Пользовательские PKI-иерархии с использованием встроенной архитектуры доверия GlobalSign
Иерархии PKI позволяют вам контролировать цепочку доверия в вашей экосистеме, независимо от того, внедряете ли вы аутентификацию клиента на предприятии или разворачиваете защищенную идентификацию устройств в цепочке поставок. GlobalSign поддерживает несколько вариантов иерархии для более гибкого управления доверием и изолированного контроля, включая выделенные или совместно используемые, а также публичные или приватные модели.
Корневые сертификаты GlobalSign уже используются во всех операционных системах, браузерах и мобильных устройствах, что означает, что все сертификаты, выпущенные из иерархий этих корневых центров, являются доверенными. Для закрытых экосистем, где общественное доверие нежелательно или не разрешено, выдаются приватные и выделенные корневые и промежуточные сертификаты.
GlobalSign поможет создать для вас модель доверия на основе ваших потребностей, используя наши настраиваемые конфигурации иерархии, встроенное доверие, масштабируемые операции и опыт PKI.
Типичные примеры промежуточной или приватной иерархии. GlobalSign поддерживает большинство иерархических конфигураций; свяжитесь с нами в случае специфических требований.
Выделенный приватный корневой УЦ и иерархия (Private PKI)
GlobalSign может создавать и размещать приватные иерархии, включая корневые и промежуточные. Они построены на той же защищённой инфраструктуре, которая используется для поддержки собственных корневых УЦ в открытой иерархии.
Брендированный публичный промежуточный УЦ, центр выдачи сертификатов
Выделенные промежуточные УЦ (выпускающие УЦ или подчинённые УЦ) создаются специально для конкретного клиента, с цепочкой доверия до корневого УЦ в открытой иерархии. Эти промежуточные УЦ тоже могут размещаться и обслуживаются GlobalSign, что облегчает бремя управления PKI и экспертных знаний для внутренних команд.
Общий открытый корневой УЦ (платформа Managed PKI)
Хотя в определённых ситуациях требуются выделенные корневые УЦ и иерархии, большинство организаций может выполнить нормативные требования к сертификатам с помощью специализированных сервисов на платформе управления PKI (Managed PKI). Портал для управления сертификатами «всё в одном» обеспечивает расширенные возможностями управления пользователями, отчетность и т. д.
Общий приватный корневой УЦ (IntranetSSL)
Решение IntranetSSL, доступное через платформу управления PKI, обеспечивает экономичный способ выдачи и управления сертификатами SSL/TLS для внутренних серверов и приложений. Эти сертификаты выдаются общим, непубличным Центром сертификации GlobalSign, поэтому могут включать конфигурации, которые форум CA/Browser запрещает использовать в публичных сертификатах (например, срок действия более трёх лет, внутренние имена серверов или зарезервированные IP-адреса).
Корневой центр доверия IoT
Корневые центры доверия IoT обладают той же гибкостью, что и традиционные корневые центры доверия, но настроены на специфические требования IoT. Выделенные приватные иерархии, брендированные общедоступные промежуточные УЦ, корневые центры в открытой или приватной иерархии могут использоваться для защиты устройств, платформ, шлюзов и сетей IoT в зависимости от требуемого уровня доверия.
Собственная иерархия доверия
GlobalSign поддерживает практически любую конфигурацию иерархии. Если нужна модель, отличная от описанной выше, или сразу не совсем понятно, какая архитектура лучше всего подходит для специфической экосистемы, то это лучше обсудить со специалистом и консультантом, чтобы построить архитектуру доверия, которая соответствует конкретным потребностям.