WeiterempfehlenLesezeichen / WeitersagenDrucken

SSL für Unternehmen: GeoRoot

Werden Sie Ihre eigene Zertifizierungsstelle

Durch GeoTrust® GeoRoot erhalten Unternehmen vollständige Kontrolle über Registrierungsstellenfunktionen bei der Ausstellung von SSL-Serverzertifikaten und Clientzertifikaten (x.509). Mit persönlichen Zertifikaten können Unternehmen sich einen Namen für sichere, vertrauenswürdige Transaktionen aufbauen. Niedrige jährliche Fixkosten und kostengünstige Lizenzierung maximieren das IT-Budget und senken die Gesamtbetriebskosten.

Wenden Sie sich an unsere Vertriebsabteilung, oder setzen Sie sich telefonisch unter der Rufnummer +44 203 0240907 mit uns in Verbindung.

Globale Erkennung selbstsignierter Zertifikate

GeoTrust-Zertifikate werden von 99 % aller Browser und den populärsten Mobilgeräten erkannt. Sie sind mit den meisten Anwendungen für digitale Zertifikate und Sicherheit mit öffentlichen Schlüsseln kompatibel. Umfassende Erkennung der durch GeoRoot signierten Zertifikate schenkt Unternehmen die Sicherheit, dass mit der GeoTrust-Root verknüpfte digitale Zertifikate weltweit als vertrauenswürdig angesehen werden.

Lebenszyklus-Verwaltung und -Kontrolle für Zertifikate

Unternehmen nutzen GeoRoot für individuell zugeschnittene interne Anwendungen und für den sicheren Datenaustausch zwischen Partnern. Das Unternehmen hat vollständige Kontrolle über die Authentifizierung von Einzelpersonen, die Bereitstellung und die Verwaltung von SSL-Serverzertifikaten und Client-Zertifikaten sowie über die Verwaltung der Vergabe öffentlicher Schlüssel an geeignete Stellen. Sie gewinnen maximale Flexibilität bei der Sicherung unternehmensweiter Geschäftsanwendungen.

Nahtlose Integration

GeoRoot integriert sich nahtlos in Microsoft Active Directory und Microsoft Certificate Server für die Authentifizierung und Bereitstellung GeoTrust-signierter Zertifikate. Nach Erstellung eines Zertifikats mit dem Microsoft Certificate Server und seiner Signatur in GeoRoot werden die Informationen zu diesem Zertifikat überwiegend automatisch an Active Directory übertragen.

GeoRoot-Eignungsvoraussetzungen

Für die Anschaffung von GeoRoot müssen Sie folgende Mindestanforderungen erfüllen:

  • Mindestens 5 Mio. US-Dollar Eigenkapital
  • Eine Haftpflichtversicherung in Höhe von mindestens 5 Mio. US-Dollar
  • Eine Satzung (oder Ähnliches) sowie einen Handelsregisterauszug
  • Eine schriftliche, auf dem aktuellen Stand befindliche Zertifikatsrichtlinie
  • Ein Gerät gemäß FIPS 140-2 Level 2 (GeoTrust kooperiert mit dem Partnerunternehmen SafeNet, Inc.) zur Schlüsselerstellung und Speicherung Ihrer Root-Zertifikat-Schlüssel
  • Ein zugelassenes CA-Produkt von Baltimore/Betrusted, Entrust, Microsoft, Netscape oder RSA
GeoRoot-Kundenrichtlinien
  • GeoTrust muss die Zertifikatsprofile der Root- und Endentitätszertifikate der Unternehmen prüfen und genehmigen, bevor Zertifikate ausgestellt werden können.
  • Die Organisation muss für alle vom Unternehmen ausgestellten Zertifikate eine exakte Zertifikatswiderrufsliste unterhalten.
  • GeoTrust kann zu diesem Zweck einen Compliance-Nachweis verlangen oder selbst eine Prüfung durchführen.
GeoRoot SSL-Serverzertifikatsrichtlinien
  • SSL-Zertifikate können für ein oder mehrere Jahre ausgestellt werden.
  • Alle Domänen müssen Eigentum des Unternehmenskunden sein.
  • Die Zertifikate können auf beliebig vielen Servern installiert werden.
  • Die SSL-Zertifikate müssen den Standardsatz der X.509-Erweiterungen enthalten.
GeoRoot Clientzertifikatsrichtlinien
  • Clientzertifikate können für ein oder mehrere Jahre ausgestellt werden.
  • Unternehmen können Zertifikate nur für Mitarbeiter und Domänen ausstellen, die ihrer Kontrolle unterliegen.
  • Das Unternehmen darf keine Zertifikate an Benutzer verkaufen oder weitergeben, die dem Unternehmen nicht angeschlossen sind.
  • Die SSL-Zertifikate müssen den Standardsatz an X.509-Erweiterungen enthalten.
Luna HSM von SafeNet

Die Luna®-Produkte von SafeNet bieten echte Hardwareschlüsselverwaltung zur Erhaltung der Integrität von Verschlüsselungsschlüsseln. Vertrauenswürdige Schlüssel werden ausschließlich im Luna-Hardwaresicherheitsmodul (HSM) erstellt, gespeichert und verwendet, um Manipulationen auszuschließen. Luna-Produkte von SafeNet wurden in Lösungen von GeoTrust integriert und erfüllen in vollem Umfang die GeoRoot-Anforderung an Geräte gemäß FIPS 140-2 Level 2.