Zoznámenie sa s novou X9 PKI

11.6.2025 | Jindřich Zechmeister

DigiCert X9 PKI je špecializovaná infraštruktúra verejných kľúčov (PKI), navrhnutá tak, aby poskytovala interoperabilitu a flexibilitu pre prostredie mimo webové prehliadače. Bola vyvinutá v spolupráci s finančným normalizačným orgánom ASC X9 a funguje nezávisle od CA/B Foru a programov koreňových certifikátov webových prehliadačov

Čo je X9 PKI a prečo vznikla

X9 PKI vznikla na základe potreby finančného sektora po špecializovanom a interoperabilnom dôveryhodnom rámci. Bola vyvinutá v spolupráci s neziskovou normalizačnou organizáciou ASC X9 a navrhnutá tak, aby spĺňala prísne bezpečnostné a regulačné požiadavky tohto odvetvia.

Nie všetky TLS certifikáty sa používajú pre web, preto nie je vhodné, aby bolo ich vydávanie regulované len prehliadačmi. X9 možno inak definovať ako PKI, ktorá chce ponúknuť svojim užívateľom stabilitu, akú určite u prehliadačov a CA/B fóra nenájdu. Na rozdiel od certifikátov používaných v prehliadačoch slúži X9 PKI na špecifické účely a tieto dva ekosystémy spolu nebudú kolidovať.

Hlavné výhody X9 PKI sú tieto:

  • Jednoduchá interoperabilita, vysoká dôveryhodnosť. Spoločný koreň dôvery výrazne uľahčuje komunikáciu v ekosystémoch, ako sú finančné služby alebo priemyselná výroba, a zároveň zabezpečuje vysokú úroveň overenia organizácií.
  • Štandardy a riadenie. Prevádzka X9 PKI je riadená výborom pre politiku ASC X9 a každoročne podlieha nezávislému auditu podľa štandardu WebTrust – uznávanej normy pre verejné certifikačné autority.
  • Široké spektrum využitia. X9 PKI je navrhnutá tak, aby podporovala desiatky scenárov použitia, vychádzajúc z dlhoročného výskumu potrieb finančného odvetvia – a pritom spĺňala prísne zásady a požiadavky na súlad s reguláciami.
  • Škálovateľnosť a flexibilita. Organizácie s vlastným PKI systémom môžu využiť krížovú certifikáciu s koreňom X9 PKI, čo umožňuje plynulú a bezproblémovú integráciu.

Pre koho je X9 PKI určená?

X9 PKI primárne mieri do finančného a bankového sektora. Tie silno postihne strata rozšírenia Client Authentication (EKU) v TLS certifikátoch, pretože ich veľa používajú. Toto rozšírenie certifikátov sa používa aj pre mTLS, ktoré zabezpečuje obojsmerné overenie identity medzi klientom a serverom. mTLS je spôsob, ako zabezpečiť, že sa pri sieťovej komunikácii overujú obe strany a nie len jedna – čo je kľúčové v prostrediach s vysokými nárokmi na bezpečnosť.

Chrome Root Store nedávno oznámil, že prestane dôverovať verejným TLS certifikátom, ktoré obsahujú rozšírený účel použitia (EKU) pre klientskú autentizáciu. Táto zmena ovplyvní organizácie, ktoré takéto certifikáty využívajú pre komunikáciu medzi servermi, napríklad pri vzájomnom TLS (mTLS), pre API alebo iné aplikácie mimo webových prehliadačov. X9 PKI pre TLS predstavuje pripravené riešenie pre firmy zasiahnuté touto zmenou. Ponúka certifikáty s vysokou úrovňou dôveryhodnosti a zároveň výhodu spoločného dôveryhodného koreňa.

Získajte X9 PKI prostredníctvom SSLmarketu

Ak máte záujem o získanie X9 PKI so všetkými jej výhodami, neváhajte nás kontaktovať a onboarding pre vás s DigiCertom dohodneme.

Zdroje a viac informácií

  1. Webová stránka ASC X9: dostupná tu
  2. Článok A Modern PKI for Security and Interoperability: dostupný na >webe DigiCertu
Predch. článok