[1] Para decidir cuál es el mejor sistema CA para su entorno, existen tres consideraciones fundamentales que debe tener en cuenta y que se explican en los siguientes sub-secciones de este manual:
Al decidir sobre si el CA Gestionado [2] o el software CA es el más adecuado para usted, debe entender la diferencia entre un grupo de usuarios abierto y de un grupo cerrado. Desde una perspectiva de CA, esto se relaciona con el grado de control de usuario final que tenga. Si la CA ejerce algún grado de control sobre el entorno del usuario final, entonces es un grupo de usuarios cerrado y si no lo hace, es en un grupo abierto.
Los siguientes son ejemplos de los dos tipos de grupos de usuario:
No es siempre obvio si es un grupo es abierto o cerrado, y es importante que esto sea determinado con exactitud si su CA necesita satisfacer sus exactos requisitos. Si existe alguna duda, póngase en contacto con el Equipo Digi-CAST1™ [5] y pídales consejo.
Si el grupo de usuarios está cerrado, puede utilizar cualquier CA. Existen dos excepciones para este caso cuando quiera garantías:
En el 99% de los casos, un certificado SSL [6] debe ser de confianza y si hay alguna posibilidad de que el e-mail seguro [7] sea requerido fuera del grupo cerrado, entonces el Certificado de confianza se requiere aquí también. En ambos casos, la CA Gestionado es su única opción.
La tercera consideración necesaria para ayudarle a elegir la correcta CA para su organización es la disponibilidad del personal técnico necesario para ejecutar y operar una CA con formación adecuada y con experiencia. La mayoría de las organizaciones no cuentan con este tipo de personal especializado dentro de su organización y, por lo tanto, son recomendados a utilizar un CA Gestionado para prestar el servicio requerido.
Links:
[1] https://www.digi-sign.com/downloads/download.php?id=digi-ca-pdf
[2] http://www2.digi-sign.com/digi-ca/software+ca
[3] http://www2.digi-sign.com/e+passport
[4] http://www2.digi-sign.com/compliance/introduction
[5] http://www2.digi-sign.com/digi-cast
[6] http://www2.digi-sign.com/ssl+certificate
[7] http://www2.digi-sign.com/digital+certificate