Vertrauensinfrastruktur

Schaffen Sie Vertrauen an der Wurzel, Ihrem eigenen PKI, abgesichert durch SSL

Optionen vergleichen Sprich mit a PKI Spezialist

Produktgruppen

Engagiert PKI

Ihre eigene Root-CA- und Issuing-CA-Hierarchie wird auf der SSL.com-Infrastruktur betrieben. Zwei Optionen: Private Compliance PKI oder Privatunternehmen PKI

Entdecken Sie Dedicated PKI

Managed PKI Zertifikate

Ausstellung von Zertifikaten über eine Mandantenplattform: Übernahme der Prüfnachweise von SSL.com ohne Einrichtungskosten und Betriebsaufwand einer eigenen Zertifizierungsstelle. Die Preise beginnen bei 12,500 US-Dollar pro Jahr.

Managed erkunden PKI

Custom-Branded Issuing CA.

Eine Zwischenzertifizierungsstelle, die unter der öffentlich vertrauenswürdigen Stammzertifizierungsstelle von SSL.com ausgestellt wurde und den Namen Ihrer Organisation im Betreff der Zertifizierungsstelle trägt. 

Entdecken Sie individuell gestaltete CA-Lösungen

Manche Organisationen benötigen mehr als ein Zertifikat. Sie brauchen eine vollständige Vertrauenshierarchie, eine eigene CA-Infrastruktur, die unter geprüften Kontrollen ausgestellt, auf ihre Arbeitslasten skaliert und durch ihre Richtlinien geregelt wird. SSL bietet dedizierte und gemeinsam genutzte Vertrauensstellungen. PKI Umgebungen und Sub-CA-Ausstellung für Unternehmen, die eine eigene, revisionssichere und betrieblich strenge Vertrauensinfrastruktur benötigen.

Für wen ist Trust Infrastructure gedacht?

Trust-Infrastrukturprodukte sind für Organisationen gedacht, die Folgendes benötigen: stellen selbst Zertifikate aus, sie nicht nur zu konsumieren. Das beinhaltet:

Unternehmen

Unternehmen, die Zero-Trust-Architekturen einsetzen: Hier benötigt jeder Benutzer, jedes Gerät, jede Arbeitslast und jeder Dienst eine kryptografisch verifizierte Identität. Trust Infrastructure stellt die ausstellende Zertifizierungsstelle und die automatisierte Registrierung bereit, die für die skalierbare Bereitstellung zertifikatsbasierter Identität in heterogenen Umgebungen erforderlich sind.

Hersteller

Hersteller stellen Geräteidentitätszertifikate direkt in der Fertigung aus: IoT-Geräte für Endverbraucher, industrielle IoT-Sensoren, Kfz-Steuergeräte und Medizinprodukte. Trust Infrastructure unterstützt die Ausstellung in der Fertigungslinie über eine REST-API und bietet die erforderlichen Mengen, Branding-Optionen und Prüfnachweise für diese Programme.

Regulierte Industrie

Regulierte Branchen, in denen Compliance-Vorgaben (SOC 2 Typ II, HIPAA, PCI DSS, Bankenaufsichtsbehörden, NERC CIP, Energiesektor) unabhängige Audits erfordern PKI Governance. Private Compliance. PKI Bietet WebTrust-Auditabdeckung für Ihre ausgestellten Zertifikate: Nachweise, die von Auditoren akzeptiert werden.

Technologiepartner und SaaS-Anbieter

Technologiepartner, Plattformanbieter und SaaS-Unternehmen, die gegenüber ihren Kunden als eigene Zertifizierungsstelle auftreten möchten, können mit einer individuell gebrandeten Zertifizierungsstelle den Namen Ihres Unternehmens in die Zertifikatskette eintragen lassen und gleichzeitig die weltweit vertrauenswürdige Stammzertifizierungsstelle von SSL.com übernehmen.

Organisationen, die quantensichere

Organisationen, die quantensichere Übergänge planen und eine kontrollierte Umgebung benötigen, um hybride Post-Quanten-Kryptographie-Zertifikate (PQC) zu erproben. Speziell dafür eingerichtete PKI Unterstützt ML-KEM-, ML-DSA- und SLH-DSA-Hybridprofile für Organisationen, die sich auf die NIST PQC-Standardisierung vorbereiten.

Auswahl des richtigen Produkts

  Private Compliance PKI → Mehr erfahren Privates Unternehmen PKI → Mehr erfahren Managed PKI Zertifikate → Mehr erfahren Custom-Branded Issuing CA. → Mehr erfahren
Infrastruktur Ihre eigene Root- und ausstellende Zertifizierungsstelle(n) Ihre eigene Root- und ausstellende Zertifizierungsstelle(n) Gemeinsam genutzte Mandantenplattform Sub-CA unter SSL-Root
WebTrust-Audit ✓ Inklusive ✗ Nicht enthalten ✓ Inklusive ✓ Erbt von SSL
Vertrauensbereich Internes/Partner-Ökosystem Nur intern Internes/Partner-Ökosystem Öffentlich vertraut
AnzeigenPreise Ab 20 $/Jahr + 10 $ Einrichtungsgebühr Monats- oder Jahresabonnement Kontaktieren Sie uns für Preise Individuell nach Vereinbarung
Am besten geeignet, Regulierte Branchen, IoT im großen Maßstab Intern mTLS, Entwicklungs-/Staging-Umgebung, VPN Kosteneffektiv geprüft PKI Partner, SaaS, CA-Branding

Warum SSL für eine Vertrauensinfrastruktur?

WebTrust-geprüfte Vorgänge

SSL.com PKI Die Geschäftsprozesse werden jährlich von BDO im Rahmen von WebTrust für CA unabhängig geprüft. Dieselbe Prüfung umfasst Ihre dedizierte oder gemeinsam genutzte Hierarchie: Ihr Programm profitiert von kontinuierlicher Qualitätssicherung, ohne dass eine parallele Prüfung durchgeführt werden muss.

FIPS 140-2 Level 3 HSMs

Alle CA-Privatschlüssel werden in FIPS 140-2 Level 3-zertifizierten Hardware-Sicherheitsmodulen generiert und gespeichert. Die Schlüssel werden niemals im Klartext exportiert: Dies entspricht den Sicherheitsanforderungen staatlicher Beschaffungsprogramme und regulierter Branchen.

Einheitliche API

Ihre Vertrauensinfrastruktur PKI Verwendet dieselbe SSL.com Web Services (SWS) REST-API wie Ihre Public-Trust-Zertifikate. Eine Integration deckt öffentliche TLS, Privatgelände TLS, Codesignatur, S/MIME, Clientauthentifizierung und Geräteidentität.

Bereit für die Automatisierung

ACME-, SCEP-, EST- und REST-API-Registrierung sofort einsatzbereit: entwickelt für DevSecOps-Pipelines, Kubernetes (cert-manager), Mobile Device Management und die Bereitstellung von Geräten in der Fabrik im Produktionsmaßstab.

PQC-bereit

Hybride Post-Quantum-Zertifikatsprofile, einschließlich ML-KEM (Schlüsselkapselung), ML-DSA (digitale Signaturen) und SLH-DSA (zustandslose Hash-basierte Signaturen), sind auf höheren Stufen verfügbar. Bereiten Sie Ihre PKI für die NIST PQC-Standardisierung ohne Neuaufbau.

Öffentlich vertrauenswürdige Sub-CA-Option

Individuell gestaltete ausstellende Zertifizierungsstellen binden an die weltweit vertrauenswürdige Stammzertifizierungsstelle von SSL.com an: Es gibt keine Probleme mit der Stammzertifizierungsstellenverteilung, die mit Kunden geklärt werden müssen. Ihre Marke erscheint in den Zertifikatsdetails und genießt sofortiges öffentliches Vertrauen.

Häufig gestellte Fragen

Drei verschiedene Bereitstellungsmodelle für unterschiedliche Anforderungen: Verwaltet PKIBasierend auf der gemeinsamen, WebTrust-geprüften Infrastruktur von SSL.com mit strikter logischer Mandantenisolation. Kostengünstigste und schnellste Bereitstellung; übernimmt die Prüfnachweise von SSL.com ohne zusätzlichen Aufwand für eine eigene Zertifizierungsstelle. Ab 12,500 US-Dollar/Jahr. Ideal für die meisten Unternehmen, die eine prüfbereite private Lösung benötigen. PKI im großen Maßstab. Engagiert PKIIhre eigene Root-CA- und Issuing-CA-Hierarchie, betrieben auf der SSL.com-Infrastruktur. Volle Souveränität über Richtlinien, Namensgebung und Widerruf. Wählen Sie Private Compliance. PKI für regulierte Branchen, die eine WebTrust-Auditabdeckung benötigen, oder für private Unternehmen PKI Nur für den internen Gebrauch ohne die Kosten des Audit-Programms. Individuell gestaltete ausstellende Zertifizierungsstelle (CA), eine Zwischenzertifizierungsstelle, die unter der öffentlich vertrauenswürdigen Stammzertifizierungsstelle von SSL.com ausgestellt wird und Ihren Organisationsnamen im Ausstellerfeld trägt. Vom ersten Tag an öffentlich vertrauenswürdig, ohne Probleme bei der Stammzertifizierungsstellenverteilung. Für SaaS-Plattformen und Technologiepartner, die ihre Marke auf kundenseitigen Zertifikaten präsentieren möchten.
Beide sind engagiert. PKIIhre eigene Root-CA- und Issuing-CA-Hierarchie auf der SSL.com-Infrastruktur. Der Unterschied liegt in der WebTrust-Auditabdeckung. Private Compliance PKI Beinhaltet ein unabhängiges WebTrust-Audit Ihrer dedizierten Hierarchie sowie Nachweise, die von Aufsichtsbehörden, Wirtschaftsprüfern und Ökosystempartnern für SOC 2 Typ II, HIPAA, PCI DSS, NERC CIP und branchenspezifische Compliance-Programme anerkannt werden. Ab 20,000 US-Dollar/Jahr zuzüglich Einrichtungsgebühr. Für Privatunternehmen. PKI bietet dieselbe dedizierte Infrastruktur ohne das Auditprogramm. Die richtige Wahl, wenn Ihre PKI wird intern verwendet (internes mTLSEntwicklungs-/Testumgebungen, VPN, internes Service Mesh) und externe Prüfnachweise sind nicht erforderlich.
Ja. Hybride Post-Quanten-Zertifikatsprofile sind auf höheren Stufen verfügbar: ML-KEM (Schlüsselkapselungsmechanismus), ML-DSA (digitaler Signaturalgorithmus) und SLH-DSA (zustandslose Hash-basierte Signaturen). Diese drei Algorithmen sind vom NIST in FIPS 203, FIPS 204 und FIPS 205 standardisiert. Dadurch können Unternehmen quantenresistente Zertifikatsprofile in einer kontrollierten Umgebung testen, bevor sie produktiv eingesetzt werden. PKI Hierarchien können erweitert werden, um Hybridzertifikate (klassisch + PQC) ohne Neuaufbau auszustellen, was dem von NIST empfohlenen Standardmigrationspfad entspricht.
Trust Infrastructure nutzt dieselbe SSL.com Web Services (SWS) REST-API wie Ihre Public-Trust-Zertifikate. Eine Integration umfasst TLS, Codesignatur, S/MIMEClientauthentifizierung, Geräteidentität und private PKINeben REST werden standardmäßige Registrierungsprotokolle sofort unterstützt: ACME v2 (RFC 8555) für die automatisierte Registrierung. TLSSCEP für die Geräteregistrierung, EST (RFC 7030) für eingeschränkte Geräte. Sofort einsatzbereite Integrationen mit Active Directory/Entra ID, Microsoft Intune, Jamf Pro, Kubernetes cert-manager und HashiCorp Vault. PKI Backend- und SIEM/SOAR-Plattformen. Die einheitliche API beseitigt die für getrennte öffentliche/private Systeme typischen parallelen Codepfade und Datensilos. PKI Bereitstellungen.
Ja. Ihre individuelle Zertifizierungsstelle (Custom-Branded Issuing CA) ist eine Zwischenzertifizierungsstelle, die unter der weltweit vertrauenswürdigen Stammzertifizierungsstelle von SSL.com ausgestellt wird. Diese Stammzertifizierungsstelle ist in allen gängigen Browsern und Betriebssystemen – Chrome, Firefox, Safari, Edge, iOS, Android, macOS, Windows und den wichtigsten Linux-Distributionen – vorinstalliert. Das bedeutet, dass Zertifikate Ihrer individuellen Zertifizierungsstelle vom ersten Tag an öffentlich vertrauenswürdig sind, ohne dass Sie Probleme mit der Stammzertifizierungsstellenverteilung gegenüber Kunden oder Partnern lösen müssen. Der Name Ihrer Organisation erscheint als Aussteller des Zertifikats; die Stammzertifizierungsstelle von SSL.com bildet den Anker für öffentliches Vertrauen. Gleichzeitig öffentlich vertrauenswürdig und mit Ihrem Branding versehen – ohne Kompromisse.

Sind Sie bereit, Ihre Vertrauensinfrastruktur zu gestalten?

Unser Enterprise-Team erläutert Ihnen Ihre Optionen in einem unverbindlichen Erstgespräch.
Sprich mit a PKI Spezialist
SSL.com

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil
Datenschutzübersicht
SSL.com

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen wie das Erkennen von Ihnen bei der Rückkehr zu unserer Website aus und helfen unserem Team zu verstehen, welche Bereiche der Website für Sie am interessantesten und nützlichsten sind.

Weitere Informationen finden Sie in unserer Cookie und Datenschutzerklärung.

3rd Party Cookies

Diese Website verwendet Google Analytics & Statistikzähler um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln.

Wenn Sie diese Cookies aktiviert lassen, können Sie unsere Website verbessern.

Zeige Details
Erhöhte Sicherheit. Geringerer Aufwand. Nachhaltiger Erfolg.  Einhaltung der GDPR-Cookies