CA έκδοσης προσαρμοσμένης επωνυμίας

Το όνομα του οργανισμού σας στην αλυσίδα πιστοποιητικών, δημόσια αξιόπιστο από την πρώτη κιόλας ημέρα

Ιδιωτική Συμμόρφωση PKI είναι μια ιεραρχία CA που φιλοξενείται στο cloud, ελεγμένη από το WebTrust και ανήκει εξ ολοκλήρου στον οργανισμό σας. Η δική σας Root CA και οι Εκδίδουσες CA, τα κλειδιά που υποστηρίζονται από HSM, οι Τελετές Κλειδιών με μάρτυρες ελεγκτή και οι ανεξάρτητα επαληθευμένοι έλεγχοι συμμόρφωσης, που λειτουργούν από SSL στην ίδια υποδομή που υποστηρίζει την πλατφόρμα δημόσιας εμπιστοσύνης μας.

Πληροφορίες αιτήματος Μιλήστε με ένα PKI ειδικός

Το όνομά σας στην αλυσίδα πιστοποιητικών. Η αξιόπιστη ρίζα του SSL από κάτω.

Όταν το SSL σας εκδίδει μια CA έκδοσης προσαρμοσμένης επωνυμίας, ο οργανισμός σας λαμβάνει ένα ενδιάμεσο πιστοποιητικό CA X.509 υπογεγραμμένο από την δημόσια αξιόπιστη ρίζα του SSL. Το θέμα της CA έκδοσης περιέχει το όνομα του οργανισμού σας, επομένως τα πιστοποιητικά που εκδίδετε φέρουν την επωνυμία σας στο πεδίο CA και όχι SSL.

Τι βλέπουν οι πελάτες και οι τελικοί χρήστες σας:

Πιστοποιητικό που εκδόθηκε από: Ο οργανισμός σας

Η εκδίδουσα αρχή έκδοσης πιστοποιητικών που είναι ορατή στους επιθεωρητές πιστοποιητικών, τα εργαλεία ασφαλείας και τις διαμορφώσεις εταιρικής εμπιστοσύνης φέρει το όνομα του οργανισμού σας και όχι τα SSL.

Δημόσια εμπιστοσύνη από την πρώτη κιόλας μέρα

Συνδέεται άμεσα με την παγκοσμίως αξιόπιστη ρίζα του SSL, την οποία εμπιστεύονται τα Chrome, Firefox, Safari, Edge, iOS, Android, Windows και macOS. Δεν υπάρχουν προειδοποιήσεις για το πρόγραμμα περιήγησης.

Δεν απαιτείται διανομή root

Το SSL χειρίζεται την ιδιότητα μέλους σε προγράμματα root (Mozilla, Microsoft, Apple, κ.λπ.), τη συνεχή συντήρηση του χώρου αποθήκευσης root και τις υποχρεώσεις συμμόρφωσης που υπερβαίνουν την εκδούσα αρχή έκδοσης πιστοποιητικών (CA).

Συμβατό με το φόρουμ CA/B

Οι υποχρεώσεις συμμόρφωσης με το root πρόγραμμα του SSL καταλήγουν στην εκδίδουσα αρχή έκδοσης πιστοποιητικών (CA). Τα πιστοποιητικά που εκδίδονται πρέπει να συμμορφώνονται με τις βασικές απαιτήσεις του φόρουμ CA/B.

Εμφανίζεστε ως η Αρχή Πιστοποίησης (CA). Το SSL διατηρεί τη ρίζα. Κάθε πιστοποιητικό που εκδίδει η Αρχή Πιστοποίησης (CA) που εκδίδει είναι αξιόπιστο από όλα τα μεγάλα προγράμματα περιήγησης και λειτουργικά συστήματα χωρίς καμία προσπάθεια διανομής root από μέρους σας.

Βασικά οφέλη

Η επωνυμία σας στον τομέα της CA

Κληρονομήστε τα αποδεικτικά στοιχεία ελέγχου WebTrust του SSL για το PKI, χωρίς να δημιουργήσετε ή να χρηματοδοτήσετε το δικό σας πρόγραμμα ελέγχου.

Δημόσια εμπιστοσύνη από την πρώτη κιόλας μέρα

Οι συνεργάτες, οι ρυθμιστικές αρχές και οι πελάτες μπορούν να επιθεωρήσουν την ελεγμένη διακυβέρνηση της Αρχής Πιστοποίησης (CA) σας, όχι μόνο τα πιστοποιητικά της.

Δεν υπάρχει διαχείριση ρίζας

Εγγραφή σε API ACME, SCEP, EST, REST, σχεδιασμένη για DevSecOps, Kubernetes, MDM και έκδοση σε εργοστασιακό όροφο.

Συμβατό με το φόρουμ CA/B

Όλα τα ιδιωτικά κλειδιά CA που δημιουργούνται και αποθηκεύονται σε πιστοποιημένο υλικό, δεν μπορούν ποτέ να εξαχθούν σε απλό κείμενο.

Κλειδί δευτερεύουσας CA με υποστήριξη HSM

Υβριδικά μετα-κβαντικά προφίλ (ML-KEM, ML-DSA, SLH-DSA) διαθέσιμα στο επίπεδο Οικοσυστήματος/Διαδικτύου των Πραγμάτων.

Ορισμένα προφίλ πιστοποιητικών

Το ίδιο API χρησιμοποιείται για πιστοποιητικά δημόσιας εμπιστοσύνης, δεν απαιτείται ξεχωριστή ενσωμάτωση.

Ποιος είναι αυτός;

Η έκδοση πιστοποιητικών έκδοσης προσαρμοσμένης επωνυμίας είναι ιδανική για:

  • Τεχνολογικοί συνεργάτες και μεταπωλητές που εκδίδουν πιστοποιητικά SSL με τη δική τους επωνυμία σε τελικούς πελάτες — οι πελάτες σας βλέπουν το όνομα CA σας, όχι τα SSL
  • SaaS και πάροχοι πλατφόρμας ποιος χρειάζεται να εκδώσει TLS ή πιστοποιητικά πελατών εντός της πλατφόρμας τους με το δικό τους εμπορικό σήμα
  • Επιχειρήσεις με ισχυρή απαίτηση ταυτότητας CA που απευθύνεται στο κοινό και χρειάζεται το όνομά του στην αλυσίδα δημόσιων πιστοποιητικών χωρίς την επιβάρυνση ενός προγράμματος root
  • Προγράμματα πιστοποίησης συνεργατών για την ανάπτυξη οργανισμών όπου τα πιστοποιητικά που εκδίδονται από συνεργάτες πρέπει να συνδέονται με μια παγκοσμίως αξιόπιστη ρίζα

Αίτημα για πληροφορίες CA με προσαρμοσμένη επωνυμία

Επικοινωνήστε μαζί μας PKI ειδικούς για να συζητήσουν τις απαιτήσεις σας για εξατομικευμένες επώνυμες αρχές έκδοσης πιστοποιητικών. Η ομάδα μας θα σας βοηθήσει να σχεδιάσετε μια λύση CA που αντικατοπτρίζει την επωνυμία του οργανισμού σας, πληροί τις τεχνικές σας προδιαγραφές και ενσωματώνεται άψογα με την υπάρχουσα υποδομή διαχείρισης κύκλου ζωής πιστοποιητικών σας.

Σημαντικοί περιορισμοί

Ισχύουν οι βασικές απαιτήσεις του φόρουμ CA/B

Ιατρικές συσκευές, IIoT, αυτοκινητοβιομηχανία. Οι συσκευές χρειάζονται ένα ελεγμένο "πιστοποιητικό γέννησης" για ασφαλή εκκίνηση, υπογραφή υλικολογισμικού και άλλα.TLSΟ έλεγχος της WebTrust αποδεικνύει ότι η διαδικασία έκδοσης πληροί τα πρότυπα ασφαλείας τραπεζικού επιπέδου.

Δεν υπάρχουν ιδιωτικοί ή εσωτερικοί χώροι ονομάτων

Όταν οι κυβερνητικές υπηρεσίες ή οι μεγάλες επιχειρήσεις απαιτούν από τους προμηθευτές να αποδείξουν ότι η υποδομή ασφαλείας πληροί αυστηρά πρότυπα, η WebTrust σφραγίζει την αποκλειστική σας... PKI είναι η τεκμηριωμένη απόδειξη.

Υπόκειται σε υποχρεώσεις ελέγχου SSL

Το ίδρυμα που ελέγχεται από το WebTrust προ-πιστοποιεί το PKI στοιχείο του ελέγχου συμμόρφωσης. Οι υπογραφές που εκδίδονται βάσει ελεγμένης Αρχής Πιστοποίησης είναι νομικά υπερασπίσιμες.

Πώς λειτουργεί η αλληλεπίδραση

1
Ανακάλυψη
Η ομάδα επιχειρήσεων του SSL εξετάζει την περίπτωση χρήσης σας, τα προφίλ πιστοποιητικών που προορίζονται και τους όγκους έκδοσης
2
Συμφωνία
Υπογεγραμμένη συμφωνία έκδοσης υπο-CA, η οποία καλύπτει τις υποχρεώσεις συμμόρφωσης του Φόρουμ CA/B, το πεδίο εφαρμογής της έκδοσης και τις διατάξεις ελέγχου.
3
Δημιουργήθηκε η έκδοση CA
Το πιστοποιητικό CA που εκδίδει την επωνυμία σας δημιουργείται και παραδίδεται, το θέμα CA περιέχει το όνομα του οργανισμού σας
4
Ενσωμάτωση
Ενσωματώνετε το API έκδοσης SSL στην πλατφόρμα ή τη ροή εργασίας σας, χρησιμοποιώντας την Αρχή Έκδοσης Πιστοποιητικών (CA) ως εκδότη.
5
Εκδοση
Εκδίδετε πιστοποιητικά με την επωνυμία σας, τα οποία συνδέονται με την δημόσια αξιόπιστη ρίζα του SSL.

Συμμόρφωση και πρότυπα

Βασικές Απαιτήσεις Φόρουμ CA/B

Όλα τα πιστοποιητικά που εκδίδονται από την εκδίδουσα αρχή έκδοσης πρέπει να συμμορφώνονται με τις βασικές απαιτήσεις του φόρουμ CA/B, οι οποίες επιβάλλονται μέσω του CP/CPS του SSL.

WebTrust για ΑΠ

Οι λειτουργίες ρίζας του SSL καλύπτονται από ετήσιο έλεγχο WebTrust. Η εκδούσα αρχή έκδοσης πιστοποιητικών (CA) κληρονομεί αυτήν τη στάση συμμόρφωσης.

RFC 5280 (X.509)

Όλα τα πιστοποιητικά συμμορφώνονται με τη δομή X.509 v3 / RFC 5280: συμβατό με κάθε PKI-λειτουργικό σύστημα, πρόγραμμα περιήγησης και εφαρμογή με δυνατότητα.

FIPS 140-2 Επιπέδου 3 HSMs

Το ιδιωτικό κλειδί της εκδούσας αρχής έκδοσης CA αποθηκεύεται σε υλικό πιστοποιημένο κατά FIPS, στην υποδομή SSL.

Συχνές ερωτήσεις

Οι τελικοί χρήστες που ελέγχουν το πιστοποιητικό θα βλέπουν το όνομα του οργανισμού σας ως την εκδίδουσα αρχή έκδοσης πιστοποιητικού. Η ριζική αρχή έκδοσης πιστοποιητικού, την οποία ελέγχει το SSL, θα εμφανίζεται σε ολόκληρη την αλυσίδα, αλλά η εκδίδουσα αρχή έκδοσης πιστοποιητικού που είναι ορατή στους περισσότερους χρήστες και εργαλεία θα φέρει το όνομά σας.

Ναι, επειδή η Εκδίδουσα Αρχή Πιστοποίησης (CA) συνδέεται με την δημόσια αξιόπιστη ρίζα του SSL, όλες οι εκδόσεις πρέπει να συμμορφώνονται με τις Βασικές Απαιτήσεις του Φόρουμ CA/B. Οι υποχρεώσεις ελέγχου του SSL και οι περιορισμοί CP/CPS ισχύουν για την Εκδίδουσα Αρχή Πιστοποίησης σας. Αυτή είναι η θεμελιώδης διαφορά μεταξύ μιας Εκδίδουσας Αρχής Πιστοποίησης με Προσαρμοσμένη Επωνυμία (δημόσια αξιόπιστη, με περιορισμούς BR) και μιας Αποκλειστικής Ιδιωτικής Αρχής Πιστοποίησης (Dedicated Private). PKI (μη δημόσια αξιόπιστη, πλήρης ευελιξία πολιτικής).

Οι τύποι πιστοποιητικών πρέπει να συμμορφώνονται με τις απαιτήσεις του Φόρουμ CA/B. TLSΤα πιστοποιητικά /SSL είναι η κύρια περίπτωση χρήσης. Επικοινωνήστε με το SSL για να συζητήσετε συγκεκριμένα προφίλ και EKU για την περίπτωση χρήσης σας.

Όχι, επειδή αυτή η Αρχή έκδοσης πιστοποιητικών (ISSUING CA) συνδέεται με μια δημόσια αξιόπιστη ρίζα, δεν μπορεί να εκδώσει πιστοποιητικά για ιδιωτικούς χώρους ονομάτων ή εσωτερικά αναγνωριστικά που παραβιάζουν τις απαιτήσεις BR. Για αυτήν την περίπτωση χρήσης, ανατρέξτε στην ενότητα Διαχειριζόμενη. PKI Πιστοποιητικά ή Αφιερωμένα PKI.

Καθώς η αλυσίδα εμπιστοσύνης εξαρτάται από τη ρίζα του SSL, οποιαδήποτε δυσπιστία στη ρίζα του SSL θα επηρεάσει τα πιστοποιητικά που εκδίδονται από την εκδίδουσα αρχή έκδοσης πιστοποιητικών. Το SSL διατηρεί πλήρη συμμόρφωση με όλα τα κύρια προγράμματα ρίζας για προστασία από αυτόν τον κίνδυνο.

Είστε έτοιμοι να βάλετε το όνομά σας στην αλυσίδα πιστοποιητικών;

Η ομάδα μας για επιχειρήσεις θα εξετάσει την περίπτωση χρήσης σας, θα ορίσει τα προφίλ πιστοποιητικών για την Εκδίδουσα Αρχή Πιστοποίησης (CA) και θα σας καθοδηγήσει στη διαδικασία συμφωνίας, πριν από οποιαδήποτε δέσμευση.
Πληροφορίες αιτήματος

Σχετικά προϊόντα

Ιδιωτική Συμμόρφωση PKI

Χρειάζεστε τη δική σας κάλυψη ελέγχου Root CA + WebTrust, με πλήρη ιεραρχική ιδιοκτησία.

Μάθε περισσότερα

Ιδιωτική επιχείρηση PKI

Χρειάζεστε τη δική σας Root CA για εσωτερική χρήση, χωρίς περιορισμούς δημόσιας εμπιστοσύνης.

Μάθε περισσότερα

Υπεύθυνη για τη διαχείριση PKI Πιστοποιητικά

Υπεύθυνη για τη διαχείριση PKI Πιστοποιητικά: έκδοση ιδιωτικών πιστοποιητικών σε κοινόχρηστη υποδομή χρησιμοποιώντας εσωτερικούς χώρους ονομάτων χωρίς περιορισμούς Βασικών Απαιτήσεων Φόρουμ CA/Browser.
Μάθε περισσότερα
SSL.com

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.

Κάνω έρευνα
Επισκόπηση απορρήτου
SSL.com

Αυτός ο ιστότοπος χρησιμοποιεί cookies έτσι ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησής σας και εκτελεί λειτουργίες όπως την αναγνώρισή σας όταν επιστρέφετε στον ιστότοπό μας και βοηθώντας την ομάδα μας να κατανοήσει ποιες ενότητες του ιστότοπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.

Για περισσότερες πληροφορίες διαβάστε το Cookie και δήλωση απορρήτου.

Μπισκότα τρίτου μέρους

Αυτός ο ιστότοπος χρησιμοποιεί Google Analytics & Statcounter για τη συλλογή ανώνυμων πληροφοριών, όπως ο αριθμός των επισκεπτών στον ιστότοπο και οι πιο δημοφιλείς σελίδες.

Η διατήρηση αυτών των cookie μας βοηθά να βελτιώσουμε τον ιστότοπό μας.

Δείξε λεπτομέρειες
Δημιουργοί  Συμφωνία cookie GDPR