Custom PKI-hiërarchieën met behulp van de opgenomen vertrouwensarchitectuur van GlobalSign
Met PKI-hiërarchieën kunt u de vertrouwensketen in uw ecosysteem beheren, of u nu klantauthenticatie in een onderneming of beveiligde apparaatidentiteiten in een supply chain implementeert. GlobalSign ondersteunt meerdere hiërarchie-opties voor flexibeler vertrouwensbeheer en isolatie van controle, inclusief toegewezen of gedeelde, en openbare of privé modellen.
GlobalSign Root Certificaten worden al gedistribueerd in alle besturingssystemen, browsers en mobiele apparaten, wat betekent dat alle certificaten die vanuit hiërarchieën onder deze roots worden uitgegeven transparant vertrouwd zijn. Voor gesloten ecosystemen, waar publiek vertrouwen niet gewenst of toegestaan is, worden privé en toegewijde klanten roots en intermediaire producten uitgegeven.
GlobalSign helpt u om vertrouwensmodellen te bouwen op basis van uw specifieke behoeften met behulp van onze aanpasbare hiërarchieconfiguraties, ingebed vertrouwen, schaalbare operaties en PKI-expertise.
Hieronder staan enkele van de meest voorkomende hiërarchieopties, maar deze lijst is niet volledig. GlobalSign kan vrijwel elke hiërarchieconfiguratie ondersteunen; Neem contact met ons op met uw specifieke vereisten.
Toegewijde private roots & hiërarchieën (private PKI)
GlobalSign kan privé hiërarchieën, inclusief basis- en intermediaire/uitgevende CA's creëren en hosten voor onze klanten. Deze zijn gebouwd op dezelfde beveiligde infrastructuur die we gebruiken voor onze eigen publieke roots en worden door ons onderhouden, met de SLA's, het certificaatbeleid, hoge beschikbaarheid en PKI-expertise die u nodig heeft zonder de last van het zelf te doen.
Meer informatie over speciale private hiërarchieën
Merkgebonden publieke intermediaire CA's/uitgevende CA's
Soms ook wel vanity-CA's genoemd, zijn dit toegewezen intermediaire CA's (soms ook CA-uitgevende of ondergeschikte CA's genoemd) die specifiek voor één klant zijn en die op de algemeen vertrouwde roots van GlobalSign aansluiten. Deze intermediaire CA's worden door GlobalSign gehost en onderhouden en verlichten de last van PKI-beheer en expertise van interne teams.
Meer informatie over publieke intermediaire CAs
Gedeelde privé root (IntranetSSL)
Onze IntranetSSL-oplossing, beschikbaar via ons Managed PKI-platform, biedt een efficiënte manier om SSL/TLS-certificaten voor interne servers en applicaties uit te geven en te beheren. Deze certificaten worden uitgegeven door gedeelde, niet-openbare CA's van GlobalSign, zodat ze configuraties kunnen bevatten die het CA/Browser Forum verbiedt voor openbare certificaten (bijv. geldigheidsperioden van drie jaar, interne servernamen of gereserveerde IP-adressen).
Meer informatie over IntranetSSL
IoT Roots of Trust
IoT vertrouwensroots genieten dezelfde flexibiliteit als traditionele vertrouwensroots, maar zijn voor de hoge eisen van IoT-gebruik geconfigureerd. Toegewezen privé hiërarchieën, openbare CA's met merken, gedeelde openbare roots en gedeelde privé roots kunnen allemaal worden gebruikt om IoT-apparaten, platformen, gateways en netwerken te beveiligen op basis van uw vereiste vertrouwensniveau.
Meer informatie over onze IoT-oplossingen
Vertrouwensarchitectuur op maat
GlobalSign kan vrijwel elke hiërarchieconfiguratie ondersteunen. Neem contact met ons op als u een ander model nodig heeft dan hierboven beschreven of u niet zeker weet welke architectuur het beste bij uw ecosysteem past. Een van onze ingenieurs voor PKI-oplossingen zal met u samenwerken om een vertrouwensarchitectuur te bouwen die aan uw specifieke behoeften voldoet.
Neem contact op met een GlobalSign oplossing ingenieur