Private Compliance PKI

Eine vollständig geprüfte Zertifizierungsstelle, die sich Ihrer Organisation widmet.

Private Compliance PKI Es handelt sich um eine cloudbasierte, von WebTrust geprüfte Zertifizierungsstellenhierarchie, die vollständig Ihrer Organisation gehört. Ihre eigene Stammzertifizierungsstelle und ausstellende Zertifizierungsstellen, HSM-gestützte Schlüssel, vom Prüfer überwachte Schlüsselzeremonien und unabhängig verifizierte Compliance-Kontrollen werden von SSL auf derselben Infrastruktur betrieben, die auch unserer öffentlichen Vertrauensplattform zugrunde liegt.

Produktstufen vergleichen Informationsanfrage

WebTrust-Governance. Ihre Hierarchie. Ihre Richtlinien.

Private Compliance PKI verwaltet PKI-as-a-Service, entwickelt für Organisationen, die die Flexibilität einer privaten Zertifizierungsstelle in Kombination mit der unabhängig geprüften Strenge einer öffentlichen Vertrauensorganisation benötigen.

Was sie von einer herkömmlichen privaten Zertifizierungsstelle unterscheidet:

WebTrust-Auditabdeckung

Die gleiche unabhängige Wirtschaftsprüferprüfung, die auch die öffentlichen CA-Operationen von SSL zertifiziert, deckt Ihre dedizierte Hierarchie ab. Sie übernehmen die Prüfnachweise, ohne das Prüfprogramm selbst erstellen zu müssen.

Schlüsselzeremonien, die vom Wirtschaftsprüfer bezeugt wurden

Ihr Root-CA-Privatschlüssel wird in einer formellen, dokumentierten Zeremonie generiert, die von SSL durchgeführt wird. PKI vom Team und unter Aufsicht des unabhängigen Wirtschaftsprüfers.

HSM-gestützte Root-Schlüssel

Der Root-CA-Schlüssel befindet sich in einem FIPS 140-2 Level 3 HSM, offline, und wird nur durch die Dual-Control-Funktion mehrerer Parteien aktiviert.

Dokumentierte Vertrauenskette

Alle Richtlinien und Verfahren, die Ihre Hierarchie regeln, werden dokumentiert, geprüft und stehen als Nachweis der Einhaltung zur Verfügung.

Das Ergebnis: Ihr PKI Erfüllt die Anforderungen von SOC2, HIPAA, Bankwesen, Energie und Lieferkettenkonformität, da das Audit bereits stattgefunden hat.

Ihre Vorteile:

Prüfweiterleitung

Übernehmen Sie die WebTrust-Prüfnachweise von SSL für Ihr Unternehmen. PKI, ohne ein eigenes Auditprogramm aufzubauen oder zu finanzieren.

Vertrauen in die Lieferkette

Partner, Aufsichtsbehörden und Kunden können die geprüfte Unternehmensführung Ihrer Zertifizierungsstelle einsehen, nicht nur deren Zertifikate.

Automatisierung im großen Maßstab

ACME, SCEP, EST, REST-API-Registrierung, entwickelt für DevSecOps, Kubernetes, MDM und die Ausgabe direkt in der Fabrik.

FIPS 140-2 Level 3 HSMs

Alle CA-Privatschlüssel werden in zertifizierter Hardware generiert und gespeichert und können niemals im Klartext exportiert werden.

PQC-fähig

PQC-fähig: Hybride Post-Quantum-Zertifikatsprofile (ML-KEM, ML-DSA, SLH-DSA) sind auf der Ecosystem/IoT-Ebene verfügbar: Bereiten Sie Ihre PKI für NIST-Post-Quanten-Vorgaben ohne Neuaufbau.

Einheitliche REST-API

Dieselbe SSL.com Web Services (SWS) REST-API, die für Public-Trust-Zertifikate verwendet wird: Eine Integration deckt sowohl private als auch öffentliche Zertifikate ab. PKI ohne separate Codepfade oder Anmeldeinformationen.

Vollständige Observabilität

Vollständige Transparenz: Dashboards zur Zertifikatsverwaltung, Ablaufprognosen für die Flottenplanung, unveränderliche Audit-Logs mit manipulationssicherer Zeitstempelung und SIEM/SOAR-Integration.

Serviceebenen

Die Preise sind Richtwerte und können sich ändern. Kontaktieren Sie uns für ein individuelles Angebot.

Professional

$ 20,000 / Jahr
  • Compliance-orientiert
  • 500 Zertifikate enthalten
  • $10,000 einmalige Einrichtungsgebühr
  • 1 Root-Zertifizierungsstelle + 1 ausstellende Zertifizierungsstelle
  • EinzelanwendungsfallTLS Authentifizierung, Client-Authentifizierung, Geräteidentität oder Codesignatur)
  • Überschreitung: 2.10 $ / aktives Zertifikat / Monat über 500

Unternehmen

Preise auf Anfrage erhältlich
  • Automatisierung & Zero Trust
  • 5,000 Zertifikate enthalten
  • Es fällt eine einmalige Einrichtungsgebühr an.
  • 1 Root-Zertifizierungsstelle + 1 ausstellende Zertifizierungsstelle
  • Mehrere Anwendungsfälle (TLS Authentifizierung, Client-Authentifizierung, Geräteidentität, Codesignatur)
  • Bei mehr als 5,000 aktiven Zertifikaten fällt eine Gebühr an.

Ökosystem / IoT

Preise auf Anfrage erhältlich
  • Hoher Maßstab
  • 100,000 Zertifikate enthalten
  • Es fällt eine einmalige Einrichtungsgebühr an.
  • 1 Root-CA + bis zu 3 ausstellende CAs (zusätzliche ICAs verfügbar)
  • Verwenden für TLS Authentifizierung, Client-Authentifizierung, Geräteidentität oder Codesignatur
  • Bei mehr als 100,000 aktiven Zertifikaten fällt eine Gebühr an.
  • CPS- und Profilanpassung (optionales Add-on)
  🔹 Professionell 🔸 Unternehmen 🔺 Ökosystem / IoT
Jährliche Hostinggebühr $ 20,000 / Jahr Auf Anfrage Auf Anfrage
Einmalige Einrichtung / Wurzelzeremonie $10,000 Zutreffend Zutreffend
CPS & Profilanpassung - - Optionales Add-On
Eingeschlossene aktive Zertifikate 500 5,000 100,000
CA-Hierarchie 1 Stammzertifizierungsstelle + 1 ausstellende Zertifizierungsstelle 1 Stammzertifizierungsstelle + 1 ausstellende Zertifizierungsstelle 1 Root-CA + bis zu 3 ausstellende CAs (zusätzliche ICA verfügbar)
Anwendungsfälle Einzel (TLS Authentifizierung, Client-Authentifizierung, Geräteidentität oder Codesignatur) Mehrere (TLS Authentifizierung, Client-Authentifizierung, Geräteidentität, Codesignatur) Alle Anwendungsfälle
Überschuss 2.10 $ / aktives Zertifikat / Monat über 500 Gilt ab 5,000 Gilt ab 100,000

Private CA-Informationen anfordern

Hotline | KolbenKraft Deutschland PKI Experten beraten Sie gerne zu Ihren Anforderungen an private Konformitätszertifikate. Unser Team unterstützt Sie bei der Entwicklung einer auf Ihre regulatorischen Rahmenbedingungen, Auditvorgaben und Ihr Zertifikatslebenszyklusmanagement zugeschnittenen Lösung.

Häufige Anwendungsfälle

Hochsichere IoT- und Geräteidentität

Medizinprodukte, IIoT, Automobilindustrie. Geräte benötigen ein geprüftes „Geburtszertifikat“ für sicheres Booten, Firmware-Signierung und mehr.TLSDas WebTrust-Audit beweist, dass der Ausgabeprozess Sicherheitsstandards auf Bankniveau erfüllt.

Vertrauen in Lieferkette und Ökosystem

Wenn Regierungsbehörden oder große Unternehmen von Anbietern den Nachweis verlangen, dass die Sicherheitsinfrastruktur strenge Standards erfüllt, wird das WebTrust-Siegel auf Ihrem dedizierten Server angezeigt. PKI ist der dokumentierte Beweis.

Einhaltung gesetzlicher Bestimmungen (SOC2, HIPAA, DSGVO)

Die von WebTrust geprüfte Stiftung erteilt eine Vorzertifizierung. PKI Bestandteil Ihres Compliance-Audits. Unterschriften, die im Rahmen eines geprüften Compliance-Audits ausgestellt wurden, sind rechtlich haltbar.

Zero Trust-Architektur

Machine-to-Machine-Service-Mesh, Containeridentität, internes Microservice-MeshTLSDie von der Plattform durchgesetzten rollenbasierten Zugriffskontrollen (RBAC) und das Vier-Augen-Prinzip gewährleisten, dass keine einzelne Person ein gefälschtes Zertifikat ausstellen kann.

Post-Quanten-Übergang

Die Ecosystem-Stufe unterstützt hybride PQC-Profile, die RSA/ECC mit ML-KEM, ML-DSA und SLH-DSA kombinieren. Nutzen Sie Ihre dedizierte Umgebung, um quantensichere Zertifikate für interne Workloads zu testen, bevor Sie sie breiter einführen.

So funktioniert das Onboarding

1
Erkundung und Abgrenzung
Das Enterprise-Team von SSL prüft Ihre Compliance-Anforderungen, Anwendungsfälle und Skalierungsanforderungen.
2
CA-Hierarchie-Design
Benennung der Stammzertifizierungsstelle, Struktur der ausstellenden Zertifizierungsstelle, Zertifikatsprofile und Geltungsbereich des CPS vereinbart
3
Schlüsselzeremonie
Der private Schlüssel der Root-CA wurde in einer von einem Auditor bezeugten Zeremonie unter Verwendung von FIPS-HSMs und M-von-N-Doppelkontrolle generiert.
4
Plattformbereitstellung
Registrierungsendpunkte (ACME/SCEP/EST/REST), RA-Konfiguration und implementierte Integrationen
5
Geh Leben
Ihr engagierter PKI ist der Betrieb aufgenommen, die Registrierung beginnt bei Ihrer ausstellenden Zertifizierungsstelle.
6
Laufende Tätigkeiten
SSL betreibt die Plattform, verwaltet CRL/OCSP und stellt Compliance-Berichte bereit.

Konformität und Standards

WebTrust für Zertifizierungsstellen

SSLs dedizierte PKI Unsere Geschäftsprozesse unterliegen dem gleichen WebTrust-Audit wie unsere öffentliche Vertrauensplattform.

FIPS 140-2 Stufe 3

FIPS 140-2 Level 3: Alle Stamm- und Zwischenschlüssel der Zertifizierungsstelle werden in zertifizierten HSMs generiert und gespeichert und sind niemals im Klartext exportierbar: das von regulierten Branchen geforderte Schutzprofil.

RFC 5280 (X.509)

Alle Zertifikate entsprechen X.509 v3 / RFC 5280: kompatibel mit jedem PKI-fähiges Betriebssystem, Gerät und Anwendung, die in Unternehmensumgebungen eingesetzt werden.

ACME RFC 8555

Native ACME v2 (RFC 8555) Unterstützung für automatisiertes Zertifikatslebenszyklusmanagement: Funktioniert mit cert-manager, Caddy, Traefik und jedem Standard-ACME-Client.

SCEP / EST

SCEP- und EST-Unterstützung (RFC 7030) für MDM-Plattformen (Intune, Jamf), Netzwerkgeräteregistrierung und Bereitstellung mobiler Zertifikate im Unternehmensmaßstab.

NIST PQC-Standards

NIST-Standards für Post-Quanten-Kryptographie: ML-KEM (Schlüsselkapselung), ML-DSA (digitale Signaturen) und SLH-DSA (zustandslose Hash-basierte Signaturen) als Hybridprofile auf der Ecosystem-Ebene.

Häufig gestellte Fragen

Der entscheidende Unterschied liegt im WebTrust-Audit. Datenschutzbestimmungen PKI Unterliegt dem unabhängigen Prüfprogramm von SSL. Privatunternehmen PKI Nutzt dieselbe HSM-Infrastruktur ohne das Compliance-Programm. Wählen Sie Private Compliance. PKI Wenn Sie gegenüber Partnern, Aufsichtsbehörden oder Unternehmenskunden eine unabhängig geprüfte Governance nachweisen müssen.

Managed PKI Zertifikate sind ein gemeinsam genutzter Mehrmandantendienst; Sie sind nicht Eigentümer der Stammzertifizierungsstelle. Datenschutzbestimmungen PKI bietet Ihnen eine vollständig dedizierte Root-CA- und Issuing-CA-Hierarchie mit benutzerdefinierten Zertifikatsrichtlinien und Namensgebung.

Nein. Die Root-CA wird innerhalb der geprüften SSL-Infrastruktur im Rahmen einer formal bezeugten Schlüsselzeremonie generiert. Die Einführung einer extern verwalteten Root-CA würde die Prüfgrenze überschreiten. Optionen für Cross-Zertifizierungen können diskutiert werden.

Ein unabhängiger Wirtschaftsprüfer hat bestätigt, dass die Rechenzentren, das Personal und die kryptografischen Prozesse von SSL die WebTrust Principles and Criteria for Certification Authorities erfüllen und somit eine erfolgreiche Prüfung Ihrer SOC2-, HIPAA- oder Branchenanforderungen ermöglichen.

Nein. Die einheitliche REST-API von SSL deckt sowohl Ihre Public-Trust-Zertifikate als auch Ihre dedizierten Zertifikate ab. PKI Hierarchie.

Bereit, Ihr konformes System zu erstellen? PKI?

Unser Enterprise-Team analysiert Ihre CA-Hierarchie, begleitet Sie durch den gesamten Prozess der Schlüsselübergabe und entwirft Zertifikatsprofile, die Ihren Anforderungen entsprechen, bevor Sie sich zu etwas verpflichten.
Vereinbaren Sie ein unverbindliches Beratungsgespräch

Ähnliche Produkte

Privates Unternehmen PKI

Gleiche dedizierte Infrastruktur, ohne WebTrust-Audit, geringere Kosten bei ausschließlich interner Nutzung.

Mehr erfahren

Managed PKI Zertifikate

WebTrust-geprüft privat PKI Bei gemeinsam genutzter Infrastruktur, ohne dedizierte Stammzertifizierungsstelle, geringere Kosten.

Mehr erfahren

Custom-Branded Issuing CA.

Eigene Zertifizierungsstelle: Öffentlich vertrauenswürdige Zertifikate unter Ihrer Marke, ohne dass eine Stammzertifizierungsstellenverwaltung erforderlich ist. Ihre Organisation erscheint als Aussteller und übernimmt gleichzeitig die vertrauenswürdige Stammzertifizierungsstelle von SSL.com.
Mehr erfahren
SSL.com

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil
Datenschutzübersicht
SSL.com

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen wie das Erkennen von Ihnen bei der Rückkehr zu unserer Website aus und helfen unserem Team zu verstehen, welche Bereiche der Website für Sie am interessantesten und nützlichsten sind.

Weitere Informationen finden Sie in unserer Cookie und Datenschutzerklärung.

3rd Party Cookies

Diese Website verwendet Google Analytics & Statistikzähler um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln.

Wenn Sie diese Cookies aktiviert lassen, können Sie unsere Website verbessern.

Zeige Details
Erhöhte Sicherheit. Geringerer Aufwand. Nachhaltiger Erfolg.  Einhaltung der GDPR-Cookies