Certificados de Raíz Confiada

Trust Root CA – Firma de AC de Raíz Confiada

Software de Autoridad de certificación para emitir certificados digitales

Firma de AC de Raíz Confiada
Enlace la PKI interna cualificada con la jerarquía de confianza de GlobalSign

Certificados de Raíz Confiada

El servicio de firma de raíz confiada de GlobalSign permite a las organizaciones debidamente cualificadas capitalizar su inversión en su PKI o software de Autoridad de Certificación para emitir certificados digitales que pueden enlazar con el certificado de raíz confiada de GlobalSign. Algunos de los usos de la raíz confiada incluyen la emisión de certificados SSL para dominios propiedad o bajo el control de organizaciones y certificados de cliente para usuarios/partes interesadas de la extranet destinados a proteger los correos electrónicos y facilitar la autenticación.

La raíz confiada de GlobalSign es la solución perfecta para ampliar las capacidades de las Autoridades de Certificación internas de una empresa y las implantaciones de PKI configuradas con Microsoft Certificate Services.

Jerarquías de PKI personalizadas a partir de la arquitectura de confianza integrada de GlobalSign

Las jerarquías de PKI le permiten controlar la cadena de confianza de su ecosistema con independencia de si está implantando la autenticación de cliente en el seno de una empresa o aplicando identidades de dispositivo seguras en una cadena de suministro. GlobalSign brinda múltiples opciones de jerarquía para gestionar la confianza de forma más flexible y obtener un mayor control recurriendo a modelos públicos o privados dedicados o compartidos.

Los certificados raíz de GlobalSign ya se encuentran distribuidos en todos los sistemas operativos, navegadores y dispositivos móviles, por lo que los certificados emitidos desde jerarquías ubicadas en niveles inferiores a estas raíces gozan de una confianza sin fisuras. En el caso de los ecosistemas cerrados, donde la confianza pública no es una opción permitida o deseada, se emiten raíces y AC intermedias de cliente privadas y dedicadas.

GlobalSign le ayuda a desarrollar modelos de confianza
basados en sus necesidades a partir de sus
configuraciones de jerarquía personalizables,
confianza integrada, operaciones
escalables y conocimiento experto de PKI.

 

 

 

 

El objetivo de la raíz confiada es simplificar los procesos internos en torno a la emisión y la gestión del ciclo de vida de los certificados digitales. El certificado raíz de GlobalSign se distribuye en todos los sistemas operativos, navegadores y dispositivos móviles, lo que significa que todos los certificados de GlobalSign disfrutan de una confianza transparente. Al enlazar con la raíz de GlobalSign, las organizaciones cualificadas ya no tienen que confiar en los certificados autofirmados ni preocuparse por la distribución de sus propios certificados raíz, lo que constituye un proceso costoso y lento.

Las organizaciones que utilizan una raíz confiada deben cumplir las mejores prácticas operativas en vigor aplicables a las Autoridades de Certificación, incluido el cumplimiento de los requisitos de referencia del Foro de Autoridades de Certificación y navegadores. Por este motivo, existen varios requisitos técnicos, procedimentales y contractuales que deben cumplirse y mantenerse a través de auditorías regulares.

La raíz confiada es un servicio selectivo con requisitos estrictos. El uso de la raíz confiada para la inspección/escaneado profundo de paquetes de tráfico HTTPS entrantes/salientes está prohibido tanto técnica como contractualmente.

Aunque en algunos casos la raíz confiada constituye la mejor solución para una organización, la mayoría de empresas es capaz de satisfacer sus necesidades de certificados a través de servicios alternativos de GlobalSign, como por ejemplo los servicios gestionados para certificados SSL y de cliente (PKI Gestionada).
¿NECESITA MAS INFORMACIÓN?
Contáctenos