CA de emissão de marca personalizada

O nome da sua organização na cadeia de certificados, com confiança pública desde o primeiro dia.

Conformidade privada PKI É uma hierarquia de Autoridades Certificadoras (ACs) hospedada na nuvem e auditada pela WebTrust, que pertence inteiramente à sua organização. Sua própria AC Raiz e ACs Emissoras, chaves com suporte de HSM, cerimônias de chaves testemunhadas por auditor e controles de conformidade verificados independentemente, operados por SSL na mesma infraestrutura que sustenta nossa plataforma de confiança pública.

Pedir informações Fale com um PKI especialista

Seu nome na cadeia de certificados. Raiz confiável do SSL abaixo.

Quando a SSL emite uma Autoridade Certificadora (CA) com marca personalizada, sua organização recebe um certificado de CA intermediária X.509 assinado pela raiz publicamente confiável da SSL. O assunto do certificado da CA emissora contém o nome da sua organização, portanto, os certificados que você emite exibem sua marca no campo da CA, e não a da SSL.

O que seus clientes e usuários finais veem:

Certificado emitido por: Sua Organização

A Autoridade Certificadora (CA) emissora, visível para inspetores de certificados, ferramentas de segurança e configurações de confiança corporativas, carrega o nome da sua organização, não o da SSL.

Confiável publicamente desde o primeiro dia.

Conecta-se imediatamente à raiz globalmente confiável do SSL, reconhecida pelo Chrome, Firefox, Safari, Edge, iOS, Android, Windows e macOS. Sem avisos do navegador.

Não é necessária nenhuma distribuição de raiz.

O SSL gerencia a associação ao programa raiz (Mozilla, Microsoft, Apple, etc.), a manutenção contínua do repositório raiz e as obrigações de conformidade acima da sua Autoridade Certificadora Emissora.

Compatível com o Fórum CA/B

As obrigações de conformidade do programa raiz do SSL se estendem à sua Autoridade Certificadora Emissora; os certificados emitidos devem estar em conformidade com os Requisitos Básicos do Fórum CA/B.

Você aparece como a Autoridade Certificadora (CA); o SSL mantém a raiz. Todos os certificados emitidos pela sua CA emissora são confiáveis ​​para todos os principais navegadores e sistemas operacionais, sem qualquer esforço de distribuição da sua parte.

Principais benefícios

Sua marca no setor de CA

Herde as evidências de auditoria WebTrust do SSL para o seu PKI, sem precisar construir ou financiar seu próprio programa de auditoria.

Confiável publicamente desde o primeiro dia.

Parceiros, reguladores e clientes podem inspecionar a governança auditada da sua Autoridade Certificadora, e não apenas seus certificados.

Sem gerenciamento de raiz

Inscrição via ACME, SCEP, EST e API REST, desenvolvida para DevSecOps, Kubernetes, MDM e emissão em linha de produção.

Compatível com o Fórum CA/B

Todas as chaves privadas da Autoridade Certificadora (CA) são geradas e armazenadas em hardware certificado, nunca sendo exportáveis ​​em texto simples.

Chave sub-CA com suporte HSM

Perfis pós-quânticos híbridos (ML-KEM, ML-DSA, SLH-DSA) disponíveis no nível Ecossistema/IoT.

Perfis de certificado definidos

A mesma API é usada para certificados de confiança pública, não sendo necessária nenhuma integração separada.

Quem pode se beneficiar do Tech & Data Studio?

A Autoridade Certificadora Emissora com Marca Personalizada é ideal para:

  • Parceiros e revendedores de tecnologia que emitem certificados SSL sob sua própria marca para clientes finais — seus clientes veem o nome da sua Autoridade Certificadora (CA), não o da SSL.
  • Fornecedores de SaaS e plataformas que precisam emitir TLS ou certificados de cliente dentro da sua plataforma com a sua própria marca
  • Empresas com um forte requisito de identidade pública para a Autoridade Certificadora (CA), que precisam ter seus nomes na cadeia de certificados públicos sem a sobrecarga de um programa raiz.
  • Organizações que criam programas de certificação de parceiros onde os certificados emitidos por parceiros precisam ser encadeados a uma raiz globalmente confiável.

Solicitar informações personalizadas sobre CA

entre em contato com o nosso PKI Nossos especialistas irão discutir suas necessidades de uma autoridade certificadora personalizada. Nossa equipe ajudará você a projetar uma solução de AC que reflita a marca da sua organização, atenda às suas especificações técnicas e se integre perfeitamente à sua infraestrutura existente de gerenciamento do ciclo de vida de certificados.

Restrições importantes

Aplicam-se os Requisitos Básicos do Fórum CA/B.

Dispositivos médicos, IIoT, automotivo. Os dispositivos precisam de um "certificado de nascimento" auditado para inicialização segura, assinatura de firmware e...TLSA auditoria da WebTrust comprova que o processo de emissão atende aos padrões de segurança de nível bancário.

Não existem namespaces privados ou internos.

Quando agências governamentais ou grandes empresas exigem que os fornecedores comprovem que a infraestrutura de segurança atende a padrões rigorosos, o selo WebTrust em seu servidor dedicado é essencial. PKI é a prova documentada.

Sujeito às obrigações de auditoria SSL

A fundação auditada pela WebTrust pré-certifica a PKI componente da sua auditoria de conformidade. Assinaturas emitidas sob uma Autoridade Certificadora auditada são legalmente defensáveis.

Como funciona o engajamento

1
Discovery
A equipe corporativa da SSL analisa seu caso de uso, os perfis de certificado pretendidos e os volumes de emissão.
2
Acordo
O acordo de emissão de Sub-CA foi executado e abrange as obrigações de conformidade do Fórum CA/B, o escopo da emissão e as disposições de auditoria.
3
CA emissora gerada
Seu certificado de Autoridade Certificadora (CA) personalizado foi gerado e entregue. O assunto do certificado contém o nome da sua organização.
4
Integração
Você integra a API de emissão de SSL à sua plataforma ou fluxo de trabalho, usando sua Autoridade Certificadora emissora como emissora.
5
emissão
Você emite certificados sob sua marca, e eles são encadeados à raiz publicamente confiável do SSL.

Conformidade e normas

Requisitos básicos do fórum CA/B

Todos os certificados emitidos pela sua Autoridade Certificadora Emissora devem estar em conformidade com os Requisitos Básicos do Fórum CA/B, aplicados por meio do CP/CPS do SSL.

WebTrust para CAs

As operações básicas do SSL são cobertas por uma auditoria anual da WebTrust; sua Autoridade Certificadora emissora herda essa postura de conformidade.

RFC 5280 (X.509)

Todos os certificados estão em conformidade com a estrutura X.509 v3 / RFC 5280: compatíveis com todos os sistemas. PKI-Sistema operacional, navegador e aplicativo compatíveis.

HSMs FIPS 140-2 Nível 3

A chave privada da sua Autoridade Certificadora Emissora está armazenada em hardware com certificação FIPS sob a infraestrutura SSL.

Perguntas frequentes

Os usuários finais que inspecionarem o certificado verão o nome da sua organização como a Autoridade Certificadora (CA) emissora. A CA raiz, controlada pelo SSL, aparecerá na cadeia completa, mas a CA emissora visível para a maioria dos usuários e ferramentas exibirá o nome da sua organização.

Sim, porque a Autoridade Certificadora Emissora (AC) se conecta à raiz publicamente confiável do SSL, portanto, toda emissão deve estar em conformidade com os Requisitos Básicos do Fórum CA/B. As obrigações de auditoria e as restrições CP/CPS do SSL se aplicam à sua AC Emissora. Essa é a diferença fundamental entre uma AC Emissora com Marca Personalizada (publicamente confiável, com restrições BR) e uma AC Privada Dedicada. PKI (não é de confiança pública, total flexibilidade política).

Os tipos de certificado devem estar em conformidade com os requisitos do CA/B Forum. TLSOs certificados SSL são o principal caso de uso. Entre em contato com a SSL para discutir perfis e EKUs específicos para o seu caso de uso.

Não, porque esta Autoridade Certificadora Emissora (AC) encadeia-se a uma raiz publicamente confiável; portanto, não pode emitir certificados para namespaces privados ou identificadores exclusivamente internos que violem os requisitos de BR (Business Reference). Para esse caso de uso, consulte a seção Gerenciado. PKI Certificados ou Dedicados PKI.

Como a cadeia de confiança depende da raiz do SSL, qualquer desconfiança na raiz do SSL afetaria os certificados emitidos pela sua Autoridade Certificadora Emissora. O SSL mantém total conformidade com todos os principais programas de raiz para proteger contra esse risco.

Pronto para adicionar seu nome à cadeia de certificados?

Nossa equipe empresarial analisará seu caso de uso, definirá os perfis de certificado para sua Autoridade Certificadora Emissora e o orientará durante todo o processo de contratação, antes de qualquer compromisso.
Pedir informações

Produtos relacionados

Conformidade privada PKI

Precisa de sua própria Autoridade Certificadora Raiz + cobertura de auditoria WebTrust, com propriedade total da hierarquia.

Saiba Mais

Empresa privada PKI

Precisa de sua própria Autoridade Certificadora Raiz para uso interno, sem restrições de confiança pública.

Saiba Mais

Dirigido PKI Profissionais

Dirigido PKI Certificados: emitir certificados privados em infraestrutura compartilhada usando namespaces internos sem as restrições dos Requisitos Básicos do Fórum de Autoridades de Certificação/Navegadores.
Saiba Mais
SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa
Visão geral de privacidade
SSL.com

Este site usa cookies para que possamos oferecer a melhor experiência possível ao usuário. As informações sobre cookies são armazenadas no seu navegador e desempenham funções como reconhecê-lo quando você retornar ao nosso site e ajudar nossa equipe a entender quais seções do site você acha mais interessantes e úteis.

Para mais informações, leia nossa Declaração de privacidade e cookies.

Cookies de terceiros

Este site usa Google Analytics & Contador de estatísticas para coletar informações anônimas, como o número de visitantes do site e as páginas mais populares.

Manter esses cookies habilitados nos ajuda a melhorar nosso site.

Mostrar detalhes
Powered by  Conformidade com cookies GDPR