Η χρήση των Domain Validated ψηφιακών πιστοποιητικών αβάσιμα θεωρείται ως μέθοδος επαλήθευσης της ταυτότητας των οργανισμών. Η ανάγκη για περαιτέρω πιστοποίηση της ταυτότητας των οργανισμών ως προαπαίτηση του πλαισίου εμπιστοσύνης ανάμεσα σε οργανισμούς και χρήστες, οδηγεί περισσότερους οργανισμούς στην κτήση Organization Validated και Extended Validated πιστοποιητικών  προκειμένου να  εξασφαλίσουν υψηλότερο επίπεδο εμπιστοσύνης. Τα Organization Validated και Extended Validated πιστοποιητικά απεικονίζουν την αυστηρότερη και πιο αξιόπιστη επαλήθευση της  ταυτότητας των οργανισμών, όπου εμφανώς προβάλλεται από τις εφαρμογές περιήγησης, προκειμένου οι χρήστες να ξεχωρίζουν τους παραπλανητικούς/πλαστούς από τους αξιόπιστους/φερέγγυους ιστότοπους.

του Ανδρέα Λάλου
Director of Professional Services
BESECURE

Σύμφωνα με την Frost & Sullivan η Entrust Datacard είναι ο 2ος μεγαλύτερος πάροχος πιστοποιητικών SSL Υψηλής Διασφάλισης (High Assurance). Τα SSL πιστοποιητικά της Entrust Datacard χρήζουν της εμπιστοσύνης  χιλιάδων οργανισμών ανά την υφήλιο. Η Entrust Datacard είναι ένα από τα ιδρυτικά μέλη του CA/Browser Forum. Έχει δε αναγνωριστεί από την Frost & Sullivan ως η καλύτερη εταιρεία στην εξυπηρέτηση πελατών, ως πάροχος με την πλέον πολύπλευρη γκάμα ψηφιακών πιστοποιητικών, για την βέλτιστη καινοτομία καθώς και την καλύτερη υπηρεσία  Certificate as a Service – CtaaS.

Ενοποιημένη προσέγγιση  

Η κεντρική πλατφόρμα διαχείρισης Entrust Certificate Services ενσωματώνει μια ενοποιημένη προσέγγιση διαχείρισης πιστοποιητικών, επαλήθευσης της ταυτότητας των οργανισμών, υποστήριξης και backend λειτουργίας, αφαιρώντας την πολυπλοκότητα από τη διαχείριση του κύκλου ζωής των πιστοποιητικών. Είναι συμβατή με όλες τις εφαρμογές περιήγησης, διαθέτοντας ένα φιλικό προς τον χρήστη πίνακα ελέγχου ο οποίος παρέχει κρίσιμες πληροφορίες σε πραγματικό χρόνο, καθώς και αναφορές σχετικά με όλες τις ενέργειες που λαμβάνουν χώρα ώστε να αποφευχθούν λάθη τα οποία θα είχαν επιπτώσεις στην ασφάλεια, ενώ ταυτόχρονα ο οργανισμός παραμένει συμμορφούμενος με τα κανονιστικά πλαίσια. Διαθέτοντας ενσωματωμένες αναφορές, ειδοποιήσεις και έναν πλήρως διαμορφώσιμο πίνακα ελέγχου, η εγκατάσταση, ο έλεγχος και η διαχείριση όλων των ψηφιακών πιστοποιητικών γίνεται ακόμα πιο εύκολη. Επιπλέον, η πλατφόρμα διαχείρισης, σας επιτρέπει να ενοποιήσετε και να διαχειριστείτε όλα τα ψηφιακά πιστοποιητικά σας από ένα σημείο ανεξαρτήτως της Αρχής Πιστοποίησης (CA) που τα εξέδωσε.

 

 

Αυτοματοποίηση για την μέγιστη απλοποίηση

Οι δυνατότητες αυτοματοποίησης της πλατφόρμας Entrust Certificate Services απλοποιούν και επισπεύδουν την εγκατάσταση των SSL/TLS πιστοποιητικών ενώ ελαχιστοποιούν τα λάθη στην παραμετροποίηση. Το ACME Services Auto Installer και το Entrust Turbo auto install client σε συστήματα με Apache, σε  παραλλαγές Apache, και πλατφόρμες Microsoft Windows παρέχουν μια απλή μέθοδο αυτόματης εγκατάστασης  SSL/TLS πιστοποιητικών ελαχιστοποιώντας την επέμβαση των χρηστών και μειώνοντας τα λάθη τα οποία συνήθως σχετίζονται με εγκαταστάσεις SSL.

Το Entrust Certificate Services Discovery add-on επιτρέπει τη γρήγορη εύρεση και  καταγραφή πιστοποιητικών τα οποία είναι εγκατεστημένα εντός τους οργανισμού σας και είναι εκτεθειμένα σε κάποια δικτυακή υπηρεσία – ακόμη και αυτά τα οποία βρίσκονται στο Microsoft Cryptographic API Store (CAPI). Μέσω της πλατφόρμας διαχείρισηςEntrust Certificate Services αναγνωρίζονται γρήγορα πιθανά προβλήματα βοηθώντας τους χρήστες να διορθώσουν εύκολα προβλήματα όπως αποκλίσεις πολιτικών ασφάλειας οι οποίες σχετίζονται με αδύναμα κλειδιά SSL και αλγόριθμους κρυπτογράφησης.

Επιπλέον μέσω της πλατφόρμας διαχείρισης Entrust Certificate Services μπορείτε να πραγματοποιήσετε μια εμπεριστατωμένη ανάλυσης της παραμετροποίησης SSL/TLS οποιουδήποτε εξυπηρετητή προσπελάσιμου από το διαδίκτυο, να εντοπίσετε ευπάθειες  και να βαθμονομήσετε το επίπεδο συμμόρφωσης με τις βέλτιστες πρακτικές.

 

 

Επιπροσθέτως Βασικά ή  Εμπλουτισμένα πακέτα ασφάλειας ιστοτόπων, διενεργούν καθημερινούς ελέγχους για εγκατεστημένο κακόβουλο λογισμικό ή ύπαρξη συνδέσμων που παραπέμπουν σε ιστοσελίδες με  κακόβουλο λογισμικό, πραγματοποιείται έλεγχος reputation του ιστότοπου σε SPAM λίστες και blacklists, παρέχονται υπηρεσίες επανόρθωσης μέσω αυτόματης εξάλειψης εγκατεστημένου κακόβουλου λογισμικού, καθώς και έλεγχος Cross Site Scripting και SQL Injection αδυναμιών.

 

Οικονομικά αποδοτικός τρόπος

Το μοναδικό συνδρομητικό πλάνο της Entrust παρέχει την δυνατότητα στους πελάτες να επαναχρησιμοποιούν τις άδειες των SSL/TLS πιστοποιητικών τους καθ όλη της διάρκεια της συνδρομής τους,  παρέχοντας τους έτσι ένα οικονομικά αποδοτικό τρόπο  για τον σχεδιασμό και τον προϋπολογισμό των αναγκών τους σε ψηφιακά πιστοποιητικά. Οι άδειες χρήσης των πιστοποιητικών που ζητείται η ανάκληση τους ή λήγουν πριν την λήξη της διάρκειας συνδρομητικής υπηρεσίας, πιστώνονται ως απόθεμα και είναι διαθέσιμες για την έκδοση νέων SSL/TLS πιστοποιητικών σύμφωνα με τις ανάγκες του οργανισμού. Επιπρόσθετα εκδίδονται ανεξαρτήτως του ευέλικτου συνδρομητικού πλάνου, SSL/TLS πιστοποιητικά μονοετούς ή διετούς διάρκειας με προκαθορισμένο κόστος κτήσης.

Η Entrust Datacard ως Αρχή Πιστοποίησης (CA) εκδίδει αποκλειστικά Extended Validation (EV) Multi-Domain SSL/TLS πιστοποιητικά καθώς και  Organization Validated (OV)   Standard, Wildcard και Unified Communication (UC) Multi-Domain SSL/TLS πιστοποιητικά υποστηρίζοντας τους αλγόριθμους κρυπτογράφησης RSA–2048 και Elliptic Curve Cryptography (ECC). Επίσης παρέχει S/MIME, Document Signing, Code Signing , Mobile Device και Private SSL/TLS πιστοποιητικά για μη καταχωρημένα ονόματα τομέα (domain names)

Ο υποστηριζόμενος αλγόριθμος κρυπτογράφησης Elliptic Curve Cryptography (ECC) ανήκει στην οικογένεια αλγορίθμων δημοσίου κλειδιού παρέχοντας υψηλότερο επίπεδο ασφάλειας, μικρότερο μήκος κλειδιού και κατά συνέπεια  βελτιωμένη απόδοση. Τα ECC πιστοποιητικά της Entrust Datacard είναι συμβατά με τους περισσότερους σύγχρονους εξυπηρετητές ιστοσελίδων και παρέχουν σημαντικά οφέλη σε υπολογιστικά συστήματα όπου θεωρείται κρίσιμη η δέσμευση πόρων επεξεργασίας.

H BESECURE (www.besecure.gr) είναι η Αποκλειστική Αρχή Καταχώρησης και Έκδοσης πιστοποιητικών SSL Υψηλής Διασφάλισης (High Assurance) της Αρχής Πιστοποίησης (CA) Entrust Datacard σε Ελλάδα, Κύπρο, Μάλτα, Βουλγαρία, Ρουμανία, Σερβία, Τουρκία,  Σαουδική Αραβία και Ηνωμένα Αραβικά Εμιράτα. Για περισσότερες πληροφορίες επισκεφθείτε την ιστοσελίδα www.besecuregroup.com.