TLS Certifikát
Bezpečné TLS certifikáty pre každé prostredie
Pre zabezpečenie sieťovej komunikácie, ochrany dát v tranzite a autentifikácie koncových bodov ponúkame dve koncepčné riešenia TLS certifikátov. Obe stavajú na identických kryptografických štandardoch a môžu obsahovať rovnaké identifikačné údaje, líšia sa však rozsahom svojej akceptácie a koreňovou autoritou (Root CA), ktorá ich zastrešuje.
1. Verejne dôveryhodné TLS certifikáty (Web PKI)
Tieto certifikáty sú určené pre systémy a služby dostupné širokej verejnosti prostredníctvom internetu (napr. verejné webové sídla, e-shopy, klientske portály).
- Súlad s globálnymi štandardmi: Certifikáty sú vydávané v prísnom súlade s aktuálne platnou verziou Baseline Requirements (BR) pre TLS, ktoré definuje medzinárodné konzorcium CA/Browser Forum.
- Automatická dôveryhodnosť: Koreňový certifikát vydávateľskej autority (CA) je predinštalovaný v úložiskách dôveryhodných koreňových certifikácií všetkých známych operačných systémov, webových prehliadačov a mobilných zariadení (napr. Microsoft, Apple, Google, Mozilla).
- Bezproblémový prístup: Používateľom sa pri prístupe na webovú stránku nezobrazuje žiadne varovanie o nedôveryhodnosti pripojenia.
2. Interné TLS certifikáty pre uzatvorené PKI (Private PKI)
Riešenie určené výhradne pre komunikáciu v rámci uzatvorených biznisových ekosystémov, medzi zmluvnými partnermi, v dodávateľských reťazcoch (B2B) alebo v rámci internej infraštruktúry.
- Identický obsah a parametre: Certifikát obsahuje rovnaké identifikačné údaje (napr. Common Name, Subject Alternative Name, údaje o organizácii) a dosahuje rovnakú úroveň šifrovania ako verejný certifikát.
- Interná certifikačná autorita: Na rozdiel od verejných certifikátov je tento typ vydávaný našou internou (privátnou) certifikačnou autoritou.
- Riadená distribúcia dôvery: Tieto certifikáty nie sú globálne verejne dôveryhodné. Vyžaduje sa, aby zmluvní partneri explicitne importovali koreňový certifikát našej internej CA do úložísk dôveryhodných certifikátov vo svojich operačných systémoch a aplikačných prostrediach.
- Legislatívny rámec: Vzťah dôvery a technické podmienky využívania tejto internej PKI sú plne upravené v zmluve o úrovni poskytovaných služieb (SLA) alebo v technických dohodách medzi zmluvnými stranami.