向客户颁发客户证书

专业证书颁发机构业务部门在保护CA交易方面拥有更多的经验，并且可以负责处理外包业务。 这可能是10美元的证书，但它可能符合适用于受监pipe行业的政府或商业标准和一般风险转移（离开公司）。

虽然10美元的stream行可能是令人生畏的，但请记住，CA也将为您提供与运行真实CA相关的所有适当成本

• 证书颁发机构物理机箱
• 训练了PKI员工
• 证书政策（CP）
• 证书实践声明 – （CPS）如何运作的SOP
• 年度审计通过独立审计师
• 硬件安全模块的采购和操作
• 证书颁发机构软件操作（根CA）
• 证书颁发机构软件操作（Sub CA）
• validation权限软件操作
• 服务器
• 数据中心空间
• 上述基础设施的安全审计

使用CA可以使您运行注册机构，以确定谁将获得凭据，并将更痛苦的部分交给CA，具体取决于该CA的特定模型。

基于Windows的PKI实施通常是不安全的，在线且容易泄露公开风险的PKI。 他们很less使用HSM，域pipe理员的妥协可能会产生完整的PKI危害。

标准数字证书可用于访问网站，以及login到域，电子邮件encryption，签名和物理条目，具体取决于证书和对象ID（OID）。 数字证书可以是软件（容易被窃取）或硬件（更安全，但仍然可以通过恶意软件MITM攻击进行妥协）。

许多公司面临同样的决定，你与PKI提供商合作，将提供build议。 但是，这有几个模型

• 培训工作人员，并去内部
• 聘请一名顾问并进入内部
• 使用外部提供者
• 混合内部和外部

您可以轻松地向几个不同的CA和PKI提供商发送RFI，以确定其成本，并为您提供与您类似的要求的样本实施。 通过更详细的RFP，您可以在公司内部运行PKI服务，外包或混合服务之间进行大量成本比较。

通过以上数据，了解贵公司的核心竞争力，您准备就是否应该在内部，外部以及与谁共同做出决定。 即使你决定留在内部，在这个过程中你也会学到更多。