Géré PKI Certificats

Haute assurance, audité par WebTrust PKI — sans les frais d'infrastructure

Géré PKI Certificates est une plateforme de certificats entièrement gérée et hébergée dans le cloud pour les utilisateurs, les appareils, les charges de travail et les services. Conçue pour les environnements réglementés et soumis à des exigences de conformité élevées, elle vous fournit des certificats privés audités par WebTrust, avec transmission des audits pour les normes SOC2, HIPAA et les exigences de la chaîne d'approvisionnement, le tout sous forme d'abonnement à un service partagé. Aucune infrastructure CA opérationnelle.

Demander un accès anticipé Voir les différents niveaux de prix

Qu'est-ce qui est géré ? PKI Des certificats?

Géré PKI Certificats sont des identités numériques émises à partir d'une plateforme gérée et hébergée dans le cloud qui utilise une architecture multi-locataire hautement sécuriséeCe produit est régi de manière unique par une régulation continue. Audit WebTrust, offrant aux clients une infrastructure partagée à haute fiabilité qui maintient une isolation logique stricte pour l'émission des certificats, l'application des politiques et l'automatisation du cycle de vie.

Propositions de valeurs clés

Sécurité par conception

Sécurité dès la conception : confiance matérielle partagée via des HSM de niveau 3 FIPS 140-2, application rigoureuse des politiques grâce à une émission basée sur des modèles et pistes d’audit inviolables pour la preuve de conformité.

Efficacité Opérationnelle

Optimisation de l'efficacité opérationnelle grâce à l'inscription, au renouvellement et à la rotation automatisés, avec des intégrations clés en main pour votre écosystème : Active Directory, Kubernetes, plateformes MDM et systèmes SIEM.

Conformité et gouvernance

Conformité et gouvernance avec des contrôles cartographiés et des procédures documentées alignées sur les cadres SOC 2, HIPAA, PCI DSS, ISO 27001 et NIST SP 800-53 généralement exigés par les auditeurs.

À l'échelle de l'entreprise

Échelle entreprise avec haute disponibilité et géo-résilience pour l'émission en masse auprès d'une clientèle mondiale : émission de certificats en moins d'une seconde pour des volumes de plusieurs millions d'unités par cycle de produit.

Compétence de base: Émis par une racine de confiance privée dédiée, en dehors du CA/Browser Forum. Émission conforme à WebTrust et soumise aux mêmes normes d'audit que les racines publiques. Prend en charge l'inscription via SCEP, EST, ACME et l'API REST. Toutes les clés sont protégées par un module de sécurité matériel (HSM) et alignées sur la norme FIPS 140-2/3. OCSP et listes de révocation de certificats (CRL) haute disponibilité pour une vérification en temps réel.

Principaux avantages

Racine de la confiance

Bénéficiez des preuves d'audit WebTrust de SSL pour votre PKI, sans créer ni financer votre propre programme d'audit.

Conforme à WebTrust

Les partenaires, les organismes de réglementation et les clients peuvent examiner la gouvernance auditée de votre autorité de certification, et pas seulement ses certificats.

Sécurité basée sur HSM

Inscription ACME, SCEP, EST, API REST, conçue pour DevSecOps, Kubernetes, MDM et la délivrance en usine.

Protection de l'espace de noms

Toutes les clés privées de l'autorité de certification sont générées et stockées sur du matériel certifié, et ne sont jamais exportables en clair.

Inscription automatisée

Profils hybrides post-quantiques (ML-KEM, ML-DSA, SLH-DSA) disponibles au niveau Écosystème/IoT.

services de validation

La même API est utilisée pour les certificats de confiance publique, aucune intégration séparée n'est requise.

Facturation flexible

Inventaire des certificats, prévision de l'expiration, journaux d'audit immuables, intégration SIEM/SOAR.

Demander un accès anticipé

Rejoignez le programme d'accès anticipé pour commencer à utiliser Managed PKI Obtenez des certificats, bloquez les prix de lancement et définissez la feuille de route produit. Indiquez votre niveau et vos principaux cas d'utilisation : les comptes Professionnel et Entreprise sont en cours d'intégration ; les comptes Écosystème/IoT sont disponibles sur demande.

Cas d’utilisation courants

Identité des appareils et IoT à haute assurance

Identité IoT et des appareils hautement sécurisée pour le démarrage sécurisé, les mises à jour du firmware et l'authentification mutuelle TLS dans l'Internet des objets industriels, les dispositifs médicaux, les systèmes automobiles et les infrastructures critiques.

Confiance dans la chaîne d'approvisionnement

Confiance dans la chaîne d'approvisionnement : fournir une preuve de confiance cryptographique pour l'intégration de tiers, les extranets partenaires et l'authentification des fournisseurs dans les écosystèmes B2B.

Conformité réglementaire

Conformité réglementaire : respect des exigences SOC 2 Type II, HIPAA Security Rule, RGPD Article 32 et PCI DSS v4 via une infrastructure de certificats prête pour l'audit avec des contrôles documentés.

Architecture de confiance zéro

Architecture Zero Trust : sécurisation des communications machine-à-machine grâce à une gouvernance auditée. Chaque charge de travail, service et appareil se voit attribuer une identité cryptographique vérifiée lors de la connexion.

Transition PQC

Transition PQC : tester les profils de certificats résistants à l’informatique quantique (ML-KEM, ML-DSA, SLH-DSA) pour pérenniser les systèmes internes avant que les mandats PQC du NIST ne deviennent des exigences de production.

Architecture de plate-forme

1
Onboarding
SSL provisionne votre locataire, vérifie et réserve vos espaces de noms privés et configure le contrôle d'accès basé sur les rôles (RBAC) pour votre équipe.
2
Intégrer
Configurez votre client ACME, votre MDM, votre gestionnaire de certificats Kubernetes ou votre intégration d'API REST pour utiliser le point de terminaison SSL de votre locataire.
3
Délivrer des certificats
Votre système d'inscription demande des certificats ; la plateforme SSL les valide par rapport à votre politique d'espace de noms et les délivre.
4
Gestion du cycle de vie
Les renouvellements, les réattributions de clés et les révocations sont gérés automatiquement ou via une API ; les alertes d’inventaire et d’expiration vous permettent d’anticiper les échéances.
5
Conformité
Accédez aux rapports d'audit WebTrust de SSL pour satisfaire aux exigences SOC2, HIPAA ou aux exigences spécifiques à votre secteur d'activité.

Conformité et normes

WebTrust pour les autorités de certification

SSL dédié PKI Nos opérations sont soumises au même audit WebTrust que notre plateforme de confiance publique.

FIPS 140-2 niveau 3

FIPS 140-2 Niveau 3 : toutes les clés racine et intermédiaires de l'AC sont générées et stockées dans des HSM certifiés, jamais exportables en clair : le profil de protection requis par les marchés publics fédéraux.

RFC 5280 (X.509)

Tous les certificats sont conformes à la structure X.509 v3 / RFC 5280 : compatibles avec tous les systèmes. PKI- Système d'exploitation, appareil et application performants actuellement utilisés en production.

ACME RFC 8555

Prise en charge native d'ACME v2 (RFC 8555) pour la gestion automatisée du cycle de vie des certificats : fonctionne avec cert-manager, Caddy, Traefik, Certbot et tous les clients ACME standard prêts à l'emploi.

SCEP / EST

Prise en charge des protocoles SCEP (Simple Certificate Enrollment Protocol) et EST (Enrollment over Secure Transport, RFC 7030) pour les plateformes MDM, l'inscription des périphériques réseau et la fourniture de certificats mobiles.

Normes PQC du NIST

Normes de cryptographie post-quantique du NIST : profils hybrides ML-KEM (encapsulation de clés), ML-DSA (signatures numériques) et SLH-DSA (signatures sans état basées sur le hachage) disponibles au niveau Écosystème.

Niveaux de service

Les prix indiqués pendant l'accès anticipé sont donnés à titre indicatif ; bénéficiez du prix de lancement en vous inscrivant sur la liste d'attente.

Professionel

Tarif disponible sur demande
  • Interne mTLSVPN, conformité de base
  • Jusqu'à 100 000 certificats actifs
  • Transmission d'audit WebTrust
  • Clés de signature prises en charge par HSM
  • SCEP, EST, ACME, API REST
  • Validation de l'espace de noms incluse

Entreprise

Tarif disponible sur demande
  • Environnements automatisés (Kubernetes, MDM, Intune)
  • Jusqu'à 100 000 certificats actifs
  • Inclut la préparation au contrôle qualité hybride (post-quantique)
  • coût effectif par certificat inférieur
  • taux de dépassement par certificat inférieur
  • Tout en Professionnel

Écosystème / IoT

Tarif disponible sur demande
  • «Certificats de naissance» des appareils à grand volume
  • Jusqu'à 100 000 certificats actifs
  • API à haut débit
  • OID personnalisés pour les métadonnées des périphériques
  • Amortissement optimal du volume
  • Tout dans Enterprise

Logique et avantages de l'abonnement

  • Facturation des stocks actifs. La tarification est basée sur les certificats « actifs » simultanés plutôt que sur le nombre total de certificats émis, ce qui permet de prendre en charge les flux de travail DevOps à haute vélocité où les certificats sont fréquemment renouvelés. Actifs = Total émis − (Expirés + Révoqués).
  • Audit de succession. Votre abonnement inclut l'accès aux rapports d'audit WebTrust for CAs de SSL.com, vous permettant de satisfaire aux exigences SOC2, HIPAA ou aux exigences sectorielles spécialisées en passant par la conformité de nos centres de données et processus audités.
  • Validation de l'espace de noms. Chaque niveau inclut une vérification rigoureuse et la réservation de vos espaces de noms privés (par exemple, *.internal.yourcompany.com) pour garantir que vos identités sont uniques et protégées contre tout chevauchement avec celles d'autres locataires.
  • Sécurité assurée par un module HSM. Toutes les clés privées sont générées et stockées dans des modules de sécurité matériels FIPS 140-2 de niveau 3 — une exigence fondamentale pour les cas d'utilisation à haute assurance.

Foire aux questions

Géré PKI Certificates est actuellement en accès anticipé. Inscrivez-vous sur la liste d'attente pour bénéficier d'une prise en charge prioritaire, contribuer à l'élaboration de la feuille de route et profiter d'un tarif de lancement garanti. Les comptes Professionnels et Entreprise sont en cours d'intégration ; les comptes Écosystème/IoT sont disponibles sur demande.

Dans cet environnement partagé, vous utilisez une infrastructure à haute fiabilité commune à différents clients afin de réduire les coûts. Vous bénéficiez ainsi de la transparence des audits et pouvez répondre aux exigences SOC2 en héritant de la rigueur opérationnelle certifiée du fournisseur.

Ce statut audité garantit que vos certificats privés fournissent une preuve documentée de gouvernance grâce à des cérémonies de clés en présence d'un auditeur et à des journaux inviolables — essentiels pour sécuriser les chaînes d'approvisionnement et garantir la non-répudiation juridique des signatures numériques.

Nous utilisons un modèle d'inventaire élastique : Actifs = Total émis − (Expirés + Révoqués)Vous n'êtes facturé que pour ce qui est actuellement valide et utilisable dans votre environnement.

Toutes les clés utilisées pour signer vos certificats sont stockées dans Modules de sécurité matériels (HSM) FIPS 140-2 niveau 3Bien que le matériel physique puisse être partagé, les clés sont isolées cryptographiquement pour chaque client et protégées par des exigences strictes en matière de contrôle d'accès basé sur les rôles (RBAC) et de double contrôle.

Trois niveaux d'abonnement (Professionnel, Entreprise et Écosystème/IoT) sont proposés, avec des seuils de certificats actifs respectifs de 500, 5 000 et 100 000. Les prix indiqués sont susceptibles d'évoluer pendant la phase d'accès anticipé. Le coût effectif par certificat diminue avec les niveaux d'abonnement supérieurs, tout comme le tarif de dépassement. Ainsi, les clients proches du seuil bénéficient de tarifs de dépassement plus avantageux avec les niveaux supérieurs.

Géré PKI Le service de certificats mutualisé est un service partagé : vous n’êtes pas propriétaire de l’autorité de certification racine et la plateforme est entièrement gérée par SSL.com. Entreprise privée PKI et conformité privée PKI Nous vous offrons une hiérarchie d'autorités de certification entièrement dédiée, avec votre propre autorité de certification racine. Choisissez Managed. PKI Utilisez des certificats lorsque vous avez besoin d'un audit WebTrust à moindre coût et sans les frais d'infrastructure liés à l'autorité de certification ; choisissez un produit dédié lorsque vous avez besoin de votre propre autorité de certification racine ou d'un contrôle total en libre-service de l'autorité de certification.

Prêt à commencer à utiliser Managed PKI Des certificats?

Rejoignez le programme d'accès anticipé : bénéficiez d'une prise en main prioritaire, participez à l'élaboration de la feuille de route du produit et profitez d'un prix de lancement garanti. Aucun engagement requis.

Produits associés

Conformité privée PKI

Conformité privée PKIVous avez besoin d'une autorité de certification racine dédiée et d'un audit WebTrust. Maîtrisez votre hiérarchie grâce à des preuves d'audit acceptées par les organismes de réglementation pour les programmes SOC 2, HIPAA et les programmes spécifiques à votre secteur.
Apprendre encore plus

L'entreprise privée PKI

Besoin d'une autorité de certification racine dédiée pour un usage interne, sans les contraintes liées à l'audit.

Apprendre encore plus

Autorité de certification émettrice personnalisée

Autorité de certification émettrice personnalisée : vous avez besoin de certificats publiquement reconnus portant votre nom de marque. Votre organisation apparaît comme émetteur tout en bénéficiant de la racine mondialement reconnue de SSL.com.
Apprendre encore plus
SSL.com

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.

Répondre au sondage
Aperçu de la confidentialité
SSL.com

Ce site utilise des cookies afin que nous puissions vous offrir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre quelles sections du site Web vous trouvez les plus intéressantes et utiles.

Pour plus d'informations, lisez notre Cookie et déclaration de confidentialité.

3rd Party Cookies

Ce site utilise Google Analytics & compteur statistique pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus consultées.

Garder ces cookies activés nous aide à améliorer notre site Web.

Afficher les détails
Sécurité accrue. Efforts réduits. Succès durable.  Conformité aux cookies GDPR