Enlace la PKI interna cualificada con la jerarquía de confianza de GlobalSign
La raíz confiada de GlobalSign es la solución perfecta para ampliar las capacidades de las Autoridades de Certificación internas de una empresa y las implantaciones de PKI configuradas con Microsoft Certificate Services.
El objetivo de la raíz confiada es simplificar los procesos internos en torno a la emisión y la gestión del ciclo de vida de los certificados digitales. El certificado raíz de GlobalSign se distribuye en todos los sistemas operativos, navegadores y dispositivos móviles, lo que significa que todos los certificados de GlobalSign disfrutan de una confianza transparente. Al enlazar con la raíz de GlobalSign, las organizaciones cualificadas ya no tienen que confiar en los certificados autofirmados ni preocuparse por la distribución de sus propios certificados raíz, lo que constituye un proceso costoso y lento.
Las organizaciones que utilizan una raíz confiada deben cumplir las mejores prácticas operativas en vigor aplicables a las Autoridades de Certificación, incluido el cumplimiento de los requisitos de referencia del Foro de Autoridades de Certificación y navegadores. Por este motivo, existen varios requisitos técnicos, procedimentales y contractuales que deben cumplirse y mantenerse a través de auditorías regulares.
La raíz confiada es un servicio selectivo con requisitos estrictos. El uso de la raíz confiada para la inspección/escaneado profundo de paquetes de tráfico HTTPS entrantes/salientes está prohibido tanto técnica como contractualmente.
Aunque en algunos casos la raíz confiada constituye la mejor solución para una organización, la mayoría de empresas es capaz de satisfacer sus necesidades de certificados a través de servicios alternativos de GlobalSign, como por ejemplo los servicios gestionados para certificados SSL y de cliente (PKI Gestionada).