CA di emissione con marchio personalizzato

Il nome della tua organizzazione nella catena di certificati, riconosciuto e considerato affidabile dal pubblico fin dal primo giorno.

Conformità privata PKI Si tratta di una gerarchia di CA ospitata nel cloud e verificata da WebTrust, che appartiene interamente alla tua organizzazione. Avrai a disposizione la tua CA radice e le tue CA emittenti, chiavi protette da HSM, cerimonie di autenticazione delle chiavi con la presenza di un revisore e controlli di conformità verificati in modo indipendente, il tutto gestito tramite SSL sulla stessa infrastruttura che supporta la nostra piattaforma di fiducia pubblica.

Richiedi informazioni Parla con a PKI specialista

Il tuo nome nella catena di certificati. Sotto, la radice attendibile di SSL.

Quando SSL rilascia una CA emittente personalizzata, la tua organizzazione riceve un certificato CA intermedio X.509 firmato dalla CA radice pubblicamente attendibile di SSL. Il soggetto della CA emittente contiene il nome della tua organizzazione, quindi i certificati che emetti riportano il tuo marchio nel campo CA, non quello di SSL.

Cosa vedono i tuoi clienti e gli utenti finali:

Certificato rilasciato da: La tua organizzazione

L'autorità di certificazione (CA) emittente, visibile agli strumenti di verifica dei certificati, agli strumenti di sicurezza e alle configurazioni di attendibilità aziendali, riporta il nome della tua organizzazione, non quello di SSL.

Fiducia pubblica fin dal primo giorno

Si collega immediatamente alla radice SSL riconosciuta a livello globale da Chrome, Firefox, Safari, Edge, iOS, Android, Windows e macOS. Nessun avviso da parte del browser.

Non è necessaria alcuna distribuzione root.

SSL gestisce l'appartenenza al programma radice (Mozilla, Microsoft, Apple, ecc.), la manutenzione continua dell'archivio radice e gli obblighi di conformità che vanno oltre quelli della tua CA emittente.

Conforme al forum CA/B

Gli obblighi di conformità del programma radice SSL si ripercuotono sulla tua CA emittente; i certificati emessi devono essere conformi ai requisiti di base del CA/B Forum.

Tu appari come CA; SSL mantiene la radice. Ogni certificato emesso dalla tua CA emittente è considerato attendibile da tutti i principali browser e sistemi operativi senza che tu debba occuparti della distribuzione della radice.

Principali vantaggi

Il tuo marchio nel settore CA

Eredita le prove di audit WebTrust di SSL per il tuo PKI, senza dover creare o finanziare un proprio programma di audit.

Fiducia pubblica fin dal primo giorno

Partner, autorità di regolamentazione e clienti possono esaminare la governance certificata della tua CA, non solo i suoi certificati.

Nessuna gestione delle radici

Registrazione ACME, SCEP, EST, API REST, progettata per DevSecOps, Kubernetes, MDM e rilascio in fabbrica.

Conforme al forum CA/B

Tutte le chiavi private delle CA vengono generate e archiviate su hardware certificato e non sono mai esportabili in chiaro.

Chiave sub-CA supportata da HSM

Profili post-quantistici ibridi (ML-KEM, ML-DSA, SLH-DSA) disponibili nel livello Ecosystem/IoT.

Profili di certificato definiti

Viene utilizzata la stessa API per i certificati di attendibilità pubblica, non è necessaria alcuna integrazione separata.

Chi è questo per?

Un'autorità di certificazione emittente personalizzata è ideale per:

  • Partner tecnologici e rivenditori che rilasciano certificati SSL con il proprio marchio ai clienti finali: i tuoi clienti vedono il nome della tua CA, non quello di SSL.
  • Fornitori di SaaS e piattaforme chi ha bisogno di emettere TLS o certificati cliente all'interno della loro piattaforma con il proprio marchio
  • Aziende con un forte requisito di identità CA rivolta al pubblico che necessita del proprio nome nella catena di certificati pubblici senza il sovraccarico di un programma radice
  • Organizzazioni che sviluppano programmi di certificazione per i partner dove i certificati emessi dai partner devono essere collegati a una radice fidata a livello globale

Richiedi informazioni personalizzate con il tuo marchio CA

Contatta il nostro PKI Esperti a vostra disposizione per discutere le vostre esigenze di autorità di certificazione personalizzata. Il nostro team vi aiuterà a progettare una soluzione CA che rispecchi il marchio della vostra organizzazione, soddisfi le vostre specifiche tecniche e si integri perfettamente con la vostra infrastruttura esistente di gestione del ciclo di vita dei certificati.

Vincoli importanti

Si applicano i requisiti di base del forum CA/B.

Dispositivi medici, IIoT, automotive. I dispositivi necessitano di un "certificato di nascita" verificato per l'avvio sicuro, la firma del firmware e mTLSLa verifica di WebTrust dimostra che il processo di emissione soddisfa gli standard di sicurezza bancari.

Nessuno spazio dei nomi privato o interno

Quando le agenzie governative o le grandi aziende richiedono ai fornitori di dimostrare che l'infrastruttura di sicurezza soddisfa standard rigorosi, il sigillo WebTrust sul tuo dedicato PKI è la prova documentata.

Soggetto agli obblighi di verifica SSL

La fondazione sottoposta a verifica WebTrust pre-certifica la PKI componente del tuo audit di conformità. Le firme rilasciate in base a un'autorità di certificazione certificata (CA) sottoposta ad audit sono legalmente difendibili.

Come funziona il coinvolgimento

1
Scoperta
Il team aziendale di SSL esamina il tuo caso d'uso, i profili di certificato desiderati e i volumi di emissione.
2
Accordo
È stato stipulato un accordo di emissione con la sub-CA, che disciplina gli obblighi di conformità al CA/B Forum, l'ambito di emissione e le disposizioni in materia di audit.
3
CA emittente generata
Il tuo certificato CA di emissione personalizzato viene generato e consegnato; il soggetto CA contiene il nome della tua organizzazione.
4
Integrazione:
Integri l'API di emissione SSL nella tua piattaforma o nel tuo flusso di lavoro, utilizzando la tua CA di emissione come emittente.
5
emissione
Emetti certificati con il tuo marchio, che si collegano alla radice SSL pubblicamente attendibile.

Conformità e standard

Requisiti di base del forum CA/B

Tutti i certificati emessi dalla tua CA emittente devono essere conformi ai requisiti di base del CA/B Forum, applicati tramite CP/CPS di SSL.

WebTrust per le autorità di certificazione

Le operazioni di root SSL sono coperte da un audit annuale di WebTrust; la tua CA emittente eredita questo stato di conformità.

RFC 5280 (X.509)

Tutti i certificati sono conformi alla struttura X.509 v3 / RFC 5280: compatibile con ogni PKI-sistema operativo, browser e applicazioni compatibili.

HSM di livello 140 FIPS 2-3

La chiave privata della tua CA emittente è memorizzata su hardware certificato FIPS all'interno dell'infrastruttura SSL.

Domande frequenti

Gli utenti finali che esaminano il certificato vedranno il nome della vostra organizzazione come CA emittente. La CA radice, controllata da SSL, apparirà nella catena completa, ma la CA emittente visibile alla maggior parte degli utenti e degli strumenti riporterà il vostro nome.

Sì, poiché la CA emittente è collegata alla radice SSL pubblicamente attendibile, tutte le emissioni devono essere conformi ai requisiti di base del CA/B Forum. Gli obblighi di audit di SSL e i vincoli CP/CPS si applicano alla tua CA emittente. Questa è la differenza fondamentale tra una CA emittente personalizzata (pubblicamente attendibile, soggetta a vincoli BR) e una CA privata dedicata. PKI (non gode di fiducia pubblica, piena flessibilità politica).

Le tipologie di certificati devono essere conformi ai requisiti del CA/B Forum. TLSI certificati SSL rappresentano il caso d'uso principale. Contatta SSL per discutere di profili specifici e codici EKU adatti al tuo caso d'uso.

No, poiché questa CA emittente si collega a una radice pubblicamente attendibile, non può emettere certificati per namespace privati ​​o identificatori interni che violano i requisiti BR. Per questo caso d'uso, vedere Gestito PKI Certificati o dedicati PKI.

Poiché la catena di fiducia dipende dalla radice SSL, qualsiasi mancanza di fiducia nella radice SSL influirebbe sui certificati emessi dalla tua CA emittente. SSL mantiene la piena conformità con tutti i principali programmi di certificazione radice per proteggersi da questo rischio.

Pronto a inserire il tuo nome nella catena di certificati?

Il nostro team aziendale esaminerà il vostro caso d'uso, definirà i profili dei certificati per la vostra CA emittente e vi guiderà attraverso il processo di accordo, prima di qualsiasi impegno.
Richiedi informazioni

Prodotti Correlati

Conformità privata PKI

Hai bisogno di una tua CA radice + copertura di audit WebTrust, con piena proprietà della gerarchia.

Scopri di più

Impresa privata PKI

È necessaria una propria CA radice per uso interno, senza vincoli di fiducia pubblica.

Scopri di più

Gestito PKI Certificati

Gestito PKI Certificati: emissione di certificati privati ​​su infrastrutture condivise utilizzando namespace interni senza vincoli imposti dai requisiti di base del CA/Browser Forum.
Scopri di più
SSL.com

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio
Centro preferenze sulla privacy
SSL.com

Questo sito Web utilizza i cookie in modo che possiamo offrirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.

Per maggiori informazioni leggi il nostro Informativa su cookie e privacy.

3rd Cookie di terze parti

Questo sito web utilizza Google Analytics & Contatore statistiche per raccogliere informazioni anonime quali il numero di visitatori del sito e le pagine più popolari.

Mantenere abilitati questi cookie ci aiuta a migliorare il nostro sito Web.

Mostra i dettagli
Sviluppato da  Conformità ai cookie GDPR