民間企業 PKI

お客様独自の認証局 ― お客様自身が、お客様の条件に基づいてプロビジョニングします。

民間企業 PKI 組織にプライベート所有の CA 階層 (独自のルート CA と発行 CA、HSM で保護されたキー、完全な API ベースの証明書ライフサイクル管理) を提供し、 自分でプロビジョニングと管理を行う組織に該当するユースケースを選択し、販売プロセスを待つことなく証明書の発行を開始できます。第三者機関による監査証明が不要な内部ユースケース向けに専用の認証局(CA)インフラストラクチャを必要とする組織に最適です。

早期アクセスをリクエストする 料金プランをご覧ください

専用の認証局(CA)インフラストラクチャ。お客様自身でプロビジョニングし、完全に管理下に置くことができます。

民間企業 PKI Private Complianceと同じ基盤プラットフォームを提供します PKI — WebTrustコンプライアンスプログラムおよびそれに関連するキーセレモニー監査要件なしで、FIPSで強化された同じHSMインフラストラクチャ、同じ統合REST API、同じ登録プロトコル、および同じ監視機能。

これはセルフサービス製品です。 ログインして、独自のルート CA と発行 CA をプロビジョニングし、階層に適用されるユースケースを選択して管理します。 PKI エンドツーエンドで対応します。SSL.comは、選択した各ユースケースに必要なすべての証明書プロファイルを提供します。プロファイルの作成や設定は不要です。SSL.comは基盤となるHSMインフラストラクチャとOCSP/CRLの発行を運用し、それより上位のすべて(CA階層構造、ユースケースの選択、統合など)はお客様のチームが管理します。

あなたが得るもの:

あなた自身のルートCA

専用の認証局階層により、ルート認証局と発行認証局は他の組織と共有されることはありません。

HSMで保護されたCAキー

CAキーはFIPS 140-2レベル3認証済みのハードウェアセキュリティモジュールで生成および保存され、平文でエクスポートされることは決してありません。

証明書のライフサイクル全体

ACME、SCEP、EST、およびREST APIを介した発行、更新、キー再生成、ロールオーバー、失効に対応。Kubernetes、MDM、DevOpsパイプライン向けに構築されています。

カスタム証明書プロファイル

社内での利用事例に合わせてプロファイルを定義します。 TLSクライアント認証、コード署名、デバイス識別。

プライベートコンプライアンスとの違いは何ですか? PKI: WebTrustの独立監査は実施されず、監査人立ち会いの鍵授与式も行われません。信頼範囲は内部のみで、発行される証明書はサプライチェーンやパートナーエコシステムのコンプライアンスに関する主張には適していません。コストは低く抑えられます。

主な利点

あなた自身のルートCA

専用の認証局階層 ― ルート認証局と発行認証局は、他の組織と共有されません。

セルフサービスプロビジョニング

CA階層の作成、CAの名前付け、証明書プロファイルの構成はすべてご自身で行えます。営業チームやオンボーディングチームを待つ必要はありません。

ユースケースはご自身で選択できます

階層構造に適用されるユースケースを選択してください - 内部TLSVPN/Wi-Fi、デバイスID、コード署名など。

すぐに使える証明書プロファイル

SSL.comは、お客様が選択したあらゆるユースケースに必要な証明書プロファイルをすべて提供します。カスタムプロファイルを作成する必要はありません。

FIPS 140-2 レベル 3 HSM

CAキーは認証済みハードウェアで生成および保存され、平文でエクスポートされることは決してありません。専用階層のためのエンタープライズグレードのキー保護を提供します。

完全な可観測性

完全な可視性:証明書インベントリダッシュボード、有効期限予測、改ざん防止タイムスタンプ付きの不変監査ログ、およびセキュリティ運用の可視化のためのSIEM/SOAR統合。

監査対象階層よりも低コスト

プライベートコンプライアンスの専用インフラストラクチャのすべてのメリット PKI WebTrustコンプライアンスプログラムの費用がかからないため、外部監査の証拠が必須ではない場合に最適な選択肢です。

民間企業 PKI ためのものです

民間企業 PKI 適切な選択肢となるのは、次のような場合です。

  • あなたのユースケースは 内部専用 そして、あなたは自分の PKI 外部パートナー、規制当局、または顧客に対するガバナンス
  • あなたには必要だ 専用のCA階層 —共有プラットフォームではない—ポリシー、命名、または組織上の理由による
  • あなたは走っています 内部mTLSVPN/Wi-Fi認証、内部デバイスID、または開発者/ステージング証明書インフラストラクチャ
  • あなたのチームは 自己調達と自己管理 — ベンダーの専門サービスに頼ることなく、CA階層を構築し、ユースケースを選択し、統合を管理します。
  • あなたはしたい 民間コンプライアンスへの進捗状況 PKI 将来的に — 民間企業 PKI 同じプラットフォームを使用しており、アップグレード可能です。

外部に対して独立監査を受けたCAガバナンスを証明する必要がある — サプライチェーン要件、規制業界コンプライアンス、またはパートナーエコシステムの信頼性については、以下を選択してください。 プライベートコンプライアンス PKI を代わりにお使いください。

サービス階層

表示価格は目安であり、変更される場合があります。個別のお見積もりをご希望の場合は、お問い合わせください。

Lab

Free
  • 開発者とテスト担当者
  • 25万件の有効な証明書が含まれています
  • 1 CA(自己署名)
  • 月間100万件のOCSP応答
  • 開発、テスト、自動化のプロトタイピング
  • 生産用途には適していません

Pro

$ 2,000 /年
  • 小さなチーム
  • 250万件の有効な証明書が含まれています
  • 2 CA
  • 月間10,000万件のOCSP応答
  • 内部mTLSVPN/Wi-Fi (EAP-TLS小型デバイス群)
  • または月額200ドル(従量課金制)
  • 250万件を超える有効な証明書には超過料金が適用されます。

スタ-トアップ

$ 5,000 /年
  • ミッドマーケット
  • 5,000万件の有効な証明書が含まれています
  • 5 CA
  • 月間1,000,000万件のOCSP応答
  • 複数のユースケース(TLS(クライアント認証、デバイスID、コード署名)
  • または月額500ドル(従量課金制)
  • 5,000万件を超える有効な証明書には超過料金が適用されます。

Enterprise

$ 15,000 /年
  • 大規模な組織
  • 100,000万件の有効な証明書が含まれています
  • 15 CA
  • 月間10,000,000万件のOCSP応答
  • Kubernetes、マルチクラウド、Intune/Jamf MDM、大容量デバイスIDなど、あらゆるユースケースに対応。
  • または月額1,500ドル(従量課金制)
  • 100,000万件を超える有効な証明書には超過料金が適用されます。

戦略的

カスタム価格
  • 政府およびグローバル規模
  • カスタムアクティブ証明書ボリューム
  • カスタムCA階層
  • カスタムOCSPボリューム
  • 政府機関、グローバル企業、専門分野への展開
  • ご要望に応じて価格設定可能

早期アクセスをリクエストする

早期アクセスプログラムに参加して、独自の認証局階層をプロビジョニングし、発売価格を確定させ、製品ロードマップを策定しましょう。ご利用のティアと主なユースケースをご指定ください。LabおよびProティアの場合、アカウントは自動的にプロビジョニングされます。BusinessおよびEnterpriseティアの場合は、認証情報を発行する前にティアの適合性を確認させていただきます。

一般的な使用例

内部mTLS およびサービスメッシュ

医療機器、IIoT、自動車。デバイスには、セキュアブート、ファームウェア署名、およびmTLSWebTrustの監査により、発行プロセスが銀行レベルのセキュリティ基準を満たしていることが証明されました。

VPN/Wi-Fi認証(EAP-TLS)

政府機関や大企業がベンダーにセキュリティインフラストラクチャが厳格な基準を満たしていることを証明するよう求める場合、専用サーバーにWebTrustシールが付いていると PKI これは文書化された証拠です。

内部デバイス識別情報

WebTrustの監査を受けた財団は、 PKI コンプライアンス監査の構成要素です。監査済みのコンプライアンス監査に基づいて発行された署名は、法的にも有効です。

KubernetesワークロードID

マシン間サービスメッシュ、コンテナID、内部マイクロサービスTLSプラットフォームによって実施されるRBACと二重制御により、いかなる個人も不正な証明書を発行できないことが保証されます。

開発者およびステージングCA

エコシステム層は、RSA/ECCとML-KEM、ML-DSA、SLH-DSAを組み合わせたハイブリッドPQCプロファイルをサポートしています。専用環境を使用して、本格的な展開前に社内ワークロード全体で量子耐性証明書の試験運用を実施してください。

仕組み — セルフサービス設定

民間企業 PKI これはセルフサービス型の製品です。早期アクセス申請が承認され、アカウントがプロビジョニングされると、ダッシュボードとAPIからすべてを制御できます。日々の運用においてSSL.comの関与は一切必要ありません。

手順あなたがすること
1 — サインアップして、プランを選択してください早期アクセスをリクエストし、利用ティアと想定される利用事例を指定すると、アカウント認証情報が発行されます。
2 — CA階層をプロビジョニングするログインしてルート認証局を作成します。名前を付け、有効期間を設定し、鍵アルゴリズムを選択してください。想定する使用例に合わせて、その下に発行認証局を追加します。
3 — ユースケースを選択してください階層に適用されるユースケースを選択してください (例: 内部 mTLSSSL.com は、発行認証局上で対応する証明書プロファイルを有効化します。プロファイルの作成は不要です。
4 — 登録の設定環境に必要な登録プロトコル(ACME、SCEP、EST、またはREST API)を有効にします。IdP、MDM、またはKubernetesクラスターを接続します。
5 — ライブ配信を開始する証明書の発行を開始します。 PKI 稼働中です。
6 — 継続的な自己管理証明書のライフサイクル管理、在庫と有効期限の監視、監査ログの確認など、すべてダッシュボードまたはAPIから行えます。

SSL.comの役割: 当社は、基盤となるHSMインフラストラクチャ、OCSPレスポンダー、CRL配信を運用し、サポート対象となるすべてのユースケースに対応する証明書プロファイルを提供します。お客様は、CA階層を所有・管理し、適用するユースケースを選択し、統合を管理できます。

コンプライアンスと基準

CA向けWebTrust

SSLの専用 PKI 当社の運用は、当社のパブリックトラストプラットフォームと同様のWebTrust監査の対象となります。

FIPS140-2レベル3

FIPS 140-2 レベル 3: すべての CA ルートキーと中間キーは、認証済みの HSM で生成および保存され、平文でエクスポートされることはありません。エンタープライズ グレードのキー保護です。

RFC 5280 (X.509)

すべての証明書は X.509 v3 / RFC 5280 に準拠しています。 PKI企業環境における、対応可能なOS、デバイス、およびアプリケーション。

ACME RFC 8555

証明書のライフサイクル管理を自動化するためのネイティブな ACME v2 (RFC 8555) サポート: cert-manager、Caddy、Traefik、およびすべての標準 ACME クライアントで動作します。

SCEP / EST

MDMプラットフォーム(Intune、Jamf)、ネットワークデバイスの登録、およびエンタープライズ規模でのモバイル証明書のプロビジョニングにおけるSCEPおよびEST(RFC 7030)のサポート。

NIST PQC 標準

NISTのポスト量子暗号標準:エコシステム層におけるML-KEM(鍵カプセル化)、ML-DSA(デジタル署名)、およびSLH-DSA(ステートレスハッシュベース署名)のハイブリッドプロファイル。

よくある質問

LabおよびProティアの場合、早期アクセスアカウントは自動的にプロビジョニングされます。SSL.comの関与なしに、CA階層をプロビジョニングして証明書の発行を開始できます。BusinessおよびEnterpriseアカウントでは、ティアの適合性を確認し認証情報を発行するための簡単な手順を経て、その後はすべてセルフマネジメントとなります。Strategicアカウントは、そのカスタマイズ性の高さから、簡単なスコープ設定のための電話会議が必要となります。

いいえ。SSL.com は、選択した各ユースケースに必要なすべての証明書プロファイルを提供します。階層構造に適用されるユースケースを選択します。内部 mTLSVPN/Wi-Fi、デバイスID、コード署名など、対応するプロファイルが発行CA上で自動的に有効化されます。

どちらも、同じFIPS準拠のプラットフォーム上に専用のルートCAと発行CAを提供します。違いはWebTrust監査です。プライベートコンプライアンス PKISSL.comのキーセレモニーは、SSL.comの独立監査人が立ち会い、お客様の組織構造は、当社のパブリックトラスト業務と同じ監査プログラムの対象となります。これにより、SOC2、HIPAA、サプライチェーン、およびパートナーコンプライアンス要件に対する「監査パススルー」が実現します。 PKI コンプライアンスプログラムがないだけで、同じインフラストラクチャです。

管理 PKI 証明書は共有マルチテナントサービスです。ルートCAを所有する必要はありません。プライベートエンタープライズ PKI 独自のルートCAを含む、完全に専用のCA階層を提供し、他のテナントと共有されることはありません。

はい。両製品とも同じプラットフォーム上に構築されているため、WebTrustの監査対象範囲を追加するためのアップグレードは、インフラストラクチャの移行ではなく、プロセスに関する議論となります。

サポートされているユースケースには、内部 m が含まれます。TLS サービスメッシュ、VPN/Wi-Fi認証(EAP-TLS)、内部デバイスID、開発者およびステージングCA、KubernetesワークロードID、コード署名などが含まれます。これらのうち、お客様の階層に適用されるものを選択すると、SSL.comがお客様の発行CAに適切な証明書プロファイルをプロビジョニングします。

はい。ティアによって作成できる CA の数が決まります。ビジネス顧客は最大 6 つの CA を作成できます。一般的なパターンは、ユースケースごとに 1 つの発行 CA です (たとえば、 TLS(クライアント認証用とデバイスID用)共有ルートCAの下で。

専用の内部プロビジョニングの準備ができました PKI?

早期アクセスプログラムにご参加ください。優先的なオンボーディング、製品ロードマップへの意見提供、そして発売時の価格保証といった特典をご利用いただけます。一切の義務は発生しません。

関連製品

プライベートコンプライアンス PKI

規制対象およびコンプライアンス関連のユースケース向けに、専用のインフラストラクチャとWebTrust監査カバレッジをそのまま提供します。

さらに詳しく

管理 PKI 証明書

WebTrust監査済みプライベート PKI 共有インフラストラクチャを使用するため、専用のルート認証局は不要で、コストも削減できます。

さらに詳しく

カスタムブランドの発行CA

カスタムブランドの発行認証局:ルート認証局の管理は不要で、貴社ブランドで公的に信頼される証明書を発行します。発行者として貴社名が表示されます。
さらに詳しく
SSL.com

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。

調査する
プライバシーの概要
SSL.com

このWebサイトではCookieを使用しているため、可能な限り最高のユーザーエクスペリエンスを提供できます。 Cookie情報はブラウザーに保存され、Webサイトに戻ったときにユーザーを認識したり、Webサイトのどのセクションが最も興味深く有用であるかをチームが理解するのに役立ちます。

詳細については、 クッキーとプライバシーステートメント.

サードパーティのCookie

このウェブサイトは Google Analytics 統計カウンター(&S) サイトへの訪問者数や最も人気のあるページなどの匿名情報を収集するため。

これらのCookieを有効にしておくと、ウェブサイトの改善に役立ちます。

詳細を表示
Powered by  GDPR Cookieコンプライアンス