企业 PKI (EPKI)协议设置

什么是EPKI?

某企业 PKI (EPKI) 协议允许授权代表负责保留和验证公司或组织内雇员或承包商的身份证据。 该协议通常用于购买大量 北美能源标准委员会 (NAESB) 客户授权证书  和 个体验证+组织验证(IV+OV) S/MIME 证书 启用包含与组织身份关联的个人身份的证书的预验证。

在成功验证 E 签字人的个人身份后PKI 协议以及签署人代表的实体的组织验证,该人将获得该实体的职能 EPKI 管理员 并被授权管理NAESB和IV+OV的生命周期 S/MIME 证书。 具体来说,电子PKI 管理员可以:
  • 发行 NAESB 和个人 ID+组织 S/MIME 将证书发给组织中的其他人,而无需为每个单独的证书提交身份证明。 
  • 请求、续订、撤销和重新颁发 NAESB 和个人 ID+组织 S/MIME 组织其他成员的证书。
  • 启用对为先前已验证的同一组织发出的批量订单的自动单独验证。
电子商务PKI 管理员可以购买 EPKI-启用、预先验证的个人ID+组织 S/MIME 通过 SSL.com 批量订购工具获得证书和 NAESB 证书。 访问这个 指南  有关如何在启用 E 的情况下使用批量订购工具的说明PKI 协议。 
订户进入 EPKI 如果需要,在 SSL.com 季度和年度审计期间,协议必须保留 ID 并提供身份证明以供抽样使用。

E 中的合作伙伴义务PKI 协议

SSL.com 在 E 中包括对其合作伙伴的以下义务PKI 协议:
  • 任命一个EPKI 管理员设置和维护服务,包括使用 E 所需的任何注册、订购和配置PKI 服务。
  • 确保颁发给 E 的访问凭据(通常是用户名和密码)PKI 管理员是安全的。
  • 保护私钥的机密性,防止未经授权的使用。
  • 订立并确保每个订阅者遵守订阅者协议的条款。 
  • 创建并保留与 SSL.com 作为 LRA 的功能相关的所有记录,包括但不限于以下记录:a) 订户身份验证 b) 发送给 SSL.com 的证书撤销请求和 c) 担任申请人代表的授权。
  • 与 SSL.com 合作,促进适用于合作伙伴的内部或外部审计要求。

以下是提交完整 E 的步骤PKI 协议:

  1. 在下面的主表格中填写所有必填字段
  2. 下载并完成 3 ePKI 形式: 下载和PKI 形式
  3. 完成下载的表格后,将它们附加/上传到下面的主表格,然后单击提交按钮。
  4. 的成员 SSL.com 销售团队将与您联系以确认订单详细信息并安排验证过程中的后续步骤。
如果您需要更多指导,请通过以下方式联系销售团队 sales@ssl.com.
Twitter
Facebook
LinkedIn
Reddit
电子邮件

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。