Quais são os diferentes tipos de certificados públicos que precisam ser gerenciados?
Certificados TLS/SSL – Certificados x.509 padrão para proteger sites e servidores. Os certificados TLS são a base da segurança na Internet e a razão do ícone de cadeado que é exibido no navegador. Eles garantem que suas informações permaneçam criptografadas nos sites durante o tráfego e que as marcas por trás dos domínios de site e organizações sejam autênticas e legítimas.
Certificados de e-mail ou S/MIME – Certificados de e-mail criptografam e protegem mensagens de e-mail para garantir que elas permaneçam privativas e não violadas, impedindo que terceiros enviem ou recebam uma mensagem de e-mail indesejada a partir de seu endereço.
Certificados de assinatura de código – Certificados de assinatura de código protegem programas de software e código. A assinatura de código é cada vez mais um requisito para engenheiros e desenvolvedores, especialmente para lançar aplicativos e programas de software em lojas de apps conhecidas da Apple, Google, etc.
Certificados de assinatura de documentos - Permitem que indivíduos, equipes e organizações adicionem uma assinatura digital eletrônica a um documento para comprovar a propriedade. A assinatura digital é um hash criptografado da sua mensagem que só pode ser descriptografado por quem tiver uma cópia da sua chave pública.
Certificados Qualified – Certificados Qualified fornecem um alto nível de garantia e costumam ser exigidos em países da União Europeia. Alguns exemplos de certificados Qualified incluem: certificados eIDAS Qualified eSignature, certificados eIDAS Qualified eSeal e certificados eIDAS Qualified Web Authentication, ou QWAC.
Verified Mark Certificates (VMCs) - Permitem que você apresente seu logotipo ao lado do campo de remetente em caixas de entrada de e-mail para que os usuários vejam a sua marca e saibam que a sua organização foi “verificada” antes que abram a mensagem. Os VMCs têm um objetivo semelhante ao das marcas de verificação azuis das plataformas de redes sociais.