Публичные или приватные выделенные центры сертификации

Брендированные промежуточные УЦ, корневые центры и иерархии, размещенные и поддерживаемые компанией GlobalSign

Запросить информацию

Контролируйте свою цепочку доверия, не управляя при этом PKI внутри компании 

Выделенные промежуточные удостоверяющие центры (промежуточные УЦ), которые иногда называют подчиненными или выпускающими (issuing), используются для выдачи сертификатов конечных субъектов или сущностей исключительно в одной конкретной компании. Наличие собственного промежуточного УЦ или иерархии дает вам больший контроль над цепочкой доверия в вашей экосистеме, позволяя доверять только сертификатам, выданным из вашей модели доверия.

Эти иерархии могут быть публичными или приватными, а также брендированными для клиента, но они размещаются и управляются GlobalSign в наших проверенных, прошедших аудит WebTrust, защищенных центрах обработки данных. Задействуя GlobalSign для размещения своих промежуточных и корневых УЦ, вы получаете гарантию, что все компоненты УЦ должным образом защищены и настроены в соответствии с последними отраслевыми передовыми практиками, что исключает затраты и ресурсную нагрузку на внутренние команды для управления PKI. Примечание: в некоторых редких случаях (например, расшифровка/инспекция SSL) промежуточный УЦ размещается у клиента.

Как это работает

GlobalSign поддерживает и публичные промежуточные УЦ, и приватные иерархии доверия, специфические для клиента. Ниже приведены очень простые примеры многих конфигураций, которые мы можем поддерживать. За исключением нескольких сценариев, все корневые и промежуточные УЦ размещаются и поддерживаются GlobalSign.

dedicated-intermediates-hierarchy-examples.png

Причины использования выделенного УЦ или корневого центра

Ниже приведены некоторые из наиболее распространенных причин, по которым компания хотела бы иметь свой собственный промежуточный удостоверяющий центр или приватную иерархию. Этот список не является исчерпывающим, и мы можем поддерживать различные варианты иерархии и доверия. Свяжитесь с нами по конкретным вопросам.

Аутентификация клиентов

Аутентификацию клиентов по сертификатам удобно сделать на основе промежуточного УЦ. При наличии эксклюзивного подчинённого УЦ можно ограничить число сертификатов, предоставляющих доступ к системе. В этих случаях обычно используются приватные иерархии доверия.

Инспекция/дешифрование SSL/TLS

Чтобы устройство проверки SSL могло дешифровать и заново шифровать контент, у него должна быть возможность выдавать сертификаты по мере необходимости. Это означает, что нужен собственный подчинённый УЦ вне публичной иерархии доверия. В этом случае корневой УЦ размещается у GlobalSign, а промежуточный УЦ — на устройстве проверки сертификатов у клиента.

Настраиваемые профили

Вы можете настроить подчинённый УЦ на конкретные задачи, изменив под свои потребности политики расширенного использования ключей, политики сертификатов, точки распространения списков отзыва сертификатов (CRL), сделав краткосрочные сертификаты и др.

Брендинг

Для компаний, которые предлагают сертификаты своим клиентам или включают их в комплект оказываемых услуг, наличие своего выделенного УЦ позволяет предложить некоторые дополнительные возможности брендинга.

Сертификаты специального назначения

Сертификаты, выданные в рамках приватных иерархий, могут поддерживать устаревшие приложения и уникальные конфигурации, такие как более длительные периоды действия и меньшие размеры ключей, которые не разрешены в общедоступных доверенных сертификатах по базовым требованиям CA/Browser Forum. Впрочем, если нужны только приватные сертификаты SSL/TLS, без полноценного собственного УЦ, то можно воспользоваться услугой IntranetSSL.

Запросить цену >

Сопутствующие решения

 

Certificate Automation Manager

Автоматизируйте выпуск и управление сертификатов, используя Active Directory, SCEP и ACME. Сертификаты могут выдаваться от фирменных публичных посредников, выделенных приватных иерархий или общих общедоступных УЦ GlobalSign в зависимости от варианта использования.

Узнать больше >>
environment-icon

IoT Identity Platform

Для организаций, желающих добавить уровень управления в цепочку доверия IoT. Выделенные промежуточные удостоверяющие центры поддерживают настройку профилей сертификатов, изолируя отдельные рабочие процессы и обеспечивая более высокую степень управления идентификацией устройств.

Узнать больше >>

Оставьте запрос на промежуточный УЦ

Сделайте запрос, и специалист GlobalSign свяжется с вами.