MPKI ou Inhouse PKI

Tôt ou tard, de nombreuses entreprises sont face à la décision d’exploiter leur propre PKI (infrastructure à clé publique) ou de l’acquérir auprès d’un fournisseur externe. Un certain nombre d'arguments plaide pour une PKI exploitée professionnellement par un prestataire externe comme SwissSign. 

 

Managed PKI 

Managed PKI Service

Inhouse PKI

Managed PKI Service vergleichen

CA: mise en place

 [glyphicon-ok]

 IInvestissement dans matériel/logiciels, personnel, conseil, formation

CA: exploitation et services d’interrogation en ligne (OCSP, CRL)

 [glyphicon-ok]

 Dépenses pour personnel interne, exploitation, entretien

RA: définition de processus et exploitation

Règles éprouvées de SwissSign

Dépenses pour personnel, conseil, formation

Interfaces RA: RFC 2797, interface web

[glyphicon-ok]

À définir et développer soi-même

Active Directory: connexion par enregistrement automatique

[glyphicon-ok]

Offre à la demande

À définir et développer soi-même

Cœur de compétence CA: disponibilité, back-ups, situation de menace spécifique

[glyphicon-ok]

Infrastructure CA totalement redondante

[glyphicon-remove]

Assistance

 [glyphicon-ok]

Savoir-faire et ressources propres à l’entreprise

Confiance dans les certificats émis

[glyphicon-ok]

Les certificats SwissSign sont reconnus comme dignes de confiance dans le monde entier.

[glyphicon-remove]

Messages d’erreur avec des utilisateurs externes

Conformité

élevée

Conforme SCSE, Webtrust, ETSI, audité par KPMG

faible

Effets d’échelle sur les coûts et le professionnalisme

 

 [glyphicon-ok]

 

[glyphicon-remove]

Légende:
CA = Certificate Authority
RA = Registration Authority

 

Chargement