什么是EPKI?
某企业 PKI (EPKI) 协议允许授权代表负责保留和验证公司或组织内雇员或承包商的身份证据。 该协议通常用于购买大量 北美能源标准委员会 (NAESB) 客户授权证书 和 个体验证+组织验证(IV+OV) S/MIME 证书 启用包含与组织身份关联的个人身份的证书的预验证。 在成功验证 E 签字人的个人身份后PKI 协议以及签署人代表的实体的组织验证,该人将获得该实体的职能 EPKI 管理员 并被授权管理NAESB和IV+OV的生命周期 S/MIME 证书。 具体来说,电子PKI 管理员可以:- 发行 NAESB 和个人 ID+组织 S/MIME 将证书发给组织中的其他人,而无需为每个单独的证书提交身份证明。
- 请求、续订、撤销和重新颁发 NAESB 和个人 ID+组织 S/MIME 组织其他成员的证书。
- 启用对为先前已验证的同一组织发出的批量订单的自动单独验证。
订户进入 EPKI 如果需要,在 SSL.com 季度和年度审计期间,协议必须保留 ID 并提供身份证明以供抽样使用。
E 中的合作伙伴义务PKI 协议
SSL.com 在 E 中包括对其合作伙伴的以下义务PKI 协议:- 任命一个EPKI 管理员设置和维护服务,包括使用 E 所需的任何注册、订购和配置PKI 服务。
- 确保颁发给 E 的访问凭据(通常是用户名和密码)PKI 管理员是安全的。
- 保护私钥的机密性,防止未经授权的使用。
- 订立并确保每个订阅者遵守订阅者协议的条款。
- 创建并保留与 SSL.com 作为 LRA 的功能相关的所有记录,包括但不限于以下记录:a) 订户身份验证 b) 发送给 SSL.com 的证书撤销请求和 c) 担任申请人代表的授权。
- 与 SSL.com 合作,促进适用于合作伙伴的内部或外部审计要求。
以下是提交完整 E 的步骤PKI 协议:
- 在下面的主表格中填写所有必填字段
- 下载并完成 3 ePKI 形式: 下载和PKI 形式
- 完成下载的表格后,将它们附加/上传到下面的主表格,然后单击提交按钮。
- 的成员 SSL.com 销售团队将与您联系以确认订单详细信息并安排验证过程中的后续步骤。
