TLS Certifikát

Bezpečné TLS certifikáty pre každé prostredie

Pre zabezpečenie sieťovej komunikácie, ochrany dát v tranzite a autentifikácie koncových bodov ponúkame dve koncepčné riešenia TLS certifikátov. Obe stavajú na identických kryptografických štandardoch a môžu obsahovať rovnaké identifikačné údaje, líšia sa však rozsahom svojej akceptácie a koreňovou autoritou (Root CA), ktorá ich zastrešuje.

1. Verejne dôveryhodné TLS certifikáty (Web PKI)

Tieto certifikáty sú určené pre systémy a služby dostupné širokej verejnosti prostredníctvom internetu (napr. verejné webové sídla, e-shopy, klientske portály).

  • Súlad s globálnymi štandardmi: Certifikáty sú vydávané v prísnom súlade s aktuálne platnou verziou Baseline Requirements (BR) pre TLS, ktoré definuje medzinárodné konzorcium CA/Browser Forum.
  • Automatická dôveryhodnosť: Koreňový certifikát vydávateľskej autority (CA) je predinštalovaný v úložiskách dôveryhodných koreňových certifikácií všetkých známych operačných systémov, webových prehliadačov a mobilných zariadení (napr. Microsoft, Apple, Google, Mozilla).
  • Bezproblémový prístup: Používateľom sa pri prístupe na webovú stránku nezobrazuje žiadne varovanie o nedôveryhodnosti pripojenia.

2. Interné TLS certifikáty pre uzatvorené PKI (Private PKI)

Riešenie určené výhradne pre komunikáciu v rámci uzatvorených biznisových ekosystémov, medzi zmluvnými partnermi, v dodávateľských reťazcoch (B2B) alebo v rámci internej infraštruktúry.

  • Identický obsah a parametre: Certifikát obsahuje rovnaké identifikačné údaje (napr. Common Name, Subject Alternative Name, údaje o organizácii) a dosahuje rovnakú úroveň šifrovania ako verejný certifikát.
  • Interná certifikačná autorita: Na rozdiel od verejných certifikátov je tento typ vydávaný našou internou (privátnou) certifikačnou autoritou.
  • Riadená distribúcia dôvery: Tieto certifikáty nie sú globálne verejne dôveryhodné. Vyžaduje sa, aby zmluvní partneri explicitne importovali koreňový certifikát našej internej CA do úložísk dôveryhodných certifikátov vo svojich operačných systémoch a aplikačných prostrediach.
  • Legislatívny rámec: Vzťah dôvery a technické podmienky využívania tejto internej PKI sú plne upravené v zmluve o úrovni poskytovaných služieb (SLA) alebo v technických dohodách medzi zmluvnými stranami.