Sie befinden sich hier:
Trusted Root für Microsoft Zertifikatsdienste
Erhalten Sie sofortiges Vertrauen für Ihre SSL & S/MIME Client-Zertifikate, indem Sie Ihre Microsoft Zertifikatsdienste CA mit dem vorvertrauten GlobalSign Root Zertifikat verkettenGlobalSign Trusted Root erweitert die Möglichkeiten einer hauseigenen PKI / Zertifizierungsstellen (CA) -Lösung, SSL und S/MIME digitale Zertifikate auszustellen, die mit dem vorverteilten Root-Zertifikat von GlobalSign verkettet sind. Das GlobalSign Root-Zertifikat ist bereits in allen Betriebssystemen, Browsern und Geräten vorhanden, was bedeutet, dass alle SSL- und S/MIME-Zertifikate, die von dem Root-Zertifikat ausgestellt werden, automatisch erkannt werden. Ohne dieses übernommene Vertrauen zeigen die Zertifikate, die vom internen PKI / CA ausgestellt wurden, den Benutzern, die sich auf die Zertifakte verlassen, Fehler und Verwirrung. Durch Trusted Root ist kein Support zur Erklärung solcher Fehler notwendig und es bedeutet auch, dass Organisationen nicht Ihre eigenen selbstsignierten Root-Zertifikate verteilen müssen – ein zeitaufwändiger (Jahre) und teurer Prozess.
Wer sollte Trusted Root nutzen?
- Öffentliche Zertifizierungsstellen (CAs) – bei denen eine vertrauenswürdige Public Key Infrastruktur (PKI) genutzt wird, um Behörden- oder Industriestandards, Vorschriften und interne Sicherheitsrichlinien zu unterstützen
- Unternehmens-Zertifizierungsstellen, bei denen die Treiber folgendes umfassen:
- Compliance-Anforderungen für starke Authentifizierung an Extranets
- Passwörter werden nicht mehr akzeptiert
- eBeschaffung und Arbeitsabläufe treiben den Bedarf für elektronische Signaturen voran
Viele Unternehmen haben ihre eigene PKI (Public Key Infrastruktur) / CA etabliert, mit dem Ziel, die Sicherheit für eine zunehmende Zahl von webbasierten Geschäftsvorgängen zu verbessern. Um ihre eigene CA zu etablieren, muss das Unternehmen ein Root-Zertifikat selbst signieren, das dann verwendet wird, um Digitale Zertifikate (SSL und S/MIME) an Mitarbeiter, Extranet-Benutzer und Geräte auszustellen. Solche Zertifikate können für SSL-Sicherheit eingesetzt werden oder um E-Mails und Dokumente elektronisch zu signieren und zu verschlüsseln und um den Zugang zu Webressourcen zu kontrollieren. Aber einem selbstsignierten Root-Zertifikat wird nicht automatisch von Betriebssystemen (wie Microsoft Windows), Browsern (Microsoft Internet Explorer, Mozilla Firefox, Opera usw.) oder E-Mail-Clienten (wie Microsoft Outlook) vertraut. Die Unfähigkeit zu vertrauen führt dazu, das Warnmeldungen angezeigt werden, die wiederum zu fehlendem Vertauen durch das Personal und höheren Kosten für Support und Schulung führen.
Um diese Warnungen zu vermeiden, wäre das Unternehmen gezwungen, ein Root Embedding-Programm durchzuführen, damit das selbstsignierte Root-Zertifikat in alle Betriebssysteme, Browser und Geräte eingefügt wird. Solch ein Programm ist teuer und benötigt viele Jahre zur ausreichenden Einbettung des Root-Zertifikats des Unternehmens, sodass es ohne Support-Probleme genutzt werden kann. Die Zeit und Kosten, die mit einem Embedding Programm verbunden sind, überwiegen bei weitem die Vorteile, die mit einer Implementierung einer Enterprise CA-Lösung verbunden sind.
Heutzutage müssen solche CAs ihr Root-Zertifikat nicht direkt in Browser einbetten, um das notwendige Vertauensgefühl zu erzeugen. GlobalSign hat eine einfache Lösung für CAs bereitgestellt, sich selbst mit GlobalSigns weit eingebetteten Root-Zertifikat zu verketten: Trusted Root.
Als führende, von WebTrust akkreditierte, Zertifizierungsstelle (CA) hat GlobalSign sein eigenes bahnbrechendes Root Embedding-Programm GlobalSign Ready seit 1996 gepflegt und heutzutage wird dem GlobalSign Root-Zertifikat von allen gängigen Browsern, Anwendungen und Geräten vertraut. Mit GlobalSigns Trusted Root benötigen einzelne CAs kein eigenes Embedding Programm. Stattdessen erlaubt GlobalSign die Nutzung seines eigenen allgegenwärtigen Root CA-Zertifikats, um dem Kunden seinen eigenen Satz von neuen, aber hoch vertrauesnwürdigen Root-Zertifikaten zu geben. Der Kunde übernimmt dann sofort das Vertrauen, das mit dem GlobalSign Root-Zertifikat verbunden ist. Dies bietet einen einfachen Weg, dass Zertifikate, die von dem Unternehmen ausgestellt werden, transparent vertrauenswürdig sind, wodurch die teuren Support-Probleme eliminiert werden.
