Vous êtes ici :
Trusted Root pour les Services de certificats Microsoft
Obtenez une confiance immédiate pour vos certificats SSL et S/MIME clients en enchaînant votre AC des services de certificats Microsoft au certificat racine GlobalSign pré-vérifiéTrusted Root (racine de confiance) de GlobalSign étend les capacités de la solution des services de certificats Microsoft afin d'émettre des certificats numériques SSL et S/MIME enchaînés au certificat racine pré-distribué de GlobalSign. Le certificat racine GlobalSign est déjà présent dans tous les systèmes d'exploitation, navigateurs et terminaux, ce qui signifie que tous les certificats SSL et S/MIME émis par le certificat racine obtiennent une reconnaissance automatique. Sans cette confiance héritée, les certificats émis par les Services de certificat Microsoft entraînent des erreurs et de la confusion chez les utilisateurs se fiant aux certificats. Trusted Root élimine le besoin de fournir une assistance pour expliquer ces erreurs et signifie également pour les organisations qu'elles n'ont plus besoin de distribuer leur certificat racine auto-signé - un processus coûteux nécessitant beaucoup de temps (des années).
Qui devrait utiliser Trusted Root ?
- Les autorités de certification publiques – utilisation d'une infrastructure de clés publiques (PKI - ICP) pour prendre en charge les standards, les règlements et les politiques de sécurité interne - en intégrant des branches verticales comme l'éducation, le notariat, un secteur spécifique, la finance, etc.
- Les autorités de certification d'entreprise, où les motivations comprennent :
- Les exigences de conformité à une forte authentification pour les extranets
- Les mots de passe ne sont plus acceptables
- L'e-Procurement et les processus de workflow génèrent un besoin en signatures numériques
De nombreuses entreprises ont établi leur propre PKI (infrastructure de clés publiques, ICP), à l'exemple des Services de certificats Microsoft, dans l'objectif d'améliorer la sécurité pour un nombre croissant de processus web d'entreprise. Pour établir sa propre AC, l'entreprise doit auto-signer un Certificat racine, qui est ensuite utilisé pour émettre des Certificats électroniques (SSL et S/MIME) aux employés, aux utilisateurs d'extranet et aux terminaux. De tels certificats peuvent s'utiliser pour la sécurité SSL ou pour signer électroniquement et crypter des messages électroniques, des documents et contrôler l'accès aux ressources web. Mais un Certificat racine auto-signé n'est pas automatiquement reconnu par les systèmes d'exploitation (comme Microsoft Windows), les navigateurs (Microsoft Internet Explorer, Mozilla Firefox, Opera, etc.) et les clients de messagerie électronique (comme Microsoft Outlook). Ce problème de confiance entraîne l'affichage de messages d'avertissement, ce qui provoque un manque d'assurance chez le personnel et une augmentation des coûts en assistance et en formation.
Pour éviter ces avertissements, l'entreprise est forcée d'adopter un programme d'intégration de la racine pour que le Certificat racine auto-signé soit inséré dans tous les systèmes d'exploitation, navigateurs et terminaux. Un tel programme coûte cher et demande des années avant que le Certificat racine de l'entreprise ne soit suffisamment intégré pour être utilisé sans nécessiter d'assistance. Le temps et les coûts associés avec un programme d'intégration dépassent largement tout avantage associé à l'implémentation d'une solution d'AC d'entreprise.
Aujourd'hui, ces AC n'ont plus besoin d'intégrer directement leur Certificat racine dans les navigateurs pour créer le sentiment de confiance nécessaire. GlobalSign met à votre disposition une solution simple permettant aux AC de s'enchaîner au Certificat racine largement intégré de GlobalSign : Trusted Root.
En tant qu'importante Autorité de certification, accréditée par WebTrust, GlobalSign poursuit le programme novateur d'intégration de sa racine, GlobalSign Ready, depuis 1996 et le Certificat racine GlobalSign est désormais reconnu par tous les navigateurs, applications et terminaux les plus courants. Avec Trusted Root de GlobalSign, les AC individuelles n'ont plus besoin d'avoir leur propre programme d'intégration, car GlobalSign propose d'utiliser son propre Certificat d'AC racine omniprésent pour donner aux clients leur propre ensemble de Certificats racine, nouveaux mais hautement reconnus. Les clients héritent alors immédiatement de la confiance associée au Certificat racine GlobalSign, ce qui constitue une solution simple pour que les Certificats émis par l'entreprise soient reconnus de manière transparente, résolvant ainsi la question de leur coûteuse prise en charge.
