Υπεύθυνη για τη διαχείριση PKI Πιστοποιητικά

Υψηλής αξιοπιστίας, ελεγμένο από το WebTrust PKI — χωρίς τα γενικά έξοδα υποδομής

Υπεύθυνη για τη διαχείριση PKI Το Certificates είναι μια πλήρως διαχειριζόμενη πλατφόρμα πιστοποιητικών που φιλοξενείται στο cloud για χρήστες, συσκευές, φόρτους εργασίας και υπηρεσίες. Σχεδιασμένη για ρυθμιζόμενα περιβάλλοντα υψηλής συμμόρφωσης, σας παρέχει ιδιωτικά πιστοποιητικά ελεγμένα από το WebTrust — με δυνατότητα διέλευσης ελέγχου για απαιτήσεις SOC2, HIPAA και εφοδιαστικής αλυσίδας — τα οποία παρέχονται ως συνδρομή κοινόχρηστης υπηρεσίας. Δεν υπάρχει υποδομή CA για λειτουργία.

Αίτημα Πρώιμης Πρόσβασης Δείτε τα επίπεδα τιμολόγησης

Τι διαχειρίζονται PKI Πιστοποιητικά;

Υπεύθυνη για τη διαχείριση PKI Πιστοποιητικά είναι ψηφιακές ταυτότητες που εκδίδονται από μια διαχειριζόμενη πλατφόρμα που φιλοξενείται στο cloud και χρησιμοποιεί ένα εξαιρετικά ασφαλής αρχιτεκτονική πολλαπλών μισθωτώνΑυτό το προϊόν διέπεται μοναδικά από μια συνεχή Έλεγχος WebTrust, παρέχοντας στους πελάτες μια κοινόχρηστη υποδομή υψηλής ασφάλειας που διατηρεί αυστηρή λογική απομόνωση για την έκδοση πιστοποιητικών, την επιβολή πολιτικών και τον αυτοματισμό του κύκλου ζωής.

Βασικές Προτάσεις Αξίας

Ασφάλεια από το σχεδιασμό

Ασφάλεια εκ σχεδιασμού: κοινόχρηστη εμπιστοσύνη με βάση το υλικό μέσω HSM FIPS 140-2 Επιπέδου 3, ισχυρή επιβολή πολιτικής μέσω έκδοσης βάσει προτύπων και ίχνη ελέγχου που είναι ανθεκτικά σε παραβίαση για στοιχεία συμμόρφωσης.

Λειτουργική αποδοτικότητα

Λειτουργική αποτελεσματικότητα μέσω αυτοματοποιημένης εγγραφής, ανανέωσης και εναλλαγής με ολοκληρωμένες λύσεις για το οικοσύστημά σας: Active Directory, Kubernetes, πλατφόρμες MDM και συστήματα SIEM.

Συμμόρφωση και Διακυβέρνηση

Συμμόρφωση και διακυβέρνηση με χαρτογραφημένους ελέγχους και τεκμηριωμένες διαδικασίες ευθυγραμμισμένες με τα πλαίσια SOC 2, HIPAA, PCI DSS, ISO 27001 και NIST SP 800-53 που απαιτούνται συνήθως από τους ελεγκτές.

Επιχειρηματική κλίμακα

Επιχειρηματικής κλίμακας με υψηλή διαθεσιμότητα και γεωανθεκτικότητα για μαζική έκδοση σε μια παγκόσμια πελατειακή βάση: έκδοση πιστοποιητικών κάτω του δεύτερου δευτερολέπτου σε όγκους πολλών εκατομμυρίων μονάδων ανά κύκλο προϊόντος.

Βασικές Δυνατότητες: Εκδίδεται από μια αποκλειστική ιδιωτική ρίζα εμπιστοσύνης εκτός του Φόρουμ CA/Browser. Η έκδοση που είναι συμβατή με WebTrust διέπεται από τα ίδια πρότυπα ελέγχου με τις δημόσιες ρίζες. Υποστηρίζει εγγραφή σε API SCEP, EST, ACME και REST. Όλα τα κλειδιά υποστηρίζονται από HSM με ευθυγράμμιση FIPS 140-2/3. OCSP και CRL υψηλής διαθεσιμότητας για επαλήθευση σε πραγματικό χρόνο.

Βασικά οφέλη

ρίζα εμπιστοσύνης

Κληρονομήστε τα αποδεικτικά στοιχεία ελέγχου WebTrust του SSL για το PKI, χωρίς να δημιουργήσετε ή να χρηματοδοτήσετε το δικό σας πρόγραμμα ελέγχου.

Συμβατό με το WebTrust

Οι συνεργάτες, οι ρυθμιστικές αρχές και οι πελάτες μπορούν να επιθεωρήσουν την ελεγμένη διακυβέρνηση της Αρχής Πιστοποίησης (CA) σας, όχι μόνο τα πιστοποιητικά της.

Ασφάλεια με υποστήριξη HSM

Εγγραφή σε API ACME, SCEP, EST, REST, σχεδιασμένη για DevSecOps, Kubernetes, MDM και έκδοση σε εργοστασιακό όροφο.

Προστασία χώρου ονομάτων

Όλα τα ιδιωτικά κλειδιά CA που δημιουργούνται και αποθηκεύονται σε πιστοποιημένο υλικό, δεν μπορούν ποτέ να εξαχθούν σε απλό κείμενο.

Αυτοματοποιημένη Εγγραφή

Υβριδικά μετα-κβαντικά προφίλ (ML-KEM, ML-DSA, SLH-DSA) διαθέσιμα στο επίπεδο Οικοσυστήματος/Διαδικτύου των Πραγμάτων.

Υπηρεσίες επικύρωσης

Το ίδιο API χρησιμοποιείται για πιστοποιητικά δημόσιας εμπιστοσύνης, δεν απαιτείται ξεχωριστή ενσωμάτωση.

Ελαστική χρέωση

Απογραφή πιστοποιητικών, πρόβλεψη λήξης, αμετάβλητα αρχεία καταγραφής ελέγχου, ενσωμάτωση SIEM/SOAR.

Αίτημα Πρώιμης Πρόσβασης

Εγγραφείτε στο πρόγραμμα Πρώιμης Πρόσβασης για να ξεκινήσετε να χρησιμοποιείτε το Διαχειριζόμενο PKI Πιστοποιητικά, κλειδώστε την τιμολόγηση κυκλοφορίας και διαμορφώστε τον οδικό χάρτη του προϊόντος. Υποδείξτε το επίπεδο και τις κύριες περιπτώσεις χρήσης σας — Οι λογαριασμοί επαγγελματικού και εταιρικού επιπέδου ενσωματώνονται τώρα. Οι λογαριασμοί Ecosystem/IoT είναι διαθέσιμοι κατόπιν αιτήματος.

Κοινές περιπτώσεις χρήσης

IoT υψηλής αξιοπιστίας και ταυτότητα συσκευής

Υψηλής αξιοπιστίας IoT και ταυτότητα συσκευής για ασφαλή εκκίνηση, ενημερώσεις υλικολογισμικού και αμοιβαία TLS στο βιομηχανικό IoT, στις ιατρικές συσκευές, στα συστήματα αυτοκινήτων και στις κρίσιμες υποδομές.

Εμπιστοσύνη Εφοδιαστικής Αλυσίδας

Εμπιστοσύνη στην εφοδιαστική αλυσίδα: παροχή κρυπτογραφικής απόδειξης εμπιστοσύνης για ενσωμάτωση τρίτων, extranet συνεργατών και έλεγχο ταυτότητας προμηθευτών σε οικοσυστήματα B2B.

Κανονιστική Συμμόρφωση

Κανονιστική συμμόρφωση: συμμόρφωση με τις απαιτήσεις SOC 2 Τύπου II, HIPAA Security Rule, GDPR Article 32 και PCI DSS v4 μέσω υποδομής πιστοποιητικών έτοιμης για έλεγχο με τεκμηριωμένους ελέγχους.

Αρχιτεκτονική μηδενικής εμπιστοσύνης

Αρχιτεκτονική μηδενικής εμπιστοσύνης: διασφάλιση της επικοινωνίας μεταξύ μηχανών με ελεγμένη διακυβέρνηση. Κάθε φόρτος εργασίας, υπηρεσία και συσκευή λαμβάνει μια κρυπτογραφικά επαληθευμένη ταυτότητα που επιβάλλεται κατά τη στιγμή της σύνδεσης.

Μετάβαση PQC

Μετάβαση στο PQC: δοκιμή προφίλ πιστοποιητικών ανθεκτικών στην κβαντική τεχνολογία (ML-KEM, ML-DSA, SLH-DSA) σε εσωτερικά συστήματα ανθεκτικά στο μέλλον, προτού οι εντολές PQC του NIST γίνουν απαιτήσεις παραγωγής.

Αρχιτεκτονική πλατφόρμας

1
Επί του σκάφους
Το SSL παρέχει τον ενοικιαστή σας, ελέγχει και δεσμεύει τους ιδιωτικούς σας χώρους ονομάτων και διαμορφώνει το RBAC για την ομάδα σας.
2
Ενσωματώστε
Ρυθμίστε τις παραμέτρους του προγράμματος-πελάτη ACME, του MDM, του διαχειριστή πιστοποιητικών Kubernetes ή της ενσωμάτωσης REST API για να χρησιμοποιήσετε το τελικό σημείο μισθωτή SSL
3
Έκδοση πιστοποιητικών
Το σύστημα εγγραφής σας ζητά πιστοποιητικά, η πλατφόρμα SSL επικυρώνεται με την πολιτική ονομάτων σας και υπάρχουν προβλήματα
4
Διαχείριση κύκλου ζωής
Οι ανανεώσεις, οι επαναδημιουργίες κλειδιών και οι ανακλήσεις διεκπεραιώνονται αυτόματα ή μέσω API, ενώ οι ειδοποιήσεις αποθέματος και λήξης σας κρατούν ενήμερους για τις λήξεις.
5
Υπεύθυνος Συμμόρφωσης
Αποκτήστε πρόσβαση στις αναφορές ελέγχου WebTrust της SSL για την ικανοποίηση των απαιτήσεων SOC2, HIPAA ή συγκεκριμένων κλαδικών απαιτήσεων

Συμμόρφωση και πρότυπα

WebTrust για ΑΠ

Αποκλειστικά SSL PKI Οι λειτουργίες καλύπτονται από τον ίδιο έλεγχο WebTrust με την πλατφόρμα δημόσιας εμπιστοσύνης μας.

FIPS 140-2 Επίπεδο 3

FIPS 140-2 Επίπεδο 3: όλα τα κλειδιά ρίζας και ενδιάμεσα κλειδιά CA δημιουργούνται και αποθηκεύονται σε πιστοποιημένα HSM, και δεν μπορούν ποτέ να εξαχθούν σε απλό κείμενο: το προφίλ προστασίας που απαιτείται από τις ομοσπονδιακές προμήθειες.

RFC 5280 (X.509)

Όλα τα πιστοποιητικά συμμορφώνονται με τη δομή X.509 v3 / RFC 5280: συμβατό με κάθε PKI-ικανό λειτουργικό σύστημα, συσκευή και εφαρμογή σε παραγωγική χρήση σήμερα.

ACME RFC 8555

Εγγενής υποστήριξη ACME v2 (RFC 8555) για αυτοματοποιημένη διαχείριση κύκλου ζωής πιστοποιητικών: λειτουργεί με cert-manager, Caddy, Traefik, Certbot και κάθε τυπικό πρόγραμμα-πελάτη ACME αμέσως μόλις το αγοράσετε.

SCEP / EST

Υποστήριξη SCEP (Simple Certificate Enrollment Protocol) και EST (Enrollment over Secure Transport, RFC 7030) για πλατφόρμες MDM, εγγραφή συσκευών δικτύου και παροχή πιστοποιητικών για κινητά.

Πρότυπα NIST PQC

Πρότυπα NIST για την Μετα-Κβαντική Κρυπτογραφία: Διατίθενται υβριδικά προφίλ ML-KEM (ενθυλάκωση κλειδιού), ML-DSA (ψηφιακές υπογραφές) και SLH-DSA (υπογραφές χωρίς κατάσταση που βασίζονται σε κατακερματισμό) στο επίπεδο του οικοσυστήματος.

Επίπεδα υπηρεσιών

Η τιμολόγηση είναι ενδεικτική κατά την Πρώιμη Πρόσβαση — κλειδώστε την τιμολόγηση κυκλοφορίας συμμετέχοντας στη λίστα αναμονής.

Professional

Η τιμή είναι διαθέσιμη κατόπιν αιτήματος
  • Εσωτερικό μTLS, VPN, συμμόρφωση με την αρχική τιμή
  • Έως 500 ενεργά πιστοποιητικά
  • Διαβίβαση ελέγχου WebTrust
  • Κλειδιά υπογραφής με υποστήριξη HSM
  • SCEP, EST, ACME, REST API
  • Περιλαμβάνεται επικύρωση χώρου ονομάτων

Εταιρεία

Η τιμή είναι διαθέσιμη κατόπιν αιτήματος
  • Αυτοματοποιημένα περιβάλλοντα (Kubernetes, MDM, Intune)
  • Έως 5,000 ενεργά πιστοποιητικά
  • Περιλαμβάνει ετοιμότητα Hybrid PQC (Post-Quantum)
  • Χαμηλότερο πραγματικό κόστος ανά βεβαιότητα
  • Χαμηλότερο ποσοστό υπέρβασης ανά πιστοποιητικό
  • Τα πάντα στα επαγγελματικά

Οικοσύστημα / Διαδίκτυο των Πραγμάτων

Η τιμή είναι διαθέσιμη κατόπιν αιτήματος
  • «Πιστοποιητικά γέννησης» συσκευών μεγάλου όγκου
  • Έως 100,000 ενεργά πιστοποιητικά
  • API υψηλής απόδοσης
  • Προσαρμοσμένα OID για μεταδεδομένα συσκευής
  • Βέλτιστη απόσβεση όγκου
  • Τα πάντα στην επιχείρηση

Λογική και οφέλη συνδρομής

  • Ενεργή χρέωση αποθέματος. Η τιμολόγηση βασίζεται σε ταυτόχρονα «Ενεργά» πιστοποιητικά και όχι σε συνολική έκδοση, υποστηρίζοντας ροές εργασίας DevOps υψηλής ταχύτητας όπου τα πιστοποιητικά εναλλάσσονται συχνά. Ενεργό = Σύνολο Εκδοθέντων − (Λήξαν + Ανακλήθηκαν).
  • Κληρονομικότητα ελέγχου. Η συνδρομή σας περιλαμβάνει πρόσβαση στις εκθέσεις ελέγχου WebTrust για CA του SSL.com, επιτρέποντάς σας να ικανοποιείτε τις απαιτήσεις SOC2, HIPAA ή εξειδικευμένου κλάδου, περνώντας από τη συμμόρφωση των ελεγμένων κέντρων δεδομένων και διαδικασιών μας.
  • Επικύρωση χώρου ονομάτων. Κάθε επίπεδο περιλαμβάνει αυστηρό έλεγχο και δέσμευση των ιδιωτικών σας χώρων ονομάτων (π.χ. *.internal.yourcompany.com) για να διασφαλίσετε ότι οι ταυτότητές σας είναι μοναδικές και προστατεύονται από επικαλύψεις με άλλους ενοικιαστές.
  • Ασφάλεια με υποστήριξη HSM. Όλα τα ιδιωτικά κλειδιά δημιουργούνται και αποθηκεύονται σε Μονάδες Ασφάλειας Υλικού FIPS 140-2 Επιπέδου 3 — μια βασική απαίτηση για περιπτώσεις χρήσης υψηλής ασφάλειας.

Συχνές ερωτήσεις

Υπεύθυνη για τη διαχείριση PKI Τα πιστοποιητικά βρίσκονται αυτήν τη στιγμή σε Πρώιμη Πρόσβαση. Εγγραφείτε στη λίστα αναμονής για να λάβετε προτεραιότητα στην ενσωμάτωση, να συμμετάσχετε στον οδικό χάρτη και να έχετε κλειδωμένη τιμολόγηση κυκλοφορίας. Οι λογαριασμοί επαγγελματικού και εταιρικού επιπέδου ενσωματώνονται τώρα. Οι λογαριασμοί Ecosystem/IoT είναι διαθέσιμοι κατόπιν αιτήματος.

Σε αυτό το κοινόχρηστο περιβάλλον, χρησιμοποιείτε μια υποδομή υψηλής διασφάλισης που μοιράζονται διαφορετικοί πελάτες για να μειώσετε τα γενικά έξοδα. Αυτό σας παρέχει δυνατότητες "διέλευσης ελέγχου" για να ανταποκριθείτε στις εντολές SOC2, κληρονομώντας την πιστοποιημένη επιχειρησιακή αυστηρότητα του παρόχου.

Αυτή η ελεγμένη κατάσταση διασφαλίζει ότι τα ιδιωτικά σας πιστοποιητικά παρέχουν τεκμηριωμένη απόδειξη διακυβέρνησης μέσω Τελετών Κλειδιών με μάρτυρες τον ελεγκτή και αρχείων καταγραφής ασφαλείας — απαραίτητα για την ασφάλεια των αλυσίδων εφοδιασμού και τη διασφάλιση της νομικής μη αποποίησης ευθύνης των ψηφιακών υπογραφών.

Χρησιμοποιούμε ένα ελαστικό μοντέλο αποθέματος: Ενεργό = Σύνολο Εκδοθέντων − (Λήξαν + Ανακλήθηκαν)Χρεώνεστε μόνο για ό,τι είναι έγκυρο και χρησιμοποιήσιμο στο περιβάλλον σας.

Όλα τα κλειδιά που χρησιμοποιούνται για την υπογραφή των πιστοποιητικών σας αποθηκεύονται στο Μονάδες ασφαλείας υλικού (HSM) επιπέδου 3 FIPS 140-2Ενώ το φυσικό υλικό μπορεί να είναι κοινόχρηστο, τα κλειδιά είναι κρυπτογραφικά απομονωμένα ανά πελάτη και προστατεύονται από αυστηρές απαιτήσεις RBAC και διπλού ελέγχου.

Τρία επίπεδα συνδρομής (Επαγγελματικό, Επιχειρηματικό, Οικοσύστημα/Διαδίκτυο των Πραγμάτων) με συμπεριλαμβανόμενα όρια ενεργών πιστοποιητικών 500, 5,000 και 100,000 αντίστοιχα. Η τιμολόγηση είναι ενδεικτική και ενδέχεται να αλλάξει όσο το προϊόν βρίσκεται σε Πρώιμη Πρόσβαση. Το πραγματικό κόστος ανά πιστοποιητικό μειώνεται στα υψηλότερα επίπεδα και το ποσοστό υπέρβασης ανά πιστοποιητικό μειώνεται επίσης στα υψηλότερα επίπεδα — έτσι ώστε οι πελάτες που βρίσκονται κοντά στο όριο να λαμβάνουν φθηνότερες υπερβάσεις στα υψηλότερα επίπεδα.

Υπεύθυνη για τη διαχείριση PKI Τα πιστοποιητικά είναι μια κοινόχρηστη υπηρεσία πολλαπλών μισθωτών — δεν είστε κάτοχος της Root CA και η πλατφόρμα λειτουργεί πλήρως από την SSL.com. Ιδιωτική Επιχείρηση PKI και Ιδιωτικής Συμμόρφωσης PKI σας παρέχουμε μια πλήρως αφοσιωμένη ιεραρχία CA με τη δική σας Root CA. Επιλέξτε Managed (Διαχειριζόμενη) PKI Πιστοποιητικά όταν χρειάζεστε διέλευση ελέγχου WebTrust σε χαμηλότερο κόστος χωρίς επιβάρυνση υποδομής CA. Επιλέξτε ένα ειδικό προϊόν όταν χρειάζεστε τη δική σας Root CA ή πλήρη αυτοεξυπηρέτηση CA ελέγχου.

Έτοιμο για χρήση με Διαχειριζόμενο PKI Πιστοποιητικά;

Γίνετε μέλος του προγράμματος Πρώιμης Πρόσβασης — αποκτήστε προτεραιότητα στην ενσωμάτωση, συμβολή στον οδικό χάρτη προϊόντος και σταθερές τιμές κυκλοφορίας. Δεν απαιτείται δέσμευση.

Σχετικά προϊόντα

Ιδιωτική Συμμόρφωση PKI

Ιδιωτική Συμμόρφωση PKIΧρειάζεστε έναν ειδικό έλεγχο Root CA συν WebTrust. Διαχειριστείτε την ιεραρχία σας με αποδεικτικά στοιχεία ελέγχου που αποδέχονται οι ρυθμιστικές αρχές για SOC 2, HIPAA και προγράμματα ειδικά για τον κλάδο.
Μάθε περισσότερα

Ιδιωτική επιχείρηση PKI

Χρειάζεστε μια αποκλειστική Root CA για εσωτερική χρήση, χωρίς την επιβάρυνση του ελέγχου.

Μάθε περισσότερα

CA έκδοσης προσαρμοσμένης επωνυμίας

Εκδίδουσα Αρχή Πιστοποίησης με Προσαρμοσμένη Επωνυμία: χρειάζεστε δημόσια αξιόπιστα πιστοποιητικά που φέρουν το εμπορικό σας σήμα. Ο οργανισμός σας εμφανίζεται ως εκδότης ενώ κληρονομεί την παγκοσμίως αξιόπιστη ρίζα του SSL.com.
Μάθε περισσότερα
SSL.com

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.

Κάνω έρευνα
Επισκόπηση απορρήτου
SSL.com

Αυτός ο ιστότοπος χρησιμοποιεί cookies έτσι ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησής σας και εκτελεί λειτουργίες όπως την αναγνώρισή σας όταν επιστρέφετε στον ιστότοπό μας και βοηθώντας την ομάδα μας να κατανοήσει ποιες ενότητες του ιστότοπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.

Για περισσότερες πληροφορίες διαβάστε το Cookie και δήλωση απορρήτου.

Μπισκότα τρίτου μέρους

Αυτός ο ιστότοπος χρησιμοποιεί Google Analytics & Statcounter για τη συλλογή ανώνυμων πληροφοριών, όπως ο αριθμός των επισκεπτών στον ιστότοπο και οι πιο δημοφιλείς σελίδες.

Η διατήρηση αυτών των cookie μας βοηθά να βελτιώσουμε τον ιστότοπό μας.

Δείξε λεπτομέρειες
Δημιουργοί  Συμφωνία cookie GDPR