信頼インフラストラクチャ

さまざまなニーズに対応する3つの異なる導入モデル：マネージド PKISSL.comのWebTrust監査済み共有インフラストラクチャを基盤とし、厳格な論理テナント分離を実現。低コストかつ最速の導入が可能。専用の認証局（CA）のオーバーヘッドなしでSSL.comの監査証拠を継承。年間12,500ドルから。監査対応のプライベートネットワークを必要とするほとんどの企業に最適。 PKI 大規模に。専用 PKISSL.comインフラストラクチャ上で運用される独自のルートCAおよび発行CA階層。ポリシー、命名、失効に関する完全な主権。プライベートコンプライアンスを選択 PKI WebTrust監査の対象となる規制対象業界、または民間企業向け PKI 監査プログラムの費用がかからず、社内でのみ使用できます。カスタムブランドの発行CAは、SSL.comの公開されている信頼できるルートCAの下で発行される中間CAで、発行者フィールドに組織名が表示されます。ルート配布の問題がなく、初日から公開されています。顧客向け証明書に自社ブランドを表示したいSaaSプラットフォームやテクノロジーパートナー向けです。

どちらも献身的である PKISSL.comインフラストラクチャ上の独自のルートCAおよび発行CA階層。違いはWebTrust監査の適用範囲です。プライベートコンプライアンス PKI 専用階層に対する独立したWebTrust監査、規制当局、監査人、エコシステムパートナーがSOC 2 Type II、HIPAA、PCI DSS、NERC CIP、および業界固有のコンプライアンスプログラムに認める証拠が含まれます。年間20,000ドルから（セットアップ費用別途）。民間企業向け PKI 監査プログラムなしで同じ専用インフラストラクチャを提供します。 PKI 内部的に使用されます (内部 mTLS（開発/ステージング環境、VPN、内部サービスメッシュなど）外部監査の証拠は必要ありません。

はい。ハイブリッドポスト量子証明書プロファイルは、上位ティアのML-KEM（鍵カプセル化メカニズム）、ML-DSA（デジタル署名アルゴリズム）、SLH-DSA（ステートレスハッシュベース署名）で利用可能です。これらは、NISTがFIPS 203、FIPS 204、FIPS 205で標準化した3つのアルゴリズムです。これにより、組織は本番運用義務化に先立ち、管理された環境で量子耐性証明書プロファイルを試験的に導入できます。 PKI 階層構造を拡張することで、再構築することなくハイブリッド証明書（従来型証明書＋PQC証明書）を発行することが可能であり、これはNISTが推奨する標準的な移行パスです。

Trust Infrastructure は、パブリック トラスト証明書と同じ SSL.com Web Services (SWS) REST API を使用します。統合の 1 つは、 TLS、コード署名、 S/MIMEクライアント認証、デバイスID、プライベート PKIREST以外にも、標準的な登録プロトコルが標準でサポートされています。自動化されたACME v2（RFC 8555） TLSデバイス登録にはSCEP、制約付きデバイスにはEST（RFC 7030）を使用。Active Directory / Entra ID、Microsoft Intune、Jamf Pro、Kubernetes cert-manager、HashiCorp Vaultとのターンキー統合。 PKI バックエンド、SIEM/SOAR プラットフォーム。統合 API により、パブリック/プライベート分割された API によく見られる並列コード パスと認証情報のサイロが解消されます。 PKI 展開。

はい。カスタムブランド発行CAは、SSL.comのグローバルに信頼されているルートCAの下で発行される中間CAです。このルートCAは、Chrome、Firefox、Safari、Edge、iOS、Android、macOS、Windows、および主要なLinuxディストリビューションなど、主要なブラウザとオペレーティングシステムのトラストストアにプリインストールされています。つまり、カスタムブランドCAから発行された証明書は、顧客やパートナーとの間でルートCAの配布に関する問題を解決する必要なく、初日から公的に信頼されます。証明書の発行者として組織名が表示され、SSL.comのルートCAが公的信頼の基盤となります。公的に信頼され、同時にブランド化されるため、妥協は一切不要です。