カスタムブランドの発行CA
証明書チェーンに貴社名が記載され、初日から公的に信頼されます。
プライベートコンプライアンス PKI これは、お客様の組織に完全に属する、クラウドホスト型でWebTrustの監査を受けたCA階層です。お客様独自のルートCAと発行CA、HSMで保護された鍵、監査人が立ち会う鍵交換式、独立して検証されたコンプライアンス管理が、当社のパブリックトラストプラットフォームを支えるのと同じインフラストラクチャ上でSSLによって運用されます。
証明書チェーンにおけるあなたの名前。その下にあるSSLの信頼できるルート証明書。
SSLがカスタムブランドの発行認証局(CA)を発行すると、組織はSSLの公開信頼ルート認証局によって署名されたX.509中間CA証明書を受け取ります。発行認証局のサブジェクトには組織名が含まれるため、発行する証明書のCAフィールドにはSSLではなく、組織名が表示されます。
顧客やエンドユーザーが見るもの:
証明書の発行元:貴社
証明書検査ツール、セキュリティツール、および企業信頼設定から見える発行認証局(CA)には、SSL証明書ではなく、組織名が表示されます。
初日から国民の信頼を得ている
SSLのグローバルに信頼されているルートにチェーンし、Chrome、Firefox、Safari、Edge、iOS、Android、Windows、macOSで即座に信頼されます。ブラウザの警告は表示されません。
ルートディストリビューションは不要です
SSLは、ルートプログラム(Mozilla、Microsoft、Appleなど)のメンバーシップ、継続的なルートストアのメンテナンス、および発行CAよりも上位のコンプライアンス義務を処理します。
CA/Bフォーラム準拠
SSLのルートプログラムのコンプライアンス義務は、発行認証局(CA)にまで及び、発行される証明書はCA/Bフォーラムの基本要件に準拠する必要があります。
お客様は認証局(CA)として表示されますが、ルート証明書はSSLによって管理されます。お客様の発行するすべての証明書は、お客様側でルート証明書を配布する作業を一切行うことなく、主要なブラウザとオペレーティングシステムすべてで信頼されます。
主な利点
これは誰ですか?
カスタムブランドの発行認証局は、以下のような場合に最適です。
- テクノロジーパートナーおよび再販業者 エンドユーザーに自社ブランドでSSL証明書を発行する業者(顧客はSSLの認証局名ではなく、あなたの認証局名を目にする)
- SaaSおよびプラットフォームプロバイダー 発行する必要がある人 TLS または、自社ブランドのプラットフォーム内のクライアント証明書
- 企業 強力な公開CA ID要件があり、ルートプログラムのオーバーヘッドなしに公開証明書チェーンに名前を記載する必要がある
- パートナー認定プログラムを構築する組織 パートナーが発行する証明書は、グローバルに信頼されているルート証明書に連鎖する必要がある。
カスタムブランドのCA情報をリクエストする
チームにご連絡ください。 PKI お客様のブランドに合わせた認証局(CA)の要件について、専門家がご相談に応じます。弊社のチームは、お客様の組織のブランドを反映し、技術仕様を満たし、既存の証明書ライフサイクル管理インフラストラクチャとシームレスに統合できるCAソリューションの設計をお手伝いいたします。
重要な制約
エンゲージメントの仕組み
コンプライアンスと基準
CA/Bフォーラムの基本要件
発行認証局(Issuing CA)の下で発行されるすべての証明書は、SSLのCP/CPSを通じて強制されるCA/Bフォーラムの基本要件に準拠する必要があります。
CA向けWebTrust
SSLのルート操作は、WebTrustによる年次監査の対象となっており、発行認証局はこのコンプライアンス体制を継承します。
RFC 5280 (X.509)
FIPS 140-2 レベル 3 HSM
発行CAの秘密鍵は、SSLのインフラストラクチャの下にあるFIPS認証済みのハードウェアに保存されます。
よくある質問
証明書を検査するエンドユーザーには、発行CAとして貴社名が表示されます。SSLが管理するルートCAは証明書チェーン全体に表示されますが、ほとんどのユーザーやツールから見える発行CAには貴社名が表示されます。
はい、発行CAはSSLの公開信頼ルートにチェーンしているため、すべての発行はCA/Bフォーラムのベースライン要件に準拠する必要があります。SSLの監査義務とCP/CPS制約は、発行CAにも適用されます。これが、カスタムブランドの発行CA(公開信頼、BR制約付き)と専用プライベートCAの根本的な違いです。 PKI (国民の信頼を得ていないが、政策決定には完全な裁量権がある)。
証明書の種類は、CA/Bフォーラムの要件に準拠する必要があります。 TLSSSL証明書は主な用途です。お客様の用途に合わせたプロファイルや拡張使用権限(EKU)については、SSL担当者にお問い合わせください。
いいえ、この発行CAは公開されている信頼できるルートにチェーンするため、BR要件に違反するプライベートネームスペースや内部専用識別子に対して証明書を発行することはできません。そのユースケースについては、マネージドを参照してください。 PKI 証明書または専用 PKI.
信頼チェーンはSSLのルートに依存しているため、SSLのルートに対する不信感は、発行認証局(Issuing CA)が発行する証明書に影響を与えます。SSLは、このリスクから保護するために、主要なルートプログラムすべてに完全に準拠しています。
証明書チェーンにあなたの名前を載せる準備はできていますか?
関連製品
プライベートコンプライアンス PKI
独自のルート認証局(Root CA)とWebTrust監査カバレッジ、および完全な階層所有権が必要です。
民間企業 PKI
内部利用のために独自のルート認証局が必要です。パブリックな信頼性に関する制約はありません。
