Varmennetyypit
Markkinoilla on useita kansainvälisiä toimijoita. Näistä esimerkkejä ovat AffirmTrust (ent.Trend Micro), Comodo, DigiCert, Entrust, GeoTrust, GlobalSign, GoDaddy, Let's Encrypt, Network Solutions, StartCom, SwissSign, Symantec, SSL.com, Thawte, Trustwave, Telia. Osaa on kohdannut ongelmiin sortuminen ja sitä kautta luottamus niihin on loppunut (esim. Symantec).
Entrust on yksi alkuperäisistä Certificate Autohry:ista, alla heiltä kauttamme saatavissa oleva varmennevalikoima. Pyrimme pitämään listauksen ajan tasalla, mutta mikäli et löydä alta suoraan tarpeeseesi sopivaa tuotetta, ota meihin yhteyttä ja selvitetään tarjoaako Entrust tarvitsemanne ratkaisun.
Standard
Web-palvelimet, palomuurit, kuormantasaajat, yksittäiset palvelimet ja palvelut.
- Entrust Standard varmenteella turvaat yhden domainin palvelut ja liikenteen.
- Suosittu ja helposti hallittava perusvarmenne.
SAN-lukumäärä 1kpl
- example.com ja www.example.com
Advantage
Web-palvelin, AD FS federointi, kahden domainin välisen liikenteen varmentaminen.
- Suojaa kaksi domainia samalla varmenteella.
- Soveltuu myös palvelinten välisen liikenteen suojaamiseen, esimerkiksi AD FS (Active Directory Federation Service), koska sillä voidaan vaatia myös selaimen tunnistus.
- esim. example.com, www.example.com ja example
SAN-lukumäärä 2kpl
Wildcard
Koko ROOT-domainin suojaus . Web-palvelin, palomuurit, kuormantasaajat, yksittäiset palvelimet.
- Suojaa root-domainin yhdellä varmenteella. Esim. domainin *.asiakas.fi sekä lisädomainit www.asiakas.fi, mail.asiakas.fi jne. Tarvittaessa myös lisä *-määritteet, kuten *.portaali.asiakas.fi.
- Varmenteesta duplikaatit ilman eri veloitusta.
SAN-lukumäärä max. 250kpl
- esim. *.example.com, example.com.
OV Multi-Domain
Usean domainin suojaaminen yhdellä varmenteella. Web-palvelin, palomuurit, kuormantasaajat, palvelimet ja palvelut.
- Soveltuu myös Exchange, Lync tai Skype for Business -palvelimien ja -ympäristöjen suojaamiseen.
- Sisältää uudelleenluontitakuun 30 päivän sisällä. Näin domaineja voidaan lisätä tarvittaessa tuon ajan puitteissa myöhemminkin.
SAN-lukumäärä 4kpl (lisä SAN-paikoilla max. 250kpl)
- esim. example.com, example.fi, esimerkki.com, esimerkki.fi. ja www.example.com.
EV Multi-Domain
Extended Validation, eli EV-varmenne on suositeltava verkkokauppojen, pankkien, vakuutus- ja julkishallinnon tai muun korkean tietoturvan palveluiden suojaamiseen.
- EV Multi-Domain sisältää liiketoiminnan identiteetin reaaliaikaisen varmistamisen, mikä lisää asiakkaan luottamusta sivuihin.
- Sisältää uudelleenluontitakuun 30 päivän sisällä. Näin domaineja voidaan lisätä tarvittaessa tuon ajan puitteissa myöhemminkin.
- esim. example.com, www.example.com ja example.fi
SAN-lukumäärä 2kpl (lisä SAN-paikoilla max. 250kpl)
Qualified Certifiates
Qualified Web Authentication (PSD2 QWAC ja eIDAS QWAC) sekä Qualified Seal (QSealC ja PSD2 QSealC) varmenteet autentikointiin, datan salaamiseen sekä muuttumattomuuden todentamiseen.
- Tilitietopalvelun tarjoajat (Account Information Service Providers, AISP)
- Maksutoimeksiantopalvelun tarjoajat (Payment Initiation Service Providers, PISP)
- Korttipohjaisten maksuvälineiden liikkeeseenlasku toisen osapuolen tarjoamaan tiliin liitettynä (Card Based Payment Instrument Issuers, CBPII)
- esim. example.com, www.example.com ja example.fi
SAN-lukumäärä 1kpl (lisä SAN-paikoilla max. 250kpl)
Lue lisää >>
Document Signing Certificate
Dokumenttien digitaalinen allekirjoittaminen. Aikaleimaus, dokumentin muuttumattomuuden todentaminen, sekä allekirjoittajan tunnistaminen.
- Yhteensopiva Adobe PDF- ja Microsoft -asiakirjojen kanssa.
- Kiistämättömyys voimassa asiakirjan elinkaaren ajan.
Lue lisää >>
Code Signing Certificate (OV/EV)
Koodin allekirjoittaminen. Aikaleimaus, tiedoston/koodin muuttumattomuuden todentaminen sekä allekirjoittajan tunnistaminen. Saatavilla sekä OV-, että EV-tasoisena.
- USB-token toimitetaan varmenteen mukana (CA Browser Forum on määritellyt, että kaikki Code Signing varmenteet tulee olla ns. hardware-suojattuja).
- Vaihtoehtoisesti varmenteen haltija voi käyttää esim. Azure Key Vault:ia varmenteen säilyttämiseen.
Verified Mark Certificate (VMC)
Organisaatioille, joilla on paljon sähköpostise tapahtuvaa asiakasviestintää. Yrityksen rekisteröity logo tunnisteena sähköposteissa.
- Asiakasviestinnän selkeyttämiseen sekä brändinäkyvyyden parantamiseen.
Lue lisää >>
Secure Email (SMIME) Certificates
Sähköpostin salaus sekä digitaalinen allekirjoitus.
- Lähettäjän digitaalinen allekirjoitus sähköpostissa, joka todentaa lähettäjän sekä viestin aitouden.
- Tietoturvallisemman viestinnän mahdollistaminen