Conformidade privada PKI

Uma Autoridade Certificadora totalmente auditada, dedicada à sua organização.

Conformidade privada PKI É uma hierarquia de Autoridades Certificadoras (ACs) hospedada na nuvem e auditada pela WebTrust, que pertence inteiramente à sua organização. Sua própria AC Raiz e ACs Emissoras, chaves com suporte de HSM, cerimônias de chaves testemunhadas por auditor e controles de conformidade verificados independentemente, operados por SSL na mesma infraestrutura que sustenta nossa plataforma de confiança pública.

Comparar níveis de produto Pedir informações

Governança do WebTrust. Sua hierarquia. Suas políticas.

Conformidade privada PKI É gerenciado PKI-como serviço, desenvolvido para organizações que precisam da flexibilidade de uma autoridade certificadora privada combinada com o rigor auditado de forma independente de uma operação fiduciária pública.

O que a diferencia de uma CA privada padrão:

Cobertura de auditoria da WebTrust

A mesma auditoria independente de um contador público certificado (CPA) que certifica as operações da autoridade certificadora pública da SSL abrange sua hierarquia dedicada. Você herda as evidências da auditoria sem precisar criar o programa de auditoria por conta própria.

Cerimônias de entrega de chaves testemunhadas por auditores

Sua chave privada da Autoridade Certificadora Raiz é gerada em uma cerimônia formal e documentada conduzida pela SSL. PKI equipe e testemunhado pelo auditor independente.

chaves raiz com suporte HSM

A chave da Autoridade Certificadora Raiz reside em um HSM FIPS 140-2 Nível 3, offline, ativado somente por controle duplo multipartidário.

Cadeia de confiança documentada

Todas as políticas e procedimentos que regem sua hierarquia são documentados, auditados e disponibilizados como comprovação de conformidade.

O resultado: seu PKI Atende aos requisitos de conformidade SOC2, HIPAA, bancários, de energia e da cadeia de suprimentos, porque a auditoria já foi realizada.

Principais benefícios

Repasse de auditoria

Herde as evidências de auditoria WebTrust do SSL para o seu PKI, sem precisar construir ou financiar seu próprio programa de auditoria.

Confiança na cadeia de suprimentos

Parceiros, reguladores e clientes podem inspecionar a governança auditada da sua Autoridade Certificadora, e não apenas seus certificados.

Automação em escala

Inscrição via ACME, SCEP, EST e API REST, desenvolvida para DevSecOps, Kubernetes, MDM e emissão em linha de produção.

HSMs FIPS 140-2 Nível 3

Todas as chaves privadas da Autoridade Certificadora (CA) são geradas e armazenadas em hardware certificado, nunca sendo exportáveis ​​em texto simples.

Pronto para PQC

Pronto para PQC: perfis de certificados pós-quânticos híbridos (ML-KEM, ML-DSA, SLH-DSA) disponíveis no nível Ecossistema/IoT: prepare o seu PKI para atender aos requisitos pós-quânticos do NIST sem reconstrução.

API REST unificada

A mesma API REST do SSL.com Web Services (SWS) usada para certificados de confiança pública: uma única integração abrange certificados privados e públicos. PKI Sem caminhos de código ou credenciais separados.

Observabilidade completa

Observabilidade completa: painéis de controle de inventário de certificados, previsão de expiração para planejamento de frota, registros de auditoria imutáveis ​​com carimbo de data/hora à prova de adulteração e integração com SIEM/SOAR.

Níveis de serviço

Os preços são indicativos e sujeitos a alterações. Entre em contato conosco para obter um orçamento personalizado.

Professional

$ 20,000 / ano
  • Focado em conformidade
  • 500 certificados incluídos
  • Taxa única de configuração de US$ 10,000
  • 1 Raiz + 1 Autoridade Certificadora Emissora
  • Caso de uso único (TLS Autenticação, Autenticação do Cliente, Identidade do Dispositivo ou Assinatura de Código)
  • Excedente: US$ 2.10 por certificado ativo por mês acima de 500.

Empreendimento

Preços disponíveis mediante solicitação
  • Automação e Confiança Zero
  • 5,000 certificados incluídos
  • Aplica-se uma taxa única de configuração.
  • 1 Raiz + 1 Autoridade Certificadora Emissora
  • Múltiplos casos de uso (TLS Autenticação, Autenticação do Cliente, Identidade do Dispositivo, Assinatura de Código)
  • Aplicam-se taxas adicionais acima de 5,000 certificados ativos.

Ecossistema / IoT

Preços disponíveis mediante solicitação
  • Escala Alta
  • 100,000 certificados incluídos
  • Aplica-se uma taxa única de configuração.
  • 1 Autoridade Certificadora Raiz + até 3 Autoridades Certificadoras Emissoras (ICAs adicionais disponíveis)
  • use para TLS Autenticação, Autenticação do Cliente, Identidade do Dispositivo ou Assinatura de Código
  • Aplicam-se taxas adicionais acima de 100,000 certificados ativos.
  • Personalização de CPS e perfil (complemento opcional)
  🔹 Profissional 🔸 Empresa 🔺 Ecossistema / IoT
Taxa anual de hospedagem $ 20,000 / ano A pedido A pedido
Configuração única / Cerimônia de Enraizamento $10,000 Aplicável Aplicável
Personalização de CPS e perfil - - Complemento opcional
Certificados ativos incluídos 500 5,000 100,000
Hierarquia CA 1 Autoridade Certificadora Raiz + 1 Autoridade Certificadora Emissora 1 Autoridade Certificadora Raiz + 1 Autoridade Certificadora Emissora 1 Autoridade Certificadora Raiz + até 3 Autoridades Certificadoras Emissoras (ICA adicional disponível)
Os casos de uso Solteiro (TLS Autenticação, Autenticação do Cliente, Identidade do Dispositivo ou Assinatura de Código) Múltiplos (TLS Autenticação, Autenticação do Cliente, Identidade do Dispositivo, Assinatura de Código) Todos os casos de uso
Excedente US$ 2.10 por certificado ativo por mês acima de 500 Aplica-se acima de 5,000 Aplica-se acima de 100,000

Solicitar informações privadas da CA

entre em contato com o nosso PKI Nossos especialistas irão discutir suas necessidades de certificado de conformidade privado. Nossa equipe ajudará você a projetar uma solução de Autoridade de Certificação Privada sob medida para sua estrutura regulatória, requisitos de auditoria e necessidades de gerenciamento do ciclo de vida do certificado.

Casos de uso comuns

IoT de alta segurança e identidade de dispositivos

Dispositivos médicos, IIoT, automotivo. Os dispositivos precisam de um "certificado de nascimento" auditado para inicialização segura, assinatura de firmware e...TLSA auditoria da WebTrust comprova que o processo de emissão atende aos padrões de segurança de nível bancário.

Confiança na Cadeia de Suprimentos e no Ecossistema

Quando agências governamentais ou grandes empresas exigem que os fornecedores comprovem que a infraestrutura de segurança atende a padrões rigorosos, o selo WebTrust em seu servidor dedicado é essencial. PKI é a prova documentada.

Conformidade regulatória (SOC2, HIPAA, GDPR)

A fundação auditada pela WebTrust pré-certifica a PKI componente da sua auditoria de conformidade. Assinaturas emitidas sob uma Autoridade Certificadora auditada são legalmente defensáveis.

Arquitetura Zero Trust

Malha de serviço máquina a máquina, identidade de contêiner, microsserviço internoTLSO RBAC e o controle duplo implementados pela plataforma garantem que nenhuma pessoa sozinha possa emitir um certificado fraudulento.

Transição Pós-Quântica

O nível Ecossistema suporta perfis PQC híbridos que combinam RSA/ECC com ML-KEM, ML-DSA e SLH-DSA. Utilize seu ambiente dedicado para testar certificados resistentes à computação quântica em cargas de trabalho internas antes de uma implementação mais ampla.

Como funciona o processo de integração

1
Descoberta e definição do escopo
A equipe corporativa da SSL analisa seus requisitos de conformidade, casos de uso e necessidades de escalabilidade.
2
projeto de hierarquia CA
A nomenclatura da Autoridade Certificadora Raiz, a estrutura da Autoridade Certificadora Emissora, os perfis de certificado e o escopo do CPS foram acordados.
3
Cerimônia Chave
Chave privada da Autoridade Certificadora raiz gerada em uma cerimônia testemunhada por auditor, utilizando HSMs FIPS e controle duplo M-de-N.
4
Provisionamento de plataforma
Pontos de extremidade de inscrição (ACME/SCEP/EST/REST), configuração de RA e integrações implementadas.
5
Transmissão ao vivo
Seu dedicado PKI Quando estiver operacional, o registro começará junto à sua Autoridade Certificadora Emissora.
6
Operações em andamento
A SSL opera a plataforma, gerencia a CRL/OCSP e fornece relatórios de conformidade.

Conformidade e normas

WebTrust para CAs

SSL dedicado PKI As operações são abrangidas pela mesma auditoria da WebTrust que nossa plataforma pública de confiança.

FIPS 140-2 Nível 3

FIPS 140-2 Nível 3: todas as chaves raiz e intermediárias da Autoridade Certificadora são geradas e armazenadas em HSMs certificados, nunca exportáveis ​​em texto simples: o perfil de proteção exigido pelas indústrias regulamentadas.

RFC 5280 (X.509)

Todos os certificados estão em conformidade com X.509 v3 / RFC 5280: compatíveis com todos os sistemas. PKI-Sistema operacional, dispositivo e aplicativo compatíveis usados ​​em ambientes corporativos.

ACME RFC 8555

Suporte nativo ao ACME v2 (RFC 8555) para gerenciamento automatizado do ciclo de vida de certificados: funciona com cert-manager, Caddy, Traefik e todos os clientes ACME padrão.

SCEP / EST

Suporte a SCEP e EST (RFC 7030) para plataformas MDM (Intune, Jamf), inscrição de dispositivos de rede e provisionamento de certificados móveis em escala empresarial.

Padrões NIST PQC

Padrões de criptografia pós-quântica do NIST: perfis híbridos ML-KEM (encapsulamento de chaves), ML-DSA (assinaturas digitais) e SLH-DSA (assinaturas baseadas em hash sem estado) na camada Ecossistema.

Perguntas frequentes

A principal diferença reside na auditoria da WebTrust. Conformidade Privada PKI Opera sob o programa de auditoria independente da SSL. Empresa Privada PKI Utiliza a mesma infraestrutura HSM, porém sem o programa de conformidade. Escolha Conformidade Privada. PKI Se você precisar demonstrar governança auditada de forma independente para parceiros, reguladores ou clientes corporativos.

Dirigido PKI Os certificados são um serviço compartilhado multi-inquilino; você não é o proprietário da Autoridade Certificadora Raiz. Conformidade Privada PKI Oferece uma hierarquia totalmente dedicada de Autoridades Certificadoras Raiz e Autoridades Certificadoras Emissoras, com políticas e nomenclatura de certificados personalizadas.

Não. A Autoridade Certificadora Raiz (Root CA) é gerada dentro da infraestrutura auditada do SSL como parte de uma Cerimônia de Chaves formalmente testemunhada. Introduzir uma raiz gerenciada externamente quebraria o limite da auditoria. Opções de certificação cruzada podem ser discutidas.

Uma entidade independente de auditoria verificou que os centros de dados, o pessoal e os processos criptográficos da SSL atendem aos Princípios e Critérios da WebTrust para Autoridades de Certificação, proporcionando uma auditoria transparente para seus requisitos SOC2, HIPAA ou do setor.

Não. A API REST unificada da SSL abrange tanto seus certificados de confiança pública quanto seus certificados dedicados. PKI hierarquia.

Pronto para construir sua conformidade? PKI?

Nossa equipe especializada em empresas analisará a hierarquia de suas Autoridades Certificadoras, explicará o processo de Cerimônia de Chaves e criará perfis de certificados de acordo com suas necessidades, antes de qualquer compromisso.
Solicite uma chamada de descoberta.

Produtos relacionados

Empresa privada PKI

Mesma infraestrutura dedicada, sem a auditoria WebTrust, com custo reduzido para uso exclusivamente interno.

Saiba Mais

Dirigido PKI Profissionais

Privado auditado pela WebTrust PKI Em infraestrutura compartilhada, sem Autoridade Certificadora Raiz dedicada, o custo é menor.

Saiba Mais

CA de emissão de marca personalizada

Autoridade Certificadora Emissora com Marca Personalizada: certificados publicamente confiáveis ​​sob sua marca, sem necessidade de gerenciamento da Autoridade Certificadora Raiz. Sua organização aparece como emissora, herdando a raiz confiável da SSL.com.
Saiba Mais
SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa
Visão geral de privacidade
SSL.com

Este site usa cookies para que possamos oferecer a melhor experiência possível ao usuário. As informações sobre cookies são armazenadas no seu navegador e desempenham funções como reconhecê-lo quando você retornar ao nosso site e ajudar nossa equipe a entender quais seções do site você acha mais interessantes e úteis.

Para mais informações, leia nossa Declaração de privacidade e cookies.

Cookies de terceiros

Este site usa Google Analytics & Contador de estatísticas para coletar informações anônimas, como o número de visitantes do site e as páginas mais populares.

Manter esses cookies habilitados nos ajuda a melhorar nosso site.

Mostrar detalhes
Powered by  Conformidade com cookies GDPR