TELIA CA PROXY-PALVELU



Yleistä Telia CA Proxy-palvelusta

Telia Varmennepalvelu tarjoaa Hosted CA-asiakkaille Telia CA Proxy-palvelua, joka mahdollistaa Telian laadukkaan varmennepalvelun varmenteiden käytön asiakkaan tietojärjestelmissä itseallekirjoitettujen Microsoft-varmenteiden sijaan.

Palvelu yhdistää Microsoftin hyvin toimivat varmennejakeluprosessit ja korkean turvatason varmenteet.

Telia-varmennepalvelun avulla vältät investoimasta omaan PKI-osaamiseen.

  • Telian PKI-prosessit ovat laadultaan huippuluokkaa ja vuosittain julkisesti auditoituja
  • Palvelun asiakkaana saat oikeat ja ajanmukaiset varmennelaajennukset, algoritmit ja PKI-toimintatavat
  • CA-tason avaimet ovat HSM-laitteissa (Hardware Security Module) korkean tason suojassa turvaluokitetuissa tiloissa
  • Kaikki prosessit ovat dokumentoituja
  • Saat sekä julkisesti luotetut varmenteet, että edulliset yksityiset varmenteet samalla toimintatavalla

Soveltuu kaikkiin digitaalisten varmenteiden käyttötapauksiin, esim.

  • X802.1xr- laitevarmenteet työasemiin ja tarvittaessa myös puhelimiin
  • SMIME-varmenteet sähköpostin salaamiseen
  • Käyttäjävarmenteet vahvaan tunnistamiseen
  • Palvelinvarmenteet nettisivuille ja muihin verkkolaitteisiin

Toimintaperiaatekuva

Palvelun ominaisuudet

  • Asiakas-CA luodaan ja avaimet suojataan Telian HSM-laitteilla
  • Telia CA Proxy-ohjelmisto asennetaan 1-2 asiakkaan AD-palvelimelle
  • Normaalit Windows-varmennepyynnöt reititetään HSM-ympäristöön
  • Telian kanssa sovitaan alussa varmenteiden sisältö ja tarkistukset
  • Nykyinen suositus on ottaa käyttöön offline-Root-CA ja sen alle subCA eri varmennelajeja varten
  • OCSP (Online Certificate Status Protocol) on valinnainen, CRL (Certificate Revocation List) kuuluu aina palveluun
  • Palveluun kuuluu Telian varmenneportaali. Portaalissa ovat hallittavina seuraavat varmennelajit:
    • Julkiset TLS-varmenteet
    • AD-verkkojen yksityiset varmenteet
  • Portaalin kautta sujuvat seuraavat hallintatoimet:
    • Varmenteen revokointi, eli käytöstä poisto
    • Julkisten ja yksityisten varmenteiden luominen itsepalveluna
    • Vanhenemisvaroitukset halutuista varmenteista

Hinnoittelu, tilaaminen ja käyttöönotto

  • Palvelulla on kuukausihinta. Hintaan vaikuttavat:
    • CA-varmenteiden (juurivarmenne ja myöntävän tason varmenteet) lukumäärä
    • loppukäyttäjätason varmenteiden lukumäärä
    • OCSP-palvelun maksu
  • Tiedustelut Telia CA Proxy-palvelun tilaamisesta ja hinnoista:
  • Asennusvaihe tapahtuu yhteistyöprojektina, jossa Telia hoitaa varmennepalvelun käyttöönottoasetukset ja CA-varmenteiden luonnin. Seuraavassa vaiheessa sovitaan varmenteiden sisältö ja suoritettavat tarkistukset. Telia ja asiakas asentavat yhdessä asiakasverkkoon Telia CA Proxy-palvelun. Projektin päätteeksi testataan varmenteiden luonti, toimivuus ja tehdään tuotantoonsiirto