Uw eigen publieke of privé CA

Gemerkte tussenliggende stamcertificaten en hierarchieën, gehost en ondersteund door GlobalSign

 

Beheer uw vertrouwensketen zonder PKI in eigen beheer te beheren

Er worden toegewijde intermediaire CA's (ICA's), soms aangeduid als ondergeschikte of uitgevende CA's, gebruikt om eindentiteitcertificaten voor uitsluitend één specifiek bedrijf uit te geven. Het hebben van uw eigen ICA of hiërarchie geeft u meer controle over de vertrouwensketen in uw ecosysteem, waardoor u in staat bent om alleen certificaten te vertrouwen die zijn uitgegeven door uw vertrouwensmodel.

Deze CA-hiërarchieën kunnen publiek of privé zijn en dragen het merk van de klant, maar ze worden gehost en beheerd door GlobalSign in onze Web-Trust gecontroleerde, beveiligde datacenters. Op GlobalSign vertrouwen voor het hosten van uw ICA's en roots zorgt ervoor dat alle CA-componenten correct worden beschermd en geconfigureerd, in overeenstemming met de nieuwste beste methoden in de sector - waardoor de kosten en belasting van middelen van interne teams voor het beheer van PKI worden geëlimineerd. Opmerking: in enkele zeldzame gevallen (bijvoorbeeld SSL-inspectie/decodering) wordt het tussenproduct door de klant gehost.

Hoe het werkt

GlobalSign ondersteunt zowel publieke vertrouwens-klantspecifieke ICA’s als privé vertrouwens-klantspecifieke hiërarchieën. Hieronder staan eenvoudige voorbeelden van de vele configuraties die we kunnen ondersteunen. Met uitzondering van enkele scenario's worden alle roots en ICA's door GlobalSign gehost en onderhouden.

Example hierarchies

Redenen voor het gebruik van een intermediaire CA of Root

Hieronder staan enkele van de meest voorkomende redenen waarom een bedrijf een eigen intermediaire CA of particuliere hiërarchie wil. Deze lijst is niet volledig en we kunnen verschillende hiërarchie- en vertrouwensopties ondersteunen. Neem contact met ons op voor specifieke vragen.

Client authenticatie

Client authenticatie
Op certificaten gebaseerde client authenticatie valideert certificaten vaak op basis van een intermediaire CA. Indien u een exclusieve intermediaire CA heeft kunt u beperken wie certificaten heeft die toegang tot een systeem verlenen. In deze gevallen wordt meestal gebruik gemaakt van hiërarchieën van privé vertrouwen.

Merknaam

Merknaam
Voor bedrijven die certificaten aan hun eindklanten aanbieden of deze in hun diensten bundelen kan een speciale intermediaire CA in hun naam een aantal extra mogelijkheden voor een merk bieden.

SSL/TLS inspectie/decodering

SSL/TLS inspectie/decodering
Om ervoor te zorgen dat een SSL-inspectie-apparaat inhoud kan decoderen en hercoderen, moet het indien nodig certificaten kunnen uitgeven. Dit betekent dat het een eigen intermediaire CA nodig heeft en niet openbaar vertrouwd kan worden. In dit geval is GlobalSign de root en wordt de ICA gehost op het inspectie apparaat van de klant.

Certificaten voor speciale toepassingen

Certificaten voor speciale toepassingen
Certificaten die zijn uitgegeven onder privé hiërarchieën kunnen oudere toepassingen en unieke configuraties, zoals langere geldigheidsperioden en kleinere sleutelgroottes, ondersteunen die niet zijn toegestaan in openbaar vertrouwde certificaten volgens de Basisvereisten voor het CA/Browser Forum.

Opmerking: als u alleen privé SSL/TLS nodig heeft, maar niet uw eigen tussenproduct, bieden we dit aan via ons IntranetSSL product.

Aangepaste profielen

Aangepaste profielen
U kunt een ondergeschikte CA configureren om aan uw specifieke behoeften met betrekking tot uitgebreid sleutelgebruik, certificaatbeleid, CRL-distributie, kortstondige certificaten en meer te voldoen.

Een Demo regelen +31 85 8882424  of neem contact met ons op online

Gerelateerde Oplossingen

AEG

Auto Enrollment Gateway

Levering en beheer automatiseren door gebruik te maken van Active Directory, SCEP en ACME. Afhankelijk van de toepassing kunnen certificaten worden uitgegeven door merk gebonden publieke intermediaire CA's, toegewezen privé hiërarchieën of gedeelde openbare CA's van GlobalSign.

DSS integration with custom document workflows

IoT Identity Platform

Voor organisaties die een beheerslaag aan de IoT-vertrouwensketen willen toevoegen. Toegewezen intermediaire CA's bieden plaats aan aangepaste certificaatprofielen, isoleren individuele workflows en bieden een hoger beheersniveau van de identiteiten van de apparaten.