Privat compliance PKI

En fuldt revideret certificeringsmyndighed, dedikeret til din organisation

Privat compliance PKI er et cloud-hostet, WebTrust-revideret CA-hierarki, der udelukkende tilhører din organisation. Din egen rod-CA og udstedende CA('er), HSM-backede nøgler, revisorbevidnede nøgleceremonier og uafhængigt verificerede compliance-kontroller, der drives af SSL på den samme infrastruktur, der understøtter vores offentlige tillidsplatform.

Sammenlign produktniveauer Anmodning om oplysninger

WebTrust-styring. Dit hierarki. Dine politikker.

Privat compliance PKI styres PKI-som-en-service bygget til organisationer, der har brug for fleksibiliteten ved en privat CA kombineret med den uafhængigt reviderede stringens af en offentlig trust-operation.

Hvad adskiller det fra en standard privat CA:

WebTrust-revisionsdækning

Den samme uafhængige CPA-revision, der certificerer SSL's offentlige CA-operationer, dækker dit dedikerede hierarki. Du arver revisionsbeviserne uden selv at opbygge revisionsprogrammet.

Nøgleceremonier overværet af revisorer

Din private nøgle fra Root CA genereres i en formel, dokumenteret ceremoni udført af SSL'er. PKI team og bevidnet af den uafhængige revisor.

HSM-støttede rodnøgler

Rod-CA-nøglen findes i en FIPS 140-2 niveau 3 HSM, offline, og aktiveres kun af dobbeltkontrol med flere parter.

Dokumenteret tillidskæde

Enhver politik og procedure, der styrer dit hierarki, dokumenteres, revideres og er tilgængelig som dokumentation for compliance.

Resultatet: din PKI opfylder SOC2-, HIPAA-, bank-, energi- og forsyningskædekravene, fordi revisionen allerede har fundet sted.

Nøglefordele

Revisionsgennemgang

Arv SSL's WebTrust-revisionsbeviser for din PKIuden at opbygge eller finansiere dit eget revisionsprogram.

Tillid i forsyningskæden

Partnere, tilsynsmyndigheder og kunder kan inspicere din CA's reviderede styring, ikke kun dens certifikater.

Automatisering i stor skala

ACME, SCEP, EST, REST API-tilmelding, bygget til DevSecOps, Kubernetes, MDM og udstedelse på fabrikken.

FIPS 140-2 niveau 3 HSM'er

Alle CA-private nøgler genereres og gemmes i certificeret hardware og kan aldrig eksporteres i klartekst.

PQC-klar

PQC-klar: hybride post-kvante certifikatprofiler (ML-KEM, ML-DSA, SLH-DSA) tilgængelige på økosystem/IoT-niveauet: forbered din PKI for NIST post-kvantemandater uden genopbygning.

Ensartet REST API

Den samme SSL.com Web Services (SWS) REST API, der bruges til offentlige tillidscertifikater: én integration dækker både private og offentlige PKI uden separate kodestier eller legitimationsoplysninger.

Fuld observerbarhed

Fuld observerbarhed: dashboards for certifikatbeholdning, udløbsprognoser til flådeplanlægning, uforanderlige revisionslogfiler med manipulationssikret tidsstempling og SIEM/SOAR-integration.

Serviceniveauer

Prisen er vejledende og kan ændres. Kontakt os for et skræddersyet tilbud.

Professionel

$ 20,000 / år
  • Fokuseret på compliance
  • 500 certifikater inkluderet
  • $10,000 engangsopsætningsgebyr
  • 1 rod + 1 udstedende CA
  • Enkelt anvendelsestilfælde (TLS Godkendelse, Klientgodkendelse, Enhedsidentitet eller Kodesignering)
  • Overforbrug: $2.10 / aktivt certifikat / måned over 500

Enterprise

Priser tilgængelig efter anmodning
  • Automatisering og nul tillid
  • 5,000 certifikater inkluderet
  • Der opkræves et engangsgebyr for oprettelse
  • 1 rod + 1 udstedende CA
  • Flere anvendelsesscenarier (TLS Godkendelse, Klientgodkendelse, Enhedsidentitet, Kodesignering)
  • Overforbrug gælder over 5,000 aktive certifikater

Økosystem / IoT

Priser tilgængelig efter anmodning
  • Høj skala
  • 100,000 certifikater inkluderet
  • Der opkræves et engangsgebyr for oprettelse
  • 1 rod-CA + op til 3 udstedende CA'er (yderligere ICA'er tilgængelige)
  • Brugt til TLS Godkendelse, klientgodkendelse, enhedsidentitet eller kodesignering
  • Overforbrug gælder over 100,000 aktive certifikater
  • CPS og profiltilpasning (valgfrit tilføjelsesprogram)
  🔹 Professionel 🔸 Virksomhed 🔺 Økosystem / IoT
Årligt hostinggebyr $ 20,000 / år Efter anmodning Efter anmodning
Engangsopsætning / Rodceremoni $10,000 Gældende Gældende
CPS og profiltilpasning Valgfri tilføjelse
Inkluderede aktive certifikater 500 5,000 100,000
CA-hierarki 1 rod-CA + 1 udstedende CA 1 rod-CA + 1 udstedende CA 1 rod-CA + op til 3 udstedende CA'er (yderligere ICA tilgængelige)
Brug sager Single (TLS Godkendelse, Klientgodkendelse, Enhedsidentitet eller Kodesignering) Flere (TLS Godkendelse, Klientgodkendelse, Enhedsidentitet, Kodesignering) Alle brugsscenarier
Overbrug 2.10 USD / aktivt certifikat / måned over 500 Gælder over 5,000 Gælder over 100,000

Anmod om private CA-oplysninger

Kontakt vores PKI eksperter til at drøfte dine private krav til overholdelse af certifikater. Vores team vil hjælpe dig med at designe en privat certifikatmyndighedsløsning, der er skræddersyet til dine lovgivningsmæssige rammer, revisionskrav og behov for styring af certifikatlivscyklusser.

Tilfælde ved almindelig brug

Højsikkerheds-IoT og enhedsidentitet

Medicinsk udstyr, IIoT, bilindustrien. Enheder skal have en revideret "fødselsattest" for sikker opstart, firmwaresignering og mTLSWebTrust-revisionen beviser, at udstedelsesprocessen opfylder bankernes sikkerhedsstandarder.

Tillid til forsyningskæde og økosystemer

Når offentlige myndigheder eller store virksomheder kræver, at leverandører beviser, at sikkerhedsinfrastrukturen opfylder strenge standarder, kan WebTrust-seglet på din dedikerede PKI er det dokumenterede bevis.

Overholdelse af lovgivning (SOC2, HIPAA, GDPR)

Den WebTrust-reviderede fond præcertificerer PKI del af din compliance-revision. Underskrifter udstedt under en revideret CA er juridisk forsvarlige.

Zero Trust-arkitektur

Maskine-til-maskine-servicemesh, containeridentitet, intern mikroservice-meshTLSRBAC og dobbelt kontrol, der håndhæves af platformen, sikrer, at ingen enkeltperson kan udstede et uautoriseret certifikat.

Post-kvanteovergang

Økosystem-niveauet understøtter hybride PQC-profiler, der kombinerer RSA/ECC med ML-KEM, ML-DSA og SLH-DSA. Brug dit dedikerede miljø til at teste kvantesikre certifikater på tværs af interne arbejdsbelastninger før bredere udrulning.

Sådan fungerer onboarding

1
Opdagelse og omfang
SSL's virksomhedsteam gennemgår dine compliance-krav, use cases og skaleringsbehov
2
CA-hierarkidesign
Navngivning af rod-CA, struktur for udstedende CA, certifikatprofiler og CPS-omfang er aftalt
3
Nøgleceremoni
Rod-CA's private nøgle genereret i en ceremoni overværet af en revisor ved hjælp af FIPS HSM'er og M-of-N dobbelt kontrol
4
Platformklargøring
Tilmeldingsslutpunkter (ACME/SCEP/EST/REST), RA-konfiguration og implementerede integrationer
5
Gå live
Din dedikerede PKI er operationel, begynder tilmeldingen mod din udstedende CA
6
Løbende drift
SSL driver platformen, administrerer CRL/OCSP og leverer compliance-rapporter

Overholdelse og standarder

WebTrust til CA'er

SSL er dedikeret PKI Driften er dækket af den samme WebTrust-revision som vores offentlige tillidsplatform.

FIPS 140-2 niveau 3

FIPS 140-2 Niveau 3: Alle CA-rod- og mellemnøgler genereres og gemmes i certificerede HSM'er og kan aldrig eksporteres i klartekst: den beskyttelsesprofil, der kræves af regulerede brancher.

RFC 5280 (X.509)

Alle certifikater overholder X.509 v3 / RFC 5280: kompatible med alle PKI-kompatibelt operativsystem, enhed og applikation, der anvendes i virksomhedsmiljøer.

ACME RFC 8555

Indbygget ACME v2 (RFC 8555) understøttelse af automatiseret styring af certifikatlivscyklus: fungerer med cert-manager, Caddy, Traefik og alle standard ACME-klienter.

SCEP / EST

SCEP- og EST-understøttelse (RFC 7030) til MDM-platforme (Intune, Jamf), tilmelding af netværksenheder og klargøring af mobile certifikater på virksomhedsniveau.

NIST PQC-standarder

NIST Post-Quantum Cryptography-standarder: ML-KEM (nøgleindkapsling), ML-DSA (digitale signaturer) og SLH-DSA (statsløse hash-baserede signaturer) hybridprofiler på økosystemniveauet.

Ofte stillede spørgsmål

Den vigtigste forskel er WebTrust-revisionen. Privat compliance PKI opererer under SSL's uafhængige revisionsprogram. Privat virksomhed PKI bruger den samme HSM-infrastruktur uden compliance-programmet. Vælg Privat compliance PKI hvis du har brug for at demonstrere uafhængigt revideret styring over for partnere, tilsynsmyndigheder eller virksomhedskunder.

Managed PKI Certifikater er en delt tjeneste med flere lejere, du ejer ikke rod-CA'en. Privat overholdelse PKI giver dig et fuldt dedikeret rod-CA og udstedende CA-hierarki med brugerdefinerede certifikatpolitikker og navngivning.

Nej. Rod-CA'en genereres i SSL's reviderede infrastruktur som en del af en formelt overværet nøgleceremoni. Introduktion af en eksternt administreret rod ville bryde grænsen for revision. Muligheder for krydscertificering kan diskuteres.

En uafhængig CPA har verificeret, at SSL's datacentre, personale og kryptografiske processer opfylder WebTrust-principperne og -kriterierne for certificeringsmyndigheder, hvilket giver en revisionsmæssig gennemgang af dine SOC2-, HIPAA- eller branchekrav.

Nej. SSL's Unified REST API dækker både dine public-trust-certifikater og dine dedikerede PKI hierarki.

Klar til at bygge din kompatible PKI?

Vores virksomhedsteam vil undersøge dit CA-hierarki, guide dig gennem nøgleceremoniprocessen og designe certifikatprofiler til dine behov, før der indgås nogen aftale.
Anmod om et opkald til opdagelse

Relaterede Produkter

Privat virksomhed PKI

Samme dedikerede infrastruktur, uden WebTrust-revision, lavere omkostninger kun til intern brug.

Lær mere

Managed PKI Certifikater

WebTrust-revideret privat PKI på delt infrastruktur, ingen dedikeret rod-CA, lavere omkostninger.

Lær mere

Brugerdefineret udstedende CA

Brugerdefineret udstedende CA: offentligt betroede certifikater under dit brand uden behov for rod-CA-administration. Din organisation vises som udsteder, mens den arver SSL.com's betroede rod.
Lær mere
SSL.com

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse
Beskyttelse af personlige oplysninger
SSL.com

Dette websted bruger cookies, så vi kan give dig den bedst mulige brugeroplevelse. Cookieoplysninger gemmes i din browser og udfører funktioner som at genkende dig, når du vender tilbage til vores websted og hjælpe vores team med at forstå, hvilke sektioner på webstedet du finder mest interessante og nyttige.

For mere information, se vores Cookie- og fortrolighedserklæring.

3. parts cookies

Denne hjemmeside bruger Google Analytics & Stattæller at indsamle anonyme oplysninger såsom antallet af besøgende på webstedet og de mest populære sider.

At holde disse cookies aktiveret hjælper os med at forbedre vores websted.

Vis detaljer
drevet af  GDPR Cookie-overholdelse