Raíces de confianza y opciones de jerarquía

Modelos flexibles para un control total de su cadena de confianza

Jerarquías de PKI personalizadas a partir de la arquitectura de confianza integrada de GlobalSign

Las jerarquías de PKI le permiten controlar la cadena de confianza de su ecosistema con independencia de si está implantando la autenticación de cliente en el seno de una empresa o aplicando identidades de dispositivo seguras en una cadena de suministro. GlobalSign brinda múltiples opciones de jerarquía para gestionar la confianza de forma más flexible y obtener un mayor control recurriendo a modelos públicos o privados dedicados o compartidos.

Los certificados raíz de GlobalSign ya se encuentran distribuidos en todos los sistemas operativos, navegadores y dispositivos móviles, por lo que los certificados emitidos desde jerarquías ubicadas en niveles inferiores a estas raíces gozan de una confianza sin fisuras. En el caso de los ecosistemas cerrados, donde la confianza pública no es una opción permitida o deseada, se emiten raíces y AC intermedias de cliente privadas y dedicadas.

GlobalSign le ayuda a desarrollar modelos de confianza basados en sus necesidades a partir de sus configuraciones de jerarquía personalizables, confianza integrada, operaciones escalables y conocimiento experto de PKI.

A continuación, revisaremos las opciones de jerarquía más comunes, teniendo en cuenta que esta lista no es exhaustiva. GlobalSign respalda prácticamente cualquier configuración de jerarquía, por lo que le animamos a que se ponga en contacto con nosotros para abordar sus requisitos específicos.

Raíces privadas y jerarquías dedicadas (PKI privadas)

GlobalSign es capaz de crear y alojar jerarquías privadas, incluidas AC raíz e intermedias/emisoras para sus clientes. Se desarrollan desde la misma estructura segura utilizada para las raíces públicas de la empresa y GlobalSign es la encargada de su mantenimiento, lo que permite garantizar los acuerdos de nivel de servicio, la política de certificados, una alta disponibilidad y el conocimiento experto en PKI necesario sin asumir la carga de realizar todas estas tareas internamente.
Más información sobre las jerarquías privadas dedicadas

AC intermedias públicas de marca/AC emisoras

Estas AC intermedias dedicadas, también denominadas AC personalizadas, AC emisoras o AC subordinadas, son exclusivas de un cliente y permiten enlazar con las raíces de confianza pública de GlobalSign. GlobalSign es la encargada de alojar y gestionar estas AC intermedias, lo que libera a los equipos internos de la carga de gestionar la PKI y elimina la necesidad de contar con conocimientos expertos.
Más información sobre AC intermedias públicas dedicadas

Raíz privada compartida (IntranetSSL)

La solución IntranetSSL, disponible a través de la plataforma de PKI gestionada de GlobalSign, constituye un método rentable de emisión y gestión de certificados SSL/TLS para servidores y aplicaciones internos. Estos certificados se emiten desde una AC de GlobalSign no pública y compartida, lo que les permite incluir configuraciones prohibidas por el Foro de Navegadores y Autoridades de Certificación para los certificados públicos (p. ej., periodos de validez superiores a tres años, nombres de servidores internos o direcciones IP reservadas).
Más información acerca de IntranetSSL

Raíces de confianza para la IoT

Las raíces de confianza para la IoT disfrutan de la misma flexibilidad que las raíces de confianza tradicionales, si bien están configuradas conforme a los requisitos específicos de uso de la IoT. También es posible implantar jerarquías privadas dedicadas, AC intermedias públicas de marca, raíces públicas compartidas y raíces privadas compartidas para proteger los dispositivos, plataformas, pasarelas y redes de la IoT, en función del nivel de confianza necesario.
Más información sobre nuestras soluciones para la IoT

Arquitectura de confianza personalizada

GlobalSign respalda prácticamente cualquier configuración de jerarquía. Si necesita un modelo distinto de los descritos anteriormente o tiene dudas sobre cuál es la arquitectura más adecuada para su ecosistema, póngase en contacto con nosotros. Uno de nuestros técnicos de soluciones PKI colaborará con usted para desarrollar una arquitectura de confianza adaptada a sus necesidades específicas.

Póngase en contacto con un técnico de soluciones de GlobalSign