WISeKey QuoVadis

Contact

Voor meer informatie kunt u contact met ons opnemen:
+31 (0) 30 2324320
info.nl@quovadisglobal.com

Root Signing

Sommige organisaties kiezen ervoor hun eigen interne Certificatie Autoriteit (CA) te handhaven om hun webgebaseerde bedrijfshandelingen te ondersteunen en om volledige controle over lifecycle management van Certificaten, waaronder uitgifte, vernieuwing en intrekking, te behouden.

Het is echter zo dat deze interne CA’s vaak obstakels ondervinden te wijten aan een gebrek van wereldwijde erkenning van hun “zelfgesigneerde” CA Certificaten. Hoewel er mogelijkheden bestaan de interne root binnen de onderneming te distribueren, is het niet haalbaar om een enterprise root te verspreiden onder de enorme hoeveelheid externe gebruikers die op de Certificaten moeten kunnen vertrouwen. Als een Certificaat niet wordt herkend kunnen eindgebruikers een foutmelding ontvangen en dientengevolge besluiten de beschermde informatie of de bron niet te vertrouwen.

QuoVadis root signing biedt organisaties de gelegenheid om zichzelf te ketenen onder de QuoVadis trusted roots, welke zijn ingebed in mainstream browsers en applicaties. Dit stelt de ondernemings-CA in de gelegenheid de wijdverspreide erkenning van QuoVadis te erven.

Tegelijkertijd behoudt de ondernemings-CA flexibiliteit en controle over het authentiek verklaren van individuen, het uitgeven en beheren van SSL server Certificaten en Cliëntcertificaten en het beheren van de distributie van openbare sleutels aan aangewezen partijen – of deze nu interne gebruikers, klanten of externe partners betreffen.

Bedrijven die gebruik maken van Root Signing van QuoVadis moeten voldoen aan de industrie-standaarden, zoals de “Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates” gepubliceerd door het CA/Browser Forum en mogen geen gebruik maken van hun CA's om ‘deep packet inspection’ inclusief het scannen van HTTPS-verkeer te ondersteunen.  Ter ondersteuning van de naleving legt QuoVadis technische, contractuele en audit eisen op aan de Root van de ondertekende CA's. In veel gevallen, biedt onze Trust/Link Enterprise Managed PKI oplossing een meer flexibel alternatief.

Kenmerken en Voordelen

  • Wereldwijde erkenning: De roots van QuoVadis zijn wijdverspreid in operationele systemen, browsers en mailclients. Certificaten die zijn uitgegeven door de ondernemings-CA erven het vertrouwen van het QuoVadis embedding programme.
  • Verminderde ondersteuningskosten: Door het ketenen aan de vertrouwde roots van QuoVadis kan de complexe administratieve taak van het verspreiden van de root van de ondernemings-CA worden vermeden, terwijl tegelijkertijd het risico op Certificaatfouten wordt geminimaliseerd.
  • Certificaatmanagement: De klant behoudt nauwe controle op CA-verrichtingen als ook de integratie met infrastructuur en bedrijfstoepassingen.
  • Onafhankelijk beleid: De ondernemings-CA kan onafhankelijk zijn PKI-beleid bepalen binnen het beleid van de QuoVadis root-ondertekenende regels.
  • Branding: Certificaten mogen worden uitgegeven en beheerd onder de naam van de ondernemings-CA.