Usted está aquí:
Certificado raíz de confianza Trusted Root para PKIs/Autoridades de Certificación internas
Obtenga una confianza inmediata en sus certificados SSL y S/MIME para clientes vinculando su PKI/Autoridad de Certificación al certificado raíz de GlobalSign, cuya fiabilidad está respaldada por una dilatada experiencia en el sectorEl certificado raíz de confianza Trusted Root de GlobalSign amplia la capacidad de las PKIs/Autoridades de Certificación internas de las empresas para emitir certificados digitales SSL y S/MIME vinculados al certificado raíz predistribuido de GlobalSign. El certificado raíz de GlobalSign ya está presente en todos los sistemas operativos, navegadores y dispositivos, lo que implica que todos los certificados SSL y S/MIME emitidos a partir de él obtienen un reconocimiento automático. Sin esta confianza "heredada", los certificados emitidos desde PKIs/Autoridades de Certificación internas ocasionan errores y confunden a los usuarios que dependen de ellos. El certificado raíz de confianza Trusted Root elimina la necesidad de prestar asistencia para explicar dichos errores y evita que las organizaciones tengan que distribuir sus propios certificados raíz autofirmados, un proceso lento y costoso que puede dilatarse durante años.
¿Quién debe utilizar el certificado raíz de confianza Trusted Root?
- Autoridades de Certificación Públicas – organizaciones en las que se utilice una Infraestructura de Clave Pública (PKI) para respaldar estándares o normativas industriales, gubernamentales o políticas de seguridad internas
- Autoridades de Certificación Empresariales que deban gestionar:
- Requisitos de cumplimiento de autenticación sólida para extranets
- Contraseñas cuya utilización ha sido invalidada
- Procesos de trabajo y adquisición electrónica que impongan la necesidad de utilizar firmas digitales
Con el objetivo de mejorar la seguridad del creciente número de procesos comerciales desarrollados a través de Internet, muchas empresas han implantado sus propias Infraestructuras de Clave Pública (PKIs)/Autoridades de Certificación. Para ello, las empresas deben autofirmar un certificado raíz, que posteriormente se emplea para la emisión de certificados digitales (SSL y S/MIME) a sus empleados, usuarios de extranet y dispositivos. Dichos certificados pueden emplearse para fines de seguridad SSL, para firmar digitalmente y encriptar correos electrónicos y documentos o para controlar el acceso a recursos web. Sin embargo, estos certificados raíz autofirmados no son reconocidos automáticamente por los sistemas operativos (como por ejemplo Microsoft Windows), navegadores (como Microsoft Internet Explorer, Mozilla Firefox, Opera, etc.) o clientes de correo electrónico (como Microsoft Outlook). Esta falta de reconocimiento inmediato genera mensajes de advertencia, lo que a su vez provoca desconfianza entre el personal y aumenta los costes de asistencia y formación.
Para evitar estos mensajes de advertencia, la empresa se vería obligada a poner en marcha un programa de integración de raíces con el fin de lograr la inclusión del certificado autofirmado en todos los sistemas operativos, navegadores y dispositivos. Esta medida puede resultar costosa y prolongarse varios años antes de que el certificado raíz de la empresa esté lo suficientemente integrado para utilizarse sin que provoque problemas de compatibilidad. La gran cantidad de tiempo y los elevados costes asociados a un programa de integración no compensan en ningún caso las ventajas que aporta la implantación de una Autoridad de Certificación empresarial.
Afortunadamente, en la actualidad ya no existe la necesidad de que estas Autoridades de Certificación integren directamente sus certificados raíz en los navegadores para que los usuarios se sientan seguros. De hecho, GlobalSign ha puesto a disposición de las Autoridades de Certificación una solución sencilla para que se vinculen al certificado raíz de amplia integración de GlobalSign: Trusted Root.
En calidad de Autoridad de Certificación acreditada por WebTrust, GlobalSign ha mantenido su propio programa pionero de integración de raíces, GlobalSign Ready, desde 1996 hasta la actualidad el certificado raíz de GlobalSign ha sido reconocido por los principales navegadores, aplicaciones y dispositivos. Gracias al certificado raíz Trusted Root de GlobalSign, se elimina la necesidad de que las Autoridades de Certificación individuales dispongan de sus propios programas de integración. Para ello se emplea el certificado ubicuo de la Autoridad de Certificación Raíz GlobalSign que proporciona a sus clientes su propio conjunto de nuevos certificados raíz de manera fiable. Inmediatamente después, el cliente "hereda" el nivel de confianza asociado al certificado raíz de GlobalSign, que establece un sencillo método para reconocer con transparencia los certificados emitidos por la empresa y elimina con ello los costes y problemas de asistencia.
