Conformità privata PKI

Un'autorità di certificazione completamente verificata, dedicata alla vostra organizzazione.

Conformità privata PKI Si tratta di una gerarchia di CA ospitata nel cloud e verificata da WebTrust, che appartiene interamente alla tua organizzazione. Avrai a disposizione la tua CA radice e le tue CA emittenti, chiavi protette da HSM, cerimonie di autenticazione delle chiavi con la presenza di un revisore e controlli di conformità verificati in modo indipendente, il tutto gestito tramite SSL sulla stessa infrastruttura che supporta la nostra piattaforma di fiducia pubblica.

Confronta i livelli di prodotto Richiedi informazioni

Governance di WebTrust. La tua gerarchia. Le tue politiche.

Conformità privata PKI è gestito PKI-as-a-service creato per le organizzazioni che necessitano della flessibilità di un'autorità di certificazione privata combinata con il rigore, verificato da audit indipendenti, di un'autorità di certificazione pubblica.

Cosa lo distingue da una CA privata standard:

Copertura degli audit di WebTrust

Lo stesso audit indipendente di un commercialista certificato (CPA) che certifica le operazioni pubbliche di SSL come CA, si applica anche alla vostra gerarchia dedicata. Potrete così beneficiare della documentazione di audit senza dover creare voi stessi il programma di audit.

Cerimonie chiave alla presenza del revisore dei conti

La tua chiave privata CA radice viene generata in una cerimonia formale e documentata condotta da SSL PKI il team e alla presenza del revisore indipendente.

chiavi radice supportate da HSM

La chiave della CA radice risiede in un HSM FIPS 140-2 Livello 3, offline, e viene attivata solo tramite controllo multipartitico.

Catena di fiducia documentata

Ogni politica e procedura che regola la gerarchia aziendale è documentata, verificata e disponibile come prova di conformità.

Il risultato: il tuo PKI Soddisfa i requisiti di conformità SOC2, HIPAA, bancari, energetici e della catena di approvvigionamento, poiché l'audit è già avvenuto.

Principali vantaggi

passaggio di revisione

Eredita le prove di audit WebTrust di SSL per il tuo PKI, senza dover creare o finanziare un proprio programma di audit.

Fiducia nella catena di approvvigionamento

Partner, autorità di regolamentazione e clienti possono esaminare la governance certificata della tua CA, non solo i suoi certificati.

Automazione su larga scala

Registrazione ACME, SCEP, EST, API REST, progettata per DevSecOps, Kubernetes, MDM e rilascio in fabbrica.

HSM di livello 140 FIPS 2-3

Tutte le chiavi private delle CA vengono generate e archiviate su hardware certificato e non sono mai esportabili in chiaro.

Pronto per il controllo qualità (PQC)

Pronto per PQC: profili di certificati post-quantistici ibridi (ML-KEM, ML-DSA, SLH-DSA) disponibili al livello Ecosystem/IoT: prepara il tuo PKI per i mandati post-quantistici del NIST senza ricostruzione.

API REST unificata

La stessa API REST di SSL.com Web Services (SWS) utilizzata per i certificati di attendibilità pubblica: un'unica integrazione copre sia i certificati privati ​​che quelli pubblici. PKI senza percorsi di codice o credenziali separati.

Osservabilità completa

Osservabilità completa: dashboard di inventario dei certificati, previsione delle scadenze per la pianificazione della flotta, registri di controllo immutabili con timestamp a prova di manomissione e integrazione SIEM/SOAR.

Livelli di servizio

I prezzi sono indicativi e soggetti a modifiche. Contattateci per un preventivo personalizzato.

Professionista

$ 20,000 / anno
  • Incentrato sulla conformità
  • 500 certificati inclusi
  • Costo di installazione una tantum di $ 10,000
  • 1 CA radice + 1 CA emittente
  • Caso d'uso singolo (TLS Autenticazione, autenticazione del client, identità del dispositivo o firma del codice)
  • Costo aggiuntivo: 2.10 $ per certificato attivo al mese oltre i 500

Impresa

Prezzo disponibile su richiesta
  • Automazione e Zero Trust
  • 5,000 certificati inclusi
  • È previsto un costo di attivazione una tantum.
  • 1 CA radice + 1 CA emittente
  • Casi d'uso multipli (TLS Autenticazione, Autenticazione del client, Identità del dispositivo, Firma del codice)
  • Il sovrapprezzo si applica oltre i 5,000 certificati attivi.

Ecosistema / IoT

Prezzo disponibile su richiesta
  • Alta scala
  • 100,000 certificati inclusi
  • È previsto un costo di attivazione una tantum.
  • 1 CA radice + fino a 3 CA emittenti (sono disponibili ulteriori ICA)
  • Utilizzare per TLS Autenticazione, autenticazione del client, identità del dispositivo o firma del codice
  • Il sovrapprezzo si applica oltre i 100,000 certificati attivi.
  • Personalizzazione del profilo e del CPS (componente aggiuntivo opzionale)
  🔹 Professional 🔸 Impresa 🔺 Ecosistema / IoT
Quota di hosting annuale $ 20,000 / anno Su richiesta Su richiesta
Installazione una tantum / Cerimonia di radicazione $10,000 Applicabile Applicabile
CPS e personalizzazione del profilo - - Componente aggiuntivo opzionale
Certificati attivi inclusi 500 5,000 100,000
gerarchia CA 1 CA radice + 1 CA emittente 1 CA radice + 1 CA emittente 1 CA radice + fino a 3 CA emittenti (disponibili ulteriori ICA)
Utilizzo Tipico Separare (TLS Autenticazione, autenticazione del client, identità del dispositivo o firma del codice) Multiplo (TLS Autenticazione, Autenticazione del client, Identità del dispositivo, Firma del codice) Tutti i casi d'uso
Eccesso di età 2.10 $ / certificato attivo / mese oltre i 500 Si applica oltre 5,000 Si applica oltre 100,000

Richiesta di informazioni private sulla CA

Contatta il nostro PKI Esperti saranno lieti di discutere le vostre esigenze in materia di certificati di conformità privati. Il nostro team vi aiuterà a progettare una soluzione di Autorità di Certificazione Privata su misura per il vostro quadro normativo, i requisiti di audit e le esigenze di gestione del ciclo di vita dei certificati.

Casi d'uso comuni

Identità dei dispositivi e dell'IoT ad alta affidabilità

Dispositivi medici, IIoT, automotive. I dispositivi necessitano di un "certificato di nascita" verificato per l'avvio sicuro, la firma del firmware e mTLSLa verifica di WebTrust dimostra che il processo di emissione soddisfa gli standard di sicurezza bancari.

Fiducia nella catena di approvvigionamento e nell'ecosistema

Quando le agenzie governative o le grandi aziende richiedono ai fornitori di dimostrare che l'infrastruttura di sicurezza soddisfa standard rigorosi, il sigillo WebTrust sul tuo dedicato PKI è la prova documentata.

Conformità normativa (SOC2, HIPAA, GDPR)

La fondazione sottoposta a verifica WebTrust pre-certifica la PKI componente del tuo audit di conformità. Le firme rilasciate in base a un'autorità di certificazione certificata (CA) sottoposta ad audit sono legalmente difendibili.

Architettura Zero Trust

Rete di servizi macchina-macchina, identità del contenitore, microservizi interniTLSIl controllo degli accessi basato sui ruoli (RBAC) e il doppio controllo imposti dalla piattaforma garantiscono che nessuna singola persona possa emettere un certificato non autorizzato.

Transizione post-quantistica

Il livello Ecosystem supporta profili PQC ibridi che combinano RSA/ECC con ML-KEM, ML-DSA e SLH-DSA. Utilizza il tuo ambiente dedicato per testare i certificati a prova di computer quantistici su carichi di lavoro interni prima di un'implementazione più ampia.

Come funziona l'onboarding

1
Scoperta e definizione dell'ambito
Il team enterprise di SSL esamina i requisiti di conformità, i casi d'uso e le esigenze di scalabilità.
2
progettazione della gerarchia CA
Definizione della denominazione della CA radice, della struttura della CA emittente, dei profili dei certificati e dell'ambito CPS concordati.
3
Cerimonia delle chiavi
Chiave privata della CA radice generata in una cerimonia alla presenza di un revisore utilizzando HSM FIPS e doppio controllo M-su-N
4
Provisioning della piattaforma
Endpoint di registrazione (ACME/SCEP/EST/REST), configurazione RA e integrazioni implementate
5
Andare in diretta
Il tuo dedicato PKI è operativo, l'iscrizione inizia contro la tua CA emittente
6
Operazioni in corso
SSL gestisce la piattaforma, amministra CRL/OCSP e fornisce report di conformità.

Conformità e standard

WebTrust per le autorità di certificazione

La soluzione dedicata di SSL PKI Le operazioni sono soggette allo stesso audit WebTrust della nostra piattaforma di fiducia pubblica.

FIPS 140-2 livello 3

FIPS 140-2 Livello 3: tutte le chiavi radice e intermedie delle CA vengono generate e memorizzate in HSM certificati, mai esportabili in chiaro: il profilo di protezione richiesto dai settori regolamentati.

RFC 5280 (X.509)

Tutti i certificati sono conformi a X.509 v3 / RFC 5280: compatibili con ogni PKI- Sistemi operativi, dispositivi e applicazioni compatibili utilizzati in ambienti aziendali.

ACME RFC 8555

Supporto nativo per ACME v2 (RFC 8555) per la gestione automatizzata del ciclo di vita dei certificati: compatibile con cert-manager, Caddy, Traefik e tutti i client ACME standard.

SCEP / EST

Supporto SCEP ed EST (RFC 7030) per piattaforme MDM (Intune, Jamf), registrazione di dispositivi di rete e provisioning di certificati mobili su scala aziendale.

Standard NIST PQC

Standard NIST per la crittografia post-quantistica: profili ibridi ML-KEM (incapsulamento delle chiavi), ML-DSA (firme digitali) e SLH-DSA (firme hash senza stato) sul livello Ecosystem.

Domande frequenti

La differenza fondamentale è la verifica WebTrust. Conformità privata PKI opera nell'ambito del programma di audit indipendente di SSL. Impresa privata PKI Utilizza la stessa infrastruttura HSM senza il programma di conformità. Scegli la conformità privata. PKI se devi dimostrare a partner, autorità di regolamentazione o clienti aziendali una governance certificata da audit indipendenti.

Gestito PKI Il servizio Certificates è un servizio multi-tenant condiviso, non si possiede la CA radice. Conformità privata PKI Offre una gerarchia di CA radice e CA emittente completamente dedicata, con criteri e denominazione dei certificati personalizzati.

No. La CA radice viene generata all'interno dell'infrastruttura SSL sottoposta a verifica, nell'ambito di una cerimonia di chiave formalmente convalidata. L'introduzione di una CA radice gestita esternamente violerebbe il processo di verifica. È possibile valutare opzioni di certificazione incrociata.

Un commercialista indipendente ha verificato che i data center, il personale e i processi crittografici di SSL soddisfano i principi e i criteri WebTrust per le autorità di certificazione, fornendo un'attestazione di conformità per i requisiti SOC2, HIPAA o di settore.

No. L'API REST unificata di SSL copre sia i certificati di fiducia pubblica che quelli dedicati. PKI gerarchia.

Pronto a costruire il tuo conforme PKI?

Il nostro team aziendale analizzerà la gerarchia delle vostre CA, vi guiderà attraverso il processo di Key Ceremony e progetterà profili di certificati adatti alle vostre esigenze, prima di qualsiasi impegno.
Richiedi una chiamata di scoperta

Prodotti Correlati

Impresa privata PKI

Stessa infrastruttura dedicata, senza la verifica WebTrust, a un costo inferiore per l'uso esclusivamente interno.

Scopri di più

Gestito PKI Certificati

privato verificato da WebTrust PKI Su infrastruttura condivisa, senza CA radice dedicata, costi inferiori.

Scopri di più

CA di emissione con marchio personalizzato

Autorità di Certificazione Emittente Personalizzata: certificati pubblicamente riconosciuti con il tuo marchio, senza necessità di gestione dell'Autorità di Certificazione Radice. La tua organizzazione apparirà come emittente ereditando l'autorità di certificazione radice attendibile di SSL.com.
Scopri di più
SSL.com

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio
Centro preferenze sulla privacy
SSL.com

Questo sito Web utilizza i cookie in modo che possiamo offrirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.

Per maggiori informazioni leggi il nostro Informativa su cookie e privacy.

3rd Cookie di terze parti

Questo sito web utilizza Google Analytics & Contatore statistiche per raccogliere informazioni anonime quali il numero di visitatori del sito e le pagine più popolari.

Mantenere abilitati questi cookie ci aiuta a migliorare il nostro sito Web.

Mostra i dettagli
Sviluppato da  Conformità ai cookie GDPR