Ismerkedjen meg az új X9 PKI-val.

2025. jún. 11. | Jindřich Zechmeister

A DigiCert X9 PKI egy speciális nyilvános kulcsú infrastruktúra (PKI), amelyet úgy terveztek, hogy interoperabilitást és rugalmasságot biztosítson a webböngészőkön kívüli környezetek számára. Az ASC X9 pénzügyi szabványosítási testülettel együttműködve fejlesztették ki, és függetlenül működik a CA/B Fórumtól és a webböngészők gyökértanúsítvány-programjaitól.

Mi az X9 PKI és miért jött létre

Az X9 PKI a pénzügyi szektor speciális és interoperábilis megbízható keretrendszer iránti igénye alapján jött létre. Az ASC X9 nonprofit szabványosító szervezettel együttműködve fejlesztették ki, és úgy tervezték, hogy megfeleljen az iparág szigorú biztonsági és szabályozási követelményeinek.

Nem minden TLS tanúsítványt használnak a weben, ezért nem megfelelő, ha azok kiadását csak a böngészők szabályozzák. Az X9 PKI-t olyan PKI-ként lehet másként meghatározni, amely stabilitást kíván nyújtani a felhasználóinak, amit a böngészők és a CA/B Forum nem biztosítanak. Az X9 PKI a böngészőkben használt tanúsítványoktól eltérően specifikus célokat szolgál, és ez a két ökoszisztéma nem ütközik majd egymással.

Az X9 PKI fő előnyei a következők:

• Könnyű interoperabilitás, magas megbízhatóság. A közös bizalmi gyökér jelentősen megkönnyíti a kommunikációt olyan ökoszisztémákban, mint a pénzügyi szolgáltatások vagy az ipari gyártás, és ezzel egyidejűleg magas szintű szervezeti ellenőrzést biztosít.
• Szabványok és irányítás. Az X9 PKI működését az ASC X9 szabályozó bizottsága irányítja, és évente független auditnak vetik alá a WebTrust szabvány szerint, amely elismert norma a nyilvános hitelesítésszolgáltatók számára.
• Széles körű használati spektrum. Az X9 PKI-t úgy tervezték, hogy támogassa a pénzügyi ágazat hosszú távú kutatási igényein alapuló, de szigorú alapelveket és szabályozási követelményeket betartó, számos felhasználási forgatókönyvet.
• Skálázhatóság és rugalmasság. A saját PKI rendszerrel rendelkező szervezetek az X9 PKI gyökérrel történő kereszt-tanúsításon keresztül használhatják, amely lehetővé teszi a gördülékeny és zökkenőmentes integrációt.

Kinek szól az X9 PKI?

Az X9 PKI elsődlegesen a pénzügyi és banki szektort célozza meg. E szektorokat erősen érinti a Client Authentication (EKU) bővítés eltávolítása a TLS tanúsítványokból, mivel széles körben használják őket. Ez a tanúsítványbővítés az mTLS számára is használatos, amely kölcsönös azonosítást biztosít a kliens és szerver között. Az mTLS egy módja annak, hogy a hálózati kommunikáció során mindkét oldal azonosítva legyen, nem csak az egyik, ami kulcsfontosságú a magas biztonsági követelményekkel rendelkező környezetekben.

A Chrome Root Store nemrégiben bejelentette, hogy megszünteti a nyilvános TLS tanúsítványok iránti bizalmát, amelyek klienshitelesítésre irányuló célkitűzésekkel (EKU) rendelkeznek. Ez a változás hatással lesz azokra a szervezetekre, amelyek olyan tanúsítványokat használnak, amelyek szerverek közötti kommunikációra szolgálnak, például kölcsönös TLS (mTLS), API-k vagy egyéb nem webes böngészőkhöz kapcsolódó alkalmazások számára. Az X9 PKI a TLS számára kész megoldást jelent az érintett cégek számára. Magas szintű megbízhatósággal rendelkező tanúsítványokat kínál, a közös megbízható gyökér előnyével együtt.

Szerezze be az X9 PKI-t az SSLmarketen keresztül

Ha érdekli az X9 PKI megszerzése összes előnyével, ne habozzon kapcsolatba lépni velünk, és megszervezzük az onboardingot a DigiCerttel.

Források és további információk

1. ASC X9 weboldal: elérhető itt
2. Modern PKI a biztonság és az interoperabilitás érdekében: elérhető a DigiCert weboldalán