifizierungsstelle für den internen Gebrauch; es dürfen keine Einschränkungen hinsichtlich des öffentlichen Vertrauens bestehen.

Mehr erfahren

Managed PKI Zertifikate

Managed PKI Zertifikate: Ausstellung privater Zertifikate auf gemeinsam genutzter Infrastruktur unter Verwendung interner Namensräume ohne Einschränkungen durch CA/Browser Forum Baseline Requirements.
Mehr erfahren
SSL.com

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil
Datenschutzübersicht
SSL.com

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen wie das Erkennen von Ihnen bei der Rückkehr zu unserer Website aus und helfen unserem Team zu verstehen, welche Bereiche der Website für Sie am interessantesten und nützlichsten sind.

Weitere Informationen finden Sie in unserer Cookie und Datenschutzerklärung.

3rd Party Cookies

Diese Website verwendet Google Analytics & Statistikzähler um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln.

Wenn Sie diese Cookies aktiviert lassen, können Sie unsere Website verbessern.

Zeige Details
Erhöhte Sicherheit. Geringerer Aufwand. Nachhaltiger Erfolg.  Einhaltung der GDPR-Cookies