Wie beheert TLS/SSL-certificaten binnen een organisatie?
TLS/SSL-certificaten worden meestal beheerd door IT'ers en software-engineers. Maar in theorie kan iedereen binnen uw organisatie die een website of server wil beveiligen een certificaat aanschaffen, tenzij u een autorisatiebeleid instelt in uw certificaatbeheerconsole. In DigiCert CertCentral® Manager kunnen gebruikers bijvoorbeeld aan bepaalde profielen de bevoegdheid toekennen om certificaten goed te keuren en uit te geven.
Wie is verantwoordelijk voor de autorisatie van digitale certificaten?
Binnen organisaties zijn het meestal IT'ers of software-engineers die certificaten kunnen autoriseren, maar in theorie kan iedereen daartoe worden gemachtigd. In DigiCert CertCentral Manager kunnen organisaties bepaalde rollen binnen een profiel instellen om te beperken welke gebruikers certificaten mogen uitgeven.
Certificeringsinstanties, soms afgekort tot CI, geven certificaten uit aan organisaties na een controleproces, ook wel validatie genoemd. Voor elk openbaar TLS/SSL-certificaat moet de certificeringsinstantie ten minste het domein van de aanvrager verifiëren. Voor certificaten die een hoge mate van zekerheid bieden, zoals OV-certificaten (Organization Validated) of EV-certificaten (Extended Validation), moet de certificeringsinstantie het bestaan van de organisatie en het telefoonnummer en adres verifiëren. Voor EV-certificaten wordt daarnaast nog de identiteit van de aanvrager gecontroleerd.