Dirigido PKI Profissionais

Alta confiabilidade, auditado pela WebTrust. PKI — sem os custos adicionais de infraestrutura

Dirigido PKI O Certificates é uma plataforma de certificados totalmente gerenciada e hospedada na nuvem para usuários, dispositivos, cargas de trabalho e serviços. Desenvolvida para ambientes regulamentados e de alta conformidade, ela oferece certificados privados auditados pela WebTrust — com auditoria integrada para requisitos SOC2, HIPAA e da cadeia de suprimentos — entregues como uma assinatura de serviço compartilhado. Não há infraestrutura de autômatos certificados (CA) para operar.

Solicitar acesso antecipado Veja os níveis de preço

O que são gerenciados? PKI Certificados?

Dirigido PKI Profissionais São identidades digitais emitidas a partir de uma plataforma gerenciada e hospedada na nuvem que utiliza um Arquitetura multi-inquilino altamente seguraEste produto é regido exclusivamente por um processo contínuo. Auditoria WebTrust, fornecendo aos clientes uma infraestrutura compartilhada de alta segurança que mantém um rigoroso isolamento lógico para emissão de certificados, aplicação de políticas e automação do ciclo de vida.

Propostas de valor-chave

Segurança por Design

Segurança desde a concepção: confiança compartilhada baseada em hardware por meio de HSMs FIPS 140-2 Nível 3, forte aplicação de políticas através de emissão baseada em modelos e trilhas de auditoria invioláveis ​​para comprovação de conformidade.

Eficiência Operacional

Eficiência operacional por meio de inscrição, renovação e rotação automatizadas, com integrações prontas para uso em seu ecossistema: Active Directory, Kubernetes, plataformas MDM e sistemas SIEM.

Conformidade e Governança

Conformidade e governança com controles mapeados e procedimentos documentados alinhados às estruturas SOC 2, HIPAA, PCI DSS, ISO 27001 e NIST SP 800-53, comumente exigidas por auditores.

Escala Empresarial

Escala empresarial com alta disponibilidade e resiliência geográfica para emissão em massa em uma base de clientes global: emissão de certificados em menos de um segundo em volumes de milhões de unidades por ciclo de produto.

Capacidades de núcleo: Emitido a partir de uma raiz de confiança privada dedicada, fora do CA/Browser Forum. Emissão em conformidade com o WebTrust, regida pelos mesmos padrões de auditoria das raízes públicas. Suporta inscrição via SCEP, EST, ACME e API REST. Todas as chaves são protegidas por HSM com alinhamento FIPS 140-2/3. OCSP e CRLs de alta disponibilidade para verificação em tempo real.

Principais benefícios

Raiz de confiança

Herde as evidências de auditoria WebTrust do SSL para o seu PKI, sem precisar construir ou financiar seu próprio programa de auditoria.

Compatível com WebTrust

Parceiros, reguladores e clientes podem inspecionar a governança auditada da sua Autoridade Certificadora, e não apenas seus certificados.

Segurança com suporte HSM

Inscrição via ACME, SCEP, EST e API REST, desenvolvida para DevSecOps, Kubernetes, MDM e emissão em linha de produção.

Proteção de namespace

Todas as chaves privadas da Autoridade Certificadora (CA) são geradas e armazenadas em hardware certificado, nunca sendo exportáveis ​​em texto simples.

Inscrição Automatizada

Perfis pós-quânticos híbridos (ML-KEM, ML-DSA, SLH-DSA) disponíveis no nível Ecossistema/IoT.

Serviços de validação

A mesma API é usada para certificados de confiança pública, não sendo necessária nenhuma integração separada.

Faturamento flexível

Inventário de certificados, previsão de expiração, registros de auditoria imutáveis, integração SIEM/SOAR.

Solicitar acesso antecipado

Participe do programa de Acesso Antecipado para começar a usar o Managed. PKI Certificados, preços de lançamento garantidos e influência no roadmap do produto. Indique seu plano e principais casos de uso — contas dos planos Profissional e Empresarial já estão sendo cadastradas; contas de Ecossistema/IoT estão disponíveis mediante solicitação.

Casos de uso comuns

IoT de alta segurança e identidade de dispositivos

IoT de alta segurança e identidade de dispositivos para inicialização segura, atualizações de firmware e compartilhamento de informações. TLS em IoT industrial, dispositivos médicos, sistemas automotivos e infraestrutura crítica.

Confiança na cadeia de suprimentos

Confiança na cadeia de suprimentos: fornecendo prova criptográfica de confiança para integração de terceiros, extranets de parceiros e autenticação de fornecedores em ecossistemas B2B.

Conformidade Regulamentar

Conformidade regulamentar: atendimento aos requisitos SOC 2 Tipo II, HIPAA Security Rule, GDPR Artigo 32 e PCI DSS v4 por meio de infraestrutura de certificados pronta para auditoria com controles documentados.

Arquitetura Zero Trust

Arquitetura Zero Trust: protegendo a comunicação máquina a máquina com governança auditada. Cada carga de trabalho, serviço e dispositivo recebe uma identidade criptograficamente verificada, aplicada no momento da conexão.

Transição PQC

Transição para PQC: testando perfis de certificados resistentes à computação quântica (ML-KEM, ML-DSA, SLH-DSA) para preparar os sistemas internos para o futuro, antes que as exigências de PQC do NIST se tornem requisitos de produção.

Arquitetura da plataforma

1
Onboarding
O SSL provisiona seu tenant, verifica e reserva seus namespaces privados e configura o RBAC para sua equipe.
2
Integrar
Configure seu cliente ACME, MDM, gerenciador de certificados do Kubernetes ou integração de API REST para usar o endpoint SSL do seu tenant.
3
Emitir certificados
Seu sistema de inscrição solicita certificados, a plataforma SSL valida-os em relação à sua política de namespace e emite os certificados.
4
Gerenciamento do ciclo de vida
Renovações, trocas de chaves e revogações são gerenciadas automaticamente ou via API, e alertas de estoque e expiração mantêm você informado sobre os prazos de validade.
5
Conformidade
Acesse os relatórios de auditoria WebTrust da SSL para atender aos requisitos SOC2, HIPAA ou específicos do setor.

Conformidade e normas

WebTrust para CAs

SSL dedicado PKI As operações são abrangidas pela mesma auditoria da WebTrust que nossa plataforma pública de confiança.

FIPS 140-2 Nível 3

FIPS 140-2 Nível 3: todas as chaves raiz e intermediárias da Autoridade Certificadora são geradas e armazenadas em HSMs certificados, nunca exportáveis ​​em texto simples: o perfil de proteção exigido pelas aquisições federais.

RFC 5280 (X.509)

Todos os certificados estão em conformidade com a estrutura X.509 v3 / RFC 5280: compatíveis com todos os sistemas. PKI-Sistema operacional, dispositivo e aplicativo compatíveis e em uso em produção atualmente.

ACME RFC 8555

Suporte nativo ao ACME v2 (RFC 8555) para gerenciamento automatizado do ciclo de vida de certificados: funciona com cert-manager, Caddy, Traefik, Certbot e todos os clientes ACME padrão, sem necessidade de configuração adicional.

SCEP / EST

Suporte para SCEP (Simple Certificate Enrollment Protocol) e EST (Enrollment over Secure Transport, RFC 7030) em plataformas MDM, inscrição de dispositivos de rede e provisionamento de certificados móveis.

Padrões NIST PQC

Padrões de criptografia pós-quântica do NIST: perfis híbridos ML-KEM (encapsulamento de chaves), ML-DSA (assinaturas digitais) e SLH-DSA (assinaturas baseadas em hash sem estado) disponíveis no nível Ecossistema.

Níveis de serviço

Os preços indicados são apenas uma referência durante o Acesso Antecipado — garanta o preço de lançamento entrando na lista de espera.

Professional

Preços disponíveis mediante solicitação
  • m internoTLSVPN, conformidade básica
  • Até 500 certificados ativos
  • Transmissão de auditoria WebTrust
  • Chaves de assinatura com suporte HSM
  • SCEP, EST, ACME, API REST
  • Validação de namespace incluída

Empreendimento

Preços disponíveis mediante solicitação
  • Ambientes automatizados (Kubernetes, MDM, Intune)
  • Até 5,000 certificados ativos
  • Inclui prontidão para PQC híbrido (pós-quântico)
  • Redução do custo efetivo por certificado
  • Taxa de excesso por certificado mais baixa
  • Tudo em Profissional

Ecossistema / IoT

Preços disponíveis mediante solicitação
  • Certificados de nascimento de dispositivos de alto volume
  • Até 100,000 certificados ativos
  • APIs de alto desempenho
  • OIDs personalizados para metadados de dispositivos
  • Melhor amortização por volume
  • Tudo em Empresas

Lógica e benefícios da assinatura

  • Faturamento de estoque ativo. O preço é baseado em certificados "ativos" simultâneos, em vez da emissão total, oferecendo suporte a fluxos de trabalho DevOps de alta velocidade, nos quais os certificados são rotacionados com frequência. Ativos = Total Emitidos − (Expirados + Revogados).
  • Auditoria de herança. Sua assinatura inclui acesso aos relatórios de auditoria WebTrust para Autoridades Certificadoras (CAs) da SSL.com, permitindo que você atenda aos requisitos SOC2, HIPAA ou requisitos específicos do setor, comprovando a conformidade de nossos data centers e processos auditados.
  • Validação de namespace. Cada nível inclui uma análise rigorosa e a reserva de seus espaços de nomes privados (por exemplo, *.internal.yourcompany.com) para garantir que suas identidades sejam únicas e protegidas contra sobreposição com outros inquilinos.
  • Segurança com suporte de HSM. Todas as chaves privadas são geradas e armazenadas em Módulos de Segurança de Hardware FIPS 140-2 Nível 3 — um requisito fundamental para casos de uso de alta confiabilidade.

Perguntas frequentes

Dirigido PKI O serviço de Certificados está atualmente em Acesso Antecipado. Entre na lista de espera para obter prioridade na integração, contribuir com o planejamento estratégico e garantir o preço de lançamento. As contas dos planos Profissional e Empresarial já estão sendo integradas; as contas do Ecossistema/IoT estão disponíveis mediante solicitação.

Nesse ambiente compartilhado, você utiliza uma infraestrutura de alta confiabilidade compartilhada entre diferentes clientes para reduzir custos operacionais. Isso lhe concede recursos de "auditoria direta" para atender às exigências do SOC2, herdando o rigor operacional certificado do provedor.

Esse status auditado garante que seus certificados privados forneçam comprovação documentada de governança por meio de cerimônias-chave testemunhadas por auditores e registros invioláveis ​​— essenciais para proteger as cadeias de suprimentos e garantir a não repudiação legal das assinaturas digitais.

Utilizamos um modelo de Inventário Elástico: Ativos = Total Emitidos − (Expirados + Revogados)Você só será cobrado pelo que for atualmente válido e utilizável em seu ambiente.

Todas as chaves usadas para assinar seus certificados são armazenadas em Módulos de segurança de hardware (HSMs) de nível 3 FIPS 140-2Embora o hardware físico possa ser compartilhado, as chaves são criptograficamente isoladas por cliente e protegidas por requisitos rigorosos de RBAC (Controle de Acesso Baseado em Funções) e controle duplo.

Três planos de assinatura (Profissional, Empresarial e Ecossistema/IoT) com limites de certificados ativos inclusos de 500, 5,000 e 100,000, respectivamente. Os preços são indicativos e sujeitos a alterações enquanto o produto estiver em Acesso Antecipado. O custo efetivo por certificado diminui nos planos mais altos, e a taxa de excedente por certificado também cai nos planos mais altos — portanto, os clientes que estiverem próximos do limite obtêm taxas de excedente mais baratas nos planos mais altos.

Dirigido PKI O serviço de certificados é um serviço compartilhado multi-inquilino — você não possui a Autoridade Certificadora Raiz e a plataforma é totalmente operada pela SSL.com. Empresa Privada PKI e Conformidade Privada PKI Oferecemos uma hierarquia de Autoridades de Certificação (CA) totalmente dedicada, com sua própria CA raiz. Escolha a opção Gerenciada. PKI Certificados quando você precisa de auditoria WebTrust pass-through a um custo menor, sem a sobrecarga da infraestrutura de AC; escolha um produto dedicado quando precisar de sua própria AC raiz ou controle total de AC em regime de autosserviço.

Pronto para começar a usar o Managed? PKI Certificados?

Participe do programa de Acesso Antecipado — tenha prioridade na integração, contribua com ideias para o roadmap do produto e garanta preços de lançamento exclusivos. Sem compromisso.

Produtos relacionados

Conformidade privada PKI

Conformidade privada PKIPrecisa de uma Autoridade Certificadora Raiz dedicada e de uma auditoria WebTrust? Tenha controle da sua hierarquia com evidências de auditoria aceitas pelos órgãos reguladores para SOC 2, HIPAA e programas específicos do setor.
Saiba Mais

Empresa privada PKI

Preciso de uma Autoridade Certificadora Raiz dedicada para uso interno, sem a sobrecarga de auditoria.

Saiba Mais

CA de emissão de marca personalizada

Autoridade Certificadora Emissora com Marca Personalizada: Precisa de certificados publicamente confiáveis ​​com o nome da sua marca? Sua organização aparece como emissora, herdando a raiz globalmente confiável da SSL.com.
Saiba Mais
SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa
Visão geral de privacidade
SSL.com

Este site usa cookies para que possamos oferecer a melhor experiência possível ao usuário. As informações sobre cookies são armazenadas no seu navegador e desempenham funções como reconhecê-lo quando você retornar ao nosso site e ajudar nossa equipe a entender quais seções do site você acha mais interessantes e úteis.

Para mais informações, leia nossa Declaração de privacidade e cookies.

Cookies de terceiros

Este site usa Google Analytics & Contador de estatísticas para coletar informações anônimas, como o número de visitantes do site e as páginas mais populares.

Manter esses cookies habilitados nos ajuda a melhorar nosso site.

Mostrar detalhes
Powered by  Conformidade com cookies GDPR