GlobalSign Blog

El servicio ACME de GlobalSign mejora la gestión de certificados

El servicio ACME de GlobalSign mejora la gestión de certificados

Los ciclos de vida de los certificados son cada vez más cortos. La mejor forma de gestionar una cartera de certificados en constante crecimiento y evolución es automatizarla. El protocolo ACME es ideal para optimizar y automatizar los procesos de gestión de certificados y mejorar la postura de seguridad, especialmente si necesitas pivotar rápidamente ante un cambio en el sector o un incidente. El servicio ACME de GlobalSign elimina las complicaciones de la gestión del ciclo de vida de los certificados (CLM): he aquí algunas razones por las que sobresalimos:

1. Solución basada en SaaS 

Nuestra solución basada en SaaS permite a las pequeñas y medianas empresas agilizar sus procesos de gestión de certificados. El servicio ACME de GlobalSign se basa en nuestra plataforma de identidad digital, Atlas, diseñada para la emisión de grandes volúmenes de certificados. Integrado con nuestro portal Atlas, gestionar las credenciales ACME y ver los estados de verificación de certificados y dominios es fácil y cómodo, fuera de la línea de comandos.  

2. Creado para la automatización 

ACME automatiza el ciclo de emisión y renovación de certificados y reduce significativamente la intervención manual requerida por los equipos de TI que gestionan una cartera PKI compleja.  Al automatizar procesos manuales complejos, ACME simplifica la gestión y la implementación de certificados. Esto ofrece ventajas significativas en términos de eficiencia, seguridad, rentabilidad y escalabilidad.

3. Uso elevado 

GlobalSign ofrece certificados de confianza pública TLS DV y OV, así como certificados de confianza no pública IntranetSSL para dominios privados. Históricamente, la automatización de la emisión de certificados OV se ha considerado difícil; sin embargo, con GlobalSign, una vez que se ha verificado una identidad, las organizaciones pueden emitir automáticamente tantos certificados OV como necesiten.  

La capacidad de automatizar la emisión de certificados de confianza tanto públicos como privados significa que las organizaciones pueden garantizar que tanto los puntos finales públicos como los privados mantienen los estándares de cifrado y cumplen los mandatos de cumplimiento interno, evitando el acceso no autorizado, las violaciones de datos y las posibles interrupciones de las operaciones internas.  

4. Ubicuidad de la raíz 

La larga trayectoria de GlobalSign en el sector significa que nuestros certificados raíz están bien distribuidos y son de confianza, lo que garantiza una comunicación segura con plataformas nuevas y antiguas. Con GlobalSign, tendrás la garantía de que los sistemas operativos y dispositivos nuevos y antiguos seguirán siendo seguros con nuestros certificados. 

Más información sobre la importancia de la ubicuidad de la raíz

5. Atención al cliente 

No todas las CA pueden presumir de contar con un equipo de asistencia dedicado y experto que ofrezca ayuda personalizada, pero GlobalSign sí. Nuestro equipo de asistencia, altamente cualificado y con amplios conocimientos, puede ayudarte con la resolución de problemas y está a tu disposición para ayudarte.  

6. Vinculación de cuenta externa 

GlobalSign admite External Account Binding (EAB), que proporciona una forma segura de autenticar clientes ACME con una CA mediante el uso de claves MAC e identificadores de clave. EAB es una función opcional del protocolo que añade una capa adicional de validación entre el cliente y el servidor de la Autoridad Certificadora (CA), lo que mejora el seguimiento y la seguridad. No todas las CA utilizan esta función. Al ir de la mano con nuestro portal Atlas, los usuarios pueden solicitar y gestionar por sí mismos sus credenciales ACME, incluida la clave MAC EAB, sin necesidad de involucrar a los equipos de desarrollo o infraestructura. 

7. Métodos de validación avanzados y no dependientes del cliente 

El servicio ACME de GlobalSign se ha probado con una gran variedad de clientes ACME y es compatible con los métodos de validación DNS y HTTP. En la validación DNS, se admiten wildcards y certificados multi-SAN.

8. ACME para todos 

Nuestro servicio ACME es para todos. Permite a muchos clientes y tipos de negocio diferentes disfrutar de las ventajas de la automatización de PKI, incluidas grandes empresas o PYMES. Es especialmente adecuado para proveedores de servicios que gestionan sitios web, o cualquier plataforma o empresa que no necesite ningún desarrollo personalizado de API. 

GlobalSign ACME Service Infographic

Comienza tu viaje hacia la automatización con el servicio ACME de GlobalSigne 

El fiable servicio ACME de GlobalSign permitirá a los equipos de TI agilizar la gestión de certificados y mejorar la seguridad. entra en contacto con nosotros hoy mismo para iniciar tu viaje hacia la automatización

Share this Post

Blogs Afines