irányított PKI tanúsítványok

Nagy megbízhatóságú, WebTrust által auditált PKI — infrastrukturális rezsiköltségek nélkül

irányított PKI A Certificates egy teljes körűen felügyelt, felhőalapú tanúsítványplatform felhasználók, eszközök, munkaterhelések és szolgáltatások számára. Szabályozott és magas szintű megfelelőséget igénylő környezetekre készült, és WebTrust által auditált privát tanúsítványokat biztosít – auditálási áteresztéssel a SOC2, a HIPAA és az ellátási lánc követelményeihez – megosztott szolgáltatású előfizetésként. Nincs CA infrastruktúra a működtetéshez.

Korai hozzáférés kérése Árképzési szintek megtekintése

Mik a kezelt PKI Tanúsítványok?

irányított PKI tanúsítványok olyan digitális azonosító, amelyet egy felügyelt, felhőalapú platform bocsát ki, amely egy rendkívül biztonságos, többfelhasználós architektúraEzt a terméket egyedülálló módon egy folyamatos WebTrust audit, amely megosztott, nagy megbízhatóságú infrastruktúrát biztosít az ügyfelek számára, amely szigorú logikai elkülönítést tart fenn a tanúsítványok kibocsátása, a szabályzatok betartatása és az életciklus-automatizálás terén.

Kulcsfontosságú értékjavaslatok

Biztonsági tervezés

Beépített biztonság: megosztott, hardveresen gyökerező bizalom FIPS 140-2 3. szintű HSM-eken keresztül, szigorú szabályzat-érvényesítés sablonalapú kibocsátáson keresztül, valamint manipulációbiztos auditnaplók a megfelelőség bizonyítékaként.

Működési hatékonyság

Működési hatékonyság automatizált regisztráció, megújítás és rotáció révén, kulcsrakész integrációkkal az Ön ökoszisztémájához: Active Directory, Kubernetes, MDM platformok és SIEM rendszerek.

Megfelelőség és irányítás

Megfelelőség és irányítás a feltérképezett kontrollokkal és dokumentált eljárásokkal, amelyek összhangban vannak az auditorok által általánosan előírt SOC 2, HIPAA, PCI DSS, ISO 27001 és NIST SP 800-53 keretrendszerekkel.

Vállalati méret

Vállalati méretű, magas rendelkezésre állással és geo-rugalmassággal tömeges kibocsátáshoz globális ügyfélkör számára: másodpercnél rövidebb idő alatti tanúsítványkibocsátás több millió egységnyi mennyiségben termékciklusonként.

Alapvető képességek: Egy, a CA/Browser Forumon kívüli, dedikált privát bizalmi gyökérből kibocsátva. A WebTrust-kompatibilis kibocsátást ugyanazok az auditszabványok szabályozzák, mint a nyilvános gyökereket. Támogatja az SCEP, EST, ACME és REST API regisztrációt. Minden kulcs HSM-mel támogatott és FIPS 140-2/3 igazítású. Magas rendelkezésre állású OCSP és CRL-ek valós idejű ellenőrzéshez.

Legfőbb előnyök

A bizalom gyökere

Öröklje az SSL WebTrust audit bizonyítékait a sajátjához PKI, anélkül, hogy saját auditprogramot építene vagy finanszírozna.

WebTrust-kompatibilis

A partnerek, a szabályozó hatóságok és az ügyfelek nem csak a tanúsítványait, hanem a hitelesítésszolgáltató auditált irányítását is ellenőrizhetik.

HSM-mel támogatott biztonság

ACME, SCEP, EST, REST API regisztráció, DevSecOps, Kubernetes, MDM és gyári kibocsátáshoz készült.

Névtér-védelem

Minden CA privát kulcs hitelesített hardveren generálódik és tárolódik, soha nem exportálható nyílt szövegként.

Automatizált beiratkozás

Hibrid posztkvantum profilok (ML-KEM, ML-DSA, SLH-DSA) érhetők el az Ecosystem/IoT szinten.

Érvényesítési szolgáltatások

Ugyanaz az API, amit a nyilvánosan megbízható tanúsítványokhoz használnak, nincs szükség külön integrációra.

Rugalmas számlázás

Tanúsítványleltár, lejárati előrejelzés, megváltoztathatatlan auditnaplók, SIEM/SOAR integráció.

Korai hozzáférés kérése

Csatlakozzon a Korai Hozzáférés programhoz, hogy elkezdhesse használni a Felügyelt platformot PKI Tanúsítványok, bevezetési árak rögzítése és a termék ütemtervének alakítása. Jelölje meg a szintjét és az elsődleges felhasználási eseteit – A professzionális és vállalati szintű fiókok bevezetése folyamatban van; az ökoszisztéma/IoT fiókok kérésre elérhetők.

Gyakori használati esetek

Nagy megbízhatóságú IoT és eszközazonosítás

Nagy megbízhatóságú IoT és eszközazonosítás a biztonságos rendszerindításhoz, firmware-frissítésekhez és kölcsönös azonosításhoz TLS az ipari IoT, az orvostechnikai eszközök, az autóipari rendszerek és a kritikus infrastruktúra területén.

Ellátási lánc bizalom

Ellátási lánc bizalma: kriptográfiai bizalom igazolása harmadik féltől származó ügyfelek beléptetéséhez, partneri extranetekhez és beszállítói hitelesítéshez B2B ökoszisztémákban.

Előírásoknak való megfelelés

Szabályozási megfelelőség: a SOC 2 Type II, a HIPAA biztonsági szabály, a GDPR 32. cikkének és a PCI DSS v4 követelményeinek való megfelelés auditra kész tanúsítványinfrastruktúrán keresztül, dokumentált ellenőrzésekkel.

Zero Trust architektúra

Zero Trust architektúra: a gépek közötti kommunikáció biztosítása auditált irányítással. Minden munkaterhelés, szolgáltatás és eszköz kriptográfiailag ellenőrzött identitást kap, amelyet a csatlakozáskor érvényesítenek.

PQC átmenet

PQC átállás: kvantumrezisztens tanúsítványprofilok (ML-KEM, ML-DSA, SLH-DSA) tesztelése jövőbiztos belső rendszerekké, mielőtt a NIST PQC előírásai éles környezetben követelménnyé válnának.

Platform architektúra

1
Beszállás
Az SSL biztosítja a bérlői hozzáférést, ellenőrzi és lefoglalja a privát névtereket, valamint konfigurálja az RBAC-t a csapat számára.
2
Integrálja
Konfigurálja az ACME klienst, az MDM-et, a Kubernetes tanúsítványkezelőt vagy a REST API integrációt az SSL bérlői végpont használatához.
3
Tanúsítványok kibocsátása
A regisztrációs rendszer tanúsítványokat kér, az SSL platformja érvényesíti a névtér-szabályzatot, és problémákat okoz.
4
Életciklus menedzsment
A megújítások, kulcscserék és visszavonások automatikusan vagy API-n keresztül kerülnek kezelésre, a leltár- és lejárati riasztások pedig segítenek megelőzni a lejáratokat.
5
Teljesítés
Hozzáférés az SSL WebTrust auditjelentéseihez a SOC2, HIPAA vagy iparágspecifikus követelmények teljesítése érdekében

Megfelelőség és szabványok

WebTrust CA-k számára

SSL-ek dedikáltak PKI A műveletekre ugyanaz a WebTrust audit vonatkozik, mint a nyilvános bizalmi platformunkra.

FIPS 140-2 3. szint

FIPS 140-2 3. szint: minden CA gyökér- és köztes kulcsot hitelesített HSM-ekben generálnak és tárolnak, soha nem exportálhatók egyszerű szövegként: a szövetségi beszerzés által előírt védelmi profil.

RFC 5280 (X.509)

Minden tanúsítvány megfelel az X.509 v3 / RFC 5280 struktúrának: mindennel kompatibilis PKI-kompatibilis operációs rendszer, eszköz és alkalmazás ma is éles környezetben használatos.

ACME RFC 8555

Natív ACME v2 (RFC 8555) támogatás az automatizált tanúsítvány-életciklus-kezeléshez: azonnal működik a cert-manager, Caddy, Traefik, Certbot és minden szabványos ACME klienssel.

SCEP / EST

SCEP (Simple Certificate Enrollment Protocol) és EST (Enrollment over Secure Transport, RFC 7030) támogatás MDM platformokhoz, hálózati eszközök regisztrációjához és mobil tanúsítványok kiépítéséhez.

NIST PQC szabványok

NIST posztkvantum kriptográfiai szabványok: ML-KEM (kulcsbeágyazás), ML-DSA (digitális aláírások) és SLH-DSA (állapot nélküli hash-alapú aláírások) hibrid profilok, amelyek az Ecosystem szinten érhetők el.

Szolgáltatási szintek

Az árak a korai hozzáférés időszakában tájékoztató jellegűek – a várólistára való feliratkozással rögzítheted a bevezetési árat.

szakmai

Árazás kérésre elérhető
  • Belső mTLS, VPN, alapkövetelményeknek való megfelelés
  • Akár 100 000 aktív tanúsítvány
  • WebTrust audit áteresztés
  • HSM-mel támogatott aláíró kulcsok
  • SCEP, EST, ACME, REST API
  • Névtér-érvényesítés benne foglaltatik

Vállalkozás

Árazás kérésre elérhető
  • Automatizált környezetek (Kubernetes, MDM, Intune)
  • Akár 100 000 aktív tanúsítvány
  • Hibrid PQC (posztkvantum) felkészültség
  • Alacsonyabb effektív százalékos költség
  • Alacsonyabb százalékos túlfogyasztási arány
  • Minden a Professionalban

Ökoszisztéma / IoT

Árazás kérésre elérhető
  • Nagy mennyiségű eszköz "születési anyakönyvi kivonatai"
  • Akár 100 000 aktív tanúsítvány
  • Nagy áteresztőképességű API-k
  • Egyéni OID-k az eszköz metaadataihoz
  • Legjobb volumen szerinti amortizáció
  • Minden a vállalati környezetben

Előfizetési logika és előnyök

  • Aktív készletszámlázás. Az árazás az egyidejű „aktív” tanúsítványokon alapul, nem pedig a teljes kibocsátáson, támogatva a nagy sebességű DevOps munkafolyamatokat, ahol a tanúsítványok gyakran cserélődnek. Aktív = Összes kibocsátva − (Lejárt + Visszavont).
  • Audit öröklődés. Az előfizetése tartalmazza az SSL.com WebTrust for CAs auditjelentéseit, amelyek lehetővé teszik a SOC2, HIPAA vagy speciális iparági követelmények teljesítését azáltal, hogy áthalad az auditált adatközpontjaink és folyamataink megfelelőségén.
  • Névtér-érvényesítés. Minden szint szigorú ellenőrzést és a privát névterek lefoglalását foglalja magában (pl. *.internal.yourcompany.com), hogy biztosítsa az Ön személyazonosságának egyediségét és védelmét más bérlőkkel való átfedéstől.
  • HSM-mel támogatott biztonság. Minden privát kulcsot FIPS 140-2 3-as szintű hardveres biztonsági modulokban generálnak és tárolnak – ez alapvető követelmény a nagy biztonságú felhasználási esetekhez.

Gyakran Ismételt Kérdések

irányított PKI A Tanúsítványok jelenleg korai hozzáférésben érhetők el. Iratkozzon fel a várólistára, hogy elsőbbséget kapjon a csatlakozásban, hozzájárulást kapjon az ütemtervhez, és rögzített indulási árakat kapjon. A professzionális és vállalati szintű fiókok bevezetése folyamatban van; az Ökoszisztéma/IoT fiókok kérésre elérhetők.

Ebben a megosztott környezetben egy nagy megbízhatóságú infrastruktúrát használ, amelyet különböző ügyfelek osztanak meg a terhelés csökkentése érdekében. Ez „audit-áteresztő” képességeket biztosít a SOC2-követelmények teljesítéséhez a szolgáltató tanúsított működési szigorúságának öröklésével.

Ez az auditált státusz biztosítja, hogy a privát tanúsítványok dokumentált bizonyítékot szolgáltassanak az irányításra auditorok által tanúsított kulcstünetségek és manipulációbiztos naplók révén – ami elengedhetetlen az ellátási láncok biztonságossá tételéhez és a digitális aláírások jogi tagadhatatlanságának biztosításához.

Elastic Inventory modellt használunk: Aktív = Összes kibocsátva − (Lejárt + Visszavont)Csak azt számlázzuk ki, ami jelenleg érvényes és használható a környezetedben.

A tanúsítványok aláírásához használt összes kulcs a következő helyen tárolódik: FIPS 140-2 3. szintű hardveres biztonsági modulok (HSM-ek)Bár a fizikai hardverek megoszthatók, a kulcsok kriptográfiailag elkülönítve, ügyfelenként elkülönítve vannak, és szigorú RBAC, valamint kettős felügyeleti követelmények védik őket.

Három előfizetési szint (Professional, Enterprise, Ecosystem/IoT) 500, 5,000 és 100 000 aktív tanúsítvány küszöbértékkel. Az ár tájékoztató jellegű, és változhat, amíg a termék korai hozzáférésű. A tanúsítványonkénti tényleges költség a magasabb szinteken csökken, és a tanúsítványonkénti túllépési arány is csökken a magasabb szinteken – így a küszöbhöz közel álló ügyfelek olcsóbb túllépési lehetőségeket kapnak a magasabb szinteken.

irányított PKI A tanúsítványok egy megosztott, többfelhasználós szolgáltatás – nem Ön a Root CA tulajdonosa, és a platformot teljes mértékben az SSL.com üzemelteti. Magánvállalkozás PKI és a magánszféra megfelelősége PKI teljesen dedikált hitelesítésszolgáltatói hierarchiát biztosít saját legfelső szintű hitelesítésszolgáltatóval. Válassza a Felügyelt lehetőséget. PKI Tanúsítványok, ha WebTrust audit áteresztésre van szüksége alacsonyabb költségek mellett, a hitelesítésszolgáltatói infrastruktúra terhelése nélkül; válasszon dedikált terméket, ha saját legfelső szintű hitelesítésszolgáltatóra vagy teljes önkiszolgáló hitelesítésszolgáltatói felügyeletre van szüksége.

Készen áll a Felügyelt használatának megkezdésére PKI Tanúsítványok?

Csatlakozz a Korai Hozzáférés programhoz – elsőbbségi bevezetésben, a termékfejlesztési ütemtervbe való beleszólásban és rögzített bevezetési árakban részesülsz. Nincs szükség kötelezettségvállalásra.

Kapcsolódó termékek

Magánjogi megfelelőség PKI

Magánjogi megfelelőség PKISzükség van egy dedikált Root CA-ra és WebTrust auditra. Irányítsa a hierarchiáját olyan audit bizonyítékokkal, amelyeket a szabályozók elfogadnak a SOC 2, a HIPAA és az iparágspecifikus programok esetében.
Tudj meg többet

Magánvállalat PKI

Dedikált Root CA-ra van szükség belső használatra, az auditálási költségek nélkül.

Tudj meg többet

Saját márkájú kibocsátó CA

Egyedi márkájú kibocsátó CA: nyilvánosan megbízható tanúsítványokra van szükség, amelyek az Ön márkanevét viselik. Szervezete kibocsátóként jelenik meg, miközben örökli az SSL.com globálisan megbízható gyökerét.
Tudj meg többet
SSL.com

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni
Az adatvédelem áttekintése
SSL.com

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt biztosítsuk Önnek. A cookie-kat az Ön böngészője tárolja, és olyan funkciókat hajt végre, mint például a webhelyünkre való visszatérés felismerése és a csapatunk megkönnyítése, hogy megértse a weboldal mely részeit találja a legérdekesebb és leghasznosabbnak.

További információkért olvassa el a Cookie és adatvédelmi nyilatkozat.

Harmadik fél sütik

Ez a webhely használja Google Analytics. & Statcounter névtelen információk gyűjtése, például a webhely látogatói száma és a legnépszerűbb oldalak.

Ezeknek a sütiknek a bekapcsolása segít javítani weboldalunkat.

Mutasd a részleteket
powered by  A GDPR sütik megfelelősége