Certificats EV

Maximisez la confiance des internautes au moyen de SSL Extended Validation.
Go Green!

PDF Imprimer E-mail

Solutions MPKI

L'authentification, l'intégrité et la confidentialité des transactions et des communications sont des questions essentielles, si elles se produisent sur l'Internet, Extranet ou Intranet. L'infrastructure de sécurité d'une organisation est la base de la confiance dans le réseau et est essentielle pour garantir l'authentification, la confidentialité et la non-répudiation des transactions. Veiller à ce que les communications sont sécurisées et les clients, les employés, les partenaires d'affaires et les consommateurs pour communiquer en ligne avec une totale confiance, est devenu indispensable pour les organisations dans le monde globalisé d'aujourd'hui.
 
Symantec SSL - Solution Managed PKI (sur place)

La base de cette solution Managed PKI (sur place) est la technologie. Il s'agit d'une plate-forme complète, robuste et au niveau de l'entreprise, l'organisme qui offre un contrôle complet de leur sécurité, la confiance, la politique et de l'architecture, en prenant avantage de tout le savoir-faire et de l'infrastructure de services MarketWare / Symantec SSL.

OnSite La solution offre tous les services de la gestion du cycle de vie des certificats, le support des applications et des outils de gestion nécessaires pour exploiter une entreprise solide CA à une petite fraction du coût et des efforts associés à des solutions "bricolage", tout en fournissant la clientèle un contrôle complet sur les caractéristiques de l'Autorité d'enregistrement (RA).
 
Dans cette solution, le client désigne un (ou plusieurs) de la OnSite Administrator (Administrateur RA), qui est attribué à un certificat numérique pour accéder au Centre de contrôle. L'administrateur a le contrôle total et exclusif sur l'ensemble du cycle de vie des certificats, ou sont en droit de rejeter, émettre, révoquer et renouveler tous les certificats numériques.

La solution OnSite vous permet de rapidement, facilement et à moindre coût, mis en place une autorité de certification publique ou privée, avec sa propre marque. OnSite La solution offre tous les services de la gestion du cycle de vie des certificats, le support des applications et des outils de gestion nécessaires pour exploiter une entreprise solide CA à une petite fraction du coût et des efforts associés à des solutions "bricolage", tout en fournissant la clientèle un contrôle complet sur les caractéristiques de l'Autorité d'enregistrement (RA).
 
Hiérarchie: La première étape de mise en œuvre d'un CA est la génération de clés de signature de la racine. La protection de la clé racine est un élément essentiel pour garantir la confiance de l'ensemble du CA. Le MarketWare / Symantec SSL fournit une racine de la génération de clés sécurisés et vérifiés, ce qui est enregistré sur cassette et a présenté au notaire de ne pas soutenir la répudiation.

Une hiérarchie de CA est un service public, c'est-à-dire, la hiérarchie est hérité de Symantec SSL. Le CA de la clé publique de Symantec SSL signé CA racine du client, qui est responsable de la signature de tous les sous-AC. Dans tous les certificats, le nom de l'organisation est inscrite dans le CA du client.
 
Le client a la possibilité de tenir des clés, des sous-AC. Tous les sous-AC sont directement liées à la racine du client. Chaque sous-AC est géré de façon autonome par le client et fonctionne conformément aux normes fixées pour la racine.

Ce type de hiérarchie est recommandé si les certificats sont utilisés à la fois dans le système interne du client, et à l'extérieur. L'avantage de ce modèle est que tous les certificats ont la possibilité de se connecter à Symantec SSL de la hiérarchie et donc profiter de l'interconnexion de leurs racines clés. La distribution de clé racine est garanti, puisque les touches sont en partie de Symantec SSL navigateurs, serveurs et clients de messagerie électronique utilisés actuellement. Par exemple, si un utilisateur envoie un message électronique signé à un autre utilisateur qui dispose d'un certificat émis par une organisation au sein de la hiérarchie des MarketWare / Symantec SSL, cette signature sera automatiquement reconnu comme fiable, qui doit être directement connecté à un entité étrangère, généralement désignée comme la confiance (la Symantec SSL).
 
PKI Architecture: Après la création de la hiérarchie, chaque sous-CA est en mesure de délivrer et de la distribution des certificats numériques de l'entreprise ICP. La solution est conçue pour OnSite, facilement l'appui de l'émission de millions de certificats. L'octroi de ces certificats aux différents sous-AC est facultatif, mais il est possible de différencier des différents départements ou de projets.

Fonctionnalité: Le schéma suivant montre l'architecture de la solution d'OnSite MarketWare / Symantec SSL. Les articles sur la gauche représentent les utilisateurs, le matériel du client applications. Le côté droit de ce diagramme résume les éléments du Centre de données de MarketWare / Symantec SSL:
 
 
                               

 
 
Certificats d'abonnement: l'utilisateur établit une connexion avec le gestionnaire de l'abonnement, qui est géré par un serveur Web et d'utiliser les composants de AC OnSite MarketWare / Symantec SSL, à signer un certificat. Des demandes de souscription mai être approuvé manuellement par les employés de l'organisation avec la responsabilité de l'exploitation de la RA, ou automatiquement par le biais de la confrontation entre les données et les données dans une base de données gérée par l'organisation (AutoAdmin).
 
 
                                          
 
 
Les demandes approuvées sont ensuite envoyées (via des connexions sécurisées) de Symantec SSL, le cas échéant CA crée un certificat numérique X.509 v3 et signer la demande. Le certificat est délivré par voie électronique à l'organisation par l'intermédiaire d'une transmission sécurisée. Le même certificat peut être rédigé dans un service d'annuaire LDAP, puis livrés au client.

Les utilisateurs finaux peuvent utiliser les navigateurs de Microsoft, Netscape, ou autres, pour faire votre demande. Les employés ayant des responsabilités administratives mai être situé n'importe où, permettant l'organisation d'une distribution des tâches administratives à des endroits éloignés.
 
Tolérance aux fautes et de Disaster Recovery

Le Data Center de MarketWare / Symantec SSL garantit une disponibilité optimale, c'est-à-dire, de multiples fournisseurs de services Internet, de plusieurs polluants organiques persistants, les générateurs diesel et UPS. En cas de catastrophes naturelles, Symantec SSL a dans d'autres la côte Est américaine du centre de données avec la capacité de reprendre le service dans les 24 heures. Encore plus important, c'est que celles-ci sont menées trimestriel des simulations de catastrophes.
OnSite La technologie est basée sur le Web, fournissant un appui pour un certain nombre de qualité des systèmes d'exploitation (NT, Win 2K, Solaris et HP-UX).

Faible coût

Le coût total de mise en œuvre et maintenir une solution de PKI en utilisant la OnSite est généralement beaucoup plus petits que l'ICP pleinement développé et géré en interne. Cette réduction de coût total est dû à l'absence de besoin d'entretien et de distribution des logiciels propriétaires, l'établissement de haute sécurité, la compatibilité avec les applications d'entreprise et la création d'un sinistre. Toutes ces fonctionnalités sont incluses dans OnSite solution.