让您的企业拥有全球可信的中级证书
近些年来,越来越多的企业和组织开始建立他们自己的企业CA,比如:微软CA——最初的目标是为了增强日益增长、数量众多的基于网络的商业过程安全性。一个企业要建立自己的企业CA,必须自签发一张CA根证书。根证书用来为员工、外部网用户、机器及设备颁发数字证书。这类证书被用来进行数字签名和通讯加密,也用来控制网络资源接入。但是,这种自签发的根CA证书无法被主流操作系统(如微软Windows)、浏览器(如微软IE、Mozilla Firefox)、或邮件客户端(如微软Outlook)自动识别并信任此证书。这种不被信任的证书,会导致显示警告信息、员工缺乏信心、增加支持和培训的开支。
为了避免这样的警告信息,企业可以选择增加支持维护的费用,或是采用根植入计划,获得植入于所有操作系统、浏览器和应用程序的自签发根CA证书。这种计划需要昂贵的费用,巨大的人力投入、而且在企业的根CA证书能够完全被接受之前,通常需要很多年的时间。执行根植入计划所需要的时间和金钱,远远超过执行企业CA解决方案所带来的好处。
如今,这些CA不再需要将他们自己的根证书直接植入浏览器中,来获得必不可少的信任感。GlobalSign为这些CA们提供了一种简单的解决方案——将他们的证书链接在GlobalSign早已预埋成功的根证书RootSign之下。
作为通过WebTrust认证、国际领先的CA,GlobalSign已近持续其自己拥有的、具有先锋意义的根植入计划——GlobalSign Ready长达10年之久。如今,GlobalSign根CA证书已被几乎所有的主流浏览器和应用程序所信任。拥有GlobalSign的RootSign,独立的企业CA无需再进行根植入计划,GlobalSign许可这些CA通过已被广泛认可的GlobalSign根证书,建立一个新的、高度可信赖的中级CA证书。客户直接从GlobalSign根CA处继承可信性,为企业颁发可被所有主流应用程序所认可的证书,提供了一种更为简单的方法。
- 全球均可识别和认可
多年以前,RootSign就可使企业CA被所有浏览器及邮件客户端软件认可。因此,通过微软CA或企业内部CA颁发给企业团体的证书,都将继承到GlobalSign根证书的可信性。 - 大大减少支持费用
用不可信任的根证书执行PKI是昂贵的——管理员不得不在公司内的每一台机器(员工、外网使用者等等)上安装企业自己的根证书。RootSign无需安装任何企业根证书,因为RootSign使所有的证书都成为可信任 - 可信且独立的CA部署
因为根证书被所有标准浏览器软件认可和信任,微软CA或企业内部CA能够简单的进行: - 证书管理
微软CA或企业内部CA能够不依赖GloblaSign或其他可信任CA,独立的颁发、吊销可信任的证书。 - 独立的政策
这意味着,只要通过GlobalSign的批准,企业可以独立的决定关键的管理政策、安全结构政策、以及组织政策。 - 品牌商标管理及真正的白色标签证书
微软CA或企业内部CA使用他们自己的品牌进行证书的颁发、管理和吊销。证书不会显示GlobalSign品牌或相关品牌。 - 所有颁发的证书均为所有主流浏览器、移动设备及应用程序认可 > 兼容列表
- 所有颁发的证书使用128位或256位SSL加密强度。证书所包含的免费SGC功能,自动将加密强度提升。... 此功能如何运作?
- 专业的账户管理及附加的企业支持程序
RootSign是一种特别为企业CA所设计的服务,企业CA不具有预埋在主流浏览器中的根证书。GlobalSign的根证书预埋在下列浏览器、操作系统中,其中有:
- Netscape Communicator v4.60以上版本
- Microsoft IE(5.01以上版本)
- Microsoft Window(NT 4.0(从Service Pack6开始)、Me、2000、XP、Server 2003)
因为GlobalSign证书应用的广泛性,很多用户已经开始这样做。如微软这样的厂商,已经将GlobalSign的根证书包含在推荐更新中,用户将会自动下载更新。GlobalSign一直在所有主流浏览器及将来的相关产品中,持续更新其根证书。
- RootSign是特别为使用微软CA或其他内部CA的企业、以及寻求能够颁发全球认可、可信任证书的组织所设计的服务。
- 这些企业CA包括:
- 广泛的商业交易域名:为金融、法律、公共管理和健康部门提供普通的可信服务
- 广泛的企业员工/成员提供特别的可信服务
- 广泛的应用服务,如代理、银行业、票务、支付、购物、采购等等。