dikelola PKI sertifikat

Jaminan kualitas tinggi, diaudit oleh WebTrust. PKI — tanpa biaya tambahan infrastruktur

dikelola PKI Certificates adalah platform sertifikat berbasis cloud yang dikelola sepenuhnya untuk pengguna, perangkat, beban kerja, dan layanan. Dirancang untuk lingkungan yang teregulasi dan berkepatuhan tinggi, platform ini memberi Anda sertifikat privat yang diaudit WebTrust — dengan penerusan audit untuk persyaratan SOC2, HIPAA, dan rantai pasokan — yang disampaikan sebagai langganan layanan bersama. Tidak ada infrastruktur CA untuk beroperasi.

Minta Akses Awal Lihat tingkatan harga

Apa yang Dikelola PKI Sertifikat?

dikelola PKI sertifikat adalah identitas digital yang diterbitkan dari platform berbasis cloud yang dikelola dan menggunakan Arsitektur multi-tenant yang sangat aman.Produk ini diatur secara unik oleh suatu proses berkelanjutan. Audit WebTrust, menyediakan infrastruktur bersama yang terjamin keamanannya bagi pelanggan, yang menjaga isolasi logis yang ketat untuk penerbitan sertifikat, penegakan kebijakan, dan otomatisasi siklus hidup.

Proposisi Nilai Utama

Keamanan oleh Desain

Keamanan sejak tahap perancangan: kepercayaan bersama yang berakar pada perangkat keras melalui HSM FIPS 140-2 Level 3, penegakan kebijakan yang kuat melalui penerbitan berbasis templat, dan jejak audit yang tidak dapat diubah untuk bukti kepatuhan.

Efisiensi operasional

Efisiensi operasional melalui pendaftaran, perpanjangan, dan rotasi otomatis dengan integrasi siap pakai untuk ekosistem Anda: Active Directory, Kubernetes, platform MDM, dan sistem SIEM.

Kepatuhan dan Tata Kelola

Kepatuhan dan tata kelola dengan kontrol yang dipetakan dan prosedur terdokumentasi yang selaras dengan kerangka kerja SOC 2, HIPAA, PCI DSS, ISO 27001, dan NIST SP 800-53 yang umumnya dipersyaratkan oleh auditor.

Skala Perusahaan

Skala perusahaan dengan ketersediaan tinggi dan ketahanan geografis untuk penerbitan massal di seluruh basis pelanggan global: penerbitan sertifikat dalam hitungan detik pada volume jutaan unit per siklus produk.

Kemampuan Inti: Dikeluarkan dari root kepercayaan pribadi khusus di luar CA/Browser Forum. Penerbitan yang sesuai dengan WebTrust diatur oleh standar audit yang sama dengan root publik. Mendukung pendaftaran SCEP, EST, ACME, dan REST API. Semua kunci didukung HSM dengan keselarasan FIPS 140-2/3. OCSP dan CRL dengan ketersediaan tinggi untuk verifikasi waktu nyata.

Kunci Keuntungan

Akar Kepercayaan

Dapatkan bukti audit WebTrust dari SSL untuk Anda. PKI, tanpa membangun atau mendanai program audit Anda sendiri.

Sesuai dengan WebTrust

Mitra, regulator, dan pelanggan dapat memeriksa tata kelola CA Anda yang telah diaudit, bukan hanya sertifikatnya.

Keamanan yang Didukung HSM

Pendaftaran ACME, SCEP, EST, REST API, dirancang untuk DevSecOps, Kubernetes, MDM, dan penerbitan di lingkungan pabrik.

Perlindungan Ruang Nama

Semua kunci privat CA dihasilkan dan disimpan dalam perangkat keras bersertifikat, dan tidak pernah dapat diekspor dalam bentuk teks biasa.

Pendaftaran Otomatis

Profil pasca-kuantum hibrida (ML-KEM, ML-DSA, SLH-DSA) tersedia di tingkat Ekosistem/IoT.

Layanan Validasi

API yang sama digunakan untuk sertifikat kepercayaan publik, tidak diperlukan integrasi terpisah.

Penagihan elastis

Inventaris sertifikat, perkiraan masa berlaku, log audit yang tidak dapat diubah, integrasi SIEM/SOAR.

Minta Akses Awal

Bergabunglah dengan program Akses Awal untuk mulai menggunakan Managed. PKI Sertifikat, penetapan harga peluncuran, dan pembentukan peta jalan produk. Tentukan tingkatan dan kasus penggunaan utama Anda — Akun tingkat Profesional dan Perusahaan sedang dalam proses pendaftaran; Akun Ekosistem/IoT tersedia berdasarkan permintaan.

Kasus Penggunaan Umum

Identitas Perangkat & IoT dengan Jaminan Tinggi

Identitas perangkat dan IoT dengan jaminan tinggi untuk boot yang aman, pembaruan firmware, dan komunikasi timbal balik. TLS dalam IoT industri, perangkat medis, sistem otomotif, dan infrastruktur penting.

Kepercayaan Rantai Pasokan

Kepercayaan rantai pasokan: menyediakan bukti kepercayaan kriptografis untuk pendaftaran pihak ketiga, ekstranet mitra, dan otentikasi pemasok dalam ekosistem B2B.

Kepatuhan terhadap Regulasi

Kepatuhan terhadap peraturan: memenuhi persyaratan SOC 2 Tipe II, Aturan Keamanan HIPAA, Pasal 32 GDPR, dan PCI DSS v4 melalui infrastruktur sertifikat yang siap diaudit dengan kontrol yang terdokumentasi.

Arsitektur Zero Trust

Arsitektur Zero Trust: mengamankan komunikasi antar mesin dengan tata kelola yang diaudit. Setiap beban kerja, layanan, dan perangkat mendapatkan identitas yang diverifikasi secara kriptografis yang diberlakukan pada saat koneksi.

Transisi PQC

Transisi PQC: pengujian profil sertifikat tahan kuantum (ML-KEM, ML-DSA, SLH-DSA) untuk mempersiapkan sistem internal menghadapi tantangan masa depan sebelum mandat NIST PQC menjadi persyaratan produksi.

Arsitektur Platform

1
Onboarding
SSL menyediakan tenant Anda, memeriksa dan memesan namespace pribadi Anda, serta mengkonfigurasi RBAC untuk tim Anda.
2
Mengintegrasikan
Konfigurasikan klien ACME, MDM, pengelola sertifikat Kubernetes, atau integrasi REST API Anda untuk menggunakan titik akhir penyewa SSL Anda.
3
Menerbitkan sertifikat
Sistem pendaftaran Anda meminta sertifikat, platform SSL memvalidasinya terhadap kebijakan namespace Anda dan menerbitkannya.
4
Manajemen siklus hidup
Perpanjangan, penggantian kunci, dan pencabutan ditangani secara otomatis atau melalui API, inventaris dan peringatan kedaluwarsa membantu Anda mengantisipasi masa berlaku.
5
Pemenuhan
Akses laporan audit WebTrust SSL untuk memenuhi persyaratan SOC2, HIPAA, atau persyaratan khusus industri.

Kepatuhan & standar

WebTrust untuk CA

SSL khusus PKI Operasi kami tercakup dalam audit WebTrust yang sama dengan platform kepercayaan publik kami.

FIPS 140-2 Tingkat 3

FIPS 140-2 Level 3: semua kunci root dan intermediate CA dihasilkan dan disimpan dalam HSM bersertifikat, tidak pernah dapat diekspor dalam bentuk teks biasa: profil perlindungan yang dipersyaratkan oleh pengadaan federal.

RFC 5280 (X.509)

Semua sertifikat sesuai dengan struktur X.509 v3 / RFC 5280: kompatibel dengan setiap PKI- sistem operasi, perangkat, dan aplikasi yang mumpuni dan digunakan dalam produksi saat ini.

ACME RFC 8555

Dukungan ACME v2 (RFC 8555) asli untuk manajemen siklus hidup sertifikat otomatis: berfungsi dengan cert-manager, Caddy, Traefik, Certbot, dan setiap klien ACME standar tanpa perlu konfigurasi tambahan.

SCEP / EST

SCEP (Simple Certificate Enrollment Protocol) dan EST (Enrollment over Secure Transport, RFC 7030) mendukung platform MDM, pendaftaran perangkat jaringan, dan penyediaan sertifikat seluler.

Standar PQC NIST

Standar Kriptografi Pasca-Kuantum NIST: Profil hibrida ML-KEM (enkapsulasi kunci), ML-DSA (tanda tangan digital), dan SLH-DSA (tanda tangan berbasis hash tanpa status) tersedia di tingkat Ekosistem.

Tingkat layanan

Harga yang tertera bersifat indikatif selama Akses Awal — dapatkan harga peluncuran dengan bergabung dalam daftar tunggu.

Profesional

Harga tersedia berdasarkan permintaan
  • Internal mTLS, VPN, kepatuhan dasar
  • Hingga 500 sertifikat aktif
  • Audit WebTrust diteruskan
  • Kunci penandatanganan yang didukung HSM
  • SCEP, EST, ACME, REST API
  • Validasi namespace disertakan.

Enterprise

Harga tersedia berdasarkan permintaan
  • Lingkungan terotomatisasi (Kubernetes, MDM, Intune)
  • Hingga 5,000 sertifikat aktif
  • Termasuk kesiapan Hybrid PQC (Post-Quantum)
  • Biaya per sertifikat yang lebih rendah secara efektif
  • Tingkat kelebihan per sertifikat yang lebih rendah
  • Semuanya di Profesional

Ekosistem / IoT

Harga tersedia berdasarkan permintaan
  • "Akta kelahiran" perangkat bervolume tinggi
  • Hingga 100,000 sertifikat aktif
  • API berkinerja tinggi
  • OID khusus untuk metadata perangkat
  • Amortisasi volume terbaik
  • Semua hal di Enterprise

Logika dan manfaat berlangganan

  • Penagihan inventaris aktif. Penetapan harga didasarkan pada sertifikat "Aktif" yang aktif secara bersamaan, bukan total penerbitan, untuk mendukung alur kerja DevOps berkecepatan tinggi di mana sertifikat sering dirotasi. Aktif = Total yang Diterbitkan − (Kedaluwarsa + Dicabut).
  • Audit warisan. Langganan Anda mencakup akses ke laporan audit WebTrust for CA dari SSL.com, yang memungkinkan Anda untuk memenuhi persyaratan SOC2, HIPAA, atau persyaratan industri khusus dengan melewati kepatuhan pusat data dan proses yang telah kami audit.
  • Validasi namespace. Setiap tingkatan mencakup proses verifikasi dan reservasi namespace pribadi Anda yang ketat (misalnya, *.internal.yourcompany.com) untuk memastikan identitas Anda unik dan terlindungi dari tumpang tindih dengan penyewa lain.
  • Keamanan yang didukung oleh HSM. Semua kunci privat dihasilkan dan disimpan dalam Modul Keamanan Perangkat Keras FIPS 140-2 Level 3 — sebuah persyaratan inti untuk kasus penggunaan dengan jaminan keamanan tinggi.

Pertanyaan yang sering diajukan

dikelola PKI Certificates saat ini dalam tahap Akses Awal. Bergabunglah dengan daftar tunggu untuk mendapatkan prioritas dalam proses onboarding, masukan untuk roadmap, dan harga peluncuran tetap. Akun tingkat Profesional dan Enterprise sedang dalam proses onboarding; akun Ekosistem/IoT tersedia berdasarkan permintaan.

Dalam lingkungan bersama ini, Anda memanfaatkan infrastruktur dengan jaminan tinggi yang digunakan bersama oleh berbagai pelanggan untuk mengurangi biaya operasional. Hal ini memberi Anda kemampuan "audit pass-through" untuk memenuhi mandat SOC2 dengan mewarisi ketelitian operasional yang telah disertifikasi oleh penyedia.

Status yang diaudit ini memastikan sertifikat pribadi Anda memberikan bukti tata kelola yang terdokumentasi melalui Upacara Kunci yang disaksikan auditor dan log yang menunjukkan tidak adanya perubahan — hal penting untuk mengamankan rantai pasokan dan memastikan non-penolakan hukum dari tanda tangan digital.

Kami menggunakan model Inventaris Elastis: Aktif = Total yang Diterbitkan − (Kedaluwarsa + Dicabut)Anda hanya akan ditagih untuk apa yang saat ini valid dan dapat digunakan di lingkungan Anda.

Semua kunci yang digunakan untuk menandatangani sertifikat Anda disimpan di Modul Keamanan Perangkat Keras (HSM) FIPS 140-2 Level 3Meskipun perangkat keras fisik mungkin digunakan bersama, kunci diisolasi secara kriptografis untuk setiap pelanggan dan dilindungi oleh persyaratan RBAC dan kontrol ganda yang ketat.

Tiga tingkatan langganan (Profesional, Perusahaan, Ekosistem/IoT) dengan ambang batas sertifikat aktif yang disertakan masing-masing sebesar 500, 5,000, dan 100,000. Harga bersifat indikatif dan dapat berubah selama produk masih dalam tahap Akses Awal. Biaya per sertifikat efektif menurun pada tingkatan yang lebih tinggi, dan tarif kelebihan per sertifikat juga turun pada tingkatan yang lebih tinggi — sehingga pelanggan yang mendekati ambang batas mendapatkan biaya kelebihan yang lebih murah pada tingkatan yang lebih tinggi.

dikelola PKI Sertifikat adalah layanan multi-tenant bersama — Anda tidak memiliki Root CA, dan platform ini sepenuhnya dioperasikan oleh SSL.com. Perusahaan Swasta PKI dan Kepatuhan Pribadi PKI Memberikan Anda hierarki CA yang sepenuhnya khusus dengan Root CA Anda sendiri. Pilih Terkelola PKI Sertifikat yang Anda butuhkan untuk melewati audit WebTrust dengan biaya lebih rendah tanpa biaya tambahan infrastruktur CA; pilih produk khusus jika Anda membutuhkan Root CA sendiri atau kontrol CA mandiri sepenuhnya.

Siap mulai menggunakan Managed PKI Sertifikat?

Bergabunglah dengan program Akses Awal — dapatkan prioritas dalam proses orientasi, masukan untuk peta jalan produk, dan harga peluncuran tetap. Tidak ada kewajiban apa pun.

Program Terkait

Kepatuhan Pribadi PKI

Kepatuhan Pribadi PKIMembutuhkan Root CA khusus plus audit WebTrust. Miliki hierarki Anda sendiri dengan bukti audit yang diterima regulator untuk SOC 2, HIPAA, dan program khusus industri.
Pelajari lebih lanjut

Perusahaan Swasta PKI

Membutuhkan Root CA khusus untuk penggunaan internal, tanpa beban audit yang berlebihan.

Pelajari lebih lanjut

Penerbitan Custom-Branded CA

CA Penerbit Bermerek Kustom: memerlukan sertifikat tepercaya publik yang mencantumkan nama merek Anda. Organisasi Anda akan muncul sebagai penerbit sekaligus mewarisi root tepercaya global dari SSL.com.
Pelajari lebih lanjut
SSL.com

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei
Ikhtisar Privasi
SSL.com

Situs web ini menggunakan cookie sehingga kami dapat memberikan Anda pengalaman pengguna sebaik mungkin. Informasi cookie disimpan di browser Anda dan melakukan fungsi-fungsi seperti mengenali Anda ketika Anda kembali ke situs web kami dan membantu tim kami untuk memahami bagian mana dari situs web yang menurut Anda paling menarik dan bermanfaat.

Untuk informasi lebih lanjut, baca Cookie dan pernyataan privasi.

Cookies Pihak Ketiga

Penggunaan situs web ini Google Analytics & Penghitung Statistik untuk mengumpulkan informasi anonim seperti jumlah pengunjung ke situs, dan halaman paling populer.

Tetap mengaktifkan cookie ini membantu kami meningkatkan situs web kami.

Tampilkan detail
Didukung oleh  Kepatuhan Cookie GDPR