Infraestrutura de confiança

Construa a confiança desde a base, a sua própria. PKI, com suporte de SSL

Opções de comparação Fale com um PKI especialista

Grupos de produtos

Dedicado PKI

Sua própria hierarquia de Autoridades Certificadoras Raiz e Autoridades Certificadoras Emissoras, operando na infraestrutura da SSL.com. Duas opções: Conformidade Privada. PKI ou Empresa Privada PKI

Explore Dedicado PKI

Dirigido PKI Profissionais

Emita certificados a partir de uma plataforma multi-inquilino: herde as evidências de auditoria da SSL.com sem o custo de configuração ou a sobrecarga operacional de uma Autoridade Certificadora dedicada. Os preços começam em US$ 12,500 por ano.

Explore o Managed PKI

CA de emissão de marca personalizada

Uma Autoridade Certificadora (CA) intermediária emitida sob a raiz publicamente confiável da SSL.com, contendo o nome da sua organização no campo de assunto da CA. 

Explore CA com marca personalizada

Algumas organizações precisam de mais do que um certificado. Elas precisam de uma hierarquia de confiança completa, sua própria infraestrutura de Autoridade Certificadora (CA), emitida sob controles auditados, dimensionada para suas cargas de trabalho e regida por suas políticas. O SSL oferece soluções dedicadas e compartilhadas. PKI Ambientes e emissão de sub-CA para empresas que exigem infraestrutura de confiança própria, auditável e operacionalmente rigorosa.

Para quem é a infraestrutura de confiança?

Os produtos de Infraestrutura de Confiança são para organizações que precisam de emitir certificados por conta própria, não apenas consumi-los. Isso inclui:

Empresas

Empresas que utilizam arquiteturas de Confiança Zero: onde cada usuário, dispositivo, carga de trabalho e serviço precisa de uma identidade criptograficamente verificada. A Infraestrutura de Confiança fornece a Autoridade Certificadora (CA) emissora e o registro automatizado necessários para implantar identidades baseadas em certificados em escala em ambientes heterogêneos.

Fabricantes

Fabricantes que emitem certificados de identidade de dispositivos no chão de fábrica: dispositivos IoT de consumo, sensores IoT industriais, ECUs automotivas, dispositivos médicos. A Trust Infrastructure oferece suporte à emissão na linha de produção via API REST, com o volume, a marca e as evidências de auditoria exigidas por esses programas.

Indústrias regulamentadas

Setores regulamentados onde as exigências de conformidade (SOC 2 Tipo II, HIPAA, PCI DSS, reguladores bancários, NERC CIP, setor de energia) requerem auditoria independente. PKI Governança. Conformidade Privada PKI Oferece cobertura de auditoria WebTrust para seus certificados emitidos: evidências aceitas pelos auditores.

Parceiros tecnológicos e fornecedores de SaaS

Parceiros de tecnologia, provedores de plataforma e empresas de SaaS que desejam se apresentar como sua própria Autoridade Certificadora (CA) para os clientes. A CA Emissora com Marca Personalizada coloca o nome da sua organização na cadeia de emissores de certificados, herdando a raiz globalmente confiável da SSL.com.

Organizações que planejam segurança quântica

Organizações que planejam transições seguras para a computação quântica e precisam de um ambiente controlado para testar certificados criptográficos pós-quânticos (PQC) híbridos. Dedicado. PKI Oferece suporte a perfis híbridos ML-KEM, ML-DSA e SLH-DSA para organizações que se preparam para a padronização NIST PQC.

Escolhendo o produto certo

  Conformidade privada PKI → Saiba mais Empresa privada PKI → Saiba mais Dirigido PKI Profissionais → Saiba mais CA de emissão de marca personalizada → Saiba mais
Infraestrutura Sua própria Autoridade Certificadora Raiz + Autoridade(s) Certificadora(s) Emissora(s) Sua própria Autoridade Certificadora Raiz + Autoridade(s) Certificadora(s) Emissora(s) Plataforma compartilhada multi-inquilino Sub-CA sob a raiz do SSL
Auditoria WebTrust ✓ Incluído ✗ Não incluído ✓ Incluído ✓ Herda de SSL
Âmbito de confiança Ecossistema interno/de parceiros Apenas interno Ecossistema interno/de parceiros Confiável publicamente
Preços A partir de US$ 20 mil/ano + US$ 10 mil de taxa de instalação. Assinatura mensal ou anual Contate-nos para saber os preços Personalizado conforme acordo
Destaques Indústrias regulamentadas, IoT em escala m internoTLS, desenvolvimento/teste, VPN Auditoria com boa relação custo-benefício PKI Parceiros, SaaS, marca CA

Por que usar SSL na infraestrutura de confiança?

operações auditadas pela WebTrust

SSL.com's PKI As operações são auditadas anualmente de forma independente pela BDO, sob a certificação WebTrust para Autoridades Certificadoras. A mesma auditoria abrange sua hierarquia dedicada ou compartilhada: seu programa herda a garantia contínua sem a necessidade de uma auditoria paralela.

HSMs FIPS 140-2 Nível 3

Todas as chaves privadas da Autoridade Certificadora (CA) são geradas e armazenadas em módulos de segurança de hardware com certificação FIPS 140-2 Nível 3. As chaves nunca são exportáveis ​​em texto simples: o perfil de proteção exigido por programas de compras governamentais e indústrias regulamentadas.

API unificada

Sua infraestrutura de confiança PKI Compartilha a mesma API REST de Serviços Web SSL.com (SWS) que seus certificados de confiança pública. Uma única integração abrange certificados públicos. TLS, privado TLSassinatura de código S/MIME, autenticação do cliente e identidade do dispositivo.

Pronto para automação

Inscrição imediata em ACME, SCEP, EST e API REST: desenvolvido para pipelines DevSecOps, Kubernetes (cert-manager), gerenciamento de dispositivos móveis e provisionamento de dispositivos em escala de produção.

Pronto para PQC

Perfis de certificados pós-quânticos híbridos, incluindo ML-KEM (encapsulamento de chaves), ML-DSA (assinaturas digitais) e SLH-DSA (assinaturas baseadas em hash sem estado), estão disponíveis em níveis superiores. Prepare-se. PKI para padronização NIST PQC sem reconstrução.

Opção de sub-CA publicamente confiável

Cadeias de Autoridades Certificadoras (CA) emissoras com marca personalizada para a raiz globalmente confiável da SSL.com: sem problemas de distribuição de raiz para resolver com os clientes. Sua marca aparece nos detalhes do certificado, herdando imediatamente a confiança pública.

Perguntas frequentes

Três modelos de implantação diferentes para diferentes necessidades: Gerenciado PKIConstruído sobre a infraestrutura compartilhada e auditada pela WebTrust da SSL.com, com rigoroso isolamento lógico de tenants. Menor custo e implantação mais rápida; herda as evidências de auditoria da SSL.com sem a sobrecarga de uma Autoridade Certificadora dedicada. A partir de US$ 12,500/ano. Ideal para a maioria das empresas que precisam de um ambiente privado pronto para auditoria. PKI Em grande escala. Dedicado PKISua própria hierarquia de Autoridades Certificadoras Raiz e Emissoras, operada na infraestrutura da SSL.com. Soberania total sobre políticas, nomes e revogação. Escolha a Conformidade Privada. PKI Para setores regulamentados que necessitam de cobertura de auditoria WebTrust, ou para empresas privadas. PKI Para uso interno, sem o custo do programa de auditoria. Autoridade Certificadora Emissora com Marca Personalizada, uma Autoridade Certificadora intermediária emitida sob a raiz publicamente confiável da SSL.com, com o nome da sua organização no campo do emissor. Confiável publicamente desde o primeiro dia, sem problemas de distribuição da raiz. Para plataformas SaaS e parceiros de tecnologia que desejam sua marca em certificados voltados para o cliente.
Ambos são dedicados PKI, sua própria hierarquia de Autoridades Certificadoras Raiz e Autoridades Certificadoras Emissoras na infraestrutura SSL.com. A diferença está na cobertura de auditoria do WebTrust. Conformidade Privada PKI Inclui auditoria independente da WebTrust em sua hierarquia dedicada, comprovando que reguladores, auditores e parceiros do ecossistema aceitam os padrões SOC 2 Tipo II, HIPAA, PCI DSS, NERC CIP e programas de conformidade específicos do setor. A partir de US$ 20,000/ano, mais custos de instalação. Empresa Privada PKI Oferece a mesma infraestrutura dedicada, sem o programa de auditoria. A escolha certa quando você PKI é usado internamente (m interno)TLS, ambientes de desenvolvimento/teste, VPN, malha de serviço interna) e evidências de auditoria externa não são necessárias.
Sim. Perfis de certificados híbridos pós-quânticos estão disponíveis em níveis superiores: ML-KEM (mecanismo de encapsulamento de chaves), ML-DSA (algoritmo de assinatura digital) e SLH-DSA (assinaturas baseadas em hash sem estado), os três algoritmos padronizados pelo NIST nas normas FIPS 203, FIPS 204 e FIPS 205. Isso permite que as organizações testem perfis de certificados resistentes à computação quântica em um ambiente controlado antes das exigências de produção. PKI As hierarquias podem ser estendidas para emitir certificados híbridos (clássicos + PQC) sem reconstrução, o caminho de migração padrão recomendado pelo NIST.
A Infraestrutura de Confiança utiliza a mesma API REST dos Serviços Web SSL.com (SWS) que seus certificados de confiança pública. Uma única integração abrange TLSassinatura de código S/MIME, autenticação do cliente, identidade do dispositivo e privado PKIAlém do REST, os protocolos de inscrição padrão são suportados nativamente: ACME v2 (RFC 8555) para inscrição automatizada. TLSSCEP para inscrição de dispositivos, EST (RFC 7030) para dispositivos com recursos limitados. Integrações prontas para uso com Active Directory/Entra ID, Microsoft Intune, Jamf Pro, gerenciador de certificados do Kubernetes e HashiCorp Vault. PKI backend e plataformas SIEM/SOAR. A API unificada elimina os caminhos de código paralelos e os silos de credenciais típicos de ambientes públicos/privados separados. PKI implantações.
Sim. A Autoridade Certificadora Emissora com Marca Personalizada é uma Autoridade Certificadora intermediária emitida sob a raiz globalmente confiável da SSL.com. A raiz está pré-instalada em todos os principais navegadores e sistemas operacionais, incluindo Chrome, Firefox, Safari, Edge, iOS, Android, macOS, Windows e as principais distribuições Linux. Isso significa que os certificados emitidos pela sua Autoridade Certificadora com Marca Personalizada são publicamente confiáveis ​​desde o primeiro dia, sem a necessidade de resolver problemas de distribuição da raiz com clientes ou parceiros. O nome da sua organização aparece como emissor do certificado; a raiz da SSL.com fornece a âncora de confiança pública. Confiável publicamente e com marca própria simultaneamente, sem necessidade de concessões.

Pronto para projetar sua infraestrutura de confiança?

Nossa equipe especializada em empresas irá apresentar suas opções durante uma chamada inicial sem compromisso.
Fale com um PKI especialista
SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa
Visão geral de privacidade
SSL.com

Este site usa cookies para que possamos oferecer a melhor experiência possível ao usuário. As informações sobre cookies são armazenadas no seu navegador e desempenham funções como reconhecê-lo quando você retornar ao nosso site e ajudar nossa equipe a entender quais seções do site você acha mais interessantes e úteis.

Para mais informações, leia nossa Declaração de privacidade e cookies.

Cookies de terceiros

Este site usa Google Analytics & Contador de estatísticas para coletar informações anônimas, como o número de visitantes do site e as páginas mais populares.

Manter esses cookies habilitados nos ajuda a melhorar nosso site.

Mostrar detalhes
Powered by  Conformidade com cookies GDPR