AC intermédiaires dédiées
publiques ou privées

AC intermédiaires et hiérarchies hébergées et maintenues par GlobalSign sous une marque tierce

Demande de devis

Contrôlez votre chaîne de confiance sans gestion de PKI en interne

Les AC intermédiaires dédiées (ACI), parfois appelées AC subordonnées ou émettrices, sont utilisées pour émettre des certificats d’entité finale uniquement à destination d’une société donnée. Lorsque vous disposez de votre propre ACI ou hiérarchie, vous bénéficiez d’un meilleur contrôle sur la chaîne de confiance de votre écosystème. Résultat : vous ne faites confiance qu’aux certificats issus de votre modèle de confiance.

Publiques ou privées, ces hiérarchies d’AC portent la marque du client en étant cependant hébergées et gérées par GlobalSign dans nos centres de données sécurisés et audités par Web Trust. En confiant à GlobalSign l’hébergement de vos ACI et de vos racines, vous avez l’assurance d’avoir des composantes d’AC correctement protégées et configurées conformément aux dernières bonnes pratiques sectorielles. Vous éliminez ainsi les coûts et les problèmes de ressources inhérents à la gestion d’infrastructures PKI, pour mieux décharger vos équipes en interne. Remarque : dans certains rares cas (ex.: inspection/déchiffrement SSL), l’AC intermédiaire est hébergée par le client.

Fonctionnement

GlobalSign prend en charge à la fois les AC intermédiaires de confiance publique spécifiques au client et les hiérarchies de confiance privée spécifiques au client. Vous trouverez ci-dessous des exemples très simples des nombreuses configurations que nous pouvons prendre en charge. A quelques exceptions près, toutes les racines et AC intermédiaires sont hébergées et maintenues par GlobalSign.

dedicated-intermediates-hierarchy-examples.png

Pourquoi utiliser une hiérarchie privée ou une AC intermédiaire dédiée ?

Vous trouverez ci-après quelques-unes des principales raisons avancées par les entreprises qui souhaitent avoir leur propre AC intermédiaire ou hiérarchie privée. Cette liste n’est pas exhaustive. Nous pouvons en effet prendre en charge plusieurs options de hiérarchie et de confiance. N’hésitez pas à nous contacter pour toute question spécifique.

Authentification client

Bien souvent, une authentification client basée sur des certificats valide les certificats à partir d’une AC intermédiaire. L’utilisation d’une AC subordonnée exclusive vous permet de limiter qui peut détenir les certificats qui donnent accès à un système. On privilégie généralement les hiérarchies de confiance privées dans ces cas d’utilisation.

Inspection/Déchiffrement SSL/TLS

Pour qu’une appliance d’inspection SSL puisse déchiffrer et re-chiffrer le contenu, elle doit être capable d’émettre des certificats en fonction des besoins. En clair, il lui faut sa propre AC subordonnée ; il ne peut être question de confiance publique ici. Pour ce cas d’utilisation, GlobalSign héberge la racine, et l’AC intermédiaire est hébergée sur l’appliance d’inspection du client.

Profils personnalisés

Vous pouvez configurer une AC subordonnée pour répondre à vos besoins spécifiques : utilisation de clés étendues, politique de certificats, distribution de listes de révocation (LRC), certificats de courte durée, etc.

Stratégie de marque ou branding

Certaines entreprises proposent des certificats à leurs clients finaux ou les intègrent à leurs services dans le cadre d’offres groupées. Avec une AC subordonnée dédiée à leur nom, elles bénéficient de possibilités de branding supplémentaires.

Cas d’utilisation spéciaux

Les certificats émis sous des hiérarchies privées peuvent prendre en charge des applications anciennes et des configurations uniques — périodes de validité plus longues et clés plus courtes — qui ne sont pas autorisées pour les certificats de confiance publique conformes aux exigences de base du CA/Browser Forum. Note : notre produit IntranetSSL vous conviendra mieux si vous n’avez besoin que de SSL/TLS privé, sans AC intermédiaire en propre.

Solutions connexes

 

Certification Automation Manager

Automatisez l’assignation et la gestion de vos certificats grâce à Active Directory, SCEP et ACME. Les certificats peuvent être émis par des AC intermédiaires publiques auxquelles l’on associe une autre marque, des hiérarchies privées dédiées ou les AC publiques partagées de GlobalSign, selon le cas d’utilisation.

En savoir plus >>
environment-icon

Plateforme d'identités IoT

Certaines organisations souhaitent ajouter une couche de simplification de la gestion de la chaîne de confiance IoT. Les AC intermédiaires dédiées prennent en charge les profils de certificats personnalisés, isolent les flux individuels et améliorent la gestion des identités des objets.

En savoir plus >>

Demandez plus d’informations sur les AC intermédiaires dédiées

Suite à l'envoi de ce formulaire, un spécialiste GlobalSign vous contactera.