101 03-31-2021

Come DigiCert garantisce l'integrità dei certificati: FAQs su conformità e infrastruttura di DigiCert

Brenda Bernal

La maggior parte delle Fortune 500 e molte delle Global 2000 si affidano agli oltre 14 anni di esperienza di DigiCert nel fornire soluzioni di autenticazione su base cloud a milioni dei loro utenti e dispositivi in tutto il mondo. Prendiamo seriamente questa responsabilità e ci impegniamo a fare di Internet un luogo più sicuro garantendo l'integrità dei nostri certificati e migliorando costantemente i nostri processi. Per farlo istituiamo diverse capillari procedure di sicurezza al fine di mantenere l'affidabilità di questi sistemi e ci sottoponiamo a controlli regolari da parte di soggetti terzi indipendenti.

Domande frequenti

Cosa fa DigiCert per proteggere la sua infrastruttura?

DigiCert concentra gli sforzi su una strategia preventiva per mantenere l'affidabilità e garantire l'integrità dell'infrastruttura. Le nostre best practice per proteggere l'infrastruttura comprendono:

  • implementazione dell'autenticazione a più fattori sull'infrastruttura di sicurezza fisica
  • limitazione dell'accesso all'infrastruttura a dipendenti di fiducia
  • gestione sicura delle chiavi e loro archiviazione in formati criptati
  • implementazione di misure di sicurezza a protezione contro attacchi DDoS, attacchi alle applicazioni web, attacchi alle risorse, ecc.
  • divisione dei compiti attraverso amministrazione e accessi in base ai ruoli
  • predisposizione di un monitoraggio dedicato tramite DigiCert e servizi di terze parti
Quali certificazioni ha ottenuto DigiCert?

In aggiunta alle nostre capillari politiche e prassi di sicurezza, i nostri prodotti sono regolarmente controllati e certificati da terze parti indipendenti di tutto il mondo. DigiCert ha ottenuto diverse certificazioni globali in aggiunta a circa mezza dozzina di certificazioni U.S.A., due certificazioni dal Giappone e diverse dall'Europa e dall'UE.

Alcune delle nostre certificazioni più importanti:

  • certificazione eIDAS
  • SSAE-18 SOC 2 Type II e III
  • WebTrust™ per autorità di certificazione
  • WebTrust™ per i requisiti di base
  • WebTrust™ per la convalida estesa
  • WebTrust™ per la firma del codice
  • Qualified Trust Service Provider (QTSP) in UE

Puoi vedere tutte le nostre certificazioni qui.

A quali audit ci sottoponiamo?

DigiCert si sottopone a circa 25 audit l'anno. In questa scheda tecnica trovi un elenco di tutti gli audit a cui ci sottoponiamo e relative certificazioni.

Dove si trovano i vostri data center?

DigiCert ha posizionato dei data center negli Stati Uniti, in Giappone, in Australia e in Europa, altri siti si aggiungeranno nel 2021. Questa distribuzione geografica permette di distribuire a livello globale il carico di tutte le nostre infrastrutture web più importanti. Tutta la nostra strumentazione è dotata di doppia alimentazione e protetta da sistemi di raffreddamento multipli. Inoltre tutti i componenti di rete e di sistema più importanti sono fault-tolerant.

DigiCert è autorizzata dal FedRAMP?

No, DigiCert non ha ottenuto l'ATO dal FedRAMP e attualmente non rientra tra gli obiettivi di conformità dell'azienda.

Se possiedo un certificato di firma approvato UE emesso da QuoVadis posso usarlo in un altro paese UE?

Sì Firme emesse da uno stato membro devono essere riconosciute in altri stati membri.

Quale certificazione descrive meglio l'ambiente di elaborazione e controllo di DigiCert?  Come posso averne una copia?

SOC 2/3 (SSAE-18) fornisce una panoramica dei controlli dell'infrastruttura dei nostri data center e dell'ambiente di elaborazione.  SOC 3 è la versione ridotta disponibile al pubblico.SOC 2 è la versione più dettagliata e per riceverne una copia è necessario firmare un accordo di riservatezza da entrambe le parti.

Comprovata eccellenza operativa

DigiCert è leader riconosciuto nella fornitura di un'infrastruttura su base cloud sicura, affidabile e di altissimo livello. Con oltre 5 miliardi di convalide ogni anno, DigiCert ha dimostrato la sua eccellenza operativa negli ultimi 14 anni offrendo l'esperienza, la facilità d'uso e la protezione che i clienti apprezzano. Per maggiori informazioni, contatta i nostri esperti sulla sicurezza su pki_info@digicert.com.

UP NEXT

Tre modi insospettabili per usare la PKI nelle grandi aziende e come garantire che siano tutti sicuri

5 Min

Argomenti in primo piano 

03-01-2021

Perché non c'è mai stato momento migliore per automatizzare

I am not able to find blog article
Something went wrong
Please check blog url you selected to View
I am not able to find blog article
Something went wrong
Please check blog url you selected to View