Saját márkájú kibocsátó CA

Szervezete neve a tanúsítványláncban, nyilvánosan megbízható az első naptól kezdve

Magánjogi megfelelőség PKI egy felhőalapú, WebTrust által auditált hitelesítésszolgáltatói hierarchia, amely teljes egészében a szervezetéhez tartozik. Saját legfelső szintű hitelesítésszolgáltató és kibocsátó hitelesítésszolgáltató(k), HSM által támogatott kulcsok, auditor által tanúsított kulcsátadó ceremóniák és függetlenül ellenőrzött megfelelőségi ellenőrzések, amelyeket SSL üzemeltet ugyanazon az infrastruktúrán, amely a nyilvános bizalmi platformunk alapját képezi.

Kérjen információt Beszélj a PKI szakember

A neved a tanúsítványláncban. Az SSL megbízható gyökere alatta.

Amikor az SSL egyedi márkájú kibocsátó hitelesítésszolgáltatót (Custom-Branded Issuing CA) bocsát ki Önnek, szervezete egy X.509 köztes hitelesítésszolgáltatói tanúsítványt kap, amelyet az SSL nyilvánosan megbízható gyökere ír alá. A kibocsátó hitelesítésszolgáltató tárgya tartalmazza a szervezet nevét, így az Ön által kiállított tanúsítványok a hitelesítésszolgáltató (CA) mezőben a márkáját tartalmazzák, nem pedig az SSL-eket.

Amit az ügyfelei és a végfelhasználói látnak:

Tanúsítvány kiállítója: Az Ön szervezete

A tanúsítvány-ellenőrök, biztonsági eszközök és vállalati bizalmi konfigurációk számára látható kibocsátó hitelesítésszolgáltató a szervezet nevét viseli, nem pedig az SSL-eket.

Az első naptól kezdve nyilvánosan megbízható

Láncok az SSL globálisan megbízható gyökeréhez, amelyben a Chrome, a Firefox, a Safari, az Edge, az iOS, az Android, a Windows és a macOS azonnal megbízik. Nincsenek böngészőfigyelmeztetések.

Nincs szükség root disztribúcióra

Az SSL kezeli a root program tagságát (Mozilla, Microsoft, Apple stb.), a folyamatos root tároló karbantartását és a kibocsátó hitelesítésszolgáltató feletti megfelelőségi kötelezettségeket.

CA/B Fórum kompatibilis

Az SSL gyökérprogramjának megfelelőségi kötelezettségei a kibocsátó hitelesítésszolgáltatóhoz (CA) tartoznak, a kiállított tanúsítványoknak pedig meg kell felelniük a CA/B fórum alapkövetelményeinek.

Ön jelenik meg CA-ként; az SSL fenntartja a gyökérszintet. Minden, a kibocsátó CA által kibocsátott tanúsítványt minden nagyobb böngésző és operációs rendszer megbízik, anélkül, hogy Önnek bármilyen root terjesztési erőfeszítést kellene tennie.

Legfőbb előnyök

Az Ön márkája a kaliforniai piacon

Öröklje az SSL WebTrust audit bizonyítékait a sajátjához PKI, anélkül, hogy saját auditprogramot építene vagy finanszírozna.

Az első naptól kezdve nyilvánosan megbízható

A partnerek, a szabályozó hatóságok és az ügyfelek nem csak a tanúsítványait, hanem a hitelesítésszolgáltató auditált irányítását is ellenőrizhetik.

Nincs gyökérkezelés

ACME, SCEP, EST, REST API regisztráció, DevSecOps, Kubernetes, MDM és gyári kibocsátáshoz készült.

CA/B Fórum kompatibilis

Minden CA privát kulcs hitelesített hardveren generálódik és tárolódik, soha nem exportálható nyílt szövegként.

HSM-mel támogatott al-CA kulcs

Hibrid posztkvantum profilok (ML-KEM, ML-DSA, SLH-DSA) érhetők el az Ecosystem/IoT szinten.

Meghatározott tanúsítványprofilok

Ugyanaz az API, amit a nyilvánosan megbízható tanúsítványokhoz használnak, nincs szükség külön integrációra.

Kinek ez?

Az egyedi márkájú kibocsátó CA ideális a következők számára:

  • Technológiai partnerek és viszonteladók akik saját márkanév alatt SSL-tanúsítványokat bocsátanak ki végfelhasználóknak – az ügyfeleid a CA nevét látják, nem az SSL-eket
  • SaaS és platformszolgáltatók kinek kell kiadnia TLS vagy kliens tanúsítványok a saját platformjukon belül, saját márkájukkal
  • Vállalatok erős, nyilvános CA-azonossági követelménygel rendelkezők, akiknek a nevükre szükségük van a nyilvános tanúsítványláncban egy root program terhelése nélkül
  • Partnertanúsítvány-programokat építő szervezetek ahol a partner által kibocsátott tanúsítványoknak egy globálisan megbízható gyökérhez kell kapcsolódniuk

Egyedi márkájú CA információk kérése

Lépjen kapcsolatba velünk PKI szakértőkkel, hogy megbeszéljék az Ön egyedi márkájú hitelesítésszolgáltatói követelményeit. Csapatunk segít Önnek olyan hitelesítésszolgáltatói megoldást tervezni, amely tükrözi szervezete márkáját, megfelel a műszaki specifikációinak, és zökkenőmentesen integrálódik a meglévő tanúsítvány-életciklus-kezelési infrastruktúrájába.

Fontos korlátozások

A CA/B fórum alapkövetelményei érvényesek.

Orvostechnikai eszközök, IIoT, autóipar. Az eszközökhöz ellenőrzött "születési anyakönyvi kivonatra" van szükség a biztonságos rendszerindításhoz, a firmware aláírásához és az m-hez.TLSA WebTrust audit bizonyítja, hogy a kibocsátási folyamat megfelel a banki szintű biztonsági előírásoknak.

Nincsenek privát vagy belső névterek

Amikor kormányzati szervek vagy nagyvállalatok szigorú szabványoknak megfelelő biztonsági infrastruktúra igazolását követelik meg a szállítóktól, a WebTrust pecsét a dedikált eszközön található. PKI ez a dokumentált bizonyíték.

SSL audit kötelezettségek hatálya alá tartozik

A WebTrust által auditált alapítvány előzetesen tanúsítja a PKI a megfelelőségi audit része. Az auditált hitelesítésszolgáltató által kiadott aláírások jogilag védhetők.

Hogyan működik az elköteleződés

1
Felfedezés
Az SSL vállalati csapata áttekinti a felhasználási esetet, a tervezett tanúsítványprofilokat és a kibocsátási mennyiségeket.
2
Megállapodás
Al-CA kibocsátási megállapodás aláírása, amely kiterjed a CA/B Fórum megfelelési kötelezettségeire, a kibocsátás hatókörére és az audit rendelkezéseire.
3
Kibocsátó CA generálva
A márkás kibocsátó CA tanúsítvány generálva és kézbesítve van, a CA tárgya tartalmazza a szervezet nevét.
4
Integráció
Az SSL kibocsátási API-ját integrálja a platformjába vagy a munkafolyamatába, a kibocsátó hitelesítésszolgáltatót (Issuer CA) használva kibocsátóként.
5
Kiállítás
A saját márkád alatt kibocsátott tanúsítványok az SSL nyilvánosan megbízható gyökeréhez kapcsolódnak.

Megfelelőség és szabványok

CA/B Fórum alapkövetelményei

A kibocsátó CA által kiállított összes tanúsítványnak meg kell felelnie a CA/B fórum alapkövetelményeinek, amelyeket az SSL CP/CPS-én keresztül érvényesítenek.

WebTrust CA-k számára

Az SSL gyökérműveletét éves WebTrust audit ellenőrzi; a kibocsátó hitelesítésszolgáltató örökli ezt a megfelelőségi politikát.

RFC 5280 (X.509)

Minden tanúsítvány megfelel az X.509 v3 / RFC 5280 struktúrának: mindennel kompatibilis PKI-kompatibilis operációs rendszer, böngésző és alkalmazás.

FIPS 140-2 3. szintű HSM-ek

A kibocsátó CA privát kulcsát FIPS-tanúsítvánnyal rendelkező hardverben tároljuk az SSL infrastruktúrája alatt.

Gyakran Ismételt Kérdések

A tanúsítványt vizsgáló végfelhasználók a szervezet nevét fogják látni kibocsátó hitelesítésszolgáltatóként. A gyökér hitelesítésszolgáltató, amelyet az SSL kezel, megjelenik a teljes láncban, de a legtöbb felhasználó és eszköz számára látható kibocsátó hitelesítésszolgáltató az Ön nevét viseli.

Igen, mivel a kibocsátó hitelesítésszolgáltató (Issuing CA) az SSL nyilvánosan megbízható gyökeréhez kapcsolódik, minden kibocsátásnak meg kell felelnie a CA/B fórum alapkövetelményeinek. Az SSL auditkötelezettségei és a CP/CPS korlátozások vonatkoznak a kibocsátó hitelesítésszolgáltatóra. Ez az alapvető különbség az egyedi márkájú kibocsátó hitelesítésszolgáltató (nyilvánosan megbízható, BR-korlátozott) és a dedikált magán hitelesítésszolgáltató (Dedicated Private) között. PKI (nyilvánosan nem megbízható, teljes politikai rugalmasság).

A tanúsítványtípusoknak meg kell felelniük a CA/B Fórum követelményeinek. TLSAz /SSL tanúsítványok az elsődleges felhasználási esetek. Az adott felhasználási esethez tartozó profilok és EKU-k megbeszéléséhez vegye fel a kapcsolatot az SSL-lel.

Nem, mivel ez a kibocsátó hitelesítésszolgáltató nyilvánosan megbízható gyökérhez kapcsolódik, nem tud tanúsítványokat kibocsátani privát névterekhez vagy csak belső használatra szánt azonosítókhoz, amelyek sértik a BR követelményeit. Erről a használati esetről lásd: Felügyelt PKI Tanúsítványok vagy dedikált PKI.

Mivel a bizalmi lánc az SSL gyökerétől függ, az SSL gyökerével szembeni bármilyen bizalmatlanság hatással lenne a kibocsátó hitelesítésszolgáltató által kiállított tanúsítványokra. Az SSL teljes mértékben megfelel az összes főbb gyökérprogrammal, hogy megvédje magát ettől a kockázattól.

Készen állsz, hogy felkerülj a tanúsítványok láncolatára?

Vállalati csapatunk áttekinti az Ön használati esetét, meghatározza a kibocsátó hitelesítésszolgáltató tanúsítványprofiljait, és végigvezeti Önt a megállapodási folyamaton, mielőtt bármilyen kötelezettséget vállalna.
Kérjen információt

Kapcsolódó termékek

Magánjogi megfelelőség PKI

Saját Root CA + WebTrust audit lefedettség és teljes hierarchia tulajdonjog szükséges.

Tudj meg többet

Magánvállalat PKI

Saját Root CA szükséges belső használatra, nincsenek nyilvános bizalmi korlátozások.

Tudj meg többet

irányított PKI tanúsítványok

irányított PKI Tanúsítványok: privát tanúsítványok kibocsátása megosztott infrastruktúrán belső névterek használatával, a CA/Browser Forum alapkövetelményeinek korlátozásai nélkül.
Tudj meg többet
SSL.com

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni
Az adatvédelem áttekintése
SSL.com

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt biztosítsuk Önnek. A cookie-kat az Ön böngészője tárolja, és olyan funkciókat hajt végre, mint például a webhelyünkre való visszatérés felismerése és a csapatunk megkönnyítése, hogy megértse a weboldal mely részeit találja a legérdekesebb és leghasznosabbnak.

További információkért olvassa el a Cookie és adatvédelmi nyilatkozat.

Harmadik fél sütik

Ez a webhely használja Google Analytics. & Statcounter névtelen információk gyűjtése, például a webhely látogatói száma és a legnépszerűbb oldalak.

Ezeknek a sütiknek a bekapcsolása segít javítani weboldalunkat.

Mutasd a részleteket
powered by  A GDPR sütik megfelelősége