Managed PKI Zertifikate

Hohe Sicherheit, WebTrust-geprüft PKI — ohne den Infrastrukturaufwand

Managed PKI Certificates ist eine vollständig verwaltete, cloudbasierte Zertifikatsplattform für Benutzer, Geräte, Workloads und Dienste. Sie wurde für regulierte Umgebungen und Umgebungen mit hohen Compliance-Anforderungen entwickelt und bietet Ihnen WebTrust-geprüfte private Zertifikate – mit Audit-Passthrough für SOC2-, HIPAA- und Lieferkettenanforderungen – bereitgestellt als Shared-Service-Abonnement. Keine CA-Infrastruktur zum Betrieb.

Frühzeitigen Zugriff anfordern Preisstufen ansehen

Was wird verwaltet? PKI Zertifikate?

Managed PKI Zertifikate Es handelt sich um digitale Identitäten, die von einer verwalteten, cloudbasierten Plattform ausgegeben werden, welche eine hochsichere, mandantenfähige ArchitekturDieses Produkt unterliegt in einzigartiger Weise einem kontinuierlichen Prozess. WebTrust-AuditWir bieten unseren Kunden eine gemeinsam genutzte, hochsichere Infrastruktur, die eine strikte logische Isolation für die Zertifikatsausstellung, die Durchsetzung von Richtlinien und die Automatisierung des Lebenszyklus gewährleistet.

Wichtige Wertversprechen

Sicherheit durch Design

Sicherheit durch Design: gemeinsames hardwarebasiertes Vertrauen über FIPS 140-2 Level 3 HSMs, starke Richtliniendurchsetzung durch vorlagenbasierte Ausgabe und manipulationssichere Prüfprotokolle als Nachweis der Einhaltung.

Effiziente Betriebsabläufe

Betriebliche Effizienz durch automatisierte Registrierung, Verlängerung und Rotation mit schlüsselfertigen Integrationen für Ihr Ökosystem: Active Directory, Kubernetes, MDM-Plattformen und SIEM-Systeme.

Compliance und Governance

Compliance und Governance mit zugeordneten Kontrollen und dokumentierten Verfahren, die auf die von Auditoren üblicherweise geforderten Rahmenwerke SOC 2, HIPAA, PCI DSS, ISO 27001 und NIST SP 800-53 abgestimmt sind.

Unternehmensskala

Skalierbar auf Unternehmensebene mit hoher Verfügbarkeit und Geo-Resilienz für die Massenausstellung von Zertifikaten an einen globalen Kundenstamm: Zertifikatsausstellung in Sekundenbruchteilen bei einem Volumen von mehreren Millionen Einheiten pro Produktzyklus.

Kernkompetenzen: Ausgestellt von einer dedizierten, privaten Vertrauensbasis außerhalb des CA/Browser-Forums. WebTrust-konforme Ausstellung gemäß denselben Prüfstandards wie öffentliche Vertrauensbasen. Unterstützt SCEP-, EST-, ACME- und REST-API-Registrierung. Alle Schlüssel sind HSM-gestützt und FIPS 140-2/3-konform. Hochverfügbare OCSP- und CRL-Zertifikate für Echtzeitverifizierung.

Ihre Vorteile:

Wurzel des Vertrauens

Übernehmen Sie die WebTrust-Prüfnachweise von SSL für Ihr Unternehmen. PKI, ohne ein eigenes Auditprogramm aufzubauen oder zu finanzieren.

WebTrust-konform

Partner, Aufsichtsbehörden und Kunden können die geprüfte Unternehmensführung Ihrer Zertifizierungsstelle einsehen, nicht nur deren Zertifikate.

HSM-gestützte Sicherheit

ACME, SCEP, EST, REST-API-Registrierung, entwickelt für DevSecOps, Kubernetes, MDM und die Ausgabe direkt in der Fabrik.

Namensraumschutz

Alle CA-Privatschlüssel werden in zertifizierter Hardware generiert und gespeichert und können niemals im Klartext exportiert werden.

Automatisierte Registrierung

Hybride Post-Quanten-Profile (ML-KEM, ML-DSA, SLH-DSA) sind auf der Ebene Ecosystem/IoT verfügbar.

Validation Services

Es wird dieselbe API wie für Public-Trust-Zertifikate verwendet, eine separate Integration ist nicht erforderlich.

Flexible Abrechnung

Zertifikatsinventarisierung, Ablaufprognose, unveränderliche Audit-Logs, SIEM/SOAR-Integration.

Frühzeitigen Zugriff anfordern

Nehmen Sie am Early-Access-Programm teil, um Managed zu nutzen. PKI Sichern Sie sich Zertifikate, die Einführungspreise und gestalten Sie die Produkt-Roadmap mit. Geben Sie Ihr Tarifmodell und Ihre wichtigsten Anwendungsfälle an – Professional- und Enterprise-Tarifkonten werden aktuell eingerichtet; Ecosystem-/IoT-Konten sind auf Anfrage erhältlich.

Häufige Anwendungsfälle

Hochsichere IoT- und Geräteidentität

Hochsichere IoT- und Geräteidentität für sicheres Booten, Firmware-Updates und gegenseitige Authentifizierung TLS in den Bereichen industrielles IoT, Medizintechnik, Automobilsysteme und kritische Infrastrukturen.

Vertrauen in die Lieferkette

Lieferkettenvertrauen: Bereitstellung kryptografischer Vertrauensnachweise für das Onboarding von Drittanbietern, Partner-Extranets und die Lieferantenauthentifizierung in B2B-Ökosystemen.

Einhaltung von Vorschriften

Einhaltung gesetzlicher Bestimmungen: Erfüllung der Anforderungen von SOC 2 Typ II, HIPAA Security Rule, DSGVO Artikel 32 und PCI DSS v4 durch eine revisionssichere Zertifikatsinfrastruktur mit dokumentierten Kontrollen.

Zero Trust-Architektur

Zero-Trust-Architektur: Sicherung der Maschine-zu-Maschine-Kommunikation durch geprüfte Governance. Jede Arbeitslast, jeder Dienst und jedes Gerät erhält eine kryptografisch verifizierte Identität, die beim Verbindungsaufbau erzwungen wird.

PQC-Übergang

PQC-Übergang: Testen quantenresistenter Zertifikatsprofile (ML-KEM, ML-DSA, SLH-DSA) zur Zukunftssicherung interner Systeme, bevor die NIST PQC-Vorgaben zu Produktionsanforderungen werden.

Platform Architecture

1
Onboarding
SSL provisioniert Ihren Mandanten, prüft und reserviert Ihre privaten Namensräume und konfiguriert rollenbasierte Zugriffssteuerung (RBAC) für Ihr Team.
2
Integrieren
Konfigurieren Sie Ihren ACME-Client, MDM, Kubernetes cert-manager oder Ihre REST-API-Integration so, dass sie Ihren SSL-Tenant-Endpunkt verwendet.
3
Zertifikate ausstellen
Ihr Registrierungssystem fordert Zertifikate an, die SSL-Plattform validiert diese anhand Ihrer Namensraumrichtlinie und stellt sie aus.
4
Lebenszyklusverwaltung
Verlängerungen, Neuschlüsselungen und Widerrufe werden automatisch oder per API abgewickelt, Bestands- und Ablaufbenachrichtigungen halten Sie über bevorstehende Abläufe auf dem Laufenden.
5
Compliance
Greifen Sie auf die WebTrust-Prüfberichte von SSL zu, um die Anforderungen von SOC2, HIPAA oder branchenspezifischen Anforderungen zu erfüllen.

Konformität und Standards

WebTrust für Zertifizierungsstellen

SSLs dedizierte PKI Unsere Geschäftsprozesse unterliegen dem gleichen WebTrust-Audit wie unsere öffentliche Vertrauensplattform.

FIPS 140-2 Stufe 3

FIPS 140-2 Level 3: Alle Stamm- und Zwischenschlüssel der Zertifizierungsstelle werden in zertifizierten HSMs generiert und gespeichert und sind niemals im Klartext exportierbar: das von der Bundesbeschaffung geforderte Schutzprofil.

RFC 5280 (X.509)

Alle Zertifikate entsprechen der X.509 v3 / RFC 5280-Struktur: kompatibel mit jedem PKI-fähiges Betriebssystem, Gerät und Anwendung, die heute im Produktiveinsatz sind.

ACME RFC 8555

Native ACME v2 (RFC 8555) Unterstützung für automatisiertes Zertifikatslebenszyklusmanagement: Funktioniert sofort mit cert-manager, Caddy, Traefik, Certbot und jedem Standard-ACME-Client.

SCEP / EST

SCEP (Simple Certificate Enrollment Protocol) und EST (Enrollment over Secure Transport, RFC 7030) Unterstützung für MDM-Plattformen, Registrierung von Netzwerkgeräten und Bereitstellung von mobilen Zertifikaten.

NIST PQC-Standards

NIST Post-Quantum Cryptography standards: ML-KEM (key encapsulation), ML-DSA (digital signatures) und SLH-DSA (stateless hash based signatures) hybrid profiles available on the Ecosystem tier.

Serviceebenen

Die Preise während der Early-Access-Phase sind Richtwerte – sichern Sie sich den Einführungspreis, indem Sie sich auf die Warteliste setzen lassen.

Professional

Preise auf Anfrage erhältlich
  • Intern mTLSVPN, Einhaltung der Basisrichtlinien
  • Bis zu 500 aktive Zertifikate
  • WebTrust-Audit-Durchleitung
  • HSM-gestützte Signaturschlüssel
  • SCEP, EST, ACME, REST-API
  • Namensraumvalidierung enthalten

Unternehmen

Preise auf Anfrage erhältlich
  • Automatisierte Umgebungen (Kubernetes, MDM, Intune)
  • Bis zu 5,000 aktive Zertifikate
  • Beinhaltet Hybrid-PQC-Bereitschaft (Post-Quantum).
  • Niedrigere effektive Kosten pro Zertifikat
  • Niedrigerer Überschreitungssatz pro Zertifikat
  • Alles in Professional

Ökosystem / IoT

Preise auf Anfrage erhältlich
  • Hochleistungsgeräte-"Geburtsurkunden"
  • Bis zu 100,000 aktive Zertifikate
  • Hochdurchsatz-APIs
  • Benutzerdefinierte OIDs für Gerätemetadaten
  • Optimale Volumenamortisation
  • Alles im Unternehmen

Abonnementlogik und Vorteile

  • Abrechnung des aktiven Lagerbestands. Die Preisgestaltung basiert auf der Anzahl gleichzeitig aktiver Zertifikate und nicht auf der Gesamtzahl der ausgestellten Zertifikate. Dies unterstützt schnelle DevOps-Workflows, bei denen Zertifikate häufig gewechselt werden. Aktiv = Gesamtzahl der ausgegebenen Karten − (Abgelaufene Karten + Widerrufen).
  • Prüfung der Erbschaft. Ihr Abonnement beinhaltet den Zugriff auf die WebTrust-Auditberichte von SSL.com für Zertifizierungsstellen. Dadurch können Sie SOC2-, HIPAA- oder branchenspezifische Anforderungen erfüllen, indem Sie die Konformität unserer geprüften Rechenzentren und Prozesse nachweisen.
  • Namensraumvalidierung. Jede Stufe beinhaltet eine strenge Überprüfung und Reservierung Ihrer privaten Namensräume (z. B. *.internal.yourcompany.com) um sicherzustellen, dass Ihre Identitäten einzigartig sind und vor Überschneidungen mit anderen Mietern geschützt werden.
  • HSM-gestützte Sicherheit. Alle privaten Schlüssel werden in FIPS 140-2 Level 3 Hardware-Sicherheitsmodulen generiert und gespeichert – eine Kernvoraussetzung für Anwendungsfälle mit hohen Sicherheitsanforderungen.

Häufig gestellte Fragen

Managed PKI Certificates befindet sich aktuell im Early Access. Tragen Sie sich in die Warteliste ein, um vorrangigen Zugriff zu erhalten, Einfluss auf die Roadmap zu nehmen und sich den Einführungspreis zu sichern. Professional- und Enterprise-Konten werden derzeit eingerichtet; Ecosystem-/IoT-Konten sind auf Anfrage erhältlich.

In dieser gemeinsamen Umgebung nutzen Sie eine hochsichere Infrastruktur, die von verschiedenen Kunden gemeinsam genutzt wird, um den Aufwand zu reduzieren. Dadurch erhalten Sie die Möglichkeit, Prüfberichte direkt weiterzuleiten und die SOC2-Vorgaben zu erfüllen, indem Sie die zertifizierte operative Strenge des Anbieters übernehmen.

Dieser geprüfte Status gewährleistet, dass Ihre privaten Zertifikate durch vom Prüfer überwachte Schlüsselzeremonien und manipulationssichere Protokolle einen dokumentierten Nachweis der Governance liefern – unerlässlich für die Sicherung von Lieferketten und die Gewährleistung der rechtlichen Unbestreitbarkeit digitaler Signaturen.

Wir verwenden ein elastisches Bestandsmodell: Aktiv = Gesamtzahl der ausgegebenen Karten − (Abgelaufene + Widerrufen)Ihnen werden nur die Leistungen in Rechnung gestellt, die in Ihrer Umgebung aktuell gültig und nutzbar sind.

Alle Schlüssel, die zum Signieren Ihrer Zertifikate verwendet werden, sind gespeichert in FIPS 140-2 Level 3 Hardware-Sicherheitsmodule (HSMs)Während die physische Hardware gemeinsam genutzt werden kann, sind die Schlüssel kryptografisch pro Kunde isoliert und durch strenge RBAC- und Vier-Augen-Prinzipien geschützt.

Drei Abonnementstufen (Professional, Enterprise, Ecosystem/IoT) mit jeweils 500, 5,000 und 100,000 enthaltenen Zertifikatslimits. Die Preise sind Richtwerte und können sich während der Early-Access-Phase ändern. Die effektiven Kosten pro Zertifikat sinken mit steigender Abonnementstufe, ebenso wie die Gebühren für zusätzliche Zertifikate. Kunden, die sich dem Limit nähern, profitieren daher von günstigeren Gebühren für zusätzliche Zertifikate in den höheren Stufen.

Managed PKI Certificates ist ein gemeinsam genutzter Multi-Tenant-Dienst – Sie sind nicht Eigentümer der Root-CA, und die Plattform wird vollständig von SSL.com betrieben. Private Enterprise PKI und private Compliance PKI Wir stellen Ihnen eine vollständig dedizierte Zertifizierungsstellenhierarchie mit Ihrer eigenen Stammzertifizierungsstelle zur Verfügung. Wählen Sie „Verwaltet“. PKI Zertifikate, wenn Sie WebTrust-Audit-Passthrough zu geringeren Kosten ohne CA-Infrastrukturaufwand benötigen; wählen Sie ein dediziertes Produkt, wenn Sie Ihre eigene Root-CA oder die vollständige Selbstverwaltung der CA benötigen.

Bereit für die Nutzung von Managed PKI Zertifikate?

Nehmen Sie am Early-Access-Programm teil – profitieren Sie von bevorzugtem Onboarding, Mitspracherecht bei der Produktentwicklung und garantierten Einführungspreisen. Keine Verpflichtung.

Ähnliche Produkte

Private Compliance PKI

Private Compliance PKISie benötigen eine dedizierte Root-CA sowie ein WebTrust-Audit. Sichern Sie sich die Kontrolle über Ihre Hierarchie mit Auditnachweisen, die von Aufsichtsbehörden für SOC 2, HIPAA und branchenspezifische Programme akzeptiert werden.
Mehr erfahren

Privates Unternehmen PKI

Für den internen Gebrauch wird eine dedizierte Root-CA benötigt, ohne den damit verbundenen Audit-Aufwand.

Mehr erfahren

Custom-Branded Issuing CA.

Individuell gebrandete Zertifizierungsstelle: Sie benötigen öffentlich vertrauenswürdige Zertifikate mit Ihrem Markennamen. Ihre Organisation erscheint als Aussteller und übernimmt gleichzeitig die global vertrauenswürdige Stammzertifizierungsstelle von SSL.com.
Mehr erfahren
SSL.com

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil
Datenschutzübersicht
SSL.com

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen wie das Erkennen von Ihnen bei der Rückkehr zu unserer Website aus und helfen unserem Team zu verstehen, welche Bereiche der Website für Sie am interessantesten und nützlichsten sind.

Weitere Informationen finden Sie in unserer Cookie und Datenschutzerklärung.

3rd Party Cookies

Diese Website verwendet Google Analytics & Statistikzähler um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln.

Wenn Sie diese Cookies aktiviert lassen, können Sie unsere Website verbessern.

Zeige Details
Erhöhte Sicherheit. Geringerer Aufwand. Nachhaltiger Erfolg.  Einhaltung der GDPR-Cookies