GlobalSign® Oplossingen

Trusted Root voor in-huis PKI / certificeringsinstantie

Koppel uw PKI / certificeringsinstantie aan het vertrouwde stamcertificaat van GlobalSign, zodat uw SSL & S/MIME-clientcertificaten onmiddellijk worden vertrouwd

GlobalSign Trusted Root breidt het vermogen van in-huis PKI / certificeringsinstanties van ondernemingen uit om SSL en S/MIME digitale certificaten af te geven, die gekoppeld zijn aan het vooraf gedistribueerde stamcertificaat van GlobalSign. Het stamcertificaat van GlobalSign is al aanwezig in alle besturingsystemen, browsers en apparatuur, wat betekent dat alle SSL en S/MIME-certificaten die worden uitgegeven via het stamcertificaat automatisch worden herkend. Zonder dit inherente vertrouwen leiden de certificaten die zijn uitgegeven door de interne PKI / certificeringsinstantie tot fouten en verwarring bij de gebruikers die van de certificaten afhankelijk zijn. Met Trusted Root worden dit soort misverstanden voorkomen en hoeven organisaties niet langer meer hun eigen zelf-ondertekende stamcertificaat te distribueren - een tijdrovend (jarenlang) en kostbaar proces.

Voor wie is Trusted Root geschikt?

Openbare certificeringsinstanties - waar een vertrouwde Public Key Infrastructure (PKI) wordt gebruikt om overheids- of bedrijfsnormen, richtlijnen en een beveiligingsbeleid te ondersteunen.
CA's (certificeringsinstanties) voor ondernemingen, o.a. voor het volgende:
- Nalevingseis voor sterke verificatie naar extranetten
- Wachtwoorden die niet langer worden geaccepteerd
- E-inkoop en werkstromen die digitale handtekeningen noodzakelijk maken

Beheer van meerdere SSL-certificaten

Veel ondernemingen hebben hun eigen PKI (Public Key Infrastructure) / CA opgericht met als doel de beveiliging van een groeiend aantal bedrijfsprocessen op het web. Om hun eigen CA te kunnen vormen, moet het bedrijf zelf een stamcertificaat ondertekenen, dat vervolgens wordt gebruikt om digitale certificaten (SSL en S/MIME) af te geven aan medewerkers, extranet-gebruikers en apparatuur. Dergelijke certificaten kunnen worden gebruikt voor SSL-beveiliging, of om e-mails en documenten digitaal te ondertekenen en de toegang tot bronnen op het web te beheersen. Een zelf-ondertekend stamcertificaat wordt echter niet automatisch door besturingssystemen (zoals Microsoft Windows), browsers (Microsoft Internet Explorer, Mozilla Firefox, Opera, etc.) of e-mailclients (zoals Microsoft Outlook) vertrouwd. Het gevolg hiervan is dat er waarschuwingsberichten verschijnen, wat resulteert in gebrek aan vertrouwen bij personeel en hogere ondersteunings- en trainingskosten.

Om deze waarschuwingen te vermijden zou de onderneming moeten zorgen voor een root-embedding-programma voor opname van het zelf-ondertekende stamcertificaat in alle besturingssystemen, browsers en apparatuur. Een dergelijk programma is kostbaar en het duurt jaren voordat het stamcertificaat van de onderneming voldoende is ingesloten om probleemloos te kunnen worden gebruikt. De tijd en kosten van een embedding-programma wegen nooit op tegen de voordelen van een CA-oplossing voor ondernemingen.

Nu is het niet meer nodig voor CA's om hun stamcertificaat direct in browsers in te sluiten om het nodige vertrouwen te krijgen. GlobalSign heeft een eenvoudige oplossing beschikbaar gemaakt voor CA's, waarmee deze zich kunnen koppelen aan het veelvuldig ingesloten stamcertificaat van GlobalSIgn: Trusted Root.

Als een toonaangevende door WebTrust geaccrediteerde certificeringsinstantie, beschikt GlobalSign sinds 1996 over haar eigen baanbrekende root-embedding-programma GlobalSign Ready. Het stamcertificaat van GlobalSign wordt vertrouwd door alle algemene browsers, toepassingen en apparatuur. Met GlobalSigns Trusted Root hebben individuele CA's geen eigen embedding-programma nodig. In plaats daarvan kan het universele Root CA-certificaat van GlobalSign worden gebruikt om de klant zijn eigen nieuwe en volledig vertrouwde stamcertificaten te geven. De klant kan hierdoor onmiddellijk op hetzelfde vertrouwen rekenen als het stamcertificaat van GlobalSign. Hierdoor kunnen vertrouwde certificaten gemakkelijk door de onderneming worden afgegeven en worden kostbare problemen voorkomen.

Eigenschappen van Trusted Root
- Onmiddellijk vertrouwen voor uw PKI en digitale certificaten die door uw in-huis certificeringsinstantie worden afgegeven
- Verlaging van de eigendomskosten van uw PKI door ondersteuningskosten uit te sluiten en uw eigen stamcertificaat niet meer te hoeven insluiten
- Onafhankelijk van CA-software - functioneert met alle CA-producten
- Transparante ondersteuning voor Microsoft Internet Explorer, Firefox, Opera, Safari, Outlook, Blackberry, Windows Mobile, Palm en vele andere - bekijk de volledige compatibiliteitslijst.
- Toekomstbestendige GlobalSign Root - uitgegeven in 1998 en geldig tot 2028, 2048-bits met SHA/1 (volledig NIST-compatibel)
- Het "GlobalSign Ready" embedding-programma voor stamcertificaten - met wereldwijde vestigingen in de VS, het VK, België, Japan en China, beschikt GlobalSign over specialisten die verantwoordelijk zijn voor embedding in Noord- en Zuid-Amerika, de EMEA en Azië-Pacific.
- WebTrust Accredited Certification Authority sinds 2002
Waarom GlobalSign?
- Een aantal van de grootste internationale merken en veel overheden kiezen GlobalSign.
- Met ons is het gemakkelijk zaken doen. Wij beantwoorden de telefoon. Wij luisteren naar u en bieden u ondersteuning.
- Wij hebben kantoren over de hele wereld voor meertalige technische ondersteuning.
- Wij bieden 24/7 en 365 dagen per jaar Premier Support-niveaus als optie.
- Wij zijn sinds 2002 compatibel met de WebTrust for Certification Authorities en beschikken sinds 1996 over een vertrouwd PKI-netwerk.