Мы понимаем, что квантовые компьютеры это наше будущее, которое настанет в течение нескольких лет, но на данный момент нет утвержденного стандарта для пост-квантовых сертификатов, NIST только начал заниматься изучением этого вопроса. И базируясь на предыдущем опыте, мы предполагаем, что утверждение стандарта займет не один год. Поэтому мы продолжаем исследовать возможности и подходы постквантовой криптографии. Мы буквально исследуем новые виды вычислений и самой математики. Но так же, как и сами квантовые вычисления, эти различные подходы все еще находятся на ранних сроках создания. Поэтому на ближайшие два года мы не включаем какие-либо постквантовые сертификаты в рекомендации по бюджету для крупных компаний, пока лучше сосредоточиться на крипто-гибкости, для быстрой замены криптосистем и, возможно, даже поставщиков, когда это реально потребуется.
Для справки: www.forbes.com/sites/forbestechcouncil/2020/03/10/dont-get-fooled-by-post-quantum-snake-oil-we-are-still-years-away-from-being-quantum-proof/#5c18ec6f688e
Сокращение периода действия сертификатов заставит пользователей чаще обновлять сертификаты и настройки серверов. Для автоматизации выпуска сертификата можно использовать API.
Расчёт стоимости обслуживания подчинённого УЦ зависит от типа сертификатов а также от числа сертификатов, которые вы планируете выпускать в год.
Для получения более подробной информации Вы можете связаться с менеджерами: sales-ru@globalsign.com
Портал для IoT разработчиков является частью GlobalSign IoT Developer Program (программы разработчиков IoT от GlobalSign). Это хранилище всех инструментов, утилит и руководств, которые формируют наш IoT SDK и позволяют разработчикам быстро понять как работает Atlas API при выпуске и отзыве сертификатов для IoT устройств, при интеграции их в рабочие процессы.
Разработчик может запросить демонстрационный доступ к Atlas CA, узнать цену а также использовать механизм, который позволяет общаться с IoT командой напрямую.
Чтобы понять как все устроено, вы можете зарегистрироваться на IoT портале, используя свой корпоративный адрес электронной почты по ссылке: https://www.globalsign.com/en/internet-of-things/partner-programs/developer-program/, после чего для вас будет создана учетная запись.
Вопрос регистрации публично-доверенного удостоверяющего центра связан как с выполнением требований по оборудованию и инфраструктуре, так и прохождению различных проверок, аудитов, а также процедурой добавления корневых сертификатов в браузеры, операционные системы. Согласование с каждым поставщиком браузеров, операционных систем происходит независимо друг от друга.
Публично-доверенные удостоверяющие центры могут предоставлять облачные решения по выпуску брендированных сертификатов.
Решение SSL Inspection подразумевает выпуск только приватных сертификатов, которые вне инфраструктуры организации не будут являться доверенными.
Если будут вопросы, можете обратиться к нашим техническими специалистам, которые расскажут подробнее +7 (499) 678 2210
Номер DUNS требуют не все удостоверяющие центры. Например, у УЦ GlobalSign есть официальное представительство в РФ, которое позволяет быстро взаимодействовать с клиентами. Отдел безопасности может провести верификацию без DUNS номера, используя другие методы подтверждения.
DanielStrolz, оба варианта. У нас уже есть 2-х факторная аутентификация для учетной записи API и мы рекомендуем 2-х факторную проверку подлинности для аутентификации каждого пользователя в приложении.
С нашей стороны аутентификации для каждого отдельно взятого конечного пользователя нет, но она существует для учетной записи API.
Учетная запись API может быть настроена на уровне организации-клиента, а также на партнерском уровне для отдельных пользователей.
Каждая учетная запись API будет доступна через приложение двухфакторной аутентификации, mTLS + API Key / Secret, которые не видны конечному пользователю.
Уже в самом приложении для подписи документов должна быть аутентификация для входа пользователя в корпоративную учетную запись организации или личную учетную запись.
Чтобы повторно использовать проверенный ID при аутентификации, данную информацию можно сохранить и повторно использовать (мы рекомендуем максимальный срок действия 6 месяцев). Для повторного доступа необходимо использовать двухфакторную аутентификацию. Это можно сделать напрямую в приложении или в интерфейсе IntesiGroup, если он используется.
Мы подписываем только хэш документа, поэтому проблемы быть не должно. DSS интегрирован с Adobe Sign, мы также находимся в процессе интеграции с DocuSign. Таким образом будет обеспечено сотрудничество с двумя крупнейшими провайдерами цифровой подписи документов.
Для справки: www.forbes.com/sites/forbestechcouncil/2020/03/10/dont-get-fooled-by-post-quantum-snake-oil-we-are-still-years-away-from-being-quantum-proof/#5c18ec6f688e
Для получения более подробной информации Вы можете связаться с менеджерами: sales-ru@globalsign.com
Разработчик может запросить демонстрационный доступ к Atlas CA, узнать цену а также использовать механизм, который позволяет общаться с IoT командой напрямую.
Чтобы понять как все устроено, вы можете зарегистрироваться на IoT портале, используя свой корпоративный адрес электронной почты по ссылке: https://www.globalsign.com/en/internet-of-things/partner-programs/developer-program/, после чего для вас будет создана учетная запись.
Публично-доверенные удостоверяющие центры могут предоставлять облачные решения по выпуску брендированных сертификатов.
Решение SSL Inspection подразумевает выпуск только приватных сертификатов, которые вне инфраструктуры организации не будут являться доверенными.
Если будут вопросы, можете обратиться к нашим техническими специалистам, которые расскажут подробнее +7 (499) 678 2210
Учетная запись API может быть настроена на уровне организации-клиента, а также на партнерском уровне для отдельных пользователей.
Каждая учетная запись API будет доступна через приложение двухфакторной аутентификации, mTLS + API Key / Secret, которые не видны конечному пользователю.
Уже в самом приложении для подписи документов должна быть аутентификация для входа пользователя в корпоративную учетную запись организации или личную учетную запись.
Чтобы повторно использовать проверенный ID при аутентификации, данную информацию можно сохранить и повторно использовать (мы рекомендуем максимальный срок действия 6 месяцев). Для повторного доступа необходимо использовать двухфакторную аутентификацию. Это можно сделать напрямую в приложении или в интерфейсе IntesiGroup, если он используется.