Impresa privata PKI

La tua autorità di certificazione personale, fornita da te e alle tue condizioni.

Impresa privata PKI fornisce alla tua organizzazione una gerarchia di CA di proprietà privata: la tua CA radice e le tue CA emittenti, chiavi supportate da HSM e una gestione completa del ciclo di vita dei certificati basata su API. ti rifornisci e controlli da soloScegli i casi d'uso più adatti alla tua organizzazione e inizia a rilasciare certificati senza dover attendere un processo di vendita. Ideale per le organizzazioni che necessitano di un'infrastruttura CA dedicata per casi d'uso interni in cui non è richiesto un audit di terze parti.

Richiedi l'accesso anticipato Consulta le fasce di prezzo

Infrastruttura CA dedicata. Fornita da voi. Completamente sotto il vostro controllo.

Impresa privata PKI fornisce la stessa piattaforma di base di Private Compliance PKI — la stessa infrastruttura HSM protetta da FIPS, la stessa API REST unificata, gli stessi protocolli di registrazione e le stesse funzionalità di osservabilità — senza il programma di conformità WebTrust e i relativi requisiti di audit della Cerimonia delle Chiavi.

Si tratta di un prodotto self-service. Effettui l'accesso, esegui il provisioning della tua CA radice e delle CA emittenti, seleziona i casi d'uso applicabili alla tua gerarchia e gestisci la tua PKI Soluzione completa end-to-end. SSL.com fornisce tutti i profili di certificato necessari per ogni caso d'uso selezionato: non è necessario creare o configurare i profili autonomamente. SSL.com gestisce l'infrastruttura HSM sottostante e la pubblicazione OCSP/CRL; tutto ciò che si trova al di sopra di questo livello, ovvero la struttura gerarchica delle CA, la selezione dei casi d'uso e le integrazioni, è gestito dal vostro team.

Cosa ottieni:

La tua stessa Root CA

Una gerarchia di CA dedicata: le tue CA radice e di emissione non sono condivise con nessun'altra organizzazione.

Chiavi CA supportate da HSM

Le chiavi CA vengono generate e archiviate in moduli di sicurezza hardware certificati FIPS 140-2 Livello 3 e non sono mai esportabili in chiaro.

Ciclo di vita completo del certificato

Emissione, rinnovo, rigenerazione chiavi, rollover, revoca tramite ACME, SCEP, EST e API REST. Progettato per Kubernetes, MDM e pipeline DevOps.

Profili di certificati personalizzati

Definisci i profili per i tuoi casi d'uso interni: TLSAutenticazione del client, firma del codice, identità del dispositivo.

Che cosa è diverso dalla conformità privata? PKI: Nessuna copertura di audit indipendente WebTrust, nessuna cerimonia di consegna delle chiavi con presenza di un revisore, ambito di fiducia solo interno, i certificati emessi non sono adatti per dichiarazioni di conformità della catena di fornitura o dell'ecosistema dei partner. Costo inferiore.

Principali vantaggi

La tua stessa Root CA

Una gerarchia di CA dedicata: le tue CA radice e di emissione non sono condivise con nessun'altra organizzazione.

Provisioning self-service

Puoi creare la gerarchia delle tue CA, assegnare un nome alle tue CA e configurare i profili dei tuoi certificati in autonomia, senza dover attendere un team di vendita o di onboarding.

Tu scegli i tuoi casi d'uso

Seleziona i casi d'uso applicabili alla tua gerarchia — interni mTLSVPN/Wi-Fi, identità del dispositivo, firma del codice e altro ancora.

Profili di certificato pronti all'uso

SSL.com fornisce tutti i profili di certificato necessari per ogni caso d'uso selezionato, senza bisogno di creare profili personalizzati.

HSM di livello 140 FIPS 2-3

Chiavi CA generate e archiviate su hardware certificato, mai esportabili in chiaro. Protezione delle chiavi di livello enterprise per la vostra gerarchia dedicata.

Osservabilità completa

Osservabilità completa: dashboard dell'inventario dei certificati, previsione delle scadenze, registri di controllo immutabili con timestamp a prova di manomissione e integrazione SIEM/SOAR per una visibilità completa delle operazioni di sicurezza.

Costo inferiore rispetto alla categoria certificata

Tutti i vantaggi dell'infrastruttura dedicata di Private Compliance PKI Senza i costi del programma di conformità WebTrust: la scelta giusta quando non è richiesto un audit esterno.

Imprese private dell'OMS PKI è per

Impresa privata PKI è la scelta giusta quando:

  • I tuoi casi d'uso sono solo per interni e non hai bisogno di dimostrare il tuo PKI governance nei confronti di partner esterni, autorità di regolamentazione o clienti
  • Avete bisogno di un gerarchia CA dedicata — non si tratta di una piattaforma condivisa — per motivi di policy, denominazione o organizzazione.
  • Stai correndo m internoTLS, autenticazione VPN/Wi-Fi, identità interna del dispositivo o infrastruttura di certificati per sviluppatori/staging
  • La tua squadra vuole autosufficienza e autogestione — Definisci la gerarchia delle tue CA, seleziona i casi d'uso e controlla le integrazioni senza dover ricorrere ai servizi professionali di un fornitore.
  • Si vuole passaggio alla conformità privata PKI in futuro — Impresa privata PKI utilizza la stessa piattaforma e può essere aggiornato

Se devi dimostrare esternamente una governance CA sottoposta a revisione indipendente — per i requisiti della catena di fornitura, la conformità del settore regolamentato o la fiducia nell'ecosistema dei partner — scegli Conformità privata PKI anziché.

Livelli di servizio

I prezzi sono indicativi e soggetti a modifiche. Contattateci per un preventivo personalizzato.

Laboratorio

Gratis
  • Sviluppo e test
  • Sono inclusi 25 certificati attivi.
  • 1 CA (autofirmato)
  • 100 di risposte OCSP al mese
  • Sviluppo, test e prototipazione automatizzata
  • Non destinato all'uso in produzione

Pro

$ 2,000 / anno
  • Piccole squadre
  • Sono inclusi 250 certificati attivi.
  • 2 CA
  • 10,000 di risposte OCSP al mese
  • M internoTLS, VPN/Wi-Fi (EAP-TLS), flotta di piccoli dispositivi
  • Oppure 200 dollari al mese (pagamento a consumo)
  • Il sovrapprezzo si applica oltre i 250 certificati attivi.

Affari

$ 5,000 / anno
  • Mercato medio
  • Sono inclusi 5,000 certificati attivi.
  • 5 CA
  • 1,000,000 di risposte OCSP al mese
  • Casi di utilizzo multipli (TLS(Autenticazione client, identità del dispositivo, firma del codice)
  • Oppure 500 dollari al mese (pagamento a consumo)
  • Il sovrapprezzo si applica oltre i 5,000 certificati attivi.

Impresa

$ 15,000 / anno
  • Grandi organizzazioni
  • Sono inclusi 100,000 certificati attivi.
  • 15 CA
  • 10,000,000 di risposte OCSP al mese
  • Tutti i casi d'uso, Kubernetes, multi-cloud, Intune/Jamf MDM, gestione dell'identità dei dispositivi ad alto volume
  • Oppure 1,500 dollari al mese (pagamento a consumo)
  • Il sovrapprezzo si applica oltre i 100,000 certificati attivi.

Strategico

Prezzi personalizzati
  • Governo e scala globale
  • Volume di certificati attivi personalizzato
  • Strategia CA personalizzata
  • Volume OCSP personalizzato
  • Governo, imprese globali, implementazioni specializzate
  • Prezzo disponibile su richiesta

Richiedi l'accesso anticipato

Partecipa al programma Early Access per configurare la tua gerarchia di CA, bloccare i prezzi di lancio e contribuire a definire la roadmap del prodotto. Indica il tuo livello e i principali casi d'uso: per i livelli Lab e Pro, gli account vengono creati automaticamente. Per i livelli Business ed Enterprise, verificheremo l'idoneità del livello prima di rilasciare le credenziali.

Casi d'uso comuni

M internoTLS e rete di servizio

Dispositivi medici, IIoT, automotive. I dispositivi necessitano di un "certificato di nascita" verificato per l'avvio sicuro, la firma del firmware e mTLSLa verifica di WebTrust dimostra che il processo di emissione soddisfa gli standard di sicurezza bancari.

Autenticazione VPN/Wi-Fi (EAP-TLS)

Quando le agenzie governative o le grandi aziende richiedono ai fornitori di dimostrare che l'infrastruttura di sicurezza soddisfa standard rigorosi, il sigillo WebTrust sul tuo dedicato PKI è la prova documentata.

Identità del dispositivo interno

La fondazione sottoposta a verifica WebTrust pre-certifica la PKI componente del tuo audit di conformità. Le firme rilasciate in base a un'autorità di certificazione certificata (CA) sottoposta ad audit sono legalmente difendibili.

identità del carico di lavoro di Kubernetes

Rete di servizi macchina-macchina, identità del contenitore, microservizi interniTLSIl controllo degli accessi basato sui ruoli (RBAC) e il doppio controllo imposti dalla piattaforma garantiscono che nessuna singola persona possa emettere un certificato non autorizzato.

CA di sviluppo e di staging

Il livello Ecosystem supporta profili PQC ibridi che combinano RSA/ECC con ML-KEM, ML-DSA e SLH-DSA. Utilizza il tuo ambiente dedicato per testare i certificati a prova di computer quantistici su carichi di lavoro interni prima di un'implementazione più ampia.

Come funziona: configurazione self-service

Impresa privata PKI Si tratta di un prodotto self-service. Dopo l'approvazione della tua richiesta di accesso anticipato e la creazione del tuo account, potrai controllare tutto dalla dashboard e tramite API, senza dover coinvolgere SSL.com per le operazioni quotidiane.

stepCiò che fai
1 — Registrati e seleziona il tuo livelloRichiedi l'accesso anticipato, indica il tuo livello di abbonamento e i casi d'uso previsti, e riceverai le credenziali di accesso.
2 — Configura la gerarchia della tua CAAccedi e crea la tua CA radice: assegnale un nome, imposta il periodo di validità e scegli l'algoritmo della chiave. Aggiungi le CA emittenti al di sotto di essa in base alle tue esigenze.
3 — Seleziona i tuoi casi d'usoScegli quali casi d'uso si applicano alla tua gerarchia (ad esempio, m interno)TLS(VPN/Wi-Fi, identità del dispositivo, firma del codice). SSL.com attiva i profili di certificato corrispondenti sulle tue CA emittenti, senza necessità di creare profili.
4 — Configurare l'iscrizioneAbilita i protocolli di registrazione necessari al tuo ambiente: ACME, SCEP, EST o API REST. Collega il tuo IdP, MDM o cluster Kubernetes.
5 — Vai in direttaInizia a rilasciare certificati. Il tuo dedicato PKI è operativo.
6 — Autogestione continuaGestisci il ciclo di vita dei certificati, monitora l'inventario e la scadenza e consulta i registri di controllo, tutto dalla dashboard o tramite API.

Il ruolo di SSL.com: Gestiamo l'infrastruttura HSM sottostante, i risponditori OCSP, la distribuzione delle CRL e forniamo i profili dei certificati per ogni caso d'uso supportato. Tu possiedi e controlli la tua gerarchia di CA, scegli quali casi d'uso applicare e gestisci le tue integrazioni.

Conformità e standard

WebTrust per le autorità di certificazione

La soluzione dedicata di SSL PKI Le operazioni sono soggette allo stesso audit WebTrust della nostra piattaforma di fiducia pubblica.

FIPS 140-2 livello 3

FIPS 140-2 Livello 3: tutte le chiavi radice e intermedie delle CA vengono generate e archiviate in HSM certificati, mai esportabili in chiaro: protezione delle chiavi di livello aziendale.

RFC 5280 (X.509)

Tutti i certificati sono conformi a X.509 v3 / RFC 5280: compatibili con ogni PKI- Sistemi operativi, dispositivi e applicazioni compatibili con ambienti aziendali.

ACME RFC 8555

Supporto nativo per ACME v2 (RFC 8555) per la gestione automatizzata del ciclo di vita dei certificati: compatibile con cert-manager, Caddy, Traefik e tutti i client ACME standard.

SCEP / EST

Supporto SCEP ed EST (RFC 7030) per piattaforme MDM (Intune, Jamf), registrazione di dispositivi di rete e provisioning di certificati mobili su scala aziendale.

Standard NIST PQC

Standard NIST per la crittografia post-quantistica: profili ibridi ML-KEM (incapsulamento delle chiavi), ML-DSA (firme digitali) e SLH-DSA (firme hash senza stato) sul livello Ecosystem.

Domande frequenti

Per i piani Lab e Pro, gli account Early Access vengono configurati automaticamente: è possibile configurare la gerarchia CA e iniziare a emettere certificati senza alcun coinvolgimento di SSL.com. Gli account Business ed Enterprise prevedono una breve procedura di acquisizione per confermare l'idoneità al piano e rilasciare le credenziali, dopodiché la gestione è completamente autonoma. Gli account Strategic, data la loro natura personalizzata, richiedono una breve chiamata di definizione dell'ambito di lavoro.

No. SSL.com fornisce tutti i profili di certificato necessari per ogni caso d'uso selezionato. Scegli quali casi d'uso si applicano alla tua gerarchia: interni mTLSVPN/Wi-Fi, identità del dispositivo, firma del codice e così via, e i profili corrispondenti vengono attivati ​​automaticamente sulle vostre CA emittenti.

Entrambe offrono una CA radice e una o più CA emittenti dedicate sulla stessa piattaforma conforme agli standard FIPS. La differenza sta nell'audit WebTrust. Conformità privata PKILa cerimonia di firma della chiave è presieduta da un revisore indipendente di SSL.com e la vostra gerarchia è coperta dallo stesso programma di audit delle nostre operazioni di fiducia pubblica, garantendovi il "passaggio di controllo" per i requisiti di conformità SOC2, HIPAA, della catena di fornitura e dei partner. Impresa privata PKI si tratta della stessa infrastruttura senza il programma di conformità.

Gestito PKI Il servizio Certificates è un servizio multi-tenant condiviso: non si possiede la CA radice. Azienda privata PKI Ti offre una gerarchia di CA completamente dedicata con la tua CA radice, non condivisa con nessun altro tenant.

Sì, poiché entrambi i prodotti sono basati sulla stessa piattaforma, l'aggiornamento per aggiungere la copertura di audit di WebTrust è una questione di processo, non una migrazione dell'infrastruttura.

I casi d'uso supportati includono: m internoTLS e service mesh, autenticazione VPN/Wi-Fi (EAP-TLS), identità interna del dispositivo, CA di sviluppo e di staging, identità del carico di lavoro Kubernetes e firma del codice. È possibile selezionare quali di questi elementi si applicano alla propria gerarchia e SSL.com provvederà a predisporre i profili di certificato appropriati sulle CA emittenti.

Sì. Il tuo livello determina quante CA puoi creare. I clienti aziendali possono creare fino a 6 CA: uno schema comune è una CA emittente per caso d'uso (ad esempio, una per TLS(uno per l'autenticazione del client, uno per l'identità del dispositivo) sotto una CA radice condivisa.

Pronto a predisporre il tuo interno dedicato PKI?

Unisciti al programma di accesso anticipato: ottieni l'onboarding prioritario, contribuisci alla definizione della roadmap del prodotto e assicurati il ​​prezzo di lancio. Nessun impegno richiesto.

Prodotti Correlati

Conformità privata PKI

Stessa infrastruttura dedicata + copertura di audit WebTrust, per casi d'uso regolamentati e di conformità.

Scopri di più

Gestito PKI Certificati

privato verificato da WebTrust PKI Su infrastruttura condivisa, senza CA radice dedicata, costi inferiori.

Scopri di più

CA di emissione con marchio personalizzato

Autorità di Certificazione personalizzata: certificati pubblicamente riconosciuti con il vostro marchio, senza necessità di gestione da parte di un'Autorità di Certificazione Radice. Il nome della vostra organizzazione apparirà come emittente.
Scopri di più
SSL.com

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio
Centro preferenze sulla privacy
SSL.com

Questo sito Web utilizza i cookie in modo che possiamo offrirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.

Per maggiori informazioni leggi il nostro Informativa su cookie e privacy.

3rd Cookie di terze parti

Questo sito web utilizza Google Analytics & Contatore statistiche per raccogliere informazioni anonime quali il numero di visitatori del sito e le pagine più popolari.

Mantenere abilitati questi cookie ci aiuta a migliorare il nostro sito Web.

Mostra i dettagli
Sviluppato da  Conformità ai cookie GDPR