Infrastruttura di fiducia

Costruisci la fiducia alla radice, la tua PKIprotetto da SSL

Confronta opzioni Parla con a PKI specialista

Gruppi di prodotti

Dedito PKI

La tua gerarchia di CA radice e CA emittente operante sull'infrastruttura SSL.com. Due opzioni: Conformità privata PKI o impresa privata PKI

Esplora Dedicato PKI

Gestito PKI Certificati

Emetti certificati da una piattaforma multi-tenant: eredita le prove di audit di SSL.com senza i costi di configurazione o le spese operative di un'autorità di certificazione dedicata. I prezzi partono da 12,500 dollari all'anno.

Esplora Gestito PKI

CA di emissione con marchio personalizzato

Un'autorità di certificazione intermedia rilasciata sotto la radice pubblicamente attendibile di SSL.com, che riporta il nome della tua organizzazione nel campo soggetto dell'autorità di certificazione. 

Esplora la California personalizzata

Alcune organizzazioni hanno bisogno di più di un certificato. Hanno bisogno di una gerarchia di fiducia completa, della propria infrastruttura CA, rilasciata sotto controlli verificati, scalabile per i loro carichi di lavoro e governata dalle loro politiche. SSL fornisce certificati dedicati e condivisi PKI ambienti e rilascio di CA sub-autorizzazioni per aziende che necessitano di un'infrastruttura di fiducia proprietaria, verificabile e operativamente rigorosa.

A chi è destinato Trust Infrastructure

I prodotti Trust Infrastructure sono destinati alle organizzazioni che necessitano di emettere certificati propri, non solo consumarli. Ciò include:

Aziende

Aziende che utilizzano architetture Zero Trust: dove ogni utente, dispositivo, carico di lavoro e servizio necessita di un'identità verificata crittograficamente. Trust Infrastructure fornisce l'autorità di certificazione (CA) emittente e la registrazione automatizzata necessarie per implementare l'identità basata su certificati su larga scala in ambienti eterogenei.

Produttori

Produttori che emettono certificati di identità dei dispositivi direttamente in fabbrica: dispositivi IoT per il consumatore, sensori IoT industriali, centraline elettroniche per autoveicoli, dispositivi medicali. Trust Infrastructure supporta l'emissione in linea di produzione tramite API REST, fornendo i volumi, il branding e le prove di audit richiesti da questi programmi.

Industrie regolamentate

Settori regolamentati in cui gli obblighi di conformità (SOC 2 Tipo II, HIPAA, PCI DSS, autorità di regolamentazione bancaria, NERC CIP, settore energetico) richiedono audit indipendenti PKI governance. Conformità privata PKI Fornisce la copertura di audit WebTrust sui certificati emessi: la prova che gli auditor accettano.

Partner tecnologici e fornitori di SaaS

Partner tecnologici, fornitori di piattaforme e aziende SaaS che desiderano presentarsi ai clienti come la propria CA (Certificate Authority). La CA di emissione personalizzata (Custom-Branded Issuing CA) inserisce il nome della tua organizzazione nella catena di emissione dei certificati, ereditando al contempo la radice di SSL.com, riconosciuta a livello globale.

Organizzazioni che pianificano sistemi a prova di quanti.

Organizzazioni che pianificano transizioni sicure contro i computer quantistici e che necessitano di un ambiente controllato per testare certificati crittografici post-quantistici (PQC) ibridi. Dedicato PKI Supporta i profili ibridi ML-KEM, ML-DSA e SLH-DSA per le organizzazioni che si preparano alla standardizzazione NIST PQC.

Scegliere il prodotto giusto

  Conformità privata PKI → Per saperne di più Impresa privata PKI → Per saperne di più Gestito PKI Certificati → Per saperne di più CA di emissione con marchio personalizzato → Per saperne di più
Infrastruttura La tua CA radice + CA emittente La tua CA radice + CA emittente Piattaforma multi-tenant condivisa CA subordinata alla radice SSL
Audit di WebTrust ✓ Incluso ✗ Non incluso ✓ Incluso ✓ Eredita da SSL
Ambito di fiducia Ecosistema interno/dei partner Solo interno Ecosistema interno/dei partner Fiducia pubblica
Prezzi A partire da 20 dollari all'anno + 10 dollari di costi di avviamento. Abbonamento mensile o annuale Contattaci per i prezzi Personalizzato secondo accordo
Ideale per Settori regolamentati, IoT su larga scala M internoTLS, dev/staging, VPN conveniente e verificato PKI Partner, SaaS, branding CA

Perché SSL per un'infrastruttura affidabile?

Operazioni sottoposte a verifica da WebTrust

SSL.com's PKI Le operazioni vengono sottoposte a verifica annuale indipendente da BDO nell'ambito del programma WebTrust for CA. La stessa verifica copre la gerarchia dedicata o condivisa: il programma eredita la garanzia continua senza dover eseguire una verifica parallela.

HSM di livello 140 FIPS 2-3

Tutte le chiavi private delle CA vengono generate e archiviate in moduli di sicurezza hardware certificati FIPS 140-2 Livello 3. Le chiavi non sono mai esportabili in chiaro: questo è il profilo di protezione richiesto dagli appalti pubblici e dai programmi per i settori regolamentati.

API unificata

La tua infrastruttura di fiducia PKI condivide la stessa API REST di SSL.com Web Services (SWS) dei tuoi certificati di attendibilità pubblica. Un'integrazione copre i certificati pubblici TLS, privato TLS, firma del codice, S/MIME, autenticazione del client e identità del dispositivo.

Pronto per l'automazione

Registrazione ACME, SCEP, EST e API REST pronta all'uso: progettata per pipeline DevSecOps, Kubernetes (cert-manager), gestione dei dispositivi mobili e provisioning dei dispositivi in ​​fabbrica su scala di produzione.

Pronto per il controllo qualità

Profili di certificati post-quantistici ibridi, inclusi ML-KEM (incapsulamento della chiave), ML-DSA (firme digitali) e SLH-DSA (firme basate su hash senza stato) disponibili sui livelli superiori. Prepara il tuo PKI per la standardizzazione NIST PQC senza ricostruzione.

Opzione sub-CA di fiducia pubblica

Catene di CA di emissione personalizzate con il vostro marchio che puntano alla root di SSL.com, riconosciuta a livello globale: nessun problema di distribuzione della root da risolvere con i clienti. Il vostro marchio appare nei dettagli del certificato, beneficiando immediatamente della fiducia del pubblico.

Domande frequenti

Tre diversi modelli di implementazione per esigenze diverse: Gestito PKICostruito sull'infrastruttura condivisa di SSL.com, certificata WebTrust, con un rigoroso isolamento logico dei tenant. Il costo più basso e la distribuzione più rapida; eredita le prove di audit di SSL.com senza la necessità di un'autorità di certificazione dedicata. A partire da 12,500 dollari all'anno. Ideale per la maggior parte delle aziende che necessitano di un certificato privato pronto per l'audit. PKI su larga scala. Dedicato PKILa tua gerarchia di CA radice e CA emittente gestita sull'infrastruttura SSL.com. Piena sovranità su policy, denominazione e revoca. Scegli la conformità privata. PKI per i settori regolamentati che necessitano della copertura di audit WebTrust o per le imprese private PKI Per uso esclusivamente interno, senza i costi del programma di audit. CA di emissione personalizzata, una CA intermedia emessa sotto la radice pubblicamente attendibile di SSL.com, con il nome della tua organizzazione nel campo emittente. Riconosciuta pubblicamente fin dal primo giorno, senza problemi di distribuzione della radice. Per piattaforme SaaS e partner tecnologici che desiderano che il proprio marchio sia presente sui certificati rivolti ai clienti.
Entrambi sono dedicati PKI, la tua gerarchia di CA radice e CA emittente sull'infrastruttura SSL.com. La differenza sta nella copertura degli audit WebTrust. Conformità privata PKI Include un audit WebTrust indipendente sulla tua gerarchia dedicata, una prova accettata da enti regolatori, revisori e partner dell'ecosistema per SOC 2 Tipo II, HIPAA, PCI DSS, NERC CIP e programmi di conformità specifici del settore. A partire da $ 20,000/anno più costi di installazione. Azienda privata PKI fornisce la stessa infrastruttura dedicata senza il programma di audit. La scelta giusta quando il tuo PKI viene utilizzato internamente (m interno)TLSambienti di sviluppo/staging, VPN, service mesh interno) e non è richiesta la documentazione di audit esterna.
Sì. I profili di certificati ibridi post-quantistici sono disponibili sui livelli superiori, ML-KEM (meccanismo di incapsulamento della chiave), ML-DSA (algoritmo di firma digitale) e SLH-DSA (firme basate su hash senza stato), i tre algoritmi standardizzati dal NIST in FIPS 203, FIPS 204 e FIPS 205. Ciò consente alle organizzazioni di testare profili di certificati resistenti ai computer quantistici in un ambiente controllato prima di imporre l'utilizzo in produzione. PKI Le gerarchie possono essere estese per emettere certificati ibridi (classici + PQC) senza necessità di ricostruzione, il percorso di migrazione standard raccomandato dal NIST.
Trust Infrastructure utilizza la stessa API REST di SSL.com Web Services (SWS) dei certificati di attendibilità pubblica. Un'integrazione copre TLS, firma del codice, S/MIME, autenticazione del client, identità del dispositivo e privato PKIOltre a REST, i protocolli di registrazione standard sono supportati nativamente: ACME v2 (RFC 8555) per la registrazione automatizzata TLSSCEP per la registrazione dei dispositivi, EST (RFC 7030) per dispositivi con restrizioni. Integrazioni chiavi in ​​mano con Active Directory / Entra ID, Microsoft Intune, Jamf Pro, Kubernetes cert-manager, HashiCorp Vault. PKI backend e piattaforme SIEM/SOAR. L'API unificata elimina i percorsi di codice paralleli e i silos di credenziali tipici delle piattaforme pubbliche/private separate. PKI implementazioni.
Sì. La CA di emissione personalizzata è una CA intermedia emessa sotto la radice di SSL.com, riconosciuta a livello globale. La radice è preinstallata in tutti i principali browser e sistemi operativi, tra cui Chrome, Firefox, Safari, Edge, iOS, Android, macOS, Windows e le principali distribuzioni Linux. Ciò significa che i certificati emessi dalla tua CA personalizzata godono di credibilità pubblica fin dal primo giorno, senza problemi di distribuzione della radice con clienti o partner. Il nome della tua organizzazione appare come emittente del certificato; la radice di SSL.com fornisce l'ancora di fiducia pubblica. Credibilità pubblica e branding simultanei, senza compromessi.

Pronti a progettare la vostra infrastruttura di fiducia?

Il nostro team aziendale vi illustrerà le diverse opzioni disponibili durante una chiamata conoscitiva senza impegno.
Parla con a PKI specialista
SSL.com

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio
Centro preferenze sulla privacy
SSL.com

Questo sito Web utilizza i cookie in modo che possiamo offrirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.

Per maggiori informazioni leggi il nostro Informativa su cookie e privacy.

3rd Cookie di terze parti

Questo sito web utilizza Google Analytics & Contatore statistiche per raccogliere informazioni anonime quali il numero di visitatori del sito e le pagine più popolari.

Mantenere abilitati questi cookie ci aiuta a migliorare il nostro sito Web.

Mostra i dettagli
Sviluppato da  Conformità ai cookie GDPR