Magánvállalat PKI

Saját hitelesítésszolgáltató – Ön által biztosított, az Ön feltételei szerint

Magánvállalat PKI magántulajdonban lévő hitelesítésszolgáltatói hierarchiát biztosít szervezetének – saját legfelső szintű hitelesítésszolgáltatót és kibocsátó hitelesítésszolgáltató(ka)t, HSM-alapú kulcsokat és teljes API-alapú tanúsítványéletciklus-kezelést –, amely te gondoskodsz magadról és irányítod magadVálassza ki a szervezetére vonatkozó felhasználási eseteket, és kezdje el a tanúsítványok kibocsátását anélkül, hogy meg kellene várnia az értékesítési folyamatot. Ideális azoknak a szervezeteknek, amelyeknek dedikált CA infrastruktúrára van szükségük belső használati esetekhez, ahol harmadik féltől származó auditbizonyíték nem szükséges.

Korai hozzáférés kérése Árképzési szintek megtekintése

Dedikált CA infrastruktúra. Ön biztosítja. Teljes mértékben az Ön felügyelete alatt.

Magánvállalat PKI ugyanazt az alapul szolgáló platformot biztosítja, mint a Private Compliance PKI – ugyanaz a FIPS-sel megerősített HSM infrastruktúra, ugyanaz az egységes REST API, ugyanazok a regisztrációs protokollok és ugyanazok a megfigyelhetőségi képességek – a WebTrust megfelelőségi program és a hozzá kapcsolódó Key Ceremony auditkövetelmények nélkül.

Ez egy önkiszolgáló termék. Bejelentkezik, létrehozza saját legfelső szintű hitelesítésszolgáltatóját és kibocsátó hitelesítésszolgáltatóját (hierarchiáját), kiválasztja a hierarchiájára vonatkozó használati eseteket, és kezeli a saját szolgáltatásait. PKI végponttól végpontig. Az SSL.com minden kiválasztott felhasználási esethez szükséges tanúsítványprofilt biztosít – nem kell saját magának profilokat létrehoznia vagy konfigurálnia. Az SSL.com üzemelteti az alapul szolgáló HSM infrastruktúrát és az OCSP/CRL közzétételt; mindent, ami ezen felül van – a CA hierarchia struktúrája, a felhasználási eset kiválasztása, az integrációk – a csapata irányít.

Mit kap:

Saját gyökér CA

Egy dedikált hitelesítésszolgáltatói hierarchia révén a gyökér- és a kibocsátó hitelesítésszolgáltatók nincsenek megosztva más szervezetekkel.

HSM-mel támogatott hitelesítésszolgáltatói kulcsok

FIPS 140-2 3-as szintű tanúsítvánnyal rendelkező hardveres biztonsági modulokban generált és tárolt CA-kulcsok, amelyek soha nem exportálhatók nyílt szövegként.

Teljes tanúsítvány életciklus

Kibocsátás, megújítás, kulcscsere, átírás és visszavonás ACME, SCEP, EST és REST API-n keresztül. Kubernetes, MDM és DevOps folyamatokhoz készült.

Egyéni tanúsítványprofilok

Profilok meghatározása belső használatra: TLS, Kliens hitelesítés, Kód aláírás, Eszközazonosítás.

Mi különbözik a magánmegfelelőségtől? PKI: Nincs WebTrust független audit lefedettség, nincs auditor által megfigyelt kulcsátadó ünnepség, a bizalmi hatókör csak belső használatra vonatkozik, a kiállított tanúsítványok nem alkalmasak ellátási lánc vagy partneri ökoszisztéma megfelelőségi állításaira. Alacsonyabb költségek.

Legfőbb előnyök

Saját gyökér CA

Dedikált hitelesítésszolgáltatói hierarchia – a gyökér- és a kibocsátó hitelesítésszolgáltatók nincsenek megosztva más szervezetekkel.

Önkiszolgáló kiépítés

Ön hozza létre a hitelesítésszolgáltatói hierarchiát, nevezi el a hitelesítésszolgáltatókat és konfigurálja a tanúsítványprofilokat – nem kell értékesítési vagy betanító csapatra várnia.

Ön választja ki a felhasználási eseteket

Válassza ki a hierarchiájára vonatkozó használati eseteket — belső mTLS, VPN/Wi-Fi, eszközazonosítás, kódaláírás és egyebek.

Használatra kész tanúsítványprofilok

Az SSL.com minden kiválasztott felhasználási esethez biztosítja az összes szükséges tanúsítványprofilt – nincs szükség egyedi profilépítésre.

FIPS 140-2 3. szintű HSM-ek

Tanúsított hardveren generált és tárolt CA-kulcsok – soha nem exportálhatók nyílt szövegként. Vállalati szintű kulcsvédelem a dedikált hierarchiához.

Teljes megfigyelhetőség

Teljes körű megfigyelhetőség: tanúsítványleltár-dashboardok, lejárati előrejelzés, módosíthatatlan auditnaplók jogosulatlan módosítást biztosító időbélyegzővel, valamint SIEM/SOAR integráció a biztonsági műveletek láthatósága érdekében.

Alacsonyabb költség, mint az auditált szint

A privát megfelelőség összes dedikált infrastrukturális előnye PKI a WebTrust megfelelőségi program költségei nélkül: a megfelelő választás, ha a külső audit bizonyíték nem szükséges.

Ki a magánvállalkozás? PKI az a

Magánvállalat PKI a helyes választás, ha:

  • A használati eseteid a következők: csak belső használatra és nem kell bemutatnod a képességeidet PKI irányítás külső partnerek, szabályozó hatóságok vagy ügyfelek felé
  • Neked kell egy dedikált CA hierarchia — nem megosztott platform — szabályzati, elnevezési vagy szervezeti okokból
  • Futsz belső mTLS, VPN/Wi-Fi hitelesítés, belső eszközazonosság vagy fejlesztői/előkészítési tanúsítványinfrastruktúra
  • A csapatod azt szeretné, hogy önellátás és önmenedzselés — Állítsa fel CA hierarchiáját, válassza ki a felhasználási eseteit, és szabályozza integrációit anélkül, hogy egy szállító professzionális szolgáltatásaira támaszkodna
  • Azt akarod, hogy előrelépés a magánmegfelelőség felé PKI a jövőben — Magánvállalkozás PKI ugyanazt a platformot használja, és frissíthető

Ha külsőleg, függetlenül auditált CA irányítást kell igazolnia — ellátási láncra vonatkozó követelmények, szabályozott iparági megfelelés vagy partneri ökoszisztéma-bizalom esetén — válasszon Magánjogi megfelelőség PKI helyette.

Szolgáltatási szintek

Az árak tájékoztató jellegűek és változhatnak. Kérjen személyre szabott árajánlatot!

Labor

Ingyenes
  • Fejlesztő és tesztelő
  • 100 000 aktív tanúsítványt tartalmaz
  • 1 CA (saját aláírású)
  • 10 000 000 OCSP válasz / hónap
  • Fejlesztés, tesztelés és automatizálás prototípusgyártás
  • Nem gyártási célra

per

2,000 XNUMX USD / év
  • Kis csapatok
  • 100 000 aktív tanúsítványt tartalmaz
  • 2 CA
  • 10 000 000 OCSP válasz / hónap
  • Belső mTLS, VPN/Wi-Fi (EAP-TLS), kis eszközpark
  • Vagy 200 dollár/hó (fizetés-előtakarékosság)
  • 100 000 aktív tanúsítvány felett túllépés érvényes.

üzleti

5,000 XNUMX USD / év
  • Középpiac
  • 100 000 aktív tanúsítványt tartalmaz
  • 5 CA
  • 10 000 000 OCSP válasz / hónap
  • Többszörös felhasználási esetek (TLS, Kliens hitelesítés, Eszközazonosítás, Kód aláírás)
  • Vagy 500 dollár/hó (fizetés-előtakarékosság)
  • 100 000 aktív tanúsítvány felett túllépés érvényes.

Vállalkozás

15,000 XNUMX USD / év
  • Nagy szervezetek
  • 100 000 aktív tanúsítványt tartalmaz
  • 15 CA
  • 10 000 000 OCSP válasz / hónap
  • Minden használati eset, Kubernetes, többfelhős, Intune/Jamf MDM, nagy volumenű eszközidentitás
  • Vagy 1,500 dollár/hó (fizetés-előtakarékosság)
  • 100 000 aktív tanúsítvány felett túllépés érvényes.

Stratégiai

Egyedi árképzés
  • Kormányzati és globális lépték
  • Egyéni aktív tanúsítványmennyiség
  • Egyéni CA hierarchia
  • Egyéni OCSP kötet
  • Kormányzat, globális vállalatok, speciális telepítések
  • Árazás kérésre elérhető

Korai hozzáférés kérése

Csatlakozz a Korai Hozzáférés programhoz, hogy kiépíthesd saját CA hierarchiádat, rögzíthesd a bevezetési árakat és alakíthasd a termék ütemtervét. Jelöld meg a szintet és az elsődleges felhasználási eseteket – a Lab és Pro szintek esetében a fiókok kiépítése automatikusan történik. Üzleti és Vállalati felhasználók esetében a hitelesítő adatok kiadása előtt ellenőrizzük a szintnek való megfelelőséget.

Gyakori felhasználási esetek

Belső mTLS és a szolgáltatási háló

Orvostechnikai eszközök, IIoT, autóipar. Az eszközökhöz ellenőrzött "születési anyakönyvi kivonatra" van szükség a biztonságos rendszerindításhoz, a firmware aláírásához és az m-hez.TLSA WebTrust audit bizonyítja, hogy a kibocsátási folyamat megfelel a banki szintű biztonsági előírásoknak.

VPN/Wi-Fi hitelesítés (EAP-TLS)

Amikor kormányzati szervek vagy nagyvállalatok szigorú szabványoknak megfelelő biztonsági infrastruktúra igazolását követelik meg a szállítóktól, a WebTrust pecsét a dedikált eszközön található. PKI ez a dokumentált bizonyíték.

Belső eszközazonosító

A WebTrust által auditált alapítvány előzetesen tanúsítja a PKI a megfelelőségi audit része. Az auditált hitelesítésszolgáltató által kiadott aláírások jogilag védhetők.

Kubernetes munkaterhelés-identitás

Gépek közötti szolgáltatásháló, konténeridentitás, belső mikroszolgáltatás mTLSAz RBAC és a platform által érvényesített kettős ellenőrzés biztosítja, hogy egyetlen személy se tudjon jogosulatlan tanúsítványt kiállítani.

Fejlesztői és tesztelési hitelesítésszolgáltatók

Az Ökoszisztéma szint hibrid PQC profilokat támogat, amelyek az RSA/ECC-t ML-KEM, ML-DSA és SLH-DSA kombinációjával kombinálják. Használja dedikált környezetét kvantumbiztos tanúsítványok belső munkaterheléseken történő kipróbálására a szélesebb körű bevezetés előtt.

Hogyan működik – önkiszolgáló beállítás

Magánvállalat PKI egy önkiszolgáló termék. Miután a korai hozzáférési kérelmét jóváhagyták és fiókját létrehozták, mindent Ön irányít az irányítópulton és az API-n keresztül – nincs szükség SSL.com részvételre a napi működéshez.

LépésAmit csinálsz
1 — Regisztrálj és válaszd ki a tagsági szintetIgényeljen korai hozzáférést, adja meg a szintjét és a tervezett felhasználási eseteket, és kapja meg a fiók hitelesítő adatait.
2 — A hitelesítésszolgáltatói hierarchia kiépítéseJelentkezz be, és hozd létre a Root CA-dat – nevezd el, állítsd be az érvényességi időszakot, és válaszd ki a kulcsalgoritmust. Add hozzá a kibocsátó CA-kat a kívánt felhasználási eseteknek megfelelően.
3 — Válassza ki a felhasználási eseteketVálassza ki, hogy mely használati esetek vonatkoznak a hierarchiájára (pl. belső mTLS, VPN/Wi-Fi, eszközazonosítás, kódaláírás). Az SSL.com aktiválja a megfelelő tanúsítványprofilokat a kibocsátó hitelesítésszolgáltatókon – nincs szükség profilépítésre.
4 — Regisztráció konfigurálásaEngedélyezze a környezetének szükséges regisztrációs protokollokat – ACME, SCEP, EST vagy REST API. Csatlakoztassa IdP, MDM vagy Kubernetes klaszterét.
5 — Élő adásTanúsítványok kibocsátásának megkezdése. Az Ön dedikált PKI működőképes.
6 — Folyamatos önmenedzselésKezelje a tanúsítványok életciklusát, figyelje a készletet és a lejáratot, valamint tekintse át az auditnaplókat – mindezt az irányítópultról vagy az API-ból.

Az SSL.com szerepe: Mi üzemeltetjük az alapul szolgáló HSM infrastruktúrát, az OCSP válaszadókat, a CRL-elosztást, és biztosítjuk a tanúsítványprofilokat minden támogatott használati esethez. Ön birtokolja és felügyeli a CA-hierarchiát, kiválasztja, mely használati esetek vonatkoznak rá, és kezeli az integrációit.

Megfelelőség és szabványok

WebTrust CA-k számára

SSL-ek dedikáltak PKI A műveletekre ugyanaz a WebTrust audit vonatkozik, mint a nyilvános bizalmi platformunkra.

FIPS 140-2 3. szint

FIPS 140-2 3. szint: minden CA gyökér- és köztes kulcsot hitelesített HSM-ekben generálnak és tárolnak, soha nem exportálhatók egyszerű szövegként: vállalati szintű kulcsvédelem.

RFC 5280 (X.509)

Minden tanúsítvány megfelel az X.509 v3 / RFC 5280 szabványnak: mindennel kompatibilis PKI-kompatibilis operációs rendszer, eszköz és alkalmazás vállalati környezetben.

ACME RFC 8555

Natív ACME v2 (RFC 8555) támogatás az automatizált tanúsítvány-életciklus-kezeléshez: működik a cert-manager, Caddy, Traefik és minden szabványos ACME klienssel.

SCEP / EST

SCEP és EST (RFC 7030) támogatás MDM platformokhoz (Intune, Jamf), hálózati eszközök regisztrációjához és mobil tanúsítványok kiépítéséhez vállalati szinten.

NIST PQC szabványok

NIST posztkvantum kriptográfiai szabványok: ML-KEM (kulcsbeágyazás), ML-DSA (digitális aláírások) és SLH-DSA (állapot nélküli hash-alapú aláírások) hibrid profilok az ökoszisztéma szintjén.

Gyakran Ismételt Kérdések

Lab és Pro szintek esetén a korai hozzáférésű fiókok automatikusan kiépítésre kerülnek – kiépítheti a CA hierarchiáját, és megkezdheti a tanúsítványok kibocsátását SSL.com részvétel. Az üzleti és vállalati fiókok egy könnyű felvételi lépésen mennek keresztül, hogy megerősítsék a szintnek való megfelelést és kiállítsák a hitelesítő adatokat, majd mindent önállóan kezelnek. A stratégiai fiókok egyedi jellegük miatt egy rövid hatókör-hívást igényelnek.

Nem. Az SSL.com minden kiválasztott felhasználási esethez szükséges tanúsítványprofilt biztosít. Ön választja ki, hogy mely felhasználási esetek vonatkoznak a hierarchiájára — belső mTLS, VPN/Wi-Fi, eszközazonosítás, kódaláírás és így tovább – és a megfelelő profilok automatikusan aktiválódnak a kibocsátó hitelesítésszolgáltatókon.

Mindkettő dedikált Root CA-t és kibocsátó CA-t biztosít ugyanazon az FIPS-sel megerősített platformon. A különbség a WebTrust auditban rejlik. Privát megfelelőség PKIA kulcsünnepséget az SSL.com független auditora kíséri, és az Ön hierarchiáját ugyanaz az auditprogram fedi le, mint a nyilvános bizalmi műveleteinket – így „auditátadást” biztosít a SOC2, a HIPAA, az ellátási lánc és a partnerek megfelelőségi követelményeihez. Magánvállalkozás PKI ugyanaz az infrastruktúra a megfelelőségi program nélkül.

irányított PKI A tanúsítványok egy megosztott, többfelhasználós szolgáltatás – a legfelső szintű hitelesítésszolgáltató nem a tulajdonosa. Magánvállalat PKI egy teljesen dedikált hitelesítésszolgáltatói hierarchiát biztosít saját legfelső szintű hitelesítésszolgáltatóval, amelyet nem oszt meg más bérlővel.

Igen – mivel mindkét termék ugyanazon a platformon épül, a WebTrust auditlefedettség hozzáadására irányuló frissítés folyamaton belüli megbeszélés, nem pedig infrastruktúra-migráció.

A támogatott használati esetek a következők: belső mTLS és szolgáltatásháló, VPN/Wi-Fi hitelesítés (EAP-TLS), belső eszközidentitás, fejlesztői és átmeneti CA-k, Kubernetes munkaterhelés-identitás és kódaláírás. Ön választja ki, hogy ezek közül melyik vonatkozik a hierarchiájára, és az SSL.com biztosítja a megfelelő tanúsítványprofilokat a kibocsátó CA-kon.

Igen. A szint határozza meg, hogy hány CA-t hozhat létre. Az üzleti ügyfelek akár 6 CA-t is létrehozhatnak – egy gyakori minta, hogy használati esetenként egy kibocsátó CA-t (pl. egyet a következőhöz: TLS, egyet az ügyfél-hitelesítéshez, egyet az eszköz identitásához) egy megosztott legfelső szintű hitelesítésszolgáltató alatt.

Készen áll a saját dedikált belső PKI?

Csatlakozz a Korai Hozzáférés programhoz – elsőbbségi bevezetésben, a termékfejlesztési ütemtervbe való beleszólásban és rögzített bevezetési árakban részesülsz. Nincs szükség kötelezettségvállalásra.

Kapcsolódó termékek

Magánjogi megfelelőség PKI

Ugyanaz a dedikált infrastruktúra + WebTrust auditlefedettség, szabályozott és megfelelőségi felhasználási esetekre.

Tudj meg többet

irányított PKI tanúsítványok

WebTrust által auditált privát PKI megosztott infrastruktúrán, nincs dedikált Root CA, alacsonyabb költségek.

Tudj meg többet

Saját márkájú kibocsátó CA

Egyedi márkájú kibocsátó hitelesítésszolgáltató (CA): nyilvánosan megbízható tanúsítványok a saját márkád alatt, root CA-kezelés nem szükséges. A szervezeted neve jelenik meg kibocsátóként.
Tudj meg többet
SSL.com

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni
Az adatvédelem áttekintése
SSL.com

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt biztosítsuk Önnek. A cookie-kat az Ön böngészője tárolja, és olyan funkciókat hajt végre, mint például a webhelyünkre való visszatérés felismerése és a csapatunk megkönnyítése, hogy megértse a weboldal mely részeit találja a legérdekesebb és leghasznosabbnak.

További információkért olvassa el a Cookie és adatvédelmi nyilatkozat.

Harmadik fél sütik

Ez a webhely használja Google Analytics. & Statcounter névtelen információk gyűjtése, például a webhely látogatói száma és a legnépszerűbb oldalak.

Ezeknek a sütiknek a bekapcsolása segít javítani weboldalunkat.

Mutasd a részleteket
powered by  A GDPR sütik megfelelősége