Пользовательские иерархии PKI со встроенной архитектурой доверия от GlobalSign
Иерархии PKI позволяют вам управлять цепочкой доверия в своей экосистеме, независимо от того, реализуете ли вы аутентификацию клиента на предприятии или развертываете защищенные удостоверения устройств в цепочке поставок. GlobalSign поддерживает несколько вариантов иерархии для более гибкого управления доверием и изоляции контроля, включая выделенные/общие, а также публичные/приватные модели.
Корневые сертификаты GlobalSign уже установлены во всех операционных системах, браузерах и мобильных устройствах, а это означает, что все сертификаты, выданные из иерархий под этими корневыми центрами, являются прозрачно доверенными. Для закрытых экосистем, где общественное доверие не требуется или не допускается, устанавливаются приватные и выделенные корневые сертификаты пользователя, а также выпускаются промежуточные сертификаты УЦ.
GlobalSign помогает вам создавать модели доверия, основанные на ваших конкретных потребностях, используя наши настраиваемые конфигурации иерархии, встроенное доверие, масштабируемые операции и экспертные знания PKI.
Ниже приведены некоторые из наиболее распространенных вариантов иерархии, но это не исчерпывающий список. GlobalSign может поддерживать практически любую конфигурацию иерархии; пожалуйста, сообщите нам ваши конкретные требования.
Выделенные приватные корневые центры и иерархии (Private PKI)
GlobalSign может создавать и размещать для своих клиентов приватные иерархии, включая корневые и промежуточные УЦ. Они построены на той же защищенной инфраструктуре, которую мы используем для наших собственных общедоступных корневых УЦ, и поддерживаются нами, обеспечивая SLA, политику сертификатов, высокую доступность и экспертные знания PKI, которые вам нужны, без необходимости делать это самостоятельно. Узнайте больше о выделенных приватных иерархиях
Брендированные общедоступные промежуточные Удостоверяющие Центры (УЦ)
Иногда говорят, что брендированные УЦ заводятся из тщеславия. Это специализированные промежуточные УЦ (иногда их называют подчиненными) для конкретного клиента. Эти УЦ внедряются в цепь до публично доверенных корневых центров GlobalSign. Промежуточные УЦ размещаются и обслуживаются компанией GlobalSign, что облегчает бремя управления PKI и экспертных знаний от внутренних команд. Узнать больше о выделенных общедоступных промежуточных УЦ
Общий приватный корневой УЦ (IntranetSSL)
Наше решение IntranetSSL, доступное через платформу Managed PKI, обеспечивает экономичный способ выдачи и управления сертификатами SSL/TLS для внутренних серверов и приложений. Эти сертификаты выдаются от общих, но непубличных центров сертификации GlobalSign, поэтому они могут включать конфигурации, которые форум CA/Browser запрещает использовать для публичных сертификатов (например, срок действия более трех лет, внутренние имена серверов или зарезервированные IP-адреса). Узнайте больше об IntranetSSL
Корневые УЦ в IoT
У корневых УЦ в IoT та же гибкость в опциях, что и у традиционных корневых УЦ, но они настроены на жесткие требования Интернета вещей. Выделенные приватные иерархии, брендированные общедоступные промежуточные УЦ, общие публичные и приватные корневые УЦ могут использоваться для защиты устройств Интернета вещей, платформ, шлюзов и сетей в зависимости от требуемого уровня доверия. Learn more about our IoT solutions
Создание своей архитектуры доверия
GlobalSign может поддерживать практически любую конфигурацию иерархии. Если вам нужна модель, отличная от описанных выше, или вы не уверены, какая архитектура лучше подходит для вашей экосистемы, просто свяжитесь с нами. Один из наших инженеров по PKI-решениям возьмется за ваш проект и поможет построить архитектуру доверия, которая соответствует вашим конкретным потребностям.
Связаться с инженером GlobalSign