Seznamte se s novou X9 PKI
11. 6. 2025 | Jindřich Zechmeister
DigiCert X9 PKI je specializovaná infrastruktura veřejných klíčů (PKI), navržená tak, aby poskytovala interoperabilitu a flexibilitu pro prostředí mimo webové prohlížeče. Byla vyvinuta ve spolupráci s finančním normalizačním orgánem ASC X9 a funguje nezávisle na CA/B Foru a programech kořenových certifikátů webových prohlížečů
Co je to X9 PKI a proč vznikla
X9 PKI vznikla na základě potřeby finančního sektoru po specializovaném a interoperabilním důvěryhodném rámci. Byla vyvinuta ve spolupráci s neziskovou normalizační organizací ASC X9 a navržena tak, aby splňovala přísné bezpečnostní a regulační požadavky tohoto odvětví.
Ne všechny TLS certifikáty se používají pro web, proto není vhodné, aby bylo jejich vydávání regulováno jen prohlížeči. X9 lze jinak definovat jako PKI, která chce nabídnout svým uživatelům stabilitu, jakou rozhodně u prohlížečů a CA/B fora nenajdou. Na rozdíl od certifikátů používaných v prohlížečích slouží X9 PKI je specifickým účelům a tyto dva ekosystémy spolu nebudou kolidovat.
Hlavní výhody X9 PKI jsou tyto:
- Snadná interoperabilita, vysoká důvěryhodnost. Společný kořen důvěry výrazně usnadňuje komunikaci v ekosystémech, jako jsou finanční služby nebo průmyslová výroba, a zároveň zajišťuje vysokou úroveň ověření organizací.
- Standardy a řízení. Provoz X9 PKI je řízen výborem pro politiku ASC X9 a každoročně podléhá nezávislému auditu podle standardu WebTrust – uznávané normy pro veřejné certifikační autority.
- Široké spektrum využití. X9 PKI je navržena tak, aby podporovala desítky scénářů použití, vycházejících z dlouholetého výzkumu potřeb finančního odvětví – a přitom splňovala přísné zásady a požadavky na soulad s regulacemi.
- Škálovatelnost a flexibilita. Organizace s vlastním PKI systémem mohou využít křížovou certifikaci s kořenem X9 PKI, což umožňuje plynulou a bezproblémovou integraci.
Pro koho je X9 PKI určena?
X9 PKI primárně míří do finančního a bankovního sektoru. Ty silně postihne ztráta rozšíření Client Authentication (EKU) v TLS certifikátech, protože je hodně používají. Toto rozšíření certifikátů se používá i pro mTLS, které zajišťuje obousměrné ověření identity mezi klientem a serverem. mTLS je způsob, jak zajistit, že se při síťové komunikaci ověřují obě strany a ne jen jedna – což je klíčové v prostředích s vysokými nároky na bezpečnost.
Chrome Root Store nedávno oznámil, že přestane důvěřovat veřejným TLS certifikátům, které obsahují rozšířený účel použití (EKU) pro klientskou autentizaci. Tato změna ovlivní organizace, které takové certifikáty využívají pro komunikaci mezi servery, například při vzájemném TLS (mTLS), pro API nebo jiné aplikace mimo webové prohlížeče. X9 PKI pro TLS představuje připravené řešení pro firmy zasažené touto změnou. Nabízí certifikáty s vysokou úrovní důvěryhodnosti a zároveň výhodu společného důvěryhodného kořene.
Získejte X9 PKI prostřednictvím SSLmarketu
Máte-li zájem o získání X9 PKI se všemi jejími výhodami, neváhejte nás kontaktovat a onboarding pro vás s DigiCertem domluvíme.
Zdroje a více informaci
- Webová stránka ASC X9: dostupná zde
- Článek A Modern PKI for Security and Interoperability: dostupný na >webu DigiCertu
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz