Enlace la PKI interna cualificada con la jerarquía de confianza de GlobalSign
Certificados de Raíz Confiada
El servicio de firma de raíz confiada de GlobalSign permite a las organizaciones debidamente cualificadas capitalizar su inversión en su PKI o software de Autoridad de Certificación para emitir certificados digitales que pueden enlazar con el certificado de raíz confiada de GlobalSign. Algunos de los usos de la raíz confiada incluyen la emisión de certificados SSL para dominios propiedad o bajo el control de organizaciones y certificados de cliente para usuarios/partes interesadas de la extranet destinados a proteger los correos electrónicos y facilitar la autenticación.
La raíz confiada de GlobalSign es la solución perfecta para ampliar las capacidades de las Autoridades de Certificación internas de una empresa y las implantaciones de PKI configuradas con Microsoft Certificate Services.
El objetivo de la raíz confiada es simplificar los procesos internos en torno a la emisión y la gestión del ciclo de vida de los certificados digitales. El certificado raíz de GlobalSign se distribuye en todos los sistemas operativos, navegadores y dispositivos móviles, lo que significa que todos los certificados de GlobalSign disfrutan de una confianza transparente. Al enlazar con la raíz de GlobalSign, las organizaciones cualificadas ya no tienen que confiar en los certificados autofirmados ni preocuparse por la distribución de sus propios certificados raíz, lo que constituye un proceso costoso y lento.
Las organizaciones que utilizan una raíz confiada deben cumplir las mejores prácticas operativas en vigor aplicables a las Autoridades de Certificación, incluido el cumplimiento de los requisitos de referencia del Foro de Autoridades de Certificación y navegadores. Por este motivo, existen varios requisitos técnicos, procedimentales y contractuales que deben cumplirse y mantenerse a través de auditorías regulares.
La raíz confiada es un servicio selectivo con requisitos estrictos. El uso de la raíz confiada para la inspección/escaneado profundo de paquetes de tráfico HTTPS entrantes/salientes está prohibido tanto técnica como contractualmente.
Aunque en algunos casos la raíz confiada constituye la mejor solución para una organización, la mayoría de empresas es capaz de satisfacer sus necesidades de certificados a través de servicios alternativos de GlobalSign, como por ejemplo los servicios gestionados para certificados SSL y de cliente (PKI Gestionada).