Ιδιωτική Συμμόρφωση PKI

Μια πλήρως ελεγμένη Αρχή Πιστοποίησης, αφιερωμένη στον οργανισμό σας

Ιδιωτική Συμμόρφωση PKI είναι μια ιεραρχία CA που φιλοξενείται στο cloud, ελεγμένη από το WebTrust και ανήκει εξ ολοκλήρου στον οργανισμό σας. Η δική σας Root CA και οι Εκδίδουσες CA, τα κλειδιά που υποστηρίζονται από HSM, οι Τελετές Κλειδιών με μάρτυρες ελεγκτή και οι ανεξάρτητα επαληθευμένοι έλεγχοι συμμόρφωσης, που λειτουργούν από SSL στην ίδια υποδομή που υποστηρίζει την πλατφόρμα δημόσιας εμπιστοσύνης μας.

Σύγκριση επιπέδων προϊόντων Πληροφορίες αιτήματος

Διακυβέρνηση WebTrust. Η ιεραρχία σας. Οι πολιτικές σας.

Ιδιωτική Συμμόρφωση PKI διαχειρίζεται PKI-ως-υπηρεσία-που έχει σχεδιαστεί για οργανισμούς που χρειάζονται την ευελιξία μιας ιδιωτικής Αρχής Πιστοποίησης σε συνδυασμό με την ανεξάρτητα ελεγμένη αυστηρότητα μιας δημόσιας λειτουργίας εμπιστοσύνης.

Τι το διαφοροποιεί από μια τυπική ιδιωτική Αρχή Πιστοποίησης:

Κάλυψη ελέγχου WebTrust

Ο ίδιος ανεξάρτητος έλεγχος CPA που πιστοποιεί τις δημόσιες λειτουργίες CA της SSL καλύπτει την ειδική ιεραρχία σας. Κληρονομείτε τα στοιχεία ελέγχου χωρίς να δημιουργήσετε μόνοι σας το πρόγραμμα ελέγχου.

Βασικές Τελετές με μάρτυρες ελεγκτές

Το ιδιωτικό κλειδί της Root CA σας δημιουργείται σε μια επίσημη, τεκμηριωμένη τελετή που διεξάγεται από SSL. PKI ομάδα και με μάρτυρα τον ανεξάρτητο ελεγκτή.

Κλειδιά ρίζας που υποστηρίζονται από HSM

Το κλειδί Root CA βρίσκεται σε ένα HSM FIPS 140-2 Level 3, εκτός σύνδεσης, και ενεργοποιείται μόνο μέσω διπλού ελέγχου πολλαπλών μερών.

Τεκμηριωμένη αλυσίδα εμπιστοσύνης

Κάθε πολιτική και διαδικασία που διέπει την ιεραρχία σας είναι τεκμηριωμένη, ελεγμένη και διαθέσιμη ως αποδεικτικό στοιχείο συμμόρφωσης.

Το αποτέλεσμα: το δικό σας PKI πληροί τις απαιτήσεις συμμόρφωσης SOC2, HIPAA, τραπεζικών εργασιών, ενέργειας και εφοδιαστικής αλυσίδας, επειδή ο έλεγχος έχει ήδη πραγματοποιηθεί.

Βασικά οφέλη

Διαβίβαση ελέγχου

Κληρονομήστε τα αποδεικτικά στοιχεία ελέγχου WebTrust του SSL για το PKI, χωρίς να δημιουργήσετε ή να χρηματοδοτήσετε το δικό σας πρόγραμμα ελέγχου.

Εμπιστοσύνη στην εφοδιαστική αλυσίδα

Οι συνεργάτες, οι ρυθμιστικές αρχές και οι πελάτες μπορούν να επιθεωρήσουν την ελεγμένη διακυβέρνηση της Αρχής Πιστοποίησης (CA) σας, όχι μόνο τα πιστοποιητικά της.

Αυτοματοποίηση σε κλίμακα

Εγγραφή σε API ACME, SCEP, EST, REST, σχεδιασμένη για DevSecOps, Kubernetes, MDM και έκδοση σε εργοστασιακό όροφο.

FIPS 140-2 Επιπέδου 3 HSMs

Όλα τα ιδιωτικά κλειδιά CA που δημιουργούνται και αποθηκεύονται σε πιστοποιημένο υλικό, δεν μπορούν ποτέ να εξαχθούν σε απλό κείμενο.

Έτοιμο για PQC

PQC-ready: υβριδικά προφίλ μετα-κβαντικών πιστοποιητικών (ML-KEM, ML-DSA, SLH-DSA) διαθέσιμα στο επίπεδο Οικοσυστήματος/Διαδικτύου των Πραγμάτων: προετοιμάστε το PKI για μετα-κβαντικές εντολές NIST χωρίς ανακατασκευή.

Ενοποιημένο REST API

Το ίδιο REST API SSL.com Web Services (SWS) που χρησιμοποιείται για πιστοποιητικά δημόσιας εμπιστοσύνης: μία ενσωμάτωση καλύπτει τόσο ιδιωτικά όσο και δημόσια PKI χωρίς ξεχωριστές διαδρομές κώδικα ή διαπιστευτήρια.

Πλήρης παρατηρησιμότητα

Πλήρης παρατηρησιμότητα: πίνακες ελέγχου απογραφής πιστοποιητικών, πρόβλεψη λήξης για τον σχεδιασμό στόλου, αμετάβλητα αρχεία καταγραφής ελέγχων με χρονική σήμανση ασφαλείας και ενσωμάτωση SIEM/SOAR.

Επίπεδα υπηρεσιών

Η τιμολόγηση είναι ενδεικτική και ενδέχεται να αλλάξει. Επικοινωνήστε μαζί μας για μια εξατομικευμένη προσφορά.

Professional

$ 20,000 / yr
  • Εστιασμένο στη συμμόρφωση
  • Περιλαμβάνονται 500 πιστοποιητικά
  • 10,000 $ εφάπαξ χρέωση εγκατάστασης
  • 1 Root + 1 Εκδίδουσα Αρχή Πιστοποίησης
  • Περίπτωση μίας χρήσης (TLS (Έλεγχος ταυτότητας, έλεγχος ταυτότητας πελάτη, αναγνώριση συσκευής ή υπογραφή κώδικα)
  • Υπέρβαση: 2.10 $ / ενεργό πιστοποιητικό / μήνα άνω των 500

Εταιρεία

Η τιμή είναι διαθέσιμη κατόπιν αιτήματος
  • Αυτοματοποίηση & Μηδενική Εμπιστοσύνη
  • Περιλαμβάνονται 5,000 πιστοποιητικά
  • Ισχύει εφάπαξ χρέωση εγκατάστασης
  • 1 Root + 1 Εκδίδουσα Αρχή Πιστοποίησης
  • Πολλαπλές περιπτώσεις χρήσης (TLS Εξουσιοδότηση, Εξουσιοδότηση Πελάτη, Ταυτότητα Συσκευής, Υπογραφή Κώδικα)
  • Η υπέρβαση ισχύει για πάνω από 5,000 ενεργά πιστοποιητικά

Οικοσύστημα / Διαδίκτυο των Πραγμάτων

Η τιμή είναι διαθέσιμη κατόπιν αιτήματος
  • Υψηλή κλίμακα
  • Περιλαμβάνονται 100,000 πιστοποιητικά
  • Ισχύει εφάπαξ χρέωση εγκατάστασης
  • 1 Αρχή Αρχής Πιστοποίησης (Root CA) + έως 3 Αρχές Αρχής Πιστοποίησης (Issuing CA) (διατίθενται επιπλέον Αρχές Αρχής Πιστοποίησης)
  • Χρήση για TLS Έλεγχος ταυτότητας, έλεγχος ταυτότητας πελάτη, αναγνώριση συσκευής ή υπογραφή κώδικα
  • Η υπέρβαση ισχύει για πάνω από 100,000 ενεργά πιστοποιητικά
  • Προσαρμογή CPS και προφίλ (προαιρετικό πρόσθετο)
  🔹 Επαγγελματίας 🔸 Επιχείρηση 🔺 Οικοσύστημα / Διαδίκτυο των Πραγμάτων
Ετήσια χρέωση φιλοξενίας $ 20,000 / έτος Κατόπιν αιτήσεως Κατόπιν αιτήσεως
Εφάπαξ εγκατάσταση / Τελετή ρίζας $10,000 Εφαρμόσιμος Εφαρμόσιμος
Προσαρμογή CPS και προφίλ - - Προαιρετικό πρόσθετο
Συμπεριλαμβανόμενα ενεργά πιστοποιητικά 500 5,000 100,000
Ιεραρχία CA 1 Αρχή Αρχής Πιστοποίησης Ρίζας + 1 Αρχή Πιστοποίησης Εκδούσας Αρχής 1 Αρχή Αρχής Πιστοποίησης Ρίζας + 1 Αρχή Πιστοποίησης Εκδούσας Αρχής 1 Αρχή Αρχής Πιστοποίησης (Root CA) + έως 3 Αρχές Αρχής Πιστοποίησης (Issuing CA) (διαθέσιμες επιπλέον Αρχές Αρχής Πιστοποίησης)
Χρήση περιπτώσεις single (TLS (Έλεγχος ταυτότητας, έλεγχος ταυτότητας πελάτη, αναγνώριση συσκευής ή υπογραφή κώδικα) Πολλαπλά (TLS Εξουσιοδότηση, Εξουσιοδότηση Πελάτη, Ταυτότητα Συσκευής, Υπογραφή Κώδικα) Όλες οι περιπτώσεις χρήσης
Υπέρβαση ηλικίας 2.10 $ / ενεργό πιστοποιητικό / μήνα άνω των 500 Ισχύει για πάνω από 5,000 Ισχύει για πάνω από 100,000

Αίτημα πληροφοριών ιδιωτικής αρχής πιστοποίησης (CA)

Επικοινωνήστε μαζί μας PKI ειδικούς για να συζητήσουν τις απαιτήσεις σας για πιστοποιητικό συμμόρφωσης από ιδιώτες. Η ομάδα μας θα σας βοηθήσει να σχεδιάσετε μια λύση Ιδιωτικής Αρχής Πιστοποίησης προσαρμοσμένη στο κανονιστικό σας πλαίσιο, τις απαιτήσεις ελέγχου και τις ανάγκες διαχείρισης κύκλου ζωής πιστοποιητικών.

Συνήθεις περιπτώσεις χρήσης

IoT υψηλής αξιοπιστίας και ταυτότητα συσκευής

Ιατρικές συσκευές, IIoT, αυτοκινητοβιομηχανία. Οι συσκευές χρειάζονται ένα ελεγμένο "πιστοποιητικό γέννησης" για ασφαλή εκκίνηση, υπογραφή υλικολογισμικού και άλλα.TLSΟ έλεγχος της WebTrust αποδεικνύει ότι η διαδικασία έκδοσης πληροί τα πρότυπα ασφαλείας τραπεζικού επιπέδου.

Εφοδιαστική Αλυσίδα & Εμπιστοσύνη Οικοσυστήματος

Όταν οι κυβερνητικές υπηρεσίες ή οι μεγάλες επιχειρήσεις απαιτούν από τους προμηθευτές να αποδείξουν ότι η υποδομή ασφαλείας πληροί αυστηρά πρότυπα, η WebTrust σφραγίζει την αποκλειστική σας... PKI είναι η τεκμηριωμένη απόδειξη.

Κανονιστική Συμμόρφωση (SOC2, HIPAA, GDPR)

Το ίδρυμα που ελέγχεται από το WebTrust προ-πιστοποιεί το PKI στοιχείο του ελέγχου συμμόρφωσης. Οι υπογραφές που εκδίδονται βάσει ελεγμένης Αρχής Πιστοποίησης είναι νομικά υπερασπίσιμες.

Αρχιτεκτονική μηδενικής εμπιστοσύνης

Πλέγμα υπηρεσιών μηχανής προς μηχανή, ταυτότητα κοντέινερ, εσωτερικός μικροϋπηρεσία mTLSΤο RBAC και ο διπλός έλεγχος που επιβάλλονται από την πλατφόρμα διασφαλίζουν ότι κανένα άτομο δεν μπορεί να εκδώσει ένα ψευδές πιστοποιητικό.

Μετα-Κβαντική Μετάβαση

Το επίπεδο Ecosystem υποστηρίζει υβριδικά προφίλ PQC που συνδυάζουν RSA/ECC με ML-KEM, ML-DSA και SLH-DSA. Χρησιμοποιήστε το αποκλειστικό σας περιβάλλον για να δοκιμάσετε κβαντικά ασφαλή πιστοποιητικά σε εσωτερικά φόρτα εργασίας πριν από την ευρύτερη διάθεσή τους.

Πώς λειτουργεί η ενσωμάτωση

1
Ανακάλυψη και διερεύνηση
Η ομάδα επιχειρήσεων του SSL εξετάζει τις απαιτήσεις συμμόρφωσής σας, τις περιπτώσεις χρήσης και τις ανάγκες κλιμάκωσης
2
Σχεδιασμός ιεραρχίας CA
Συμφωνία για την ονομασία της βασικής αρχής έκδοσης CA, τη δομή της εκδίδουσας αρχής έκδοσης CA, τα προφίλ πιστοποιητικών και το πεδίο εφαρμογής της CPS
3
Τελετή Κλειδιών
Ιδιωτικό κλειδί Root CA που δημιουργήθηκε σε τελετή με μάρτυρα ελεγκτή χρησιμοποιώντας FIPS HSMs και διπλό έλεγχο M-of-N
4
Παροχή πλατφόρμας
Τελικά σημεία εγγραφής (ACME/SCEP/EST/REST), διαμόρφωση RA και ενσωματώσεις που έχουν αναπτυχθεί
5
Ζήστε
Ο αφοσιωμένος σας PKI είναι λειτουργικό, η εγγραφή ξεκινά έναντι της εκδούσας CA σας
6
Συνεχείς επιχειρήσεις
Το SSL λειτουργεί την πλατφόρμα, διαχειρίζεται το CRL/OCSP και παρέχει αναφορές συμμόρφωσης.

Συμμόρφωση και πρότυπα

WebTrust για ΑΠ

Αποκλειστικά SSL PKI Οι λειτουργίες καλύπτονται από τον ίδιο έλεγχο WebTrust με την πλατφόρμα δημόσιας εμπιστοσύνης μας.

FIPS 140-2 Επίπεδο 3

FIPS 140-2 Επίπεδο 3: όλα τα κλειδιά ρίζας και ενδιάμεσα κλειδιά CA δημιουργούνται και αποθηκεύονται σε πιστοποιημένα HSM, χωρίς ποτέ να μπορούν να εξαχθούν σε απλό κείμενο: το προφίλ προστασίας που απαιτείται από τις ρυθμιζόμενες βιομηχανίες.

RFC 5280 (X.509)

Όλα τα πιστοποιητικά συμμορφώνονται με το πρότυπο X.509 v3 / RFC 5280: συμβατό με κάθε PKI-συμβατό λειτουργικό σύστημα, συσκευή και εφαρμογή που χρησιμοποιούνται σε εταιρικά περιβάλλοντα.

ACME RFC 8555

Εγγενής υποστήριξη ACME v2 (RFC 8555) για αυτοματοποιημένη διαχείριση κύκλου ζωής πιστοποιητικών: λειτουργεί με το cert-manager, το Caddy, το Traefik και κάθε τυπικό πρόγραμμα-πελάτη ACME.

SCEP / EST

Υποστήριξη SCEP και EST (RFC 7030) για πλατφόρμες MDM (Intune, Jamf), εγγραφή συσκευών δικτύου και παροχή πιστοποιητικών για κινητά σε εταιρική κλίμακα.

Πρότυπα NIST PQC

Πρότυπα NIST για την Μετα-Κβαντική Κρυπτογραφία: Υβριδικά προφίλ ML-KEM (ενθυλάκωση κλειδιού), ML-DSA (ψηφιακές υπογραφές) και SLH-DSA (υπογραφές χωρίς κατάσταση που βασίζονται σε κατακερματισμό) στο επίπεδο του οικοσυστήματος.

Συχνές ερωτήσεις

Η βασική διαφορά είναι ο έλεγχος WebTrust. Ιδιωτική Συμμόρφωση PKI λειτουργεί στο πλαίσιο του ανεξάρτητου προγράμματος ελέγχου της SSL. Ιδιωτική Επιχείρηση PKI χρησιμοποιεί την ίδια υποδομή HSM χωρίς το πρόγραμμα συμμόρφωσης. Επιλέξτε Ιδιωτική Συμμόρφωση PKI εάν χρειάζεται να επιδείξετε ανεξάρτητα ελεγμένη διακυβέρνηση σε συνεργάτες, ρυθμιστικές αρχές ή εταιρικούς πελάτες.

Υπεύθυνη για τη διαχείριση PKI Τα πιστοποιητικά είναι μια κοινόχρηστη υπηρεσία πολλαπλών μισθωτών, δεν είστε κάτοχος της Root CA. Ιδιωτική συμμόρφωση PKI σας παρέχει μια πλήρως αφιερωμένη ιεραρχία Root CA και Issuing CA με προσαρμοσμένες πολιτικές πιστοποιητικών και ονομασία.

Όχι. Η Root CA δημιουργείται εντός της ελεγμένης υποδομής του SSL ως μέρος μιας επίσημης τελετής κλειδιού. Η εισαγωγή μιας εξωτερικά διαχειριζόμενης root θα παραβίαζε τα όρια του ελέγχου. Μπορούν να συζητηθούν επιλογές διασταυρούμενης πιστοποίησης.

Ένας ανεξάρτητος CPA έχει επαληθεύσει ότι τα κέντρα δεδομένων, το προσωπικό και οι κρυπτογραφικές διαδικασίες της SSL πληρούν τις Αρχές και τα Κριτήρια WebTrust για τις Αρχές Πιστοποίησης, παρέχοντας μια διαδικασία ελέγχου για τις απαιτήσεις SOC2, HIPAA ή του κλάδου σας.

Όχι. Το Unified REST API του SSL καλύπτει τόσο τα πιστοποιητικά δημόσιας εμπιστοσύνης όσο και τα αποκλειστικά πιστοποιητικά σας. PKI ιεραρχία.

Έτοιμοι να δημιουργήσετε τη συμβατότητά σας PKI?

Η ομάδα μας για την επιχείρηση θα διερευνήσει την ιεραρχία της Αρχής Πιστοποίησης (CA), θα σας καθοδηγήσει στη διαδικασία της Τελετής Κλειδαριάς και θα σχεδιάσει προφίλ πιστοποιητικών για τις απαιτήσεις σας, πριν από οποιαδήποτε δέσμευση.
Αίτημα για κλήση ανακάλυψης

Σχετικά προϊόντα

Ιδιωτική επιχείρηση PKI

Ίδια αποκλειστική υποδομή, χωρίς τον έλεγχο WebTrust, χαμηλότερο κόστος μόνο για εσωτερική χρήση.

Μάθε περισσότερα

Υπεύθυνη για τη διαχείριση PKI Πιστοποιητικά

Ιδιωτικός έλεγχος από το WebTrust PKI σε κοινόχρηστη υποδομή, χωρίς αποκλειστική Root CA, χαμηλότερο κόστος.

Μάθε περισσότερα

CA έκδοσης προσαρμοσμένης επωνυμίας

Εκδίδουσα Αρχή Πιστοποίησης με Προσαρμοσμένη Επωνυμία: δημόσια αξιόπιστα πιστοποιητικά υπό την επωνυμία σας χωρίς να απαιτείται διαχείριση Αρχής Πιστοποίησης Ρίζας. Ο οργανισμός σας εμφανίζεται ως εκδότης ενώ κληρονομεί την αξιόπιστη ρίζα του SSL.com.
Μάθε περισσότερα
SSL.com

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.

Κάνω έρευνα
Επισκόπηση απορρήτου
SSL.com

Αυτός ο ιστότοπος χρησιμοποιεί cookies έτσι ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησής σας και εκτελεί λειτουργίες όπως την αναγνώρισή σας όταν επιστρέφετε στον ιστότοπό μας και βοηθώντας την ομάδα μας να κατανοήσει ποιες ενότητες του ιστότοπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.

Για περισσότερες πληροφορίες διαβάστε το Cookie και δήλωση απορρήτου.

Μπισκότα τρίτου μέρους

Αυτός ο ιστότοπος χρησιμοποιεί Google Analytics & Statcounter για τη συλλογή ανώνυμων πληροφοριών, όπως ο αριθμός των επισκεπτών στον ιστότοπο και οι πιο δημοφιλείς σελίδες.

Η διατήρηση αυτών των cookie μας βοηθά να βελτιώσουμε τον ιστότοπό μας.

Δείξε λεπτομέρειες
Δημιουργοί  Συμφωνία cookie GDPR