プライベートコンプライアンス PKI

貴社専用の、完全監査済みの認証局

プライベートコンプライアンス PKI これは、お客様の組織に完全に属する、クラウドホスト型でWebTrustの監査を受けたCA階層です。お客様独自のルートCAと発行CA、HSMで保護された鍵、監査人が立ち会う鍵交換式、独立して検証されたコンプライアンス管理が、当社のパブリックトラストプラットフォームを支えるのと同じインフラストラクチャ上でSSLによって運用されます。

製品ティアを比較する 詳細依頼フォーム

WebTrustのガバナンス。あなたの組織構造。あなたのポリシー。

プライベートコンプライアンス PKI 管理されています PKIこれは、プライベート認証局の柔軟性と、公的機関の信頼性運用における独立監査による厳格な管理体制の両方を必要とする組織向けに構築されたサービスです。

標準的なプライベートCAと異なる点:

WebTrust監査対象範囲

SSLの公開認証局(CA)業務を認証するのと同じ独立公認会計士による監査が、お客様専用の階層構造も対象とします。お客様は監査プログラムを独自に構築することなく、監査証拠をそのまま引き継ぐことができます。

監査役立ち会いによる鍵授与式

ルートCA秘密鍵は、SSLによって実施される正式な文書化された儀式で生成されます。 PKI チームによって実施され、独立監査人が立ち会った。

HSMで保護されたルートキー

ルートCAキーは、FIPS 140-2レベル3のHSM内にオフラインで保存され、複数当事者による二重制御によってのみ有効化されます。

文書化された信頼の連鎖

組織階層を規定するすべてのポリシーと手順は文書化され、監査され、コンプライアンスの証拠として利用可能です。

結果: PKI 監査は既に実施済みであるため、SOC2、HIPAA、銀行、エネルギー、サプライチェーンに関するコンプライアンス要件を満たしています。

主な利点

監査パススルー

SSLのWebTrust監査証拠を継承して PKI独自の監査プログラムを構築したり、資金を投入したりすることなく。

サプライチェーンの信頼性

パートナー、規制当局、顧客は、認証局の証明書だけでなく、監査済みのガバナンスについても検査することができます。

大規模な自動化

ACME、SCEP、EST、REST API登録に対応し、DevSecOps、Kubernetes、MDM、および工場現場での発行向けに構築されています。

FIPS 140-2 レベル 3 HSM

すべてのCA秘密鍵は認証済みのハードウェアで生成および保存され、平文でエクスポートされることは決してありません。

PQC対応

PQC対応:ハイブリッドポスト量子証明書プロファイル(ML-KEM、ML-DSA、SLH-DSA)がエコシステム/IoTティアで利用可能:準備 PKI NISTのポスト量子化要件に対応するため、システム再構築は不要です。

統合REST API

公開信頼証明書に使用されるのと同じ SSL.com Web Services (SWS) REST API: 1 つの統合でプライベート証明書と公開証明書の両方をカバーします PKI 個別のコードパスや認証情報なしで。

完全な可観測性

完全な可観測性:証明書インベントリダッシュボード、フリート計画のための有効期限予測、改ざん防止タイムスタンプ付きの不変監査ログ、およびSIEM/SOAR統合。

サービス階層

表示価格は目安であり、変更される場合があります。個別のお見積もりをご希望の場合は、お問い合わせください。

プロフェッショナル・サービス

$ 20,000 /年
  • コンプライアンス重視
  • 500万件の証明書が含まれています
  • 10,000ドルのXNUMX回限りの設定料金
  • ルート認証局1つ + 発行認証局1つ
  • 単一使用例(TLS 認証、クライアント認証、デバイスID、またはコード署名)
  • 超過料金:500ドルを超える場合、有効な証明書1枚につき月間2.10ドル

Enterprise

ご要望に応じて価格設定可能
  • 自動化とゼロトラスト
  • 5,000万件の証明書が含まれています
  • 初回設定料金がかかります
  • ルート認証局1つ + 発行認証局1つ
  • 複数のユースケース(TLS 認証、クライアント認証、デバイスID、コード署名)
  • 5,000万件を超える有効な証明書には超過料金が適用されます。

エコシステム/IoT

ご要望に応じて価格設定可能
  • 大規模
  • 100,000万件の証明書が含まれています
  • 初回設定料金がかかります
  • ルート認証局1つと、最大3つの発行認証局(追加の発行認証局も利用可能)
  • のために使用します TLS 認証、クライアント認証、デバイスID、またはコード署名
  • 100,000万件を超える有効な証明書には超過料金が適用されます。
  • CPSおよびプロファイルのカスタマイズ(オプションの追加機能)
  🔹 プロフェッショナル 🔸 企業 🔺 エコシステム/IoT
年間ホスティング料金 $ 20,000 /年 要求に応じて 要求に応じて
一度限りのセットアップ/ルートセレモニー $10,000 適用 適用
CPSとプロファイルのカスタマイズ - - オプションのアドオン
有効な証明書が含まれています 500 5,000 100,000
CA階層 1つのルートCA + 1つの発行CA 1つのルートCA + 1つの発行CA ルート認証局1つと、最大3つの発行認証局(追加の発行認証局も利用可能)
ユースケース シングル (TLS 認証、クライアント認証、デバイスID、またはコード署名) 複数 (TLS 認証、クライアント認証、デバイスID、コード署名) すべてのユースケース
超過 500を超えるアクティブな証明書1件につき、月額2.10ドル。 5,000以上の場合に適用されます 100,000以上の場合に適用されます

プライベートCA情報のリクエスト

チームにご連絡ください。 PKI お客様のプライベートコンプライアンス証明書に関する要件について、専門家がご相談に応じます。当社のチームは、お客様の規制枠組み、監査要件、および証明書ライフサイクル管理ニーズに合わせたプライベート認証局ソリューションの設計を支援いたします。

一般的な使用例

高信頼性IoTおよびデバイスID

医療機器、IIoT、自動車。デバイスには、セキュアブート、ファームウェア署名、およびmTLSWebTrustの監査により、発行プロセスが銀行レベルのセキュリティ基準を満たしていることが証明されました。

サプライチェーンとエコシステムの信頼性

政府機関や大企業がベンダーにセキュリティインフラストラクチャが厳格な基準を満たしていることを証明するよう求める場合、専用サーバーにWebTrustシールが付いていると PKI これは文書化された証拠です。

規制遵守(SOC2、HIPAA、GDPR)

WebTrustの監査を受けた財団は、 PKI コンプライアンス監査の構成要素です。監査済みのコンプライアンス監査に基づいて発行された署名は、法的にも有効です。

ゼロトラストアーキテクチャ

マシン間サービスメッシュ、コンテナID、内部マイクロサービスTLSプラットフォームによって実施されるRBACと二重制御により、いかなる個人も不正な証明書を発行できないことが保証されます。

ポスト量子遷移

エコシステム層は、RSA/ECCとML-KEM、ML-DSA、SLH-DSAを組み合わせたハイブリッドPQCプロファイルをサポートしています。専用環境を使用して、本格的な展開前に社内ワークロード全体で量子耐性証明書の試験運用を実施してください。

オンボーディングの仕組み

1
発見と範囲設定
SSLのエンタープライズチームは、お客様のコンプライアンス要件、ユースケース、および拡張ニーズを検討します。
2
CA階層設計
ルートCAの命名規則、発行CAの構造、証明書プロファイル、およびCPSの適用範囲について合意した。
3
鍵授与式
FIPS HSMとM-of-Nデュアルコントロールを使用して監査人の立会いのもとで生成されたルートCA秘密鍵
4
プラットフォームのプロビジョニング
登録エンドポイント(ACME/SCEP/EST/REST)、RA構成、および統合が展開されました
5
ゴーライブ
あなたの献身的な PKI 運用開始後、発行CAに対する登録が開始されます。
6
進行中のオペレーション
SSLはプラットフォームを運営し、CRL/OCSPを管理し、コンプライアンスレポートを提供します。

コンプライアンスと基準

CA向けWebTrust

SSLの専用 PKI 当社の運用は、当社のパブリックトラストプラットフォームと同様のWebTrust監査の対象となります。

FIPS140-2レベル3

FIPS 140-2 レベル 3: すべての CA ルートキーと中間キーは、認証済みの HSM で生成および保存され、平文でエクスポートされることはありません。これは、規制対象業界で求められる保護プロファイルです。

RFC 5280 (X.509)

すべての証明書は X.509 v3 / RFC 5280 に準拠しています。 PKI企業環境で使用される、対応可能なOS、デバイス、およびアプリケーション。

ACME RFC 8555

証明書のライフサイクル管理を自動化するためのネイティブな ACME v2 (RFC 8555) サポート: cert-manager、Caddy、Traefik、およびすべての標準 ACME クライアントで動作します。

SCEP / EST

MDMプラットフォーム(Intune、Jamf)、ネットワークデバイスの登録、およびエンタープライズ規模でのモバイル証明書のプロビジョニングにおけるSCEPおよびEST(RFC 7030)のサポート。

NIST PQC 標準

NISTのポスト量子暗号標準:エコシステム層におけるML-KEM(鍵カプセル化)、ML-DSA(デジタル署名)、およびSLH-DSA(ステートレスハッシュベース署名)のハイブリッドプロファイル。

よくある質問

主な違いはWebTrust監査です。プライベートコンプライアンス PKI SSLの独立監査プログラムの下で運営されています。民間企業 PKI コンプライアンスプログラムなしで同じHSMインフラストラクチャを使用します。プライベートコンプライアンスを選択してください。 PKI パートナー、規制当局、または企業顧客に対して、独立監査を受けたガバナンス体制を実証する必要がある場合。

管理 PKI 証明書は共有マルチテナントサービスであり、ルートCAを所有するわけではありません。プライベートコンプライアンス PKI カスタム証明書ポリシーと命名規則を備えた、完全に専用のルートCAと発行CAの階層構造を提供します。

いいえ。ルートCAは、SSLの監査済みインフラストラクチャ内で、正式な立会いのもとで行われる鍵交換式典の一環として生成されます。外部で管理されるルートCAを導入すると、監査の範囲が侵害されます。相互認証のオプションについてはご相談に応じます。

独立した公認会計士が、SSLのデータセンター、人員、および暗号化プロセスがWebTrustの認証局向け原則と基準を満たしていることを検証しました。これにより、SOC2、HIPAA、または業界要件に対する監査パススルーが提供されます。

いいえ。SSLの統合REST APIは、パブリックトラスト証明書と専用証明書の両方をカバーしています。 PKI 階層。

コンプライアンスに準拠した構築の準備はできましたか? PKI?

弊社のエンタープライズチームは、お客様の認証局階層を明確にし、鍵交換の手順をご説明し、お客様の要件に合わせた証明書プロファイルを設計いたします。これらの作業は、お客様との契約締結前に実施いたします。
ディスカバリーコールをリクエストする

関連製品

民間企業 PKI

同じ専用インフラストラクチャを使用しながら、WebTrust監査は不要で、社内利用のみの場合はコストを削減できます。

さらに詳しく

管理 PKI 証明書

WebTrust監査済みプライベート PKI 共有インフラストラクチャを使用するため、専用のルート認証局は不要で、コストも削減できます。

さらに詳しく

カスタムブランドの発行CA

カスタムブランドの発行CA:ルートCAの管理は不要で、貴社ブランドで公的に信頼される証明書を発行できます。貴社組織が発行者として表示され、SSL.comの信頼できるルートCAを継承します。
さらに詳しく
SSL.com

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。

調査する
プライバシーの概要
SSL.com

このWebサイトではCookieを使用しているため、可能な限り最高のユーザーエクスペリエンスを提供できます。 Cookie情報はブラウザーに保存され、Webサイトに戻ったときにユーザーを認識したり、Webサイトのどのセクションが最も興味深く有用であるかをチームが理解するのに役立ちます。

詳細については、 クッキーとプライバシーステートメント.

サードパーティのCookie

このウェブサイトは Google Analytics 統計カウンター(&S) サイトへの訪問者数や最も人気のあるページなどの匿名情報を収集するため。

これらのCookieを有効にしておくと、ウェブサイトの改善に役立ちます。

詳細を表示
Powered by  GDPR Cookieコンプライアンス