Gestito PKI Certificati

Elevata affidabilità, verificata da WebTrust PKI — senza i costi infrastrutturali

Gestito PKI Certificates è una piattaforma di certificati completamente gestita e ospitata nel cloud per utenti, dispositivi, carichi di lavoro e servizi. Progettata per ambienti regolamentati e ad alta conformità, offre certificati privati ​​con audit WebTrust, con passaggio di controllo per i requisiti SOC2, HIPAA e della catena di fornitura, erogati tramite abbonamento a servizio condiviso. Nessuna infrastruttura CA necessaria per operare.

Richiedi l'accesso anticipato Consulta le fasce di prezzo

Cosa sono i Managed PKI I certificati?

Gestito PKI Certificati sono identità digitali rilasciate da una piattaforma gestita e ospitata nel cloud che utilizza un architettura multi-tenant altamente sicuraQuesto prodotto è regolato in modo univoco da un sistema continuo Audit di WebTrust, fornendo ai clienti un'infrastruttura condivisa ad alta affidabilità che mantiene un rigoroso isolamento logico per l'emissione dei certificati, l'applicazione delle policy e l'automazione del ciclo di vita.

Proposte di valore chiave

Sicurezza per design

Sicurezza fin dalla progettazione: fiducia condivisa basata sull'hardware tramite HSM di livello 3 conformi allo standard FIPS 140-2, rigorosa applicazione delle policy attraverso l'emissione basata su modelli e tracce di audit a prova di manomissione per la verifica della conformità.

Efficienza operativa

Efficienza operativa grazie all'automazione di registrazione, rinnovo e rotazione, con integrazioni chiavi in ​​mano per il vostro ecosistema: Active Directory, Kubernetes, piattaforme MDM e sistemi SIEM.

Conformità e governance

Conformità e governance con controlli mappati e procedure documentate allineate ai framework SOC 2, HIPAA, PCI DSS, ISO 27001 e NIST SP 800-53, comunemente richiesti dagli auditor.

Scala aziendale

Scalabilità aziendale con elevata disponibilità e georesilienza per l'emissione di grandi quantitativi di certificati a una clientela globale: emissione di certificati in meno di un secondo per volumi di milioni di unità per ciclo di prodotto.

Funzionalità principali: Emesso da una root di fiducia privata dedicata, esterna al CA/Browser Forum. Emissione conforme a WebTrust, soggetta agli stessi standard di audit delle root pubbliche. Supporta la registrazione a SCEP, EST, ACME e API REST. Tutte le chiavi sono protette da HSM con allineamento FIPS 140-2/3. OCSP e CRL ad alta disponibilità per la verifica in tempo reale.

Principali vantaggi

Radice di fiducia

Eredita le prove di audit WebTrust di SSL per il tuo PKI, senza dover creare o finanziare un proprio programma di audit.

Conforme a WebTrust

Partner, autorità di regolamentazione e clienti possono esaminare la governance certificata della tua CA, non solo i suoi certificati.

Sicurezza supportata da HSM

Registrazione ACME, SCEP, EST, API REST, progettata per DevSecOps, Kubernetes, MDM e rilascio in fabbrica.

Protezione dello spazio dei nomi

Tutte le chiavi private delle CA vengono generate e archiviate su hardware certificato e non sono mai esportabili in chiaro.

Iscrizione automatizzata

Profili post-quantistici ibridi (ML-KEM, ML-DSA, SLH-DSA) disponibili nel livello Ecosystem/IoT.

Servizi di convalida

Viene utilizzata la stessa API per i certificati di attendibilità pubblica, non è necessaria alcuna integrazione separata.

Fatturazione elastica

Inventario dei certificati, previsione delle scadenze, registri di controllo immutabili, integrazione SIEM/SOAR.

Richiedi l'accesso anticipato

Partecipa al programma di accesso anticipato per iniziare a utilizzare Managed PKI Ottieni i certificati, blocca il prezzo di lancio e definisci la roadmap del prodotto. Indica il tuo livello e i principali casi d'uso: gli account Professional ed Enterprise sono in fase di onboarding; gli account Ecosystem/IoT sono disponibili su richiesta.

Casi di uso comune

Identità dei dispositivi e dell'IoT ad alta affidabilità

Identità IoT e del dispositivo ad alta affidabilità per avvio sicuro, aggiornamenti del firmware e reciprocità TLS nell'ambito dell'IoT industriale, dei dispositivi medici, dei sistemi automobilistici e delle infrastrutture critiche.

Fiducia nella catena di fornitura

Fiducia nella catena di fornitura: fornire una prova crittografica di fiducia per l'onboarding di terze parti, le extranet dei partner e l'autenticazione dei fornitori negli ecosistemi B2B.

Conformità normativa

Conformità normativa: rispetto dei requisiti SOC 2 Type II, HIPAA Security Rule, GDPR Article 32 e PCI DSS v4 tramite un'infrastruttura di certificati pronta per gli audit con controlli documentati.

Architettura Zero Trust

Architettura Zero Trust: sicurezza delle comunicazioni machine-to-machine con governance verificata. Ogni carico di lavoro, servizio e dispositivo ottiene un'identità crittograficamente verificata, applicata al momento della connessione.

Transizione PQC

Transizione PQC: test di profili di certificati resistenti ai computer quantistici (ML-KEM, ML-DSA, SLH-DSA) per garantire la compatibilità futura dei sistemi interni prima che i requisiti PQC del NIST diventino obbligatori per la produzione.

Architettura della piattaforma

1
Procedura di Onboarding
SSL gestisce il provisioning del tuo tenant, verifica e riserva i tuoi namespace privati ​​e configura il controllo degli accessi basato sui ruoli (RBAC) per il tuo team.
2
Integrare
Configura il tuo client ACME, MDM, Kubernetes cert-manager o l'integrazione API REST per utilizzare l'endpoint SSL del tuo tenant.
3
Rilasciare certificati
Il tuo sistema di registrazione richiede i certificati, la piattaforma SSL convalida rispetto alla tua policy di namespace e li rilascia
4
Gestione del ciclo di vita
Rinnovi, ricodifica e revoche vengono gestiti automaticamente o tramite API; l'inventario e gli avvisi di scadenza ti tengono aggiornato sulle scadenze.
5
Conformità
Accedi ai report di audit WebTrust di SSL per soddisfare i requisiti SOC2, HIPAA o specifici del settore.

Conformità e standard

WebTrust per le autorità di certificazione

La soluzione dedicata di SSL PKI Le operazioni sono soggette allo stesso audit WebTrust della nostra piattaforma di fiducia pubblica.

FIPS 140-2 livello 3

FIPS 140-2 Livello 3: tutte le chiavi radice e intermedie delle CA vengono generate e memorizzate in HSM certificati, mai esportabili in chiaro: il profilo di protezione richiesto dagli appalti federali.

RFC 5280 (X.509)

Tutti i certificati sono conformi alla struttura X.509 v3 / RFC 5280: compatibile con ogni PKI-sistema operativo, dispositivo e applicazione capaci e attualmente in uso in produzione.

ACME RFC 8555

Supporto nativo per ACME v2 (RFC 8555) per la gestione automatizzata del ciclo di vita dei certificati: funziona immediatamente con cert-manager, Caddy, Traefik, Certbot e tutti i client ACME standard.

SCEP / EST

Supporto per SCEP (Simple Certificate Enrollment Protocol) e EST (Enrollment over Secure Transport, RFC 7030) per piattaforme MDM, registrazione di dispositivi di rete e provisioning di certificati mobili.

Standard NIST PQC

Standard NIST per la crittografia post-quantistica: profili ibridi ML-KEM (incapsulamento delle chiavi), ML-DSA (firme digitali) e SLH-DSA (firme hash stateless) disponibili nel livello Ecosystem.

Livelli di servizio

I prezzi indicati sono indicativi per la fase di accesso anticipato: assicurati il ​​prezzo di lancio iscrivendoti alla lista d'attesa.

Professionista

Prezzo disponibile su richiesta
  • M internoTLSVPN, conformità di base
  • Fino a 500 certificati attivi
  • Passaggio di audit WebTrust
  • chiavi di firma supportate da HSM
  • SCEP, EST, ACME, API REST
  • Convalida dello spazio dei nomi inclusa

Impresa

Prezzo disponibile su richiesta
  • Ambienti automatizzati (Kubernetes, MDM, Intune)
  • Fino a 5,000 certificati attivi
  • Include la predisposizione per PQC ibrido (post-quantistico).
  • Minore costo effettivo per certificazione
  • Minore tasso di superamento per certificato
  • Tutto in Professional

Ecosistema / IoT

Prezzo disponibile su richiesta
  • Dispositivi ad alto volume "certificati di nascita"
  • Fino a 100,000 certificati attivi
  • API ad alta velocità di trasmissione
  • OID personalizzati per i metadati dei dispositivi
  • Miglior ammortamento del volume
  • Tutto in Enterprise

Logica e vantaggi dell'abbonamento

  • Fatturazione attiva dell'inventario. Il prezzo si basa sul numero di certificati "attivi" simultanei anziché sul numero totale di certificati emessi, supportando flussi di lavoro DevOps ad alta velocità in cui i certificati vengono rinnovati frequentemente. Attivi = Totale emessi − (Scaduti + Revocati).
  • Revisione contabile dell'eredità. L'abbonamento include l'accesso ai report di audit WebTrust for CA di SSL.com, che consentono di soddisfare i requisiti SOC2, HIPAA o specifici del settore, superando la verifica di conformità dei nostri data center e processi sottoposti ad audit.
  • Validazione dello spazio dei nomi. Ogni livello include una rigorosa verifica e la prenotazione dei tuoi namespace privati ​​(ad esempio, *.internal.yourcompany.com) per garantire che le vostre identità siano uniche e protette da sovrapposizioni con altri inquilini.
  • Sicurezza garantita da HSM. Tutte le chiavi private vengono generate e archiviate in moduli di sicurezza hardware FIPS 140-2 Livello 3, un requisito fondamentale per i casi d'uso ad alta affidabilità.

Domande frequenti

Gestito PKI Certificates è attualmente in accesso anticipato. Iscriviti alla lista d'attesa per ottenere l'onboarding prioritario, contribuire alla roadmap e bloccare il prezzo di lancio. Gli account Professional ed Enterprise sono già in fase di onboarding; gli account Ecosystem/IoT sono disponibili su richiesta.

In questo ambiente condiviso, si utilizza un'infrastruttura ad alta affidabilità condivisa tra diversi clienti per ridurre i costi generali. Ciò consente di ottenere la "pass-through di audit" per soddisfare i requisiti SOC2 ereditando il rigore operativo certificato del fornitore.

Questo stato di verifica garantisce che i vostri certificati privati ​​forniscano una prova documentata di governance attraverso cerimonie chiave con presenza di revisori e registri a prova di manomissione, elementi essenziali per la sicurezza delle catene di approvvigionamento e per garantire la non ripudiabilità legale delle firme digitali.

Utilizziamo un modello di inventario elastico: Attive = Totale emesse − (Scadute + Revocate)Ti viene addebitato solo ciò che è attualmente valido e utilizzabile nel tuo ambiente.

Tutte le chiavi utilizzate per firmare i certificati sono memorizzate in Moduli di sicurezza hardware (HSM) di livello 3 FIPS 140-2Sebbene l'hardware fisico possa essere condiviso, le chiavi sono crittograficamente isolate per ciascun cliente e protette da rigorosi requisiti di controllo degli accessi basato sui ruoli (RBAC) e di doppio controllo.

Tre livelli di abbonamento (Professional, Enterprise, Ecosystem/IoT) con soglie di certificati attivi incluse rispettivamente di 500, 5,000 e 100,000. I prezzi sono indicativi e soggetti a modifiche durante la fase di accesso anticipato del prodotto. Il costo effettivo per certificato diminuisce con l'aumentare del livello di abbonamento, e anche la tariffa per il superamento della soglia si riduce, consentendo ai clienti che si avvicinano alla soglia di ottenere tariffe più convenienti per il superamento della soglia con i livelli superiori.

Gestito PKI Il servizio Certificates è un servizio multi-tenant condiviso: non si possiede la CA radice e la piattaforma è interamente gestita da SSL.com. Private Enterprise PKI e conformità privata PKI ti offriamo una gerarchia CA completamente dedicata con la tua CA radice. Scegli Gestito PKI Certificati quando hai bisogno del passaggio di controllo WebTrust a un costo inferiore senza i costi aggiuntivi dell'infrastruttura CA; scegli un prodotto dedicato quando hai bisogno di una tua CA radice o del controllo completo self-service della CA.

Pronto per iniziare a usare Managed PKI I certificati?

Unisciti al programma di accesso anticipato: ottieni l'onboarding prioritario, contribuisci alla definizione della roadmap del prodotto e assicurati il ​​prezzo di lancio. Nessun impegno richiesto.

Prodotti Correlati

Conformità privata PKI

Conformità privata PKI: Necessita di una CA radice dedicata e di un audit WebTrust. Controlla la tua gerarchia con prove di audit accettate dalle autorità di regolamentazione per SOC 2, HIPAA e programmi specifici del settore.
Scopri di più

Impresa privata PKI

Necessito di una CA radice dedicata per uso interno, senza i costi aggiuntivi derivanti dalle attività di audit.

Scopri di più

CA di emissione con marchio personalizzato

Autorità di certificazione emittente personalizzata: hai bisogno di certificati pubblicamente riconosciuti con il tuo marchio? La tua organizzazione apparirà come emittente, ereditando al contempo la root riconosciuta a livello globale da SSL.com.
Scopri di più
SSL.com

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio
Centro preferenze sulla privacy
SSL.com

Questo sito Web utilizza i cookie in modo che possiamo offrirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.

Per maggiori informazioni leggi il nostro Informativa su cookie e privacy.

3rd Cookie di terze parti

Questo sito web utilizza Google Analytics & Contatore statistiche per raccogliere informazioni anonime quali il numero di visitatori del sito e le pagine più popolari.

Mantenere abilitati questi cookie ci aiuta a migliorare il nostro sito Web.

Mostra i dettagli
Sviluppato da  Conformità ai cookie GDPR