Kepatuhan Pribadi PKI

Otoritas Sertifikasi yang diaudit sepenuhnya, yang didedikasikan untuk organisasi Anda.

Kepatuhan Pribadi PKI adalah hierarki CA yang dihosting di cloud dan diaudit oleh WebTrust yang sepenuhnya menjadi milik organisasi Anda. CA Root dan CA Penerbit Anda sendiri, kunci yang didukung HSM, Upacara Kunci yang disaksikan auditor, dan kontrol kepatuhan yang diverifikasi secara independen, dioperasikan oleh SSL pada infrastruktur yang sama yang mendukung platform kepercayaan publik kami.

Bandingkan Tingkat Produk Minta Informasi

Tata kelola WebTrust. Hierarki Anda. Kebijakan Anda.

Kepatuhan Pribadi PKI dikelola PKI-sebagai-layanan yang dibangun untuk organisasi yang membutuhkan fleksibilitas CA pribadi yang dikombinasikan dengan ketelitian audit independen dari operasi kepercayaan publik.

Apa yang membedakannya dari CA pribadi standar:

Cakupan audit WebTrust

Audit CPA independen yang sama yang mensertifikasi operasi CA publik SSL juga mencakup hierarki khusus Anda. Anda mewarisi bukti audit tanpa perlu membangun program audit sendiri.

Upacara Penyerahan Kunci yang Disaksikan Auditor

Kunci privat Root CA Anda dihasilkan dalam upacara formal dan terdokumentasi yang dilakukan oleh SSL. PKI tim tersebut dan disaksikan oleh auditor independen.

Kunci akar yang didukung HSM

Kunci Root CA berada di HSM FIPS 140-2 Level 3, offline, dan hanya diaktifkan melalui kontrol ganda multi-pihak.

Rantai kepercayaan yang terdokumentasi

Setiap kebijakan dan prosedur yang mengatur hierarki Anda didokumentasikan, diaudit, dan tersedia sebagai bukti kepatuhan.

Hasilnya: milik Anda PKI Memenuhi persyaratan kepatuhan SOC2, HIPAA, perbankan, energi, dan rantai pasokan, karena audit telah dilakukan.

Kunci Keuntungan

Audit yang diteruskan

Dapatkan bukti audit WebTrust dari SSL untuk Anda. PKI, tanpa membangun atau mendanai program audit Anda sendiri.

Kepercayaan rantai pasokan

Mitra, regulator, dan pelanggan dapat memeriksa tata kelola CA Anda yang telah diaudit, bukan hanya sertifikatnya.

Otomatisasi dalam skala besar

Pendaftaran ACME, SCEP, EST, REST API, dirancang untuk DevSecOps, Kubernetes, MDM, dan penerbitan di lingkungan pabrik.

FIPS 140-2 Level 3 HSM

Semua kunci privat CA dihasilkan dan disimpan dalam perangkat keras bersertifikat, dan tidak pernah dapat diekspor dalam bentuk teks biasa.

Siap PQC

Siap PQC: profil sertifikat pasca-kuantum hibrida (ML-KEM, ML-DSA, SLH-DSA) tersedia di tingkat Ekosistem/IoT: persiapkan diri Anda. PKI untuk mandat pasca-kuantum NIST tanpa perlu membangun ulang.

API REST Terpadu

API REST SSL.com Web Services (SWS) yang sama digunakan untuk sertifikat kepercayaan publik: satu integrasi mencakup sertifikat privat dan publik. PKI tanpa jalur kode atau kredensial terpisah.

Observabilitas penuh

Observabilitas penuh: dasbor inventaris sertifikat, perkiraan kedaluwarsa untuk perencanaan armada, log audit yang tidak dapat diubah dengan penanda waktu yang menunjukkan adanya upaya pemalsuan, dan integrasi SIEM/SOAR.

Tingkat layanan

Harga yang tertera bersifat indikatif dan dapat berubah sewaktu-waktu. Hubungi kami untuk mendapatkan penawaran harga yang sesuai.

Profesional

$ 20,000 / tahun
  • Berfokus pada Kepatuhan
  • Termasuk 500 Sertifikat
  • Biaya pengaturan satu kali sebesar $10,000
  • 1 Root + 1 CA Penerbit
  • Kasus penggunaan tunggal (TLS Otentikasi, Otentikasi Klien, Identitas Perangkat, atau Penandatanganan Kode)
  • Biaya tambahan: $2.10 / sertifikat aktif / bulan di atas 500

Enterprise

Harga tersedia berdasarkan permintaan
  • Otomatisasi & Zero Trust
  • Termasuk 5,000 Sertifikat
  • Biaya pengaturan satu kali berlaku.
  • 1 Root + 1 CA Penerbit
  • Berbagai Kasus Penggunaan (TLS Otentikasi, Otentikasi Klien, Identitas Perangkat, Penandatanganan Kode)
  • Biaya tambahan berlaku jika jumlah sertifikat aktif melebihi 5,000.

Ekosistem / IoT

Harga tersedia berdasarkan permintaan
  • Skala Tinggi
  • Termasuk 100,000 Sertifikat
  • Biaya pengaturan satu kali berlaku.
  • 1 CA Root + hingga 3 CA Penerbit (ICA tambahan tersedia)
  • Digunakan untuk TLS Otentikasi, Otentikasi Klien, Identitas Perangkat, atau Penandatanganan Kode
  • Biaya tambahan berlaku jika jumlah sertifikat aktif melebihi 100,000.
  • Kustomisasi CPS & profil (tambahan opsional)
  🔹 Profesional 🔸 Perusahaan 🔺 Ekosistem / IoT
Biaya hosting tahunan $ 20,000 / tahun Berdasarkan permintaan Berdasarkan permintaan
Penyiapan satu kali / Upacara Akar $10,000 berlaku berlaku
Kustomisasi CPS & profil - - Add-on opsional
Sertifikat aktif disertakan 500 5,000 100,000
Hierarki CA 1 CA Root + 1 CA Penerbit 1 CA Root + 1 CA Penerbit 1 CA Root + hingga 3 CA Penerbit (ICA tambahan tersedia)
Gunakan kasus Lajang (TLS Otentikasi, Otentikasi Klien, Identitas Perangkat, atau Penandatanganan Kode) Banyak (TLS Otentikasi, Otentikasi Klien, Identitas Perangkat, Penandatanganan Kode) Semua kasus penggunaan
Lebihan $2.10 / sertifikat aktif / bulan di atas 500 Berlaku untuk jumlah di atas 5,000 Berlaku untuk jumlah di atas 100,000

Minta Informasi CA Pribadi

Hubungi kami PKI Para ahli kami akan mendiskusikan kebutuhan sertifikat kepatuhan pribadi Anda. Tim kami akan membantu Anda merancang solusi Otoritas Sertifikat Pribadi yang disesuaikan dengan kerangka peraturan, persyaratan audit, dan kebutuhan manajemen siklus hidup sertifikat Anda.

Kasus penggunaan umum

Identitas Perangkat & IoT dengan Jaminan Tinggi

Perangkat medis, IIoT, otomotif. Perangkat memerlukan "akte kelahiran" yang diaudit untuk boot aman, penandatanganan firmware, dan mTLSAudit WebTrust membuktikan bahwa proses penerbitan memenuhi standar keamanan setara bank.

Kepercayaan Rantai Pasokan & Ekosistem

Ketika instansi pemerintah atau perusahaan besar mengharuskan vendor untuk membuktikan bahwa infrastruktur keamanan memenuhi standar yang ketat, stempel WebTrust pada server khusus Anda akan sangat membantu. PKI adalah bukti yang terdokumentasi.

Kepatuhan Regulasi (SOC2, HIPAA, GDPR)

Yayasan yang diaudit oleh WebTrust ini melakukan pra-sertifikasi terhadap... PKI merupakan bagian dari audit kepatuhan Anda. Tanda tangan yang dikeluarkan di bawah CA yang telah diaudit memiliki kekuatan hukum yang dapat dipertahankan.

Arsitektur Zero Trust

Jaringan layanan antar mesin, identitas kontainer, layanan mikro internalTLSRBAC dan kontrol ganda yang diterapkan oleh platform memastikan tidak ada satu orang pun yang dapat menerbitkan sertifikat palsu.

Transisi Pasca-Kuantum

Tingkat Ekosistem mendukung profil PQC hibrida yang menggabungkan RSA/ECC dengan ML-KEM, ML-DSA, dan SLH-DSA. Gunakan lingkungan khusus Anda untuk menguji sertifikat aman kuantum di seluruh beban kerja internal sebelum peluncuran yang lebih luas.

Bagaimana proses orientasi karyawan bekerja

1
Penemuan & penentuan ruang lingkup
Tim perusahaan SSL akan meninjau persyaratan kepatuhan, kasus penggunaan, dan kebutuhan skalabilitas Anda.
2
Desain hierarki CA
Penamaan CA akar, struktur CA penerbit, profil sertifikat, dan cakupan CPS disepakati.
3
Upacara Penyerahan Kunci
Kunci privat CA akar dihasilkan dalam upacara yang disaksikan auditor menggunakan HSM FIPS dan kontrol ganda M-of-N.
4
Penyediaan platform
Titik akhir pendaftaran (ACME/SCEP/EST/REST), konfigurasi RA, dan integrasi yang diterapkan.
5
Hiduplah
Anda berdedikasi PKI Setelah beroperasi, pendaftaran dimulai terhadap CA Penerbit Anda.
6
Operasi yang sedang berlangsung
SSL mengoperasikan platform, mengelola CRL/OCSP, dan menyediakan laporan kepatuhan.

Kepatuhan & standar

WebTrust untuk CA

SSL khusus PKI Operasi kami tercakup dalam audit WebTrust yang sama dengan platform kepercayaan publik kami.

FIPS 140-2 Tingkat 3

FIPS 140-2 Level 3: semua kunci root dan intermediate CA dihasilkan dan disimpan dalam HSM bersertifikat, tidak pernah dapat diekspor dalam bentuk teks biasa: profil perlindungan yang dipersyaratkan oleh industri yang diatur.

RFC 5280 (X.509)

Semua sertifikat sesuai dengan X.509 v3 / RFC 5280: kompatibel dengan setiap PKI- Sistem operasi, perangkat, dan aplikasi yang kompatibel yang digunakan di lingkungan perusahaan.

ACME RFC 8555

Dukungan ACME v2 (RFC 8555) asli untuk manajemen siklus hidup sertifikat otomatis: berfungsi dengan cert-manager, Caddy, Traefik, dan setiap klien ACME standar.

SCEP / EST

SCEP dan EST (RFC 7030) mendukung platform MDM (Intune, Jamf), pendaftaran perangkat jaringan, dan penyediaan sertifikat seluler dalam skala perusahaan.

Standar PQC NIST

Standar Kriptografi Pasca-Kuantum NIST: Profil hibrida ML-KEM (enkapsulasi kunci), ML-DSA (tanda tangan digital), dan SLH-DSA (tanda tangan berbasis hash tanpa status) pada tingkatan Ekosistem.

Pertanyaan yang sering diajukan

Perbedaan utamanya adalah audit WebTrust. Kepatuhan Pribadi PKI Beroperasi di bawah program audit independen SSL. Perusahaan Swasta PKI Menggunakan infrastruktur HSM yang sama tanpa program kepatuhan. Pilih Kepatuhan Pribadi. PKI Jika Anda perlu mendemonstrasikan tata kelola yang diaudit secara independen kepada mitra, regulator, atau pelanggan perusahaan.

dikelola PKI Sertifikat adalah layanan multi-tenant bersama, Anda tidak memiliki Root CA. Kepatuhan Pribadi PKI Memberikan Anda hierarki Root CA dan Issuing CA yang sepenuhnya khusus dengan kebijakan dan penamaan sertifikat kustom.

Tidak. Root CA dihasilkan dalam infrastruktur SSL yang diaudit sebagai bagian dari Upacara Kunci yang disaksikan secara resmi. Memperkenalkan root yang dikelola secara eksternal akan melanggar batasan audit. Opsi sertifikasi silang dapat didiskusikan.

Akuntan Publik Bersertifikat (CPA) independen telah memverifikasi bahwa pusat data, personel, dan proses kriptografi SSL memenuhi Prinsip dan Kriteria WebTrust untuk Otoritas Sertifikasi, sehingga memberikan persetujuan audit untuk persyaratan SOC2, HIPAA, atau industri Anda.

Tidak. API REST Terpadu SSL mencakup sertifikat kepercayaan publik Anda dan sertifikat khusus Anda. PKI hirarki.

Siap membangun sistem yang sesuai dengan peraturan Anda? PKI?

Tim perusahaan kami akan meninjau hierarki CA Anda, memandu Anda melalui proses Upacara Kunci, dan merancang profil sertifikat sesuai kebutuhan Anda, sebelum ada komitmen apa pun.
Minta panggilan penemuan

Program Terkait

Perusahaan Swasta PKI

Infrastruktur khusus yang sama, tanpa audit WebTrust, biaya lebih rendah untuk penggunaan internal saja.

Pelajari lebih lanjut

dikelola PKI sertifikat

Pribadi yang diaudit oleh WebTrust PKI Pada infrastruktur bersama, tanpa Root CA khusus, biaya lebih rendah.

Pelajari lebih lanjut

Penerbitan Custom-Branded CA

CA Penerbit Bermerek Kustom: sertifikat tepercaya publik di bawah merek Anda tanpa memerlukan manajemen CA Akar. Organisasi Anda muncul sebagai penerbit sambil mewarisi akar tepercaya SSL.com.
Pelajari lebih lanjut
SSL.com

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei
Ikhtisar Privasi
SSL.com

Situs web ini menggunakan cookie sehingga kami dapat memberikan Anda pengalaman pengguna sebaik mungkin. Informasi cookie disimpan di browser Anda dan melakukan fungsi-fungsi seperti mengenali Anda ketika Anda kembali ke situs web kami dan membantu tim kami untuk memahami bagian mana dari situs web yang menurut Anda paling menarik dan bermanfaat.

Untuk informasi lebih lanjut, baca Cookie dan pernyataan privasi.

Cookies Pihak Ketiga

Penggunaan situs web ini Google Analytics & Penghitung Statistik untuk mengumpulkan informasi anonim seperti jumlah pengunjung ke situs, dan halaman paling populer.

Tetap mengaktifkan cookie ini membantu kami meningkatkan situs web kami.

Tampilkan detail
Didukung oleh  Kepatuhan Cookie GDPR