Autoridades Certificadoras
Públicas e Privadas Dedicadas

ACs intermediárias, raízes e hierarquias de marcas hospedadas e mantidas pela GlobalSign

Solicitar informações

Controle sua cadeia de confiança sem gerenciar a PKI internamente

As Autoridades Certificadoras Intermediárias (ACIs) dedicadas, às vezes chamadas de ACs subordinadas ou emissoras, normalmente emitem certificados de entidade final para uma determinada empresa. Ter sua própria ACI ou hierarquia proporciona maior controle sobre a cadeia de confiança de seu ecossistema, permitindo que você confie apenas em certificados emitidos por seu modelo de confiança.

As hierarquias dessas ACs podem ter confiança pública ou privada e levam a marca do cliente. Contudo, são hospedadas e administradas pela GlobalSign em nossos centros de dados protegidos e auditados pela WebTrust. Confiar na GlobalSign para hospedar suas ACIs e raízes garante que todos os componentes da AC tenham a proteção adequada e estejam configurados de acordo com as melhores práticas mais atuais do setor – eliminando os custos e sobrecarga de recursos que recaem sobre as equipes internas quando precisam gerenciar a PKI. Observação: em alguns casos (como inspeção/descriptografia de SSL), a AC intermediária é hospedada pelo cliente.

Como Funciona

A GlobalSign suporta ACIs específicas de clientes com confiança pública e hierarquias específicas de clientes com confiança privada. Eis alguns exemplos bem simples das diversas configurações que suportamos. Com exceção de alguns cenários, todas as raízes e ACIs são hospedadas e mantidas pela GlobalSign.

dedicated-intermediates-hierarchy-examples.png

Razões para usar uma AC ou raiz dedicadas

Apresentamos abaixo algumas das razões mais comuns para uma empresa ter sua própria AC intermediária ou hierarquia privada. Não é uma lista definitiva e temos a capacidade de suportar várias opções de hierarquia e de confiança. Entre em contato conosco caso tenha dúvidas específicas.

Autenticação de cliente

A autenticação de cliente baseada em certificados costuma validar certificados com base em uma AC intermediária. Com uma AC subordinada exclusiva, é possível limitar quem tem certificados que concedam acesso a um sistema. Os casos de uso geralmente utilizam hierarquias de confiança privada.

Descriptografia/Inspeção de SSL/TLS

Para que um dispositivo de inspeção de SSL descriptografe e recriptografe conteúdo, ele precisa conseguir emitir certificados conforme necessário. Isso significa que ele precisa ter sua própria AC subordinada e não pode ter confiança pública. Para esse caso de uso, a GlobalSign hospeda a raiz, e a ACI é hospedada no dispositivo de inspeção do cliente.

Perfis do cliente

Você pode configurar uma AC intermediária para atender suas necessidades específicas com relação ao uso estendido de chave, política de certificados, distribuição de CRL, certificados de curta duração e mais.

Branding

Para empresas que oferecem certificados aos clientes finais ou agrupam os certificados em seus serviços, ter uma AC subordinada dedicada em seu próprio nome representa oportunidades adicionais de divulgação da marca.

Certificados com caso de uso específico

Os certificados emitidos sob hierarquias privadas suportam aplicativos antigos e configurações exclusivas, como períodos de validade mais longos e tamanhos de chave menores, que não são permitidos em certificados com confiança pública de acordo com os Requisitos Básicos do Fórum CA/Browser. Observação: caso você precise apenas de SSL/TLS privada, mas não de sua própria AC intermediária, oferecemos essa opção através de nosso produto IntranetSSL.

Soluções Relacionadas

 

Certificate Automation Manager

Automatize o fornecimento e gestão, utilizando Active Directory, SCEP e ACME. Os certificados podem ser emitidos a partir de ACs intermediárias públicas com marca, hierarquias privadas dedicadas ou ACs públicas compartilhadas da GlobalSign, dependendo do caso de uso.

Saiba mais >>
environment-icon

Plataforma de Identidade da IoT

Para empresas que desejam acrescentar uma camada de gerenciamento na cadeia de confiança da IoT. As ACs intermediárias dedicadas atendem perfis de certificados personalizados, isolam fluxos de trabalho individuais e proporcionam um nível mais elaborado de gestão de identidade de dispositivos.

Saiba mais >>

Agende uma demonstração

Ao solicitar uma demonstração, um especialista em produtos da GlobalSign entrará em contato com você.