á¡áá¯á¶ážááŒá¯áá°áá»á¬ážááᯠáá¯á¶ááŒááºáááááá¯ááºáá«á á¡áá»á¬ážá á¯ááŸá¬ áá°ááá¯á·ááẠáá»ááºážááááŒá®áž áá¯á¶ááŒá¯á¶ááŸá¯ááẠáááºáá±á¬áá·áºáááºáá¬ááᯠááœá±ážáá»ááºááŒáááºá á á¬áááºážááá¬ážáá»á¬ážá¡á 21% ááẠá¡áá¯ááºá¡áá±á¬áá·áºáá»á¬ážá¡ááœáẠáááºážááá¯á·á á áá¬ážááŸááºáá»á¬ážááᯠá á¬ááœááºáá±á«áºááœáẠáá±ážááŸááºáá¬ážááŒá®áž 50% ááẠá¡áá¯ááºááŸáá·áº ááá¯ááºáá±ážááá¯ááºáá¬áááºáá±á¬ááºááŸá¯áá»á¬ážá¡ááœáẠáá°áá®áá±á¬á áá¬ážááŸááºáá»á¬ážááᯠááœáŸááºááŒáááºá
áááºáááºážáá»ááºááŸá¬áááºáž áááºááá¯áááºá á¡ááœá²á·á¡á ááºážáá»á¬ážá 74% ááẠááá¯ááºáá±ážááá¯ááºáá¬á ááºáá á¹á ááºážáá»á¬ážááᯠá¡áá¯ááºááá¯á·áá°áá±á¬ááºáá¬ááŒá®áž áá±á¬áºááá¯ááááºááœááºáááºááá¯á· áá»áááºáááºááœáá·áºááŒá¯áá¬ážáááºá á¡áá¯á¶ážááŒá¯áá°áá»á¬ážá 94% ááẠá á áºááŸááºáá±á¬á¡á®ážáá±ážááºááŸáá·áº ááŒá¬ážáá±á¬ááºážááŒááºážááŒá¬ážááœáẠáááœá²ááŒá¬ážááá¯ááºáá² 11% ááẠáá°ážááœá²áá«ááá¯ááºáá»á¬ážááᯠááŸáááºááá¯ááºáá«áááºá
á€ááŒá¿áá¬áá»á¬ážá¡á¬ážáá¯á¶ážááᯠmail encryption ááŸáá·áº authentication áá±ážáá±á¬ááºááŒá®áž password áá»á¬ážááᯠáá
áºáá»á
áºáááºáááºááŸááºáá»á¬ážááŒáá·áº á¡á
á¬ážááá¯ážáá±ážáá±á¬ áá±á¬áºááá¯áááẠá¡áá»á¬ážáá°ááŸá¬áá±á¬á·á¡ááŒá±áá¶á¡áá±á¬ááºá¡áŠ (PKI) á០ááŒá±ááŸááºážáá±ážáá«áááºá á€á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶ááᯠWindows Server ááœáẠááŒáŸáá·áºáááºááá¯ááºáááºá á¡á
áá«áá±ááá·áº Microsoft áá²á· ááŒá±ááŸááºážáá»ááºá áá±ážááŒá®ážáá«áááºá
Microsoft Private CA á¡ááœáẠá á¯á á¯áá±á«ááºáž ááá¯ááºááá¯ááºááŸá¯ áá¯ááºáá»á ááááº
Microsoft CA ááŸáá·áº GlobalSign AEG á¡ááŒá¬áž ááá¯ááºááá¯ááºááŸá¯ ááŸáá¯ááºážááŸááºááŸá¯áá¯ááºáá»á
ááááºá
á¡ááŒá±á¡áá±áá»á¬ážá
áœá¬ááœááºá áá°áá®áá±á¬áá¯áá¹áááááááºááŸááºá¡ááœáá·áºá¡á¬áá¬ááá¯áááºáá®ážáááºá ááŒááºáá
á®áá¶ááá·áºááœá²ááŸá¯ááŒáá·áºááŒá¯áá¯ááºáááºááá¯ááá¯á¡áááºááŒá±ááŒá®ážá
á»á±ážáááºáá¬áááºá á€áááºááŸá¬ GlobalSign Auto Enrollment Gateway (AEG) ááŒá±ááŸááºážáá±ážááá·áº ááŒá¿áá¬ááŒá
áºáááºá áá¯ááºáá»á
ááááºááá¯ááºážáá»á¬ážá
áœá¬ááᯠááá¯ááºááá¯ááºááŸá¯á
á¯á
á¯áá±á«ááºážáá¯ááºáá»á
áááẠ(á
ááºáá
á¹á
ááºážáááºáá°ááŸá¯á áá¶á·ááá¯ážááŸá¯áá¯ááºáá»á
ááááºá áááºáááºážáá±á·áá»áá·áºáá±ážá
áááºááŒáá·áº) á០áááºáá¯ááºáá¬ážáááºá á
á¯áá±á¬ááºážááœá± áá»á±á¬áºááœááºááá¯ááºáááºá
AEG ááá¯áá¬áá¬áá²
AEG ááẠWindows áááºáááºážáá»ááºááœáẠGlobalSign áá áºáá»á áºáááºáááºááŸááºáá»á¬ážááᯠááŸááºáá¯á¶áááºááŒááºážá ááŒááºáááºááŒááºážááŸáá·áº á á®áá¶ááá·áºááœá²ááŒááºážááá¯á·ááᯠá¡ááá¯á¡áá»á±á¬ááºáá¯ááºáá±á¬ááºááá¯ááºááẠá¡ááœá²á·á¡á ááºážáá»á¬ážá¡á¬áž Active Directory ááŸáá·áº áá±á«ááºážá ááºáá¬ážáááºá ááŒááºááœááºáž CA áá»á¬ážááᯠGlobalSign áááºáá±á¬ááºááŸá¯áá»á¬ážááŒáá·áº á¡á á¬ážááá¯ážááŒááºážááŒáá·áºá áá¯ááºáááºážáá»á¬ážááẠáá¯á¶ááŒá¯á¶áá±ážááᯠááá¯ážááŒáá·áºá á±ááŒá®áž ááŸá¯ááºááœá±ážááŒá®áž áá±ážááŒá®ážáá±á¬ Microsoft CA á¡ááœááºážááá¯ááºážááᯠá á®áá¶ááá·áºááœá²ááẠáá¯ááºáá»á ááááºááᯠáá»áŸá±á¬á·áá»áá±ážáááºá
GlobalSign SaaS Certificate Services ááẠááá·áºááá¯ááºááá¯ááºá¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶ááŸá á¡á¬ážáááºážááŒá®áž á á®áá¶ááá·áºááœá²ááá¬ážáá±á¬ áááºááŸááºáá»á¬ážááẠááá¯ááá¯áá¯á¶ááŒááºá áááºáá»ááá±á¬ ááœá±ážáá»ááºááŸá¯áá áºáá¯ááŒá áºáááºá á¡áááºážá¡ááŒá áºáá»á¬áž á¡áá°ážááŒá¯ááŒááºááœááºážáá±áž CA ááᯠá á®áá¶ááá·áºááœá²ááẠááá¯á¡ááºááŸá¯ááᯠáááºááŸá¬ážááŒááºážááẠPKI á á á¯á á¯áá±á«ááºážááá¯ááºááá¯ááºááŸá¯áá¯ááºáá»á ááááºá¡ááŒáẠá áá áºáá»ááŸá¯á¶ážááŸá¯á¡áá¹ááá¬ááºááᯠáá»á±á¬á·áááºážá á±áááºá
SCEP ááŸáá·áº ACME áááá¯ááá¯áá±á¬áá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ááẠLinux áá¬áá¬áá»á¬ážá ááá¯ááá¯ááºážááºá ááºáá á¹á ááºážáá»á¬ážá ááœááºáááºá ááºáá á¹á ááºážáá»á¬ážááŸáá·áº á¡ááŒá¬ážá ááºáá á¹á ááºážáá»á¬ážá¡ááŒáẠActive Directory ááœáẠá á¬áááºážááœááºážáá¬ážáá±á¬ Apple OSX ááœááºáá»á°áá¬áá»á¬ážá¡ááœáẠá¡ááá¯á¡áá»á±á¬áẠáááºááŸááºáá¯ááºáá±ážááŒááºážá¡áá«á¡ááẠWindows ááẠáá¶á·ááá¯ážááŸá¯ááᯠááá¯ážáá»á²á·áá«áááºá
áá¯á¶ááŒá¯á¶áá±áž ááá¯ážááŒáŸáá·áºáá¬ážáááºá
ááœá±áá»áœá±áá¬ááŒááºážá¡ááŒááºá ááŒááºáá០PKI á á®áá¶ááá·áºááœá²ááŸá¯ááẠá áá áºáá¯á¶ááŒá¯á¶áá±ážááᯠááá¯ážáááºá á±áááºá Aberdeen Group áá±á·áá¬ááŸá¯á០ááŸááºáá»ááºááŒá¯áá¬ážááá·áºá¡ááá¯ááºážá áá¯á¶ááŒááºá áááºáá»ááá±á¬ ááá¯ááºááá¯ááºáá±ážááá¯ážáá¬ážáá±á¬ áááºááŸááºáá»á¬ážá á¡á¬ážáááºážáá±á¬ áá¯ááºááŸááºá áá áºááŸáá·áº áááºáá²ááŒááºážáááºážáá±á¬ ááŒááºáááºáá¯ááºááááºážáá±áž ááá¹ááá¬ážáá»á¬ážáá²á·ááá¯á·áá±á¬ á¡á¬ážáááºážáá»ááºáá»á¬ážááᯠá¡á±á¬ááºááŒááºá áœá¬ á¡áá¯á¶ážáá»ááá·áº ááá¯ááºááá¯ááºáá°áá»á¬ážá០á¡ááá¡ááŸááºááŒá¯áááºááŸááºáá»á¬ážááᯠááá¯áá»á¬ážáá¬á á±áááºá ááá¯á·á¡ááŒááºá ááá¯ááºááá¯ááºáá°áá»á¬ážááẠáá¯á¶ááŒááºá áááºáá»ááá±á¬ CA áá»á¬ážá០áááºááŸááºáá»á¬ážááᯠááááºáááºáá¯ááºáá±ážááŒááºážááŸáá·áº áá¯ááºáááºááŸááºááá¯ážááŒááºážáááºááŸááºáá»á¬ážááᯠá¡áá¯áá¯ááºááŒááºážáá²á·ááá¯á·áá±á¬ ááá¯ááá¯áá±ááºáá®áááºážááŒá¬ážáá±á¬ á¡áá¯á¶ážáá»ááŸá¯áá»á¬ážááᯠáá»áœááºážáá»ááºááá¯ááºááá¯ááºá áœá¬ áá»áœááºážáá»ááºáá¬áá«áááºá
"á
á®ážááœá¬ážáá±ážáá¯ááºáááºážá¡áá»á¬ážá
á¯ááẠá€ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááŸáá·áºáááºá
ááºáá±áá±á¬ á¡áá¹ááá¬ááºáá»á¬ážááᯠáááºááŒáœá
áœá¬áá
á®áá¶ááŒáá² á¡áá±ážá¡áá°áá»á¬ážááᯠáá»ááºááŒááºá
áœá¬áá¯á¶á·ááŒááºááẠá¡áááºááá·áºáááŒá
áºáá±ážáá«á"
AEG áááºááá¯á¡áá¯ááºáá¯ááºááá²á
AEG áá«ááá·áº áá¯á¶ááŸááºá
áá
áºááœáẠááŸááºáááºáá±á¬áááºááŸááºáá»á¬ážááᯠááŸááºáááºáá±á¬áááºáá±á¬ááºááœáá·áºáá±áá¬áá»á¬ážááá¯á· áá±ážááá¯á·ááŒá±á¬ááºážáá±áá»á¬á
á±ááẠá¡áááá¡á
áááºá¡ááá¯ááºážáá±ážáá¯áá«áááºáááº-
- Windows áá¬áá¬ááœáẠAEG áá±á¬á·ááºáá²á
- á á®áá¶ááá·áºááœá²áá°áá»á¬áž á¡áááºážá¡ááŒá áºáá»á¬ážááŸáá·áº áááºáááºáá±á¬ á¡áá»ááºá¡áááºáá»á¬ážááᯠá á®áá¶ááá·áºááœá²áááºááŸáá·áº ááááºážáááºážááẠááœáá·áºááŒá¯áá±á¬ Active Directory áá¬áá¬áá»á¬áž ááá¯á·ááá¯áẠááá¯ááááºážááááºážáá»á¯ááºáá°áá»á¬ážá
- á¡áá¯á¶ážááŸááºáá»á¬áž- á¡áá¯á¶ážááŒá¯áá°áá»á¬ážá á ááºáá»á¬ážá áá¬áá¬áá»á¬ážááŸáá·áº á¡áá¯ááºáá¯á¶áá»á¬áž - áá áºáá»á áºáááºáááºááŸááºáá»á¬ážá "á á¬ážáá¯á¶ážáá°" ááŒá áºááá·áº áááºááá·áºá¡ááœá²á·á¡á ááºážáááá¯áá®ážáá«ážá
- áá¯á¶ááŒááºá áááºáá»ááá±á¬ áááºááŸááºáá¯ááºáá±ážááŒááºážááŸáá·áº á á®áá¶ááá·áºááœá²ááŸá¯ááááºáá±á¬ááºážáá±á«áºááœáẠáááºáááºáá±ááá·áº GlobalSign Certification Authority ááá¯á·ááá¯áẠGCCá á€áá±áá¬ááœáẠáááºááŸááºáá»á¬ážáá¯ááºáá±ážáááºá
ááŒáá¬ážáá±á¬ á¡á áááºá¡ááá¯ááºážáá±ážáá¯á¡ááẠáá¯á¶ážáá¯ááẠclient ááœááºáááºááŸáááŒá®áž á áá¯áá¹áááŸá¬ cloud ááœááºááŒá áºáááºá
ááááŠážá áœá¬á á¡áá¯á¶ážááŸááºáá»á¬ážááᯠá¡á¯ááºá á¯áá°áá«ááá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á ááŒáá¯áááºááŒááºáááºáá¬ážáááº- á¥ááá¬á á¡áá¯á¶ážááŒá¯áá°á¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºážá¡ááœáẠáááºááŸááºá¡áááºááŒá¯ááŒááºážá áááºááŸááºá¡ááœáẠS/MIME áá±á¬ááºážáá¶ááŒááºážááŸáá·áº á¡ááŒá¬ážá¡áá¬áá»á¬áž - AEG áá¬áá¬ááá¯á· áá±á¬ááºáááºááœá²áá»áááºáááºááŸá¯áá»á¬ážá¡ááœááºá áá»áááºáááºááŸá¯ááẠHTTPS ááẠáá¯á¶ááŒá¯á¶áááºá
AEG áá¬áá¬ááẠá€á¡áá¯á¶ážááŸááºáá»á¬ážá¡ááœáẠáááºááŸááºáá¯á¶á á¶áá»á¬ážá á¬áááºážá¡ááœáẠLDAP ááŸáá áºááá·áº Active Directory ááᯠáá±ážááŒááºážááŒá®áž á á¬áááºážááᯠCA ááááºáá±áá¬ááŸáá·áºá¡áá° áá¯á¶ážá áœá²áá°áá»á¬ážáᶠáá±ážááá¯á·áááºá á€á ááºážáá»ááºážáá»á¬ážááᯠáááºáá¶áááŸáááŒá®ážáá±á¬ááºá á¡áá¯á¶ážááŸááºáá»á¬ážááẠá¡ááŸááºáááẠá¡ááá¡ááŸááºááŒá¯áááºááŸááºáá»á¬ážááᯠáá±á¬ááºážááá¯áááºá¡ááœáẠá€áá áºááŒáááºááœáẠAEG áá¬áá¬ááá¯á· áááºáá¶áá»áááºáááºáá«áááºá AEG ááẠáááºááŸááºáá¬ážáá±á¬ ááá·áºáááºáá±á¬ááºáá»á¬ážááŒáá·áº API áá±á«áºááá¯ááŸá¯ááᯠáááºáá®ážááŒá®áž áá¯ááºáá±á¬ááºáááºá¡ááœáẠGlobalSign Certification Authority ááá¯á·ááá¯áẠGCC ááá¯á· áá±ážááá¯á·áááºá
áá±á¬ááºáá¯á¶ážááœááºá GCC ááá±á¬ááºáá»á±á¬á¡áá¯á¶ážááẠáá±á¬ááºážááá¯áá»ááºáá»á¬ážááᯠá áá¹ááá·áºá¡áááºážáááºá¡ááœááºáž áá¯ááºáá±á¬ááºááŒá®áž áá±á¬ááºážááá¯áá»ááºá¡ááá¯ááºáž á¡áá¯á¶ážááŸááºáá»á¬ážááœáẠááá·áºááœááºážááá·áº áááºááŸááºááŸáá·áºá¡áá° API áá¯á¶á·ááŒááºááŸá¯ááᯠáá±ážááá¯á·áááºá
áá¯ááºáááºážá ááºáá áºáá¯áá¯á¶ážááẠá áá¹ááá·áºá¡áááºážáááºááŒá¬ááŒá®áž á¡á¯ááºá á¯áá°áá«ááá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á áááºááŸááºáá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬ááºáááŸáááẠá¡áá¯á¶ážááŸááºáá»á¬ážááᯠáááºááŸááºááŒááºážááŒáá·áº á¡ááŒáá·áºá¡áá¡ááá¯á¡áá»á±á¬ááºáá¯ááºáá±á¬ááºááá¯ááºáááºá
AEG áá°ážááŒá¬ážáá±á¬á¡ááºá¹áá«áááºáá»á¬áž
- MDM ááááºáá±á¬ááºážááŸáááá·áº á á¬áááºážááœááºážááá¯ááºáá«áááºá
- Microsoft Crypto á¡ááœá²á·á០áááºáááºážáá±á¬ááºážáá»á¬ážá áá®ááœááºáá¯ááºáá¯ááºáá²á·áááºá
- client ááá«áá²ááŒá±ááŸááºážáá»ááºá
- ááá¯ážááŸááºážáá±á¬ á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯ááŸáá·áº áááá¶ááá¬á á®áá¶ááá·áºááœá²ááŸá¯á
áááá¯áá¬á¥ááá¬áá»á¬áž
ááá¯á·ááŒá±á¬áá·áºá GlobalSign AEG áá¶áá«ážáá±á«ááºááŸáááá·áº ááŒááºá PKI á á®áá¶ááá·áºááœá²ááŸá¯ááẠáá¯á¶ááŒá¯á¶áá±ážááá¯ážááŒáŸáá·áºááŒááºážá áá¯ááºáá»á ááááºáááºáá¬ááŒááºážááŸáá·áº á¡áá¹ááá¬ááºáá»áŸá±á¬á·áá»ááŒááºážááᯠááá¯ááá¯áááºá áá±á¬ááºáááºá¡áá»áá¯ážáá»á±ážáá°ážáá áºáá¯ááá±á¬á· áá»á²á·ááœááºáááœááºáá°ááŒá®áž á áœááºážáá±á¬ááºáááºááᯠááá¯ážáááºá á±áá«áááºá ááŸááºáááºá áœá¬ á á®áá¶ááá·áºááœá²áá¬ážáá±á¬ PKI ááẠáá¬ááŸááºá¡áá¯ááºáá¯ááºáá»áááºááᯠáá±áá»á¬á á±ááŒá®ážá ááá¬ážááááºáá±á¬ áááºááŸááºáá»á¬ážááŒá±á¬áá·áº á¡áá±ážááŒá®ážáá±á¬ áá¯ááºáááºážáá±á¬ááºáá¬áá»á¬ážááᯠá¡ááŸá±á¬áá·áºá¡ááŸááºáá±ážáᬠáááºáááºážáá»á¬ážá¡á¬áž á¡áá±ážááŸá áá¯áá¹ááá®ááœááºáááºáá»á¬ážááá¯á· áá¯á¶ááŒá¯á¶á áœá¬áááºáá±á¬ááºááœáá·áºáá±ážáááºá
GlobalSign ááẠá¡áá±á¬ááºá¡áá¬ážááŸáá·áº ááá°áá¯á¶ážá
áœá²ááá¯ááºááŸá¯ á
á®áá¶ááá·áºááœá²ááŸá¯á¡ááœáẠcloud ááŸáá·áº ááœááºáááºáá»áááºáááºáá¬ážáá±á¬ PKI ááŒá±ááŸááºážáá»ááºáá»á¬ážá¡á¬áž áá¶á·ááá¯ážáá±ážáá¬ááœáẠááá¹áá¬á·áá±á«ááºážáá±á¬ááºáá
áºáŠážááŒá
áºáááºá áá¯ááºáá¯ááºá¡áá»ááºá¡áááºááá¯ááá¯ááááŸáááá¯áá«á áááºááœááºáá«á
source: www.habr.com