Perusahaan Swasta PKI

Otoritas Sertifikat Anda sendiri — disediakan oleh Anda, dengan ketentuan Anda sendiri.

Perusahaan Swasta PKI memberikan organisasi Anda hierarki CA yang dimiliki secara pribadi — CA Root dan CA Penerbit Anda sendiri, kunci yang didukung HSM, dan manajemen siklus hidup sertifikat berbasis API penuh — yang Anda menyediakan dan mengendalikan diri sendiriPilih kasus penggunaan yang sesuai dengan organisasi Anda, dan mulailah menerbitkan sertifikat tanpa menunggu proses penjualan. Ideal untuk organisasi yang membutuhkan infrastruktur CA khusus untuk kasus penggunaan internal di mana bukti audit pihak ketiga bukanlah suatu persyaratan.

Minta Akses Awal Lihat tingkatan harga

Infrastruktur CA khusus. Disediakan oleh Anda. Sepenuhnya di bawah kendali Anda.

Perusahaan Swasta PKI menyediakan platform dasar yang sama dengan Private Compliance PKI — infrastruktur HSM yang diperkuat FIPS yang sama, API REST terpadu yang sama, protokol pendaftaran yang sama, dan kemampuan pengamatan yang sama — tanpa program kepatuhan WebTrust dan persyaratan audit Upacara Kunci terkaitnya.

Ini adalah produk layanan mandiri. Anda masuk, menyediakan Root CA dan Issuing CA Anda sendiri, memilih kasus penggunaan yang berlaku untuk hierarki Anda, dan mengelola CA Anda. PKI Dari ujung ke ujung. SSL.com menyediakan semua profil sertifikat yang dibutuhkan untuk setiap kasus penggunaan yang Anda pilih — Anda tidak perlu membuat atau mengkonfigurasi profil sendiri. SSL.com mengoperasikan infrastruktur HSM dan penerbitan OCSP/CRL yang mendasarinya; semua hal di atasnya — struktur hierarki CA, pemilihan kasus penggunaan, integrasi — dikendalikan oleh tim Anda.

Apa yang Anda dapatkan:

Root CA Anda sendiri

Dengan hierarki CA khusus, CA Root dan CA Penerbit Anda tidak dibagi dengan organisasi lain mana pun.

Kunci CA yang didukung HSM

Kunci CA yang dihasilkan dan disimpan dalam Modul Keamanan Perangkat Keras bersertifikasi FIPS 140-2 Level 3, tidak pernah dapat diekspor dalam bentuk teks biasa.

Siklus hidup sertifikat lengkap

Penerbitan, perpanjangan, penggantian kunci, pengalihan, pencabutan melalui ACME, SCEP, EST, dan REST API. Dirancang untuk Kubernetes, MDM, dan pipeline DevOps.

Profil sertifikat khusus

Tetapkan profil untuk kasus penggunaan internal Anda: TLSOtentikasi Klien, Penandatanganan Kode, Identitas Perangkat.

Apa yang berbeda dari Kepatuhan Pribadi? PKI: Tidak ada cakupan audit independen WebTrust, tidak ada Upacara Kunci yang disaksikan auditor, ruang lingkup kepercayaan hanya internal, sertifikat yang diterbitkan tidak sesuai untuk klaim kepatuhan rantai pasokan atau ekosistem mitra. Biaya lebih rendah.

Kunci Keuntungan

Root CA Anda sendiri

Hierarki CA khusus — CA Root dan CA Penerbit Anda tidak dibagi dengan organisasi lain mana pun.

Penyediaan layanan mandiri

Anda membuat hierarki CA Anda sendiri, memberi nama CA Anda, dan mengkonfigurasi profil sertifikat Anda sendiri — tanpa perlu menunggu tim penjualan atau tim onboarding.

Anda memilih kasus penggunaan Anda.

Pilih kasus penggunaan yang sesuai dengan hierarki Anda — internal mTLSVPN/Wi-Fi, identitas perangkat, penandatanganan kode, dan banyak lagi.

Profil sertifikat siap pakai

SSL.com menyediakan semua profil sertifikat yang dibutuhkan untuk setiap kasus penggunaan yang Anda pilih — tidak perlu membuat profil khusus.

FIPS 140-2 Level 3 HSM

Kunci CA dihasilkan dan disimpan dalam perangkat keras bersertifikat — tidak pernah dapat diekspor dalam bentuk teks biasa. Perlindungan kunci tingkat perusahaan untuk hierarki khusus Anda.

Observabilitas penuh

Observabilitas penuh: dasbor inventaris sertifikat, perkiraan kedaluwarsa, log audit yang tidak dapat diubah dengan penanda waktu yang menunjukkan adanya upaya pemalsuan, dan integrasi SIEM/SOAR untuk visibilitas operasi keamanan.

Biaya lebih rendah daripada tingkatan yang diaudit.

Semua manfaat infrastruktur khusus dari Private Compliance PKI tanpa biaya program kepatuhan WebTrust: pilihan yang tepat ketika bukti audit eksternal bukanlah suatu persyaratan.

Siapa Perusahaan Swasta PKI adalah untuk

Perusahaan Swasta PKI adalah pilihan yang tepat ketika:

  • Kasus penggunaan Anda adalah hanya internal dan Anda tidak perlu menunjukkan PKI tata kelola kepada mitra eksternal, regulator, atau pelanggan
  • Kamu butuh a hierarki CA khusus — bukan platform bersama — karena alasan kebijakan, penamaan, atau organisasi.
  • Anda sedang berlari internal mTLS, otentikasi VPN/Wi-Fi, identitas perangkat internal, atau infrastruktur sertifikat pengembang/staging
  • Tim Anda ingin swasembada dan swakelola — bangun hierarki CA Anda, pilih kasus penggunaan Anda, dan kendalikan integrasi Anda tanpa bergantung pada layanan profesional vendor.
  • Anda ingin kemajuan menuju Kepatuhan Pribadi PKI di masa depan — Perusahaan Swasta PKI menggunakan platform yang sama dan dapat diupgrade

Jika Anda perlu menunjukkan tata kelola CA yang diaudit secara independen secara eksternal. — untuk persyaratan rantai pasokan, kepatuhan industri yang diatur, atau kepercayaan ekosistem mitra — pilihlah Kepatuhan Pribadi PKI sebagai gantinya.

Tingkat layanan

Harga yang tertera bersifat indikatif dan dapat berubah sewaktu-waktu. Hubungi kami untuk mendapatkan penawaran harga yang sesuai.

Laboratorium

Gratis
  • Pengembang & Pengujian
  • Termasuk 25 sertifikat aktif
  • 1 CA (ditandatangani sendiri)
  • 100 tanggapan OCSP / bulan
  • Pengembangan, pengujian, dan pembuatan prototipe otomatisasi.
  • Tidak untuk penggunaan produksi.

per

$2,000 / thn
  • Tim Kecil
  • Termasuk 250 sertifikat aktif
  • 2 CA
  • 10,000 tanggapan OCSP / bulan
  • Internal mTLS, VPN/Wi-Fi (EAP-TLS), armada perangkat kecil
  • Atau $200 / bulan (PAYG)
  • Biaya tambahan berlaku jika jumlah sertifikat aktif melebihi 250.

Bisnis

$5,000 / thn
  • Pasar Menengah
  • Termasuk 5,000 sertifikat aktif
  • 5 CA
  • 1,000,000 tanggapan OCSP / bulan
  • Berbagai kasus penggunaan (TLS, Otentikasi Klien, Identitas Perangkat, Penandatanganan Kode)
  • Atau $500 / bulan (PAYG)
  • Biaya tambahan berlaku jika jumlah sertifikat aktif melebihi 5,000.

Enterprise

$15,000 / thn
  • Organisasi Besar
  • Termasuk 100,000 sertifikat aktif
  • 15 CA
  • 10,000,000 tanggapan OCSP / bulan
  • Semua kasus penggunaan, Kubernetes, multi-cloud, Intune/Jamf MDM, identitas perangkat bervolume tinggi
  • Atau $1,500 / bulan (PAYG)
  • Biaya tambahan berlaku jika jumlah sertifikat aktif melebihi 100,000.

Strategis

Harga khusus
  • Pemerintah & Skala Global
  • Volume sertifikat aktif kustom
  • Hierarki CA kustom
  • Volume OCSP kustom
  • Pemerintah, perusahaan global, penugasan khusus
  • Harga tersedia berdasarkan permintaan

Minta Akses Awal

Bergabunglah dengan program Akses Awal untuk menyediakan hierarki CA Anda sendiri, mengunci harga peluncuran, dan membentuk peta jalan produk. Tentukan tingkatan dan kasus penggunaan utama Anda — untuk tingkatan Lab dan Pro, akun akan disediakan secara otomatis. Untuk tingkatan Bisnis dan Perusahaan, kami akan mengkonfirmasi kesesuaian tingkatan sebelum menerbitkan kredensial.

Kasus penggunaan umum

Internal mTLS dan jaringan layanan

Perangkat medis, IIoT, otomotif. Perangkat memerlukan "akte kelahiran" yang diaudit untuk boot aman, penandatanganan firmware, dan mTLSAudit WebTrust membuktikan bahwa proses penerbitan memenuhi standar keamanan setara bank.

Autentikasi VPN/Wi-Fi (EAP-)TLS)

Ketika instansi pemerintah atau perusahaan besar mengharuskan vendor untuk membuktikan bahwa infrastruktur keamanan memenuhi standar yang ketat, stempel WebTrust pada server khusus Anda akan sangat membantu. PKI adalah bukti yang terdokumentasi.

Identitas perangkat internal

Yayasan yang diaudit oleh WebTrust ini melakukan pra-sertifikasi terhadap... PKI merupakan bagian dari audit kepatuhan Anda. Tanda tangan yang dikeluarkan di bawah CA yang telah diaudit memiliki kekuatan hukum yang dapat dipertahankan.

Identitas beban kerja Kubernetes

Jaringan layanan antar mesin, identitas kontainer, layanan mikro internalTLSRBAC dan kontrol ganda yang diterapkan oleh platform memastikan tidak ada satu orang pun yang dapat menerbitkan sertifikat palsu.

Pengembang dan CA staging

Tingkat Ekosistem mendukung profil PQC hibrida yang menggabungkan RSA/ECC dengan ML-KEM, ML-DSA, dan SLH-DSA. Gunakan lingkungan khusus Anda untuk menguji sertifikat aman kuantum di seluruh beban kerja internal sebelum peluncuran yang lebih luas.

Cara kerjanya — pengaturan swalayan

Perusahaan Swasta PKI Ini adalah produk layanan mandiri. Setelah permintaan Akses Awal Anda disetujui dan akun Anda diaktifkan, Anda mengontrol semuanya dari dasbor dan API — tidak diperlukan keterlibatan SSL.com untuk operasional sehari-hari.

LangkahApa yang kamu lakukan
1 — Daftar & pilih tingkatan AndaAjukan permohonan Akses Awal, tentukan tingkatan dan kasus penggunaan yang Anda inginkan, dan terima kredensial akun.
2 — Siapkan hierarki CA AndaMasuk dan buat Root CA Anda — beri nama, tetapkan periode validitas, dan pilih algoritma kunci Anda. Tambahkan Issuing CA di bawahnya agar sesuai dengan kasus penggunaan yang Anda inginkan.
3 — Pilih kasus penggunaan AndaPilih kasus penggunaan mana yang sesuai dengan hierarki Anda (misalnya, internal mTLS(VPN/Wi-Fi, identitas perangkat, penandatanganan kode). SSL.com mengaktifkan profil sertifikat yang sesuai pada CA Penerbit Anda — tidak diperlukan pembuatan profil.
4 — Konfigurasi pendaftaranAktifkan protokol pendaftaran yang dibutuhkan lingkungan Anda — ACME, SCEP, EST, atau REST API. Hubungkan IdP, MDM, atau klaster Kubernetes Anda.
5 — Mulai siaran langsungMulai menerbitkan sertifikat. Tim khusus Anda PKI beroperasi.
6 — Manajemen diri berkelanjutanKelola siklus hidup sertifikat, pantau inventaris dan masa berlaku, serta tinjau log audit — semuanya dari dasbor atau API.

Peran SSL.com: Kami mengoperasikan infrastruktur HSM yang mendasarinya, penanggap OCSP, distribusi CRL, dan menyediakan profil sertifikat untuk setiap kasus penggunaan yang didukung. Anda memiliki dan mengontrol hierarki CA Anda, memilih kasus penggunaan mana yang berlaku, dan mengelola integrasi Anda.

Kepatuhan & standar

WebTrust untuk CA

SSL khusus PKI Operasi kami tercakup dalam audit WebTrust yang sama dengan platform kepercayaan publik kami.

FIPS 140-2 Tingkat 3

FIPS 140-2 Level 3: semua kunci root dan intermediate CA dihasilkan dan disimpan dalam HSM bersertifikat, tidak pernah dapat diekspor dalam bentuk teks biasa: perlindungan kunci tingkat perusahaan.

RFC 5280 (X.509)

Semua sertifikat sesuai dengan X.509 v3 / RFC 5280: kompatibel dengan setiap PKI- Sistem operasi, perangkat, dan aplikasi yang kompatibel di lingkungan perusahaan.

ACME RFC 8555

Dukungan ACME v2 (RFC 8555) asli untuk manajemen siklus hidup sertifikat otomatis: berfungsi dengan cert-manager, Caddy, Traefik, dan setiap klien ACME standar.

SCEP / EST

SCEP dan EST (RFC 7030) mendukung platform MDM (Intune, Jamf), pendaftaran perangkat jaringan, dan penyediaan sertifikat seluler dalam skala perusahaan.

Standar PQC NIST

Standar Kriptografi Pasca-Kuantum NIST: Profil hibrida ML-KEM (enkapsulasi kunci), ML-DSA (tanda tangan digital), dan SLH-DSA (tanda tangan berbasis hash tanpa status) pada tingkatan Ekosistem.

Pertanyaan yang sering diajukan

Untuk tingkatan Lab dan Pro, akun Akses Awal disediakan secara otomatis — Anda dapat menyediakan hierarki CA Anda dan mulai menerbitkan sertifikat tanpa keterlibatan SSL.com. Akun Bisnis dan Perusahaan melalui langkah verifikasi ringan untuk mengkonfirmasi kesesuaian tingkatan dan menerbitkan kredensial, setelah itu semuanya dikelola sendiri. Akun Strategis melibatkan panggilan penjajakan singkat mengingat sifatnya yang khusus.

Tidak. SSL.com menyediakan semua profil sertifikat yang dibutuhkan untuk setiap kasus penggunaan yang Anda pilih. Anda memilih kasus penggunaan mana yang berlaku untuk hierarki Anda — internal mTLS, VPN/Wi-Fi, identitas perangkat, penandatanganan kode, dan sebagainya — dan profil yang sesuai diaktifkan secara otomatis di CA Penerbit Anda.

Keduanya memberi Anda Root CA dan Issuing CA khusus pada platform yang sama yang diperkuat FIPS. Perbedaannya terletak pada audit WebTrust. Kepatuhan Pribadi PKIUpacara Penyerahan Kunci disaksikan oleh auditor independen SSL.com, dan hierarki Anda tercakup dalam program audit yang sama dengan operasi kepercayaan publik kami — memberi Anda "penerusan audit" untuk persyaratan kepatuhan SOC2, HIPAA, rantai pasokan, dan mitra. Perusahaan Swasta PKI Apakah infrastruktur yang sama tidak termasuk program kepatuhan?

dikelola PKI Sertifikat adalah layanan multi-tenant bersama — Anda tidak memiliki Root CA. Perusahaan Swasta PKI Memberikan Anda hierarki CA yang sepenuhnya khusus dengan Root CA Anda sendiri, tidak dibagi dengan penyewa lain mana pun.

Ya — karena kedua produk tersebut dibangun di atas platform yang sama, peningkatan untuk menambahkan cakupan audit WebTrust adalah diskusi proses, bukan migrasi infrastruktur.

Kasus penggunaan yang didukung meliputi: internal mTLS dan service mesh, otentikasi VPN/Wi-Fi (EAP-TLS), identitas perangkat internal, CA pengembang dan staging, identitas beban kerja Kubernetes, dan penandatanganan kode. Anda memilih mana yang berlaku untuk hierarki Anda, dan SSL.com akan menyediakan profil sertifikat yang sesuai pada CA Penerbit Anda.

Ya. Tingkat layanan Anda menentukan berapa banyak CA yang dapat Anda buat. Pelanggan bisnis dapat membuat hingga 6 CA — pola umumnya adalah satu CA Penerbit per kasus penggunaan (misalnya, satu untuk TLS(satu untuk Otentikasi Klien, satu untuk identitas perangkat) di bawah Otoritas Sertifikasi Akar (Root CA) yang sama.

Siap untuk menyediakan fasilitas internal khusus Anda sendiri? PKI?

Bergabunglah dengan program Akses Awal — dapatkan prioritas dalam proses orientasi, masukan untuk peta jalan produk, dan harga peluncuran tetap. Tidak ada kewajiban apa pun.

Program Terkait

Kepatuhan Pribadi PKI

Infrastruktur khusus yang sama + cakupan audit WebTrust, untuk kasus penggunaan yang diatur dan sesuai dengan peraturan.

Pelajari lebih lanjut

dikelola PKI sertifikat

Pribadi yang diaudit oleh WebTrust PKI Pada infrastruktur bersama, tanpa Root CA khusus, biaya lebih rendah.

Pelajari lebih lanjut

Penerbitan Custom-Branded CA

CA Penerbit Bermerek Kustom: sertifikat tepercaya publik di bawah merek Anda tanpa memerlukan manajemen CA Akar. Nama organisasi Anda muncul sebagai penerbit.
Pelajari lebih lanjut
SSL.com

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei
Ikhtisar Privasi
SSL.com

Situs web ini menggunakan cookie sehingga kami dapat memberikan Anda pengalaman pengguna sebaik mungkin. Informasi cookie disimpan di browser Anda dan melakukan fungsi-fungsi seperti mengenali Anda ketika Anda kembali ke situs web kami dan membantu tim kami untuk memahami bagian mana dari situs web yang menurut Anda paling menarik dan bermanfaat.

Untuk informasi lebih lanjut, baca Cookie dan pernyataan privasi.

Cookies Pihak Ketiga

Penggunaan situs web ini Google Analytics & Penghitung Statistik untuk mengumpulkan informasi anonim seperti jumlah pengunjung ke situs, dan halaman paling populer.

Tetap mengaktifkan cookie ini membantu kami meningkatkan situs web kami.

Tampilkan detail
Didukung oleh  Kepatuhan Cookie GDPR