Penerbitan Custom-Branded CA

Nama organisasi Anda dalam rantai sertifikat, dipercaya publik sejak hari pertama.

Kepatuhan Pribadi PKI adalah hierarki CA yang dihosting di cloud dan diaudit oleh WebTrust yang sepenuhnya menjadi milik organisasi Anda. CA Root dan CA Penerbit Anda sendiri, kunci yang didukung HSM, Upacara Kunci yang disaksikan auditor, dan kontrol kepatuhan yang diverifikasi secara independen, dioperasikan oleh SSL pada infrastruktur yang sama yang mendukung platform kepercayaan publik kami.

Minta Informasi Bicaralah dengan a PKI spesialis

Nama Anda dalam rantai sertifikat. Akar tepercaya SSL di bawahnya.

Saat SSL menerbitkan CA Penerbit Bermerek Kustom untuk Anda, organisasi Anda menerima sertifikat CA perantara X.509 yang ditandatangani oleh root tepercaya publik SSL. Subjek CA penerbit berisi nama organisasi Anda, sehingga sertifikat yang Anda terbitkan membawa merek Anda di bidang CA, bukan merek SSL.

Apa yang dilihat pelanggan dan pengguna akhir Anda:

Sertifikat dikeluarkan oleh: Organisasi Anda

Otoritas Sertifikasi (CA) penerbit yang terlihat oleh pemeriksa sertifikat, alat keamanan, dan konfigurasi kepercayaan perusahaan menggunakan nama organisasi Anda, bukan nama SSL.

Dipercaya publik sejak hari pertama

Rantai ke root SSL yang tepercaya secara global, langsung dipercaya oleh Chrome, Firefox, Safari, Edge, iOS, Android, Windows, dan macOS. Tidak ada peringatan dari browser.

Tidak diperlukan distribusi root.

SSL menangani keanggotaan program root (Mozilla, Microsoft, Apple, dll.), pemeliharaan penyimpanan root yang berkelanjutan, dan kewajiban kepatuhan di atas CA Penerbit Anda.

Sesuai dengan CA/B Forum

Kewajiban kepatuhan program akar SSL mengalir ke CA Penerbit Anda, sertifikat yang diterbitkan harus sesuai dengan Persyaratan Dasar CA/B Forum.

Anda bertindak sebagai CA; SSL mempertahankan root. Setiap sertifikat yang diterbitkan oleh CA Penerbit Anda dipercaya oleh semua browser dan sistem operasi utama tanpa upaya distribusi root apa pun dari pihak Anda.

Kunci Keuntungan

Merek Anda di bidang CA

Dapatkan bukti audit WebTrust dari SSL untuk Anda. PKI, tanpa membangun atau mendanai program audit Anda sendiri.

Dipercaya publik sejak hari pertama

Mitra, regulator, dan pelanggan dapat memeriksa tata kelola CA Anda yang telah diaudit, bukan hanya sertifikatnya.

Tidak ada manajemen root.

Pendaftaran ACME, SCEP, EST, REST API, dirancang untuk DevSecOps, Kubernetes, MDM, dan penerbitan di lingkungan pabrik.

Sesuai dengan CA/B Forum

Semua kunci privat CA dihasilkan dan disimpan dalam perangkat keras bersertifikat, dan tidak pernah dapat diekspor dalam bentuk teks biasa.

Kunci sub-CA yang didukung HSM

Profil pasca-kuantum hibrida (ML-KEM, ML-DSA, SLH-DSA) tersedia di tingkat Ekosistem/IoT.

Profil sertifikat yang ditentukan

API yang sama digunakan untuk sertifikat kepercayaan publik, tidak diperlukan integrasi terpisah.

Untuk siapa ini?

CA Penerbitan dengan Merek Khusus sangat ideal untuk:

  • Mitra dan pengecer teknologi Pihak yang menerbitkan sertifikat SSL dengan merek mereka sendiri kepada pelanggan akhir — pelanggan Anda melihat nama CA Anda, bukan nama SSL.
  • Penyedia SaaS dan platform yang perlu menerbitkan TLS atau sertifikat klien di dalam platform mereka dengan merek mereka sendiri.
  • Usaha dengan persyaratan identitas CA yang kuat dan mudah diakses publik, yang membutuhkan nama mereka dalam rantai sertifikat publik tanpa beban tambahan dari program root.
  • Organisasi yang membangun program sertifikasi mitra di mana sertifikat yang diterbitkan oleh mitra perlu dirantai ke akar tepercaya secara global.

Minta Informasi CA Bermerek Kustom

Hubungi kami PKI Tim ahli kami akan mendiskusikan kebutuhan otoritas sertifikat bermerek khusus Anda. Tim kami akan membantu Anda merancang solusi CA yang mencerminkan merek organisasi Anda, memenuhi spesifikasi teknis Anda, dan terintegrasi dengan lancar dengan infrastruktur manajemen siklus hidup sertifikat yang ada.

Batasan penting

Persyaratan Dasar Forum CA/B berlaku

Perangkat medis, IIoT, otomotif. Perangkat memerlukan "akte kelahiran" yang diaudit untuk boot aman, penandatanganan firmware, dan mTLSAudit WebTrust membuktikan bahwa proses penerbitan memenuhi standar keamanan setara bank.

Tidak ada namespace pribadi atau internal.

Ketika instansi pemerintah atau perusahaan besar mengharuskan vendor untuk membuktikan bahwa infrastruktur keamanan memenuhi standar yang ketat, stempel WebTrust pada server khusus Anda akan sangat membantu. PKI adalah bukti yang terdokumentasi.

Tunduk pada kewajiban audit SSL

Yayasan yang diaudit oleh WebTrust ini melakukan pra-sertifikasi terhadap... PKI merupakan bagian dari audit kepatuhan Anda. Tanda tangan yang dikeluarkan di bawah CA yang telah diaudit memiliki kekuatan hukum yang dapat dipertahankan.

Bagaimana keterlibatan bekerja

1
penemuan
Tim perusahaan SSL akan meninjau kasus penggunaan Anda, profil sertifikat yang diinginkan, dan volume penerbitan.
2
Persetujuan
Perjanjian penerbitan Sub-CA telah ditandatangani, mencakup kewajiban kepatuhan CA/B Forum, ruang lingkup penerbitan, dan ketentuan audit.
3
CA Penerbit dihasilkan
Sertifikat CA Penerbit bermerek Anda dihasilkan dan dikirimkan, subjek CA berisi nama organisasi Anda.
4
integrasi
Anda mengintegrasikan API penerbitan SSL ke dalam platform atau alur kerja Anda, menggunakan Otoritas Sertifikasi Penerbit (Issuing CA) Anda sebagai penerbit.
5
Penerbitan
Anda menerbitkan sertifikat dengan merek Anda sendiri, sertifikat tersebut terhubung ke root SSL yang tepercaya secara publik.

Kepatuhan & standar

Persyaratan Dasar Forum CA/B

Semua sertifikat yang diterbitkan di bawah CA Penerbit Anda harus mematuhi Persyaratan Dasar CA/B Forum, yang diberlakukan melalui CP/CPS SSL.

WebTrust untuk CA

Operasi root SSL dicakup oleh audit WebTrust tahunan; CA Penerbit Anda mewarisi sikap kepatuhan ini.

RFC 5280 (X.509)

Semua sertifikat sesuai dengan struktur X.509 v3 / RFC 5280: kompatibel dengan setiap PKI- sistem operasi, browser, dan aplikasi yang kompatibel.

FIPS 140-2 Level 3 HSM

Kunci privat CA penerbit Anda disimpan dalam perangkat keras bersertifikasi FIPS di bawah infrastruktur SSL.

Pertanyaan yang sering diajukan

Pengguna akhir yang memeriksa sertifikat akan melihat nama organisasi Anda sebagai CA penerbit. CA akar, yang dikendalikan oleh SSL, akan muncul dalam rantai lengkap, tetapi CA penerbit yang terlihat oleh sebagian besar pengguna dan alat akan mencantumkan nama Anda.

Ya, karena CA Penerbit terhubung ke root tepercaya publik SSL, semua penerbitan harus mematuhi Persyaratan Dasar CA/B Forum. Kewajiban audit SSL dan batasan CP/CPS berlaku untuk CA Penerbit Anda. Inilah perbedaan mendasar antara CA Penerbit Bermerek Kustom (tepercaya publik, dibatasi BR) dan CA Pribadi Khusus. PKI (tidak dipercaya publik, fleksibilitas kebijakan penuh).

Jenis sertifikat harus sesuai dengan persyaratan CA/B Forum. TLSSertifikat SSL adalah penggunaan utama. Hubungi SSL untuk membahas profil dan EKU spesifik untuk kasus penggunaan Anda.

Tidak, karena CA Penerbit ini terhubung ke root yang tepercaya secara publik, CA ini tidak dapat menerbitkan sertifikat untuk namespace privat atau pengidentifikasi internal saja yang melanggar persyaratan BR. Untuk kasus penggunaan tersebut, lihat Terkelola. PKI Sertifikat atau Khusus PKI.

Karena rantai kepercayaan bergantung pada root SSL, setiap ketidakpercayaan terhadap root SSL akan memengaruhi sertifikat yang dikeluarkan oleh CA Penerbit Anda. SSL sepenuhnya mematuhi semua program root utama untuk melindungi dari risiko ini.

Siap untuk mencantumkan nama Anda dalam rantai sertifikat?

Tim perusahaan kami akan meninjau kasus penggunaan Anda, menentukan profil sertifikat untuk CA Penerbit Anda, dan memandu Anda melalui proses perjanjian, sebelum komitmen apa pun.
Minta Informasi

Program Terkait

Kepatuhan Pribadi PKI

Anda memerlukan Root CA sendiri + cakupan audit WebTrust, serta kepemilikan hierarki penuh.

Pelajari lebih lanjut

Perusahaan Swasta PKI

Anda memerlukan Root CA sendiri untuk penggunaan internal, tanpa batasan kepercayaan publik.

Pelajari lebih lanjut

dikelola PKI sertifikat

dikelola PKI Sertifikat: menerbitkan sertifikat privat pada infrastruktur bersama menggunakan namespace internal tanpa batasan Persyaratan Dasar CA/Browser Forum.
Pelajari lebih lanjut
SSL.com

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei
Ikhtisar Privasi
SSL.com

Situs web ini menggunakan cookie sehingga kami dapat memberikan Anda pengalaman pengguna sebaik mungkin. Informasi cookie disimpan di browser Anda dan melakukan fungsi-fungsi seperti mengenali Anda ketika Anda kembali ke situs web kami dan membantu tim kami untuk memahami bagian mana dari situs web yang menurut Anda paling menarik dan bermanfaat.

Untuk informasi lebih lanjut, baca Cookie dan pernyataan privasi.

Cookies Pihak Ketiga

Penggunaan situs web ini Google Analytics & Penghitung Statistik untuk mengumpulkan informasi anonim seperti jumlah pengunjung ke situs, dan halaman paling populer.

Tetap mengaktifkan cookie ini membantu kami meningkatkan situs web kami.

Tampilkan detail
Didukung oleh  Kepatuhan Cookie GDPR