Racines de confiance & hiérarchies

Des modèles flexibles pour un contrôle total sur votre chaîne de confiance

Demande de devis

GlobalSign met son architecture de confiance intégrée au service de vos hiérarchies de PKI personnalisées

Qu’il s’agisse de mettre en œuvre une authentification client dans votre entreprise ou de déployer des identités d’objets sécurisées sur votre chaîne logistique, les hiérarchies de PKI vous permettent de contrôler la chaîne de confiance à l’intérieur de votre écosystème. Pour une gestion plus flexible de la confiance et une isolation des contrôles, GlobalSign prend en charge de nombreuses formes de hiérarchies, y compris les modèles dédiés ou partagés, publics ou privés.

Les certificats racines de GlobalSign sont déjà distribués dans tous les systèmes d'exploitation, navigateurs et terminaux mobiles. Tous les certificats émis par les hiérarchies situées sous ces racines sont par conséquent automatiquement jugés fiables. Pour les écosystèmes fermés, où il n’est ni souhaitable ni permis d’avoir une confiance publique, on émet des racines et certificats intermédiaires privés et dédiés pour les clients.


Configurations de hiérarchies personnalisables, confiance intégrée, opérations évolutives et expertise PKI... Vous pouvez compter sur GlobalSign pour vous aider à construire des modèles de confiance adaptés à vos besoins spécifiques.


Vous trouverez ci-dessous quelques exemples de formes de hiérarchies parmi les plus courantes. Attention, cette liste n'est pas exhaustive. GlobalSign peut prendre en charge la plupart des configurations de hiérarchies. N’hésitez pas à nous contacter pour nous faire part de vos besoins spécifiques.

Hiérarchies & racines privées dédiées (PKI privée)

Chez GlobalSign, nous pouvons créer et héberger des hiérarchies privées, y compris des AC racines et des AC intermédiaires/émettrice, pour nos clients. Bâties sur la même infrastructure sécurisée que celle que nous utilisons pour nos propres racines publiques, ces hiérarchies privées sont maintenues par nos soins. Pour vous, c’est l’assurance de bénéficier d’accords de niveaux de services (SLA), d’une politique de certification, de haute disponibilité et de l'expertise PKI dont vous avez besoin, sans avoir à vous en charger vous-même.

Plus d’infos sur les hiérarchies privées dédiées >>

AC publiques intermédiaires ou émettrices « à la marque du client » (branded)

Parfois appelés AC de vanité, ces AC intermédiaires dédiées (également appelées AC émettrices ou AC subordonnées) spécifiques à un client sont liées aux racines de confiance publique de GlobalSign. Ces AC intermédiaires sont hébergées et maintenues par GlobalSign pour décharger vos équipes internes de la gestion de PKI et de la pression en termes d’expertise en PKI.

Plus d’infos sur les AC intermédiaires publiques dédiées >>

Racines publiques partagées (Plateforme Managed PKI)

Certes les racines ou hiérarchies dédiées sont indispensables dans certains cas de figure. Cela étant, nos services de PKI gérée, « Managed PKI », permettent à la plupart des entreprises de répondre aux exigences applicables aux certificats. En effet, notre portail de gestion de certificats tout-en-un centralise l’ensemble des fonctions nécessaires à la gestion de certificats — avec des fonctions avancées de facturation, de gestion des utilisateurs et de reporting.

Plus d'infos sur Managed PKI >>

Racine privée partagée (IntranetSSL)

Disponible via notre plateforme Managed PKI, notre solution IntranetSSL offre un moyen économique d'émettre et de gérer des certificats SSL/TLS pour vos serveurs et applications internes. Ces certificats sont émis à partir d'une AC GlobalSign partagée non publique. L’avantage ? Vos certificats peuvent ainsi intégrer des configurations autrement interdites par le CA/Browser Forum pour les certificats publics (périodes de validité supérieures à trois ans, noms de serveurs internes ou adresses IP réservées).

Plus d'infos sur IntranetSSL >>

Racines de confiance pour l’IoT

Les racines de confiance pour l’IoT bénéficient de la même flexibilité que les racines de confiance traditionnelles, mais sont configurées pour répondre aux exigences et contraintes propres à l'utilisation des IoT. Hiérarchies privées dédiées, AC publiques intermédiaires de marques tierces, racines publiques partagées et racines privées partagées… toutes peuvent être utilisées pour sécuriser vos équipements, plateformes, passerelles et réseaux IoT, en fonction du niveau de confiance requis.

En savoir plus sur nos solutions IoT >>

Architecture de confiance personnalisée

GlobalSign peut prendre en charge la plupart des configurations de hiérarchies. Vous avez besoin d'un autre modèle que ceux présentés plus haut ? Vous n'êtes pas sûr de l'architecture la mieux adaptée pour votre écosystème ? Contactez-nous. L'un de nos ingénieurs spécialistes des solutions PKI vous aidera à bâtir une architecture de confiance parfaitement adaptée à vos besoins.

Contacter un ingénieur en solutions GlobalSign

Demandez un devis !

Depuis plus de 10 ans, GlobalSign accompagne les entreprises dans leur transition vers la signature numérique. Nous possédons la connaissance des produits et l’expertise du métier nécessaires pour vous aider à trouver la solution dont vous avez besoin. Contactez-nous vite pour en parler !

Suite à l'envoi de ce formulaire, un spécialiste GlobalSign vous contactera.