Privates Unternehmen PKI

Ihre eigene Zertifizierungsstelle – von Ihnen bereitgestellt, zu Ihren Bedingungen

Privates Unternehmen PKI bietet Ihrer Organisation eine privat betriebene CA-Hierarchie – Ihre eigene Root-CA und ausstellende CA(s), HSM-gestützte Schlüssel und ein vollständiges API-basiertes Zertifikatslebenszyklusmanagement – ​​das Sie sorgen für sich selbst und haben die Kontrolle über sich selbst.Wählen Sie die für Ihr Unternehmen relevanten Anwendungsfälle aus und beginnen Sie mit der Zertifikatsausstellung, ohne auf einen Vertriebsprozess warten zu müssen. Ideal für Unternehmen, die eine dedizierte CA-Infrastruktur für interne Anwendungsfälle benötigen, bei denen keine externen Prüfnachweise erforderlich sind.

Frühzeitigen Zugriff anfordern Preisstufen ansehen

Dedizierte CA-Infrastruktur. Von Ihnen bereitgestellt. Vollständig unter Ihrer Kontrolle.

Privates Unternehmen PKI bietet die gleiche zugrundeliegende Plattform wie Private Compliance PKI — dieselbe FIPS-gehärtete HSM-Infrastruktur, dieselbe einheitliche REST-API, dieselben Registrierungsprotokolle und dieselben Observability-Funktionen — ohne das WebTrust-Compliance-Programm und die damit verbundenen Key Ceremony-Audit-Anforderungen.

Dies ist ein Selbstbedienungsprodukt. Sie melden sich an, stellen Ihre eigene Stammzertifizierungsstelle und ausstellende Zertifizierungsstelle(n) bereit, wählen die für Ihre Hierarchie relevanten Anwendungsfälle aus und verwalten Ihre PKI SSL.com bietet eine Komplettlösung. Wir stellen alle benötigten Zertifikatsprofile für jeden von Ihnen gewählten Anwendungsfall bereit – Sie müssen keine Profile selbst erstellen oder konfigurieren. SSL.com betreibt die zugrundeliegende HSM-Infrastruktur und die Veröffentlichung von OCSP/CRL; alles darüber hinaus – die CA-Hierarchie, die Auswahl der Anwendungsfälle und die Integrationen – wird von Ihrem Team gesteuert.

Was Sie bekommen:

Ihre eigene Root-CA

Eine dedizierte CA-Hierarchie: Ihre Root- und Issuing-CAs werden mit keiner anderen Organisation geteilt.

HSM-gestützte CA-Schlüssel

Die CA-Schlüssel werden in FIPS 140-2 Level 3-zertifizierten Hardware-Sicherheitsmodulen generiert und gespeichert und können niemals im Klartext exportiert werden.

Vollständiger Zertifikatslebenszyklus

Ausstellung, Verlängerung, Neuschlüsselung, Rollover und Widerruf über ACME, SCEP, EST und REST-API. Entwickelt für Kubernetes, MDM und DevOps-Pipelines.

Benutzerdefinierte Zertifikatsprofile

Definieren Sie Profile für Ihre internen Anwendungsfälle: TLSClient-Authentifizierung, Codesignierung, Geräteidentität.

Was unterscheidet die Einhaltung privater Vorschriften? PKI: Keine unabhängige WebTrust-Prüfung, keine vom Prüfer bezeugte Schlüsselübergabe, der Vertrauensbereich ist ausschließlich intern, die ausgestellten Zertifikate eignen sich nicht für Compliance-Nachweise in der Lieferkette oder im Partner-Ökosystem. Geringere Kosten.

Ihre Vorteile:

Ihre eigene Root-CA

Eine dedizierte CA-Hierarchie – Ihre Root- und Issuing-CAs werden mit keiner anderen Organisation geteilt.

Self-Service-Bereitstellung

Sie erstellen Ihre CA-Hierarchie, benennen Ihre CAs und konfigurieren Ihre Zertifikatsprofile selbst – ohne auf ein Vertriebs- oder Onboarding-Team warten zu müssen.

Sie wählen Ihre Anwendungsfälle.

Wählen Sie die Anwendungsfälle aus, die für Ihre Hierarchie gelten – intern mTLSVPN/WLAN, Geräteidentität, Codesignatur und mehr.

Gebrauchsfertige Zertifikatsprofile

SSL.com stellt alle für jeden von Ihnen ausgewählten Anwendungsfall benötigten Zertifikatsprofile bereit – die Erstellung benutzerdefinierter Profile ist nicht erforderlich.

FIPS 140-2 Level 3 HSMs

CA-Schlüssel werden in zertifizierter Hardware generiert und gespeichert – sie können niemals im Klartext exportiert werden. Schlüsselschutz auf Enterprise-Niveau für Ihre dedizierte Hierarchie.

Vollständige Observabilität

Vollständige Transparenz: Dashboards zur Zertifikatsverwaltung, Ablaufprognosen, unveränderliche Audit-Logs mit manipulationssicherer Zeitstempelung und SIEM/SOAR-Integration für mehr Transparenz im Sicherheitsbetrieb.

Geringere Kosten als die geprüfte Stufe

Alle Vorteile der dedizierten Infrastruktur von Private Compliance PKI ohne die Kosten des WebTrust-Compliance-Programms: die richtige Wahl, wenn externe Prüfungsnachweise nicht erforderlich sind.

Wer ist das private Unternehmen? PKI ist für

Privates Unternehmen PKI ist die richtige Wahl, wenn:

  • Ihre Anwendungsfälle sind Nur intern und Sie müssen Ihre PKI Governance gegenüber externen Partnern, Aufsichtsbehörden oder Kunden
  • Du brauchst ein dedizierte CA-Hierarchie — keine gemeinsame Plattform — aus Gründen der Richtlinien, der Namensgebung oder der Organisation
  • Du rennst interne mTLSVPN-/WLAN-Authentifizierung, interne Geräteidentität oder Entwickler-/Staging-Zertifikatinfrastruktur
  • Ihr Team möchte Selbstversorgung und Selbstverwaltung — Erstellen Sie Ihre CA-Hierarchie, wählen Sie Ihre Anwendungsfälle aus und steuern Sie Ihre Integrationen, ohne auf die professionellen Dienstleistungen eines Anbieters angewiesen zu sein.
  • Sie wollen Fortschritte bei der Einhaltung privater Vorschriften PKI in der Zukunft — Privatwirtschaft PKI nutzt dieselbe Plattform und kann aktualisiert werden

Wenn Sie extern nachweisen müssen, dass die Governance von CA unabhängig geprüft wurde — für Anforderungen an die Lieferkette, die Einhaltung branchenspezifischer Vorschriften oder das Vertrauen in das Partner-Ökosystem — wählen Private Compliance PKI stattdessen.

Serviceebenen

Die Preise sind Richtwerte und können sich ändern. Kontaktieren Sie uns für ein individuelles Angebot.

Labor

Frei
  • Entwicklung & Test
  • 25 aktive Zertifikate enthalten
  • 1 CA (selbstunterschrieben)
  • 100 OCSP-Antworten pro Monat
  • Entwicklung, Test und Prototyping für Automatisierung
  • Nicht für den Produktionseinsatz

Pro

2,000 $ / Jahr
  • Kleine Teams
  • 250 aktive Zertifikate enthalten
  • 2 CAs
  • 10,000 OCSP-Antworten pro Monat
  • Intern mTLS, VPN/WLAN (EAP-TLS), kleine Geräteflotte
  • Oder 200 US-Dollar pro Monat (PAYG)
  • Bei über 250 aktiven Zertifikaten fällt eine Zusatzgebühr an.

Geschäft

5,000 $ / Jahr
  • Mittelstand
  • 5,000 aktive Zertifikate enthalten
  • 5 CAs
  • 1,000,000 OCSP-Antworten pro Monat
  • Mehrere Anwendungsfälle (TLS(Client-Authentifizierung, Geräteidentität, Codesignatur)
  • Oder 500 US-Dollar pro Monat (PAYG)
  • Bei über 5,000 aktiven Zertifikaten fällt eine Zusatzgebühr an.

Unternehmen

15,000 $ / Jahr
  • Große Organisationen
  • 100,000 aktive Zertifikate enthalten
  • 15 CAs
  • 10,000,000 OCSP-Antworten pro Monat
  • Alle Anwendungsfälle, Kubernetes, Multi-Cloud, Intune/Jamf MDM, Geräteidentität in großem Umfang
  • Oder 1,500 US-Dollar pro Monat (PAYG)
  • Bei über 100,000 aktiven Zertifikaten fällt eine Zusatzgebühr an.

Strategisch

Kundenspezifische Preisgestaltung
  • Regierung und globale Ebene
  • Benutzerdefiniertes aktives Zertifikatsvolumen
  • Benutzerdefinierte CA-Hierarchie
  • Benutzerdefiniertes OCSP-Volume
  • Regierungen, globale Unternehmen, spezialisierte Einsätze
  • Preise auf Anfrage erhältlich

Frühzeitigen Zugriff anfordern

Nehmen Sie am Early-Access-Programm teil, um Ihre eigene CA-Hierarchie zu erstellen, sich die Einführungspreise zu sichern und die Produkt-Roadmap mitzugestalten. Geben Sie Ihren Tarif und Ihre wichtigsten Anwendungsfälle an – für die Tarife Lab und Pro werden Konten automatisch bereitgestellt. Für die Tarife Business und Enterprise prüfen wir die Tarifübereinstimmung, bevor wir die Zugangsdaten ausstellen.

Häufige Anwendungsfälle

Intern mTLS und Service-Mesh

Medizinprodukte, IIoT, Automobilindustrie. Geräte benötigen ein geprüftes „Geburtszertifikat“ für sicheres Booten, Firmware-Signierung und mehr.TLSDas WebTrust-Audit beweist, dass der Ausgabeprozess Sicherheitsstandards auf Bankniveau erfüllt.

VPN/WLAN-Authentifizierung (EAP-TLS)

Wenn Regierungsbehörden oder große Unternehmen von Anbietern den Nachweis verlangen, dass die Sicherheitsinfrastruktur strenge Standards erfüllt, wird das WebTrust-Siegel auf Ihrem dedizierten Server angezeigt. PKI ist der dokumentierte Beweis.

Interne Geräteidentität

Die von WebTrust geprüfte Stiftung erteilt eine Vorzertifizierung. PKI Bestandteil Ihres Compliance-Audits. Unterschriften, die im Rahmen eines geprüften Compliance-Audits ausgestellt wurden, sind rechtlich haltbar.

Kubernetes-Workload-Identität

Machine-to-Machine-Service-Mesh, Containeridentität, internes Microservice-MeshTLSDie von der Plattform durchgesetzten rollenbasierten Zugriffskontrollen (RBAC) und das Vier-Augen-Prinzip gewährleisten, dass keine einzelne Person ein gefälschtes Zertifikat ausstellen kann.

Entwickler- und Staging-CAs

Die Ecosystem-Stufe unterstützt hybride PQC-Profile, die RSA/ECC mit ML-KEM, ML-DSA und SLH-DSA kombinieren. Nutzen Sie Ihre dedizierte Umgebung, um quantensichere Zertifikate für interne Workloads zu testen, bevor Sie sie breiter einführen.

So funktioniert es – Selbstbedienungseinrichtung

Privates Unternehmen PKI Es handelt sich um ein Self-Service-Produkt. Nachdem Ihr Antrag auf frühen Zugriff genehmigt und Ihr Konto eingerichtet wurde, steuern Sie alles über das Dashboard und die API – für den täglichen Betrieb ist keine Beteiligung von SSL.com erforderlich.

SchrittWas tust du
1 — Registrieren Sie sich und wählen Sie Ihr Tarifpaket.Fordern Sie frühzeitigen Zugriff an, geben Sie Ihre Nutzungsstufe und die beabsichtigten Anwendungsfälle an und erhalten Sie Ihre Zugangsdaten.
2 — Stellen Sie Ihre CA-Hierarchie bereitMelden Sie sich an und erstellen Sie Ihre Stammzertifizierungsstelle (Root CA) – benennen Sie sie, legen Sie die Gültigkeitsdauer fest und wählen Sie Ihren Schlüsselalgorithmus. Fügen Sie untergeordnete Zertifizierungsstellen (Issuing CAs) hinzu, die Ihren Anwendungsfällen entsprechen.
3 — Wählen Sie Ihre Anwendungsfälle ausWählen Sie die Anwendungsfälle aus, die auf Ihre Hierarchie zutreffen (z. B. interne Hierarchie).TLSSSL.com aktiviert die entsprechenden Zertifikatsprofile auf Ihren ausstellenden Zertifizierungsstellen – eine Profilerstellung ist nicht erforderlich.
4 — Registrierung konfigurierenAktivieren Sie die für Ihre Umgebung erforderlichen Registrierungsprotokolle – ACME, SCEP, EST oder REST-API. Verbinden Sie Ihren Identitätsanbieter (IdP), Ihr Management-Department-System (MDM) oder Ihren Kubernetes-Cluster.
5 — Live gehenBeginnen Sie mit der Ausstellung von Zertifikaten. Ihr zuständiger Mitarbeiter PKI ist betriebsbereit.
6 – Kontinuierliches SelbstmanagementVerwalten Sie den Zertifikatslebenszyklus, überwachen Sie Bestand und Ablaufdatum und prüfen Sie Audit-Protokolle – alles über das Dashboard oder die API.

Die Rolle von SSL.com: Wir betreiben die zugrundeliegende HSM-Infrastruktur, OCSP-Responder und die CRL-Verteilung und stellen die Zertifikatsprofile für jeden unterstützten Anwendungsfall bereit. Sie besitzen und kontrollieren Ihre CA-Hierarchie, wählen die anwendbaren Anwendungsfälle aus und verwalten Ihre Integrationen.

Konformität und Standards

WebTrust für Zertifizierungsstellen

SSLs dedizierte PKI Unsere Geschäftsprozesse unterliegen dem gleichen WebTrust-Audit wie unsere öffentliche Vertrauensplattform.

FIPS 140-2 Stufe 3

FIPS 140-2 Level 3: Alle Stamm- und Zwischenschlüssel der Zertifizierungsstelle werden in zertifizierten HSMs generiert und gespeichert und sind niemals im Klartext exportierbar: Schlüsselschutz auf Unternehmensebene.

RFC 5280 (X.509)

Alle Zertifikate entsprechen X.509 v3 / RFC 5280: kompatibel mit jedem PKI-fähiges Betriebssystem, Gerät und Anwendung in Unternehmensumgebungen.

ACME RFC 8555

Native ACME v2 (RFC 8555) Unterstützung für automatisiertes Zertifikatslebenszyklusmanagement: Funktioniert mit cert-manager, Caddy, Traefik und jedem Standard-ACME-Client.

SCEP / EST

SCEP- und EST-Unterstützung (RFC 7030) für MDM-Plattformen (Intune, Jamf), Netzwerkgeräteregistrierung und Bereitstellung mobiler Zertifikate im Unternehmensmaßstab.

NIST PQC-Standards

NIST-Standards für Post-Quanten-Kryptographie: ML-KEM (Schlüsselkapselung), ML-DSA (digitale Signaturen) und SLH-DSA (zustandslose Hash-basierte Signaturen) als Hybridprofile auf der Ecosystem-Ebene.

Häufig gestellte Fragen

Für die Tarife Lab und Pro werden Early-Access-Konten automatisch bereitgestellt – Sie können Ihre CA-Hierarchie einrichten und Zertifikate ausstellen, ohne dass SSL.com involviert ist. Business- und Enterprise-Konten durchlaufen einen kurzen Überprüfungsprozess, um den passenden Tarif zu bestätigen und Zugangsdaten auszustellen. Danach erfolgt die Verwaltung automatisch. Strategische Konten erfordern aufgrund ihrer individuellen Anforderungen ein kurzes Vorgespräch.

Nein. SSL.com stellt alle für jeden von Ihnen ausgewählten Anwendungsfall benötigten Zertifikatsprofile bereit. Sie wählen aus, welche Anwendungsfälle für Ihre Hierarchie gelten – intern, mTLSVPN/Wi-Fi, Geräteidentität, Codesignierung usw. – die entsprechenden Profile werden automatisch auf Ihren ausstellenden Zertifizierungsstellen aktiviert.

Beide Lösungen bieten eine dedizierte Root-CA und ausstellende CAs auf derselben FIPS-gehärteten Plattform. Der Unterschied liegt im WebTrust-Audit. Private Compliance PKIDie Schlüsselübergabe wird vom unabhängigen Prüfer von SSL.com begleitet, und Ihre Hierarchie unterliegt demselben Prüfprogramm wie unsere öffentlich zugänglichen Bereiche – dies gewährleistet die Einhaltung der Prüfstandards gemäß SOC2, HIPAA, Lieferkette und Partnerrichtlinien. Privatunternehmen PKI ist die gleiche Infrastruktur ohne das Compliance-Programm.

Managed PKI Zertifikate sind ein gemeinsam genutzter Mandantendienst – Sie sind nicht Eigentümer der Stammzertifizierungsstelle. Privates Unternehmen PKI bietet Ihnen eine vollständig dedizierte CA-Hierarchie mit Ihrer eigenen Root-CA, die mit keinem anderen Mandanten geteilt wird.

Ja – da beide Produkte auf derselben Plattform basieren, ist das Upgrade zur Hinzufügung der WebTrust-Auditabdeckung eine Prozessdiskussion und keine Infrastrukturmigration.

Unterstützte Anwendungsfälle umfassen: interne mTLS und Service Mesh, VPN/WLAN-Authentifizierung (EAP-TLSInterne Geräteidentität, Entwickler- und Staging-Zertifizierungsstellen, Kubernetes-Workload-Identität und Codesignierung. Sie wählen aus, welche dieser Optionen für Ihre Hierarchie zutreffen, und SSL.com stellt die entsprechenden Zertifikatsprofile auf Ihren ausstellenden Zertifizierungsstellen bereit.

Ja. Ihr Tarif bestimmt, wie viele Zertifizierungsstellen Sie erstellen können. Geschäftskunden können bis zu 6 Zertifizierungsstellen erstellen – üblicherweise wird pro Anwendungsfall eine ausstellende Zertifizierungsstelle verwendet (z. B. eine für …). TLS, eine für die Client-Authentifizierung, eine für die Geräteidentität) unter einer gemeinsam genutzten Stammzertifizierungsstelle.

Bereit, Ihren eigenen dedizierten internen Bereich bereitzustellen PKI?

Nehmen Sie am Early-Access-Programm teil – profitieren Sie von bevorzugtem Onboarding, Mitspracherecht bei der Produktentwicklung und garantierten Einführungspreisen. Keine Verpflichtung.

Ähnliche Produkte

Private Compliance PKI

Gleiche dedizierte Infrastruktur + WebTrust-Auditabdeckung für regulierte Anwendungsfälle und Compliance-Anforderungen.

Mehr erfahren

Managed PKI Zertifikate

WebTrust-geprüft privat PKI Bei gemeinsam genutzter Infrastruktur, ohne dedizierte Stammzertifizierungsstelle, geringere Kosten.

Mehr erfahren

Custom-Branded Issuing CA.

Individuell gebrandete ausstellende Zertifizierungsstelle: Öffentlich vertrauenswürdige Zertifikate unter Ihrer Marke, ohne dass eine Stammzertifizierungsstellenverwaltung erforderlich ist. Ihr Organisationsname wird als Aussteller angezeigt.
Mehr erfahren
SSL.com

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil
Datenschutzübersicht
SSL.com

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen wie das Erkennen von Ihnen bei der Rückkehr zu unserer Website aus und helfen unserem Team zu verstehen, welche Bereiche der Website für Sie am interessantesten und nützlichsten sind.

Weitere Informationen finden Sie in unserer Cookie und Datenschutzerklärung.

3rd Party Cookies

Diese Website verwendet Google Analytics & Statistikzähler um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln.

Wenn Sie diese Cookies aktiviert lassen, können Sie unsere Website verbessern.

Zeige Details
Erhöhte Sicherheit. Geringerer Aufwand. Nachhaltiger Erfolg.  Einhaltung der GDPR-Cookies