AC Públicas o Privadas Dedicadas

AC intermedias de marca, raíces y jerarquías alojadas y mantenidas por GlobalSign

Solicitar información

Controle su cadena de confianza sin necesidad de gestionar una PKI interna

Las AC intermedias (ACI) dedicadas, también denominadas AC subordinadas o emisoras, emiten certificados de entidad final exclusivamente para una empresa específica. Contar con una ACI o jerarquía propia incrementa su control sobre la cadena de confianza de su ecosistema, lo que le permite confiar únicamente en aquellos certificados emitidos desde su modelo de confianza.

Estas jerarquías de AC pueden contar con confianza pública o privada y estar revestidas de la marca del cliente, si bien GlobalSign es la encargada de alojarlas y gestionarlas desde sus centros de datos seguros auditados por WebTrust. Confiar el alojamiento de sus ACI y raíces a GlobalSign le ayuda a garantizar que todos los componentes de la AC están correctamente protegidos y configurados de conformidad con las buenas prácticas del sector más actualizadas, lo que reduce la carga económica y de recursos que implica la gestión de una PKI por parte de sus equipos internos. Nota: en algunos casos excepcionales, (p. ej., inspección/descifrado), es el cliente el encargado de alojar la AC intermedia.

Funcionamiento

GlobalSign respalda el uso de ACI específicas de cliente con confianza pública, además de jerarquías específicas de cliente con confianza privada. A continuación encontrará algunos ejemplos muy sencillos de las diversas configuraciones ofrecidas. Salvo algunos escenarios específicos, GlobalSign aloja y mantiene todas las raíces y ACI.

/application/files/2816/5814/8506/dedicated-intermediates-hierarchy-examples.webp

Razones para adoptar una AC o raíz dedicadas

A continuación, revisaremos algunas de las principales razones por las que las empresas deciden contar con una AC intermedia o una jerarquía privada propias. La lista no es exhaustiva y GlobalSign ofrece un amplio abanico de jerarquías y opciones de confianza. Si tiene alguna pregunta más específica, no dude en ponerse en contacto con nosotros.

Autenticación de cliente

La autenticación de cliente basada en certificados suele validar los certificados recurriendo a una AC intermedia. Al contar con una AC subordinada exclusiva, podrá limitar quién cuenta con certificados de acceso a los sistemas. Estas aplicaciones suelen emplear jerarquías de confianza privada.

Inspección/Descifrado SSL/TLS

Para que una herramienta de inspección SSL pueda descifrar y volver a cifrar el contenido, debe ser capaz de emitir certificados según sea necesario. Para ello, debe contar con una AC subordinada propia sin confianza pública. Para este tipo de situaciones, GlobalSign aloja la raíz, mientras que la ACI se aloja en la herramienta de inspección del cliente.

Perfiles de cliente

Es posible configurar una AC subordinada según sus necesidades específicas, como usos de clave ampliados, políticas de certificados, distribución CRL, certificados de corta duración, etc.

Marca

Aquellas empresas que ofrecen certificados a sus clientes finales o los integran en su oferta de servicios pueden reforzar su imagen de marca contando con una AC subordinada dedicada con su propio nombre.

Certificados para aplicaciones específicas

Los certificados emitidos desde jerarquías privadas son compatibles con aplicaciones heredadas y configuraciones exclusivas, como periodos de validez más prolongados y tamaños de clave más pequeños, características que no están permitidas en los certificados con confianza pública sujetos a los requisitos de referencia del Foro de Navegadores y Autoridades de Certificación. Nota: si solamente necesita seguridad SSL/TLS privada, y no necesita una AC intermedia propia, le brindamos esta opción a través de nuestro producto IntranetSSL.

Soluciones vinculadas

 

Certificate Automation Manager

Automatice la provisión y gestión aprovechando Active Directory, SCEP y ACME. Los certificados pueden emitirse desde AC intermedias públicas de marca, jerarquías privadas dedicadas o desde las AC públicas compartidas de GlobalSign, en función de la aplicación específica.

Más información >>
environment-icon

Plataforma de identidades para la IoT

La solución ideal para aquellas organizaciones que desean simplificar la gestión de su cadena de confianza de la IoT. Las AC intermedias dedicadas son compatibles con perfiles de certificados personalizados y flujos de trabajo individuales aislados y ofrecen un mayor grado de gestión de identidades de dispositivos.

Más información >>

Solicitar información

Por favor, complete el formulario para que un profesional de GlobalSign pueda ponerse en contacto con usted.