Magánjogi megfelelőség PKI

Egy teljes körűen auditált hitelesítésszolgáltató, amely az Ön szervezetének van szentelve

Magánjogi megfelelőség PKI egy felhőalapú, WebTrust által auditált hitelesítésszolgáltatói hierarchia, amely teljes egészében a szervezetéhez tartozik. Saját legfelső szintű hitelesítésszolgáltató és kibocsátó hitelesítésszolgáltató(k), HSM által támogatott kulcsok, auditor által tanúsított kulcsátadó ceremóniák és függetlenül ellenőrzött megfelelőségi ellenőrzések, amelyeket SSL üzemeltet ugyanazon az infrastruktúrán, amely a nyilvános bizalmi platformunk alapját képezi.

Termékszintek összehasonlítása Kérjen információt

WebTrust irányítás. Az Ön hierarchiája. Az Ön szabályzatai.

Magánjogi megfelelőség PKI kezelik PKI-szolgáltatásként olyan szervezetek számára készült, amelyeknek szükségük van egy privát hitelesítésszolgáltató rugalmasságára a nyilvános bizalmi működés függetlenül auditált szigorúságával kombinálva.

Mi különbözteti meg egy hagyományos privát hitelesítésszolgáltatótól:

WebTrust audit lefedettség

Ugyanaz a független CPA-audit, amely az SSL nyilvános hitelesítésszolgáltatói műveleteit is tanúsítja, lefedi az Ön dedikált hierarchiáját is. Az audit bizonyítékait Ön örökli anélkül, hogy saját maga kellene kiépítenie az auditprogramot.

Auditor által megfigyelt kulcsfontosságú ünnepségek

A Root CA privát kulcsát hivatalos, dokumentált ceremónia keretében generálják, amelyet SSL-szervezők vezetnek. PKI csapat általi ellenőrzést, amelyet független auditor is tanúsított.

HSM-mel támogatott root kulcsok

A Root CA kulcs egy FIPS 140-2 3-as szintű HSM-ben található, offline, és csak többpárti kettős vezérléssel aktiválható.

Dokumentált bizalmi lánc

A hierarchiát szabályozó összes szabályzat és eljárás dokumentált, auditált és megfelelőségi bizonyítékként elérhető.

Az eredmény: a tiéd PKI megfelel a SOC2, HIPAA, banki, energetikai és ellátási lánc megfelelőségi követelményeinek, mivel az audit már megtörtént.

Legfőbb előnyök

Audit áteresztőképesség

Öröklje az SSL WebTrust audit bizonyítékait a sajátjához PKI, anélkül, hogy saját auditprogramot építene vagy finanszírozna.

Ellátási lánc bizalom

A partnerek, a szabályozó hatóságok és az ügyfelek nem csak a tanúsítványait, hanem a hitelesítésszolgáltató auditált irányítását is ellenőrizhetik.

Nagy léptékű automatizálás

ACME, SCEP, EST, REST API regisztráció, DevSecOps, Kubernetes, MDM és gyári kibocsátáshoz készült.

FIPS 140-2 3. szintű HSM-ek

Minden CA privát kulcs hitelesített hardveren generálódik és tárolódik, soha nem exportálható nyílt szövegként.

PQC-ready

PQC-kész: hibrid posztkvantum tanúsítványprofilok (ML-KEM, ML-DSA, SLH-DSA) elérhetők az Ecosystem/IoT szinten: készítse elő a sajátját PKI a NIST posztkvantum mandátumaihoz újjáépítés nélkül.

Egységes REST API

Ugyanaz az SSL.com Web Services (SWS) REST API, amelyet nyilvános bizalmi tanúsítványokhoz használnak: egyetlen integráció lefedi mind a privát, mind a nyilvános PKI külön kódútvonalak vagy hitelesítő adatok nélkül.

Teljes megfigyelhetőség

Teljes megfigyelhetőség: tanúsítványleltár-dashboardok, lejárati előrejelzés flottatervezéshez, módosíthatatlan auditnaplók manipulációbiztos időbélyegzővel, valamint SIEM/SOAR integráció.

Szolgáltatási szintek

Az árak tájékoztató jellegűek és változhatnak. Kérjen személyre szabott árajánlatot!

szakmai

$ 20,000 / év
  • Megfelelőség-központú
  • 100 000 tanúsítványt tartalmaz
  • 10 000 dolláros egyszeri beállítási díj
  • 1 gyökér + 1 kibocsátó hitelesítésszolgáltató
  • Egyszeri használatú eset (TLS Aut., Klienshitelesítés, Eszközazonosítás vagy Kód aláírása)
  • Többlet: $2.10 / aktív tanúsítvány / hónap 500 felett

Vállalkozás

Árazás kérésre elérhető
  • Automatizálás és zéró bizalom
  • 100 000 tanúsítványt tartalmaz
  • Egyszeri beállítási díj vonatkozik rá
  • 1 gyökér + 1 kibocsátó hitelesítésszolgáltató
  • Többszörös felhasználási esetek (TLS Aut., Kliens-hitelesítés, Eszközazonosítás, Kód aláírása)
  • 100 000 aktív tanúsítvány felett a túllépés érvényes.

Ökoszisztéma / IoT

Árazás kérésre elérhető
  • Nagy léptékű
  • 100 000 tanúsítványt tartalmaz
  • Egyszeri beállítási díj vonatkozik rá
  • 1 Root CA + akár 3 kibocsátó CA (további ICA-k elérhetők)
  • Használ TLS Aut., Klienshitelesítés, Eszközazonosítás vagy Kódaláírás
  • 100 000 aktív tanúsítvány felett a túllépés érvényes.
  • CPS és profil testreszabása (opcionális kiegészítő)
  🔹 Szakmai 🔸 Vállalati 🔺 Ökoszisztéma / IoT
Éves tárhelydíj 20,000 dollár / év Kérésre Kérésre
Egyszeri előkészítés / Gyökérceremónia $10,000 Alkalmazható Alkalmazható
CPS és profil testreszabása - - Opcionális kiegészítő
Tartalmazott aktív tanúsítványok 500 5,000 100,000
CA hierarchia 1 gyökér CA + 1 kibocsátó CA 1 gyökér CA + 1 kibocsátó CA 1 Root CA + akár 3 kibocsátó CA (további ICA elérhető)
Használati esetek Egyetlen (TLS Aut., Klienshitelesítés, Eszközazonosítás vagy Kód aláírása) Többszörös (TLS Aut., Kliens-hitelesítés, Eszközazonosítás, Kód aláírása) Minden használati eset
Túllépés 2.10 USD / aktív tanúsítvány / hónap 500 felett 100 000 felett érvényes 100 000 felett érvényes

Privát CA-információk kérése

Lépjen kapcsolatba velünk PKI szakértőkkel, hogy megvitassák a magán megfelelőségi tanúsítványokkal kapcsolatos követelményeit. Csapatunk segít Önnek egy olyan magánhitelesítés-szolgáltatói megoldás kidolgozásában, amely az Ön szabályozási keretrendszeréhez, auditkövetelményeihez és tanúsítvány-életciklus-kezelési igényeihez igazodik.

Gyakori felhasználási esetek

Nagy megbízhatóságú IoT és eszközazonosítás

Orvostechnikai eszközök, IIoT, autóipar. Az eszközökhöz ellenőrzött "születési anyakönyvi kivonatra" van szükség a biztonságos rendszerindításhoz, a firmware aláírásához és az m-hez.TLSA WebTrust audit bizonyítja, hogy a kibocsátási folyamat megfelel a banki szintű biztonsági előírásoknak.

Ellátási lánc és ökoszisztéma-bizalom

Amikor kormányzati szervek vagy nagyvállalatok szigorú szabványoknak megfelelő biztonsági infrastruktúra igazolását követelik meg a szállítóktól, a WebTrust pecsét a dedikált eszközön található. PKI ez a dokumentált bizonyíték.

Szabályozási megfelelőség (SOC2, HIPAA, GDPR)

A WebTrust által auditált alapítvány előzetesen tanúsítja a PKI a megfelelőségi audit része. Az auditált hitelesítésszolgáltató által kiadott aláírások jogilag védhetők.

Zero Trust architektúra

Gépek közötti szolgáltatásháló, konténeridentitás, belső mikroszolgáltatás mTLSAz RBAC és a platform által érvényesített kettős ellenőrzés biztosítja, hogy egyetlen személy se tudjon jogosulatlan tanúsítványt kiállítani.

Posztkvantum átmenet

Az Ökoszisztéma szint hibrid PQC profilokat támogat, amelyek az RSA/ECC-t ML-KEM, ML-DSA és SLH-DSA kombinációjával kombinálják. Használja dedikált környezetét kvantumbiztos tanúsítványok belső munkaterheléseken történő kipróbálására a szélesebb körű bevezetés előtt.

Hogyan működik a bevezetés

1
Felderítés és hatókör meghatározása
Az SSL vállalati csapata áttekinti a megfelelőségi követelményeket, a használati eseteket és a méretezési igényeket.
2
CA hierarchia kialakítása
A legfelső szintű CA elnevezése, a kibocsátó CA struktúrája, a tanúsítványprofilok és a CPS hatókörének egyeztetése
3
Kulcsátadó ünnepség
A legfelső szintű CA privát kulcsa, amelyet auditor jelenlétében, FIPS HSM-ek és M-of-N kettős vezérlés segítségével generáltak.
4
Platform kiépítése
Regisztrációs végpontok (ACME/SCEP/EST/REST), RA konfiguráció és telepített integrációk
5
Élesben
A dedikált PKI működik, a regisztráció megkezdődik a kibocsátó hitelesítésszolgáltatónál.
6
Folyamatban lévő műveletek
Az SSL üzemelteti a platformot, kezeli a CRL/OCSP-ket és megfelelőségi jelentéseket készít.

Megfelelőség és szabványok

WebTrust CA-k számára

SSL-ek dedikáltak PKI A műveletekre ugyanaz a WebTrust audit vonatkozik, mint a nyilvános bizalmi platformunkra.

FIPS 140-2 3. szint

FIPS 140-2 3. szint: minden CA gyökér- és köztes kulcsot hitelesített HSM-ekben generálnak és tárolnak, soha nem exportálhatók egyszerű szövegként: a szabályozott iparágak által megkövetelt védelmi profil.

RFC 5280 (X.509)

Minden tanúsítvány megfelel az X.509 v3 / RFC 5280 szabványnak: mindennel kompatibilis PKI-kompatibilis operációs rendszer, eszköz és alkalmazás, amelyet vállalati környezetben használnak.

ACME RFC 8555

Natív ACME v2 (RFC 8555) támogatás az automatizált tanúsítvány-életciklus-kezeléshez: működik a cert-manager, Caddy, Traefik és minden szabványos ACME klienssel.

SCEP / EST

SCEP és EST (RFC 7030) támogatás MDM platformokhoz (Intune, Jamf), hálózati eszközök regisztrációjához és mobil tanúsítványok kiépítéséhez vállalati szinten.

NIST PQC szabványok

NIST posztkvantum kriptográfiai szabványok: ML-KEM (kulcsbeágyazás), ML-DSA (digitális aláírások) és SLH-DSA (állapot nélküli hash-alapú aláírások) hibrid profilok az ökoszisztéma szintjén.

Gyakran Ismételt Kérdések

A legfontosabb különbség a WebTrust audit. Privát megfelelőség PKI az SSL független auditprogramja keretében működik. Magánvállalkozás PKI ugyanazt a HSM infrastruktúrát használja a megfelelőségi program nélkül. Válassza a Private Compliance lehetőséget PKI ha függetlenül auditált irányítást kell bemutatnia partnerek, szabályozó hatóságok vagy vállalati ügyfelek számára.

irányított PKI A tanúsítványok egy megosztott, többfelhasználós szolgáltatás, a legfelső szintű hitelesítésszolgáltató nem a tulajdonosa. Privát megfelelőség PKI teljesen dedikált legfelső szintű hitelesítésszolgáltatót és kibocsátó hitelesítésszolgáltatót biztosít egyéni tanúsítványszabályzatokkal és elnevezésekkel.

Nem. A Root CA az SSL auditált infrastruktúráján belül jön létre egy hivatalosan tanúsított kulcsátadó ünnepség részeként. Egy külsőleg felügyelt gyökér bevezetése átlépné az audit határait. A kereszttanúsítási lehetőségek megvitathatók.

Egy független okleveles könyvvizsgáló (CPA) ellenőrizte, hogy az SSL adatközpontjai, személyzete és kriptográfiai folyamatai megfelelnek-e a WebTrust tanúsító hatóságokra vonatkozó alapelveinek és kritériumainak, biztosítva az auditálási áteresztést az Ön SOC2, HIPAA vagy iparági követelményeihez.

Nem. Az SSL Unified REST API-ja lefedi mind a nyilvánosan megbízható tanúsítványokat, mind a dedikált tanúsítványokat. PKI hierarchia.

Készen áll a megfelelőség kiépítésére PKI?

Vállalati csapatunk felméri a hitelesítésszolgáltatói hierarchiáját, végigvezeti Önt a kulcsátadási folyamaton, és megtervezi az Ön igényeinek megfelelő tanúsítványprofilokat, mielőtt bármilyen kötelezettséget vállalna.
Felderítő hívás kérése

Kapcsolódó termékek

Magánvállalat PKI

Ugyanaz a dedikált infrastruktúra, WebTrust audit nélkül, alacsonyabb költségekkel, csak belső használatra.

Tudj meg többet

irányított PKI tanúsítványok

WebTrust által auditált privát PKI megosztott infrastruktúrán, nincs dedikált Root CA, alacsonyabb költségek.

Tudj meg többet

Saját márkájú kibocsátó CA

Egyedi márkájú kibocsátó CA: nyilvánosan megbízható tanúsítványok az Ön márkája alatt, root CA kezelés nélkül. Szervezete kibocsátóként jelenik meg, miközben örökli az SSL.com megbízható gyökerét.
Tudj meg többet
SSL.com

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni
Az adatvédelem áttekintése
SSL.com

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt biztosítsuk Önnek. A cookie-kat az Ön böngészője tárolja, és olyan funkciókat hajt végre, mint például a webhelyünkre való visszatérés felismerése és a csapatunk megkönnyítése, hogy megértse a weboldal mely részeit találja a legérdekesebb és leghasznosabbnak.

További információkért olvassa el a Cookie és adatvédelmi nyilatkozat.

Harmadik fél sütik

Ez a webhely használja Google Analytics. & Statcounter névtelen információk gyűjtése, például a webhely látogatói száma és a legnépszerűbb oldalak.

Ezeknek a sütiknek a bekapcsolása segít javítani weboldalunkat.

Mutasd a részleteket
powered by  A GDPR sütik megfelelősége