Yleistä Telia CA Proxy-palvelusta
Telia Varmennepalvelu tarjoaa Hosted CA-asiakkaille Telia CA Proxy-palvelua, joka mahdollistaa Telian laadukkaan varmennepalvelun varmenteiden käytön asiakkaan tietojärjestelmissä itseallekirjoitettujen Microsoft-varmenteiden sijaan.
Palvelu yhdistää Microsoftin hyvin toimivat varmennejakeluprosessit ja korkean turvatason varmenteet.
Telia-varmennepalvelun avulla vältät investoimasta omaan PKI-osaamiseen.
- Telian PKI-prosessit ovat laadultaan huippuluokkaa ja vuosittain julkisesti auditoituja
- Palvelun asiakkaana saat oikeat ja ajanmukaiset varmennelaajennukset, algoritmit ja PKI-toimintatavat
- CA-tason avaimet ovat HSM-laitteissa (Hardware Security Module) korkean tason suojassa turvaluokitetuissa tiloissa
- Kaikki prosessit ovat dokumentoituja
- Saat sekä julkisesti luotetut varmenteet, että edulliset yksityiset varmenteet samalla toimintatavalla
Soveltuu kaikkiin digitaalisten varmenteiden käyttötapauksiin, esim.
- X802.1xr- laitevarmenteet työasemiin ja tarvittaessa myös puhelimiin
- SMIME-varmenteet sähköpostin salaamiseen
- Käyttäjävarmenteet vahvaan tunnistamiseen
- Palvelinvarmenteet nettisivuille ja muihin verkkolaitteisiin
Toimintaperiaatekuva
Palvelun ominaisuudet
- Asiakas-CA luodaan ja avaimet suojataan Telian HSM-laitteilla
- Telia CA Proxy-ohjelmisto asennetaan 1-2 asiakkaan AD-palvelimelle
- Normaalit Windows-varmennepyynnöt reititetään HSM-ympäristöön
- Telian kanssa sovitaan alussa varmenteiden sisältö ja tarkistukset
- Nykyinen suositus on ottaa käyttöön offline-Root-CA ja sen alle subCA eri varmennelajeja varten
- OCSP (Online Certificate Status Protocol) on valinnainen, CRL (Certificate Revocation List) kuuluu aina palveluun
- Palveluun kuuluu Telian varmenneportaali. Portaalissa ovat hallittavina seuraavat varmennelajit:
- Julkiset TLS-varmenteet
- AD-verkkojen yksityiset varmenteet
- Portaalin kautta sujuvat seuraavat hallintatoimet:
- Varmenteen revokointi, eli käytöstä poisto
- Julkisten ja yksityisten varmenteiden luominen itsepalveluna
- Vanhenemisvaroitukset halutuista varmenteista
Hinnoittelu, tilaaminen ja käyttöönotto
- Palvelulla on kuukausihinta. Hintaan vaikuttavat:
- CA-varmenteiden (juurivarmenne ja myöntävän tason varmenteet) lukumäärä
- loppukäyttäjätason varmenteiden lukumäärä
- OCSP-palvelun maksu
- Tiedustelut Telia CA Proxy-palvelun tilaamisesta ja hinnoista:
- Asennusvaihe tapahtuu yhteistyöprojektina, jossa Telia hoitaa varmennepalvelun käyttöönottoasetukset ja CA-varmenteiden luonnin. Seuraavassa vaiheessa sovitaan varmenteiden sisältö ja suoritettavat tarkistukset. Telia ja asiakas asentavat yhdessä asiakasverkkoon Telia CA Proxy-palvelun. Projektin päätteeksi testataan varmenteiden luonti, toimivuus ja tehdään tuotantoonsiirto