Conformité privée PKI

Une autorité de certification entièrement auditée, dédiée à votre organisation

Conformité privée PKI Il s'agit d'une hiérarchie d'autorités de certification hébergée dans le cloud et auditée par WebTrust, appartenant entièrement à votre organisation. Votre propre autorité de certification racine et vos autorités de certification émettrices, des clés protégées par un module de sécurité matériel (HSM), des cérémonies de clés supervisées par un auditeur et des contrôles de conformité vérifiés indépendamment, le tout exploité par SSL sur la même infrastructure que celle qui sous-tend notre plateforme de confiance publique.

Comparer les niveaux de produits Demander des informations

Gouvernance WebTrust. Votre hiérarchie. Vos politiques.

Conformité privée PKI Est géré PKI- en tant que service conçu pour les organisations qui ont besoin de la flexibilité d'une autorité de certification privée combinée à la rigueur d'un audit indépendant propre aux opérations de fiducie publique.

Ce qui la distingue d'une autorité de certification privée standard :

Couverture d'audit WebTrust

Le même audit indépendant réalisé par un expert-comptable agréé qui certifie les opérations publiques de l'autorité de certification SSL couvre votre hiérarchie dédiée. Vous bénéficiez ainsi des preuves d'audit sans avoir à mettre en place vous-même le programme d'audit.

Cérémonies de remise de clés en présence d'un auditeur

Votre clé privée d'autorité de certification racine est générée lors d'une cérémonie formelle et documentée, menée par SSL. PKI équipe et en présence d'un auditeur indépendant.

Clés racine prises en charge par HSM

La clé de l'autorité de certification racine réside dans un HSM FIPS 140-2 de niveau 3, hors ligne, activée uniquement par un double contrôle multipartite.

Chaîne de confiance documentée

Chaque politique et procédure régissant votre hiérarchie est documentée, auditée et disponible comme preuve de conformité.

Le résultat : votre PKI répond aux exigences de conformité SOC2, HIPAA, bancaires, énergétiques et de la chaîne d'approvisionnement, car l'audit a déjà eu lieu.

Principaux avantages

Transmission d'audit

Bénéficiez des preuves d'audit WebTrust de SSL pour votre PKI, sans créer ni financer votre propre programme d'audit.

confiance dans la chaîne d'approvisionnement

Les partenaires, les organismes de réglementation et les clients peuvent examiner la gouvernance auditée de votre autorité de certification, et pas seulement ses certificats.

Automatisation à grande échelle

Inscription ACME, SCEP, EST, API REST, conçue pour DevSecOps, Kubernetes, MDM et la délivrance en usine.

HSM FIPS 140-2 niveau 3

Toutes les clés privées de l'autorité de certification sont générées et stockées sur du matériel certifié, et ne sont jamais exportables en clair.

Prêt pour le contrôle qualité

Prêt pour la PQC : profils de certificats hybrides post-quantiques (ML-KEM, ML-DSA, SLH-DSA) disponibles au niveau Écosystème/IoT : préparez votre PKI pour les mandats post-quantiques du NIST sans reconstruction.

API REST unifiée

La même API REST SSL.com Web Services (SWS) utilisée pour les certificats de confiance publique : une seule intégration couvre à la fois les certificats privés et publics. PKI sans chemins de code ni identifiants distincts.

Observabilité complète

Observabilité complète : tableaux de bord d’inventaire des certificats, prévisions d’expiration pour la planification de la flotte, journaux d’audit immuables avec horodatage inviolable et intégration SIEM/SOAR.

Niveaux de service

Les prix sont indicatifs et peuvent être modifiés. Contactez-nous pour obtenir un devis personnalisé.

Professionel

$ 20,000 / an
  • Axé sur la conformité
  • 100 000 certificats inclus
  • Frais d'installation uniques de 10,000 $
  • 1 autorité de certification racine + 1 autorité de certification émettrice
  • Cas d'utilisation unique (TLS Authentification, authentification client, identité de l'appareil ou signature de code)
  • Supplément de 2.10 $ par certificat actif et par mois au-delà de 500

Entreprise

Tarif disponible sur demande
  • Automatisation et confiance zéro
  • 100 000 certificats inclus
  • Des frais d'installation uniques s'appliquent.
  • 1 autorité de certification racine + 1 autorité de certification émettrice
  • Cas d'utilisation multiples (TLS Authentification, Authentification client, Identité de l'appareil, Signature de code)
  • Des frais supplémentaires s'appliquent au-delà de 100 000 certificats actifs.

Écosystème / IoT

Tarif disponible sur demande
  • Haute échelle
  • 100 000 certificats inclus
  • Des frais d'installation uniques s'appliquent.
  • 1 autorité de certification racine + jusqu'à 3 autorités de certification émettrices (autorités de certification émettrices supplémentaires disponibles)
  • Utiliser pour TLS Authentification, authentification client, identité de l'appareil ou signature de code
  • Des frais supplémentaires s'appliquent au-delà de 100 000 certificats actifs.
  • Personnalisation du CPS et du profil (module complémentaire optionnel)
  🔹 Professionnel 🔸 Entreprise 🔺 Écosystème / IoT
Frais d'hébergement annuels 20,000 $ / an À la demande À la demande
Installation unique / Cérémonie des racines $10,000 En vigueur En vigueur
CPS et personnalisation du profil - - Module complémentaire en option
Certificats actifs inclus 500 5,000 100,000
Hiérarchie des CA 1 autorité de certification racine + 1 autorité de certification émettrice 1 autorité de certification racine + 1 autorité de certification émettrice 1 autorité de certification racine + jusqu'à 3 autorités de certification émettrices (autorités de certification émettrices supplémentaires disponibles)
Cas d’usage Célibataire (TLS Authentification, authentification client, identité de l'appareil ou signature de code) Plusieurs (TLS Authentification, Authentification client, Identité de l'appareil, Signature de code) Tous les cas d'utilisation
Excédent 2.10 $ / certificat actif / mois au-delà de 500 S'applique au-delà de 100 000 S'applique au-delà de 100 000

Demande d'informations privées sur l'autorité de certification

Contactez notre PKI Nos experts vous accompagnent dans la définition de vos besoins en matière de certificats de conformité privés. Notre équipe vous aide à concevoir une solution d'autorité de certification privée adaptée à votre cadre réglementaire, à vos exigences d'audit et à vos besoins en matière de gestion du cycle de vie des certificats.

Cas d'utilisation courants

Identité des appareils et IoT à haute assurance

Dispositifs médicaux, IIoT, automobile. Ces dispositifs nécessitent un « certificat de naissance » audité pour le démarrage sécurisé, la signature du firmware et la sécurité.TLSL’audit WebTrust prouve que le processus d’émission répond aux normes de sécurité bancaires.

Confiance dans la chaîne d'approvisionnement et l'écosystème

Lorsque les agences gouvernementales ou les grandes entreprises exigent des fournisseurs qu'ils prouvent que leur infrastructure de sécurité répond à des normes strictes, le sceau WebTrust apposé sur votre système dédié est un gage de sécurité. PKI La preuve documentée.

Conformité réglementaire (SOC2, HIPAA, RGPD)

La fondation auditée par WebTrust pré-certifie la PKI élément de votre audit de conformité. Les signatures émises dans le cadre d'une autorité de certification auditée sont juridiquement valables.

Architecture de confiance zéro

maillage de services machine à machine, identité de conteneur, microservice interneTLSLe contrôle d'accès basé sur les rôles (RBAC) et le double contrôle mis en œuvre par la plateforme garantissent qu'aucune personne ne puisse émettre un certificat frauduleux.

Transition post-quantique

Le niveau Écosystème prend en charge les profils PQC hybrides combinant RSA/ECC avec ML-KEM, ML-DSA et SLH-DSA. Utilisez votre environnement dédié pour tester les certificats à sécurité quantique sur vos charges de travail internes avant un déploiement plus large.

Comment fonctionne l'intégration

1
Découverte et cadrage
L'équipe entreprise de SSL examine vos exigences de conformité, vos cas d'utilisation et vos besoins d'évolutivité.
2
Conception de la hiérarchie des CA
Dénomination de l'autorité de certification racine, structure de l'autorité de certification émettrice, profils de certificats et périmètre du CPS convenus
3
Cérémonie de remise des clés
Clé privée de l'autorité de certification racine générée lors d'une cérémonie en présence d'un auditeur, utilisant des modules de sécurité matériels FIPS et un contrôle double M-sur-N.
4
Provisionnement de la plateforme
Points de terminaison d'inscription (ACME/SCEP/EST/REST), configuration RA et intégrations déployés
5
Mise en ligne
Votre dédié PKI Le système est opérationnel, l'inscription commence auprès de votre autorité de certification émettrice.
6
Opérations en cours
SSL exploite la plateforme, gère les CRL/OCSP et fournit des rapports de conformité.

Conformité et normes

WebTrust pour les autorités de certification

SSL dédié PKI Nos opérations sont soumises au même audit WebTrust que notre plateforme de confiance publique.

FIPS 140-2 niveau 3

FIPS 140-2 Niveau 3 : toutes les clés racine et intermédiaires de l'AC sont générées et stockées dans des HSM certifiés, jamais exportables en clair : le profil de protection requis par les industries réglementées.

RFC 5280 (X.509)

Tous les certificats sont conformes à la norme X.509 v3 / RFC 5280 : compatibles avec tous les systèmes. PKI- Système d'exploitation, périphérique et application performants utilisés en environnement d'entreprise.

ACME RFC 8555

Prise en charge native d'ACME v2 (RFC 8555) pour la gestion automatisée du cycle de vie des certificats : fonctionne avec cert-manager, Caddy, Traefik et tous les clients ACME standard.

SCEP / EST

Prise en charge SCEP et EST (RFC 7030) pour les plateformes MDM (Intune, Jamf), l'inscription des périphériques réseau et la fourniture de certificats mobiles à l'échelle de l'entreprise.

Normes PQC du NIST

Normes de cryptographie post-quantique du NIST : profils hybrides ML-KEM (encapsulation de clés), ML-DSA (signatures numériques) et SLH-DSA (signatures sans état basées sur le hachage) sur le niveau Écosystème.

Foire aux questions

La principale différence réside dans l'audit WebTrust. Conformité privée PKI opère dans le cadre du programme d'audit indépendant de SSL. Entreprise privée PKI Utilise la même infrastructure HSM sans le programme de conformité. Choisissez la conformité privée PKI si vous devez démontrer une gouvernance auditée de manière indépendante à vos partenaires, aux organismes de réglementation ou à vos clients entreprises.

Géré PKI Les certificats sont un service mutualisé ; vous n’êtes pas propriétaire de l’autorité de certification racine. Conformité privée PKI vous offre une hiérarchie d'autorités de certification racine et d'autorités de certification émettrices entièrement dédiée, avec des politiques et une dénomination de certificats personnalisées.

Non. L'autorité de certification racine est générée au sein de l'infrastructure auditée de SSL lors d'une cérémonie de génération de clés formellement supervisée. L'introduction d'une autorité de certification racine gérée en externe compromettrait le cadre de l'audit. Des options de certification croisée peuvent être envisagées.

Un expert-comptable indépendant a vérifié que les centres de données, le personnel et les processus cryptographiques de SSL répondent aux principes et critères WebTrust pour les autorités de certification, fournissant ainsi une validation d'audit pour vos exigences SOC2, HIPAA ou sectorielles.

Non. L'API REST unifiée de SSL couvre à la fois vos certificats de confiance publique et vos certificats dédiés. PKI hiérarchie.

Prêt à construire votre conforme PKI?

Notre équipe dédiée aux entreprises analysera votre hiérarchie d'autorités de certification, vous accompagnera tout au long du processus de la cérémonie de remise des clés et concevra des profils de certificats adaptés à vos besoins, avant tout engagement.
Demander un appel de découverte

Produits associés

L'entreprise privée PKI

Même infrastructure dédiée, sans l'audit WebTrust, coût réduit pour un usage exclusivement interne.

Apprendre encore plus

Géré PKI Certificats

audité par WebTrust PKI Sur une infrastructure partagée, sans autorité de certification racine dédiée, coût réduit.

Apprendre encore plus

Autorité de certification émettrice personnalisée

Autorité de certification émettrice personnalisée : certificats de confiance publique sous votre marque, sans gestion d’autorité de certification racine requise. Votre organisation apparaît comme émetteur tout en héritant de l’autorité de certification racine de confiance de SSL.com.
Apprendre encore plus
SSL.com

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.

Répondre au sondage
Aperçu de la confidentialité
SSL.com

Ce site utilise des cookies afin que nous puissions vous offrir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre quelles sections du site Web vous trouvez les plus intéressantes et utiles.

Pour plus d'informations, lisez notre Cookie et déclaration de confidentialité.

3rd Party Cookies

Ce site utilise Google Analytics & compteur statistique pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus consultées.

Garder ces cookies activés nous aide à améliorer notre site Web.

Afficher les détails
Sécurité accrue. Efforts réduits. Succès durable.  Conformité aux cookies GDPR