Trusted Root

Verketten Sie Ihre eigene PKI mit
GlobalSign's Trust Hierarchie

Angebot einholen

Trusted Root Zertifikate

trustedroot-cert.jpgGlobalSigns Trusted Root Signing-Service ermöglicht es geeigneten qualifizierten Organisationen Rendite aus ihren Investitionen in PKI oder CA-Software zu erzielen, indem sie digitale Zertifikate ausstellen, die sich mit GlobalSigns öffentlich vertrauenswürdigem Root-Zertifikat verketten. Anwendungsfälle für Trusted Root sind z.B. die Ausstellung von SSL-Zertifikaten für Domains, die einer Organisation gehören oder von ihr kontrolliert werden, und Client-Zertifikate für Extranetnutzer/-mitglieder für sichere E-Mail- und Authentifizierungszwecke.

GlobalSigns Trusted Root ist ideal geeignet um die Möglichkeiten einer internen CA Lösung zu erweitern und PKI Anwendungen mit Microsoft Certificate Services zu konfigurieren.

trustedroot-diagram.jpgDas Ziel für Trusted Root ist es, interne Prozesse rund um die Ausstellung und Verwaltung des Lebenszyklus von digitalen Zertifikaten zu vereinfachen. Das GlobalSign Root-Zertifikat ist bereits in allen Betriebssystemen, Browsern und mobilen Geräten verteilt. Dies bedeutet, dass alle GlobalSign-Zertifikate transparent vertrauenswürdig sind. Durch Verkettung mit der GlobalSign Root müssen qualifizierte Organisationen sich nicht mehr auf selbst signierte Zertifikate verlassen oder sich Sorgen über die Verteilung ihrer eigenen Root-Zertifikate machen, was ein zeitaufwendiger und kostspieliger Prozess ist.

Organisationen, die Trusted Root verwenden, müssen die gültigen operativen bewährten Praktiken für Zertifizierungsstellen erfüllen, wie z.B. die Einhaltung der Mindestanforderungen des CA/B Forums. Aus diesem Grund gibt es eine Reihe von technischen, verfahrensmäßigen und vertraglichen Anforderungen, die erfüllt und durch regelmäßige Audits aufrechterhalten werden müssen.

Trusted Root ist ein ausgewählter Service mit strengen Anforderungen. Die Verwendung von Trusted Root für Deep Packet Inspection/Scanning von ausgehendem/eingehendem HTTPS-Datenverkehr ist sowohl technisch als auch vertraglich verboten.

Obwohl in gewissen Szenarien Trusted Root die beste Lösung für eine Organisation ist, können die meisten Organisationen Zertifikatsbedürfnisse über alternative Services von GlobalSign erfüllen - nämlich den Managed Services für SSL- und Client-Zertifikate (Managed PKI).

Holen Sie sich ein Angebot ein:

Für Microsoft Zertifikatsdienste

microsoft-cert.jpg

Stellen Sie vertrauenswürdige SSL- und Client-Zertifikate über Ihre Microsoft Zertifikatsdienste CA aus, die mit dem vorverteilten Root-Zertifikat von GlobalSign verkettet sind.

Angebot einholen

Für interne PKI-Entwicklungen

inhouse-deploy.jpg

Erweitern Sie die Möglichkeiten Ihrer
internen PKI/CA. Stellen Sie vertrauens-
würdige Zertifikate von Ihrer eigenen,
intern verwalteten CA aus.

Angebot einholen