Empresa privada PKI

Sua própria Autoridade Certificadora — fornecida por você, em seus termos.

Empresa privada PKI Oferece à sua organização uma hierarquia de Autoridades Certificadoras (ACs) de propriedade privada — sua própria AC Raiz e ACs Emissoras, chaves com suporte de HSM e gerenciamento completo do ciclo de vida de certificados baseado em API — que Você mesmo provisiona e controlaEscolha os casos de uso que se aplicam à sua organização e comece a emitir certificados sem precisar esperar pelo processo de vendas. Ideal para organizações que precisam de infraestrutura de Autoridade Certificadora (CA) dedicada para casos de uso internos, onde a comprovação por auditoria de terceiros não é um requisito.

Solicitar acesso antecipado Veja os níveis de preço

Infraestrutura de Autoridade Certificadora (CA) dedicada. Provisionada por você. Totalmente sob seu controle.

Empresa privada PKI Oferece a mesma plataforma subjacente que a Conformidade Privada. PKI — a mesma infraestrutura HSM com certificação FIPS, a mesma API REST unificada, os mesmos protocolos de inscrição e os mesmos recursos de observabilidade — sem o programa de conformidade WebTrust e seus requisitos de auditoria de Cerimônia de Chaves associados.

Este é um produto de autosserviço. Você faz login, provisiona sua própria Autoridade Certificadora Raiz e Autoridades Certificadoras Emissoras, seleciona os casos de uso que se aplicam à sua hierarquia e gerencia sua infraestrutura. PKI Solução completa de ponta a ponta. A SSL.com fornece todos os perfis de certificado necessários para cada caso de uso selecionado — você não precisa criar ou configurar perfis por conta própria. A SSL.com opera a infraestrutura HSM subjacente e a publicação de OCSP/CRL; tudo o que está acima disso — a estrutura hierárquica da CA, a seleção do caso de uso, as integrações — é controlado pela sua equipe.

O que você tem:

Seu próprio CA raiz

Uma hierarquia de AC dedicada, onde suas ACs raiz e emissoras não são compartilhadas com nenhuma outra organização.

Chaves CA com suporte HSM

As chaves de Autoridade Certificadora (CA) são geradas e armazenadas em Módulos de Segurança de Hardware (HSM) com certificação FIPS 140-2 Nível 3, e nunca podem ser exportadas em texto simples.

Ciclo de vida completo do certificado

Emissão, renovação, recriação de chaves, transferência de chaves e revogação via ACME, SCEP, EST e API REST. Desenvolvido para Kubernetes, MDM e pipelines DevOps.

Perfis de certificado personalizados

Defina perfis para seus casos de uso internos: TLSAutenticação de cliente, assinatura de código, identidade do dispositivo.

Qual a diferença entre Conformidade Privada e Conformidade Privada? PKI: Sem cobertura de auditoria independente da WebTrust, sem cerimônia de chave testemunhada por auditor, o escopo de confiança é apenas interno, os certificados emitidos não são adequados para alegações de conformidade da cadeia de suprimentos ou do ecossistema de parceiros. Custo mais baixo.

Principais benefícios

Seu próprio CA raiz

Uma hierarquia de AC dedicada — suas ACs raiz e emissoras não são compartilhadas com nenhuma outra organização.

Provisionamento de autoatendimento

Você cria sua hierarquia de ACs, nomeia suas ACs e configura seus perfis de certificado por conta própria — sem precisar esperar por uma equipe de vendas ou de integração.

Você escolhe seus casos de uso.

Selecione os casos de uso que se aplicam à sua hierarquia — interna mTLSVPN/Wi-Fi, identidade do dispositivo, assinatura de código e muito mais.

Perfis de certificado prontos para uso

A SSL.com fornece todos os perfis de certificado necessários para cada caso de uso que você selecionar — sem necessidade de criar perfis personalizados.

HSMs FIPS 140-2 Nível 3

Chaves de CA geradas e armazenadas em hardware certificado — nunca exportáveis ​​em texto simples. Proteção de chaves de nível empresarial para sua hierarquia dedicada.

Observabilidade completa

Visibilidade completa: painéis de inventário de certificados, previsão de expiração, registros de auditoria imutáveis ​​com carimbo de data/hora à prova de adulteração e integração com SIEM/SOAR para visibilidade das operações de segurança.

Custo inferior ao da categoria auditada

Todos os benefícios de infraestrutura dedicada da Conformidade Privada PKI Sem o custo do programa de conformidade WebTrust: a escolha certa quando a comprovação por auditoria externa não é um requisito.

Quem é a iniciativa privada? PKI é para

Empresa privada PKI é a escolha certa quando:

  • Seus casos de uso são apenas para uso interno e você não precisa demonstrar o seu PKI governança para parceiros externos, reguladores ou clientes
  • Você precisa de um hierarquia de CA dedicada — não é uma plataforma compartilhada — por motivos de política, nomenclatura ou organização.
  • Você está correndo interno mTLSAutenticação VPN/Wi-Fi, identidade interna do dispositivo ou infraestrutura de certificado de desenvolvedor/teste
  • Sua equipe quer autossuficiência e autogestão — Configure sua hierarquia de Autoridades de Certificação (CA), selecione seus casos de uso e controle suas integrações sem depender dos serviços profissionais de um fornecedor.
  • Você quer progresso para a Conformidade Privada PKI no futuro — Iniciativa Privada PKI Utiliza a mesma plataforma e pode ser atualizada.

Se você precisar demonstrar externamente a governança da Autoridade Certificadora (CA) auditada de forma independente — para requisitos da cadeia de suprimentos, conformidade com regulamentações do setor ou confiança no ecossistema de parceiros — escolha Conformidade privada PKI ao invés.

Níveis de serviço

Os preços são indicativos e sujeitos a alterações. Entre em contato conosco para obter um orçamento personalizado.

Lab

Gratuito
  • Desenvolvimento e Testes
  • Inclui 25 certificados ativos
  • 1 CA (assinada pelo próprio)
  • 100 respostas OCSP por mês
  • Desenvolvimento, testes e prototipagem de automação
  • Não destinado ao uso em produção.

Pro

$ 2,000 / ano
  • Equipes pequenas
  • Inclui 250 certificados ativos
  • 2 CAs
  • 10,000 respostas OCSP por mês
  • m internoTLSVPN/Wi-Fi (EAP-TLS), pequena frota de dispositivos
  • Ou US$ 200 por mês (pré-pago).
  • A taxa adicional se aplica acima de 250 certificados ativos.

O negócio

$ 5,000 / ano
  • Mercado intermediário
  • Inclui 5,000 certificados ativos
  • 5 CAs
  • 1,000,000 respostas OCSP por mês
  • Múltiplos casos de uso (TLSAutenticação de cliente, identidade do dispositivo, assinatura de código)
  • Ou US$ 500 por mês (pré-pago).
  • A taxa adicional se aplica acima de 5,000 certificados ativos.

Empreendimento

$ 15,000 / ano
  • Grandes Organizações
  • Inclui 100,000 certificados ativos
  • 15 CAs
  • 10,000,000 respostas OCSP por mês
  • Todos os casos de uso, Kubernetes, multicloud, Intune/Jamf MDM, identidade de dispositivos de alto volume
  • Ou US$ 1,500 por mês (pré-pago).
  • A taxa adicional se aplica acima de 100,000 certificados ativos.

Estratégico

Preços personalizados
  • Governo e Escala Global
  • Volume de certificado ativo personalizado
  • Hierarquia de CA personalizada
  • Volume OCSP personalizado
  • Governo, empresas globais, implantações especializadas
  • Preços disponíveis mediante solicitação

Solicitar acesso antecipado

Participe do programa de Acesso Antecipado para provisionar sua própria hierarquia de Autoridades Certificadoras (CA), garantir preços de lançamento e influenciar o roadmap do produto. Indique seu plano e principais casos de uso — para os planos Lab e Pro, as contas são provisionadas automaticamente. Para os planos Business e Enterprise, confirmaremos a adequação ao plano antes de emitir as credenciais.

Casos de uso comuns

m internoTLS e malha de serviço

Dispositivos médicos, IIoT, automotivo. Os dispositivos precisam de um "certificado de nascimento" auditado para inicialização segura, assinatura de firmware e...TLSA auditoria da WebTrust comprova que o processo de emissão atende aos padrões de segurança de nível bancário.

Autenticação VPN/Wi-Fi (EAP-TLS)

Quando agências governamentais ou grandes empresas exigem que os fornecedores comprovem que a infraestrutura de segurança atende a padrões rigorosos, o selo WebTrust em seu servidor dedicado é essencial. PKI é a prova documentada.

Identidade interna do dispositivo

A fundação auditada pela WebTrust pré-certifica a PKI componente da sua auditoria de conformidade. Assinaturas emitidas sob uma Autoridade Certificadora auditada são legalmente defensáveis.

Identidade da carga de trabalho do Kubernetes

Malha de serviço máquina a máquina, identidade de contêiner, microsserviço internoTLSO RBAC e o controle duplo implementados pela plataforma garantem que nenhuma pessoa sozinha possa emitir um certificado fraudulento.

CAs de desenvolvedor e de teste

O nível Ecossistema suporta perfis PQC híbridos que combinam RSA/ECC com ML-KEM, ML-DSA e SLH-DSA. Utilize seu ambiente dedicado para testar certificados resistentes à computação quântica em cargas de trabalho internas antes de uma implementação mais ampla.

Como funciona — configuração de autoatendimento

Empresa privada PKI É um produto de autoatendimento. Após a aprovação da sua solicitação de Acesso Antecipado e o provisionamento da sua conta, você controla tudo pelo painel de controle e pela API — sem necessidade de envolvimento da SSL.com para as operações diárias.

PassoO que você faz
1 — Cadastre-se e selecione seu nívelSolicite o acesso antecipado, indique seu nível de acesso e os casos de uso pretendidos e receba as credenciais da conta.
2 — Provisione sua hierarquia de ACFaça login e crie sua Autoridade Certificadora Raiz — dê um nome a ela, defina o período de validade e escolha o algoritmo de chave. Adicione Autoridades Certificadoras Emissoras subordinadas a ela para atender aos seus casos de uso pretendidos.
3 — Selecione seus casos de usoEscolha quais casos de uso se aplicam à sua hierarquia (por exemplo, interna mTLS, VPN/Wi-Fi, identidade do dispositivo, assinatura de código). A SSL.com ativa os perfis de certificado correspondentes em suas Autoridades Certificadoras Emissoras — nenhuma criação de perfil é necessária.
4 — Configurar inscriçãoHabilite os protocolos de inscrição necessários para o seu ambiente — ACME, SCEP, EST ou API REST. Conecte seu IdP, MDM ou cluster Kubernetes.
5 — Transmissão ao vivoComece a emitir certificados. Seu departamento dedicado. PKI Está operacional.
6 — Autogestão contínuaGerencie o ciclo de vida dos certificados, monitore o inventário e o vencimento e revise os registros de auditoria — tudo a partir do painel de controle ou da API.

O papel da SSL.com: Operamos a infraestrutura HSM subjacente, os servidores OCSP, a distribuição de CRLs e fornecemos os perfis de certificado para todos os casos de uso suportados. Você possui e controla sua hierarquia de AC, escolhe quais casos de uso se aplicam e gerencia suas integrações.

Conformidade e normas

WebTrust para CAs

SSL dedicado PKI As operações são abrangidas pela mesma auditoria da WebTrust que nossa plataforma pública de confiança.

FIPS 140-2 Nível 3

FIPS 140-2 Nível 3: todas as chaves raiz e intermediárias da Autoridade Certificadora são geradas e armazenadas em HSMs certificados, nunca exportáveis ​​em texto simples: proteção de chaves de nível empresarial.

RFC 5280 (X.509)

Todos os certificados estão em conformidade com X.509 v3 / RFC 5280: compatíveis com todos os sistemas. PKI-Sistema operacional, dispositivo e aplicativo compatíveis em ambientes corporativos.

ACME RFC 8555

Suporte nativo ao ACME v2 (RFC 8555) para gerenciamento automatizado do ciclo de vida de certificados: funciona com cert-manager, Caddy, Traefik e todos os clientes ACME padrão.

SCEP / EST

Suporte a SCEP e EST (RFC 7030) para plataformas MDM (Intune, Jamf), inscrição de dispositivos de rede e provisionamento de certificados móveis em escala empresarial.

Padrões NIST PQC

Padrões de criptografia pós-quântica do NIST: perfis híbridos ML-KEM (encapsulamento de chaves), ML-DSA (assinaturas digitais) e SLH-DSA (assinaturas baseadas em hash sem estado) na camada Ecossistema.

Perguntas frequentes

Para os planos Lab e Pro, as contas de Acesso Antecipado são provisionadas automaticamente — você pode provisionar sua hierarquia de Autoridades Certificadoras (CA) e começar a emitir certificados sem qualquer envolvimento da SSL.com. As contas Business e Enterprise passam por uma etapa inicial simplificada para confirmar a adequação ao plano e emitir credenciais, após a qual tudo é gerenciado pelo próprio usuário. As contas estratégicas exigem uma breve reunião para definição do escopo, dada a sua natureza personalizada.

Não. A SSL.com fornece todos os perfis de certificado necessários para cada caso de uso selecionado. Você escolhe quais casos de uso se aplicam à sua hierarquia — interna mTLSVPN/Wi-Fi, identidade do dispositivo, assinatura de código e assim por diante — e os perfis correspondentes são ativados automaticamente em suas Autoridades Certificadoras Emissoras.

Ambas oferecem uma Autoridade Certificadora Raiz dedicada e Autoridades Certificadoras Emissoras na mesma plataforma com certificação FIPS. A diferença está na auditoria WebTrust. Conformidade Privada PKIA Cerimônia de Entrega de Chaves da SSL.com é testemunhada pelo auditor independente da SSL.com, e sua hierarquia é coberta pelo mesmo programa de auditoria que nossas operações de confiança pública — proporcionando a você "transparência de auditoria" para requisitos de conformidade com SOC2, HIPAA, cadeia de suprimentos e parceiros. Empresa Privada PKI É a mesma infraestrutura, porém sem o programa de conformidade.

Dirigido PKI Os certificados são um serviço compartilhado multi-inquilino — você não é o proprietário da Autoridade Certificadora Raiz. Empresa Privada PKI Oferece a você uma hierarquia de Autoridade de Certificação (CA) totalmente dedicada, com sua própria CA raiz, não compartilhada com nenhum outro locatário.

Sim — como ambos os produtos são construídos na mesma plataforma, a atualização para adicionar a cobertura de auditoria do WebTrust é uma discussão sobre o processo, não uma migração de infraestrutura.

Os casos de uso suportados incluem: m internoTLS e malha de serviço, autenticação VPN/Wi-Fi (EAP-TLS), identidade de dispositivo interno, CAs de desenvolvedor e de teste, identidade de carga de trabalho do Kubernetes e assinatura de código. Você seleciona quais dessas opções se aplicam à sua hierarquia, e a SSL.com provisiona os perfis de certificado apropriados em suas CAs emissoras.

Sim. Seu plano determina quantas Autoridades Certificadoras (ACs) você pode criar. Clientes corporativos podem criar até 6 ACs — um padrão comum é uma AC emissora por caso de uso (por exemplo, uma para...). TLS(uma para autenticação do cliente e outra para identidade do dispositivo) sob uma Autoridade Certificadora Raiz compartilhada.

Pronto para provisionar seu próprio servidor interno dedicado? PKI?

Participe do programa de Acesso Antecipado — tenha prioridade na integração, contribua com ideias para o roadmap do produto e garanta preços de lançamento exclusivos. Sem compromisso.

Produtos relacionados

Conformidade privada PKI

Mesma infraestrutura dedicada + cobertura de auditoria WebTrust, para casos de uso regulamentados e de conformidade.

Saiba Mais

Dirigido PKI Profissionais

Privado auditado pela WebTrust PKI Em infraestrutura compartilhada, sem Autoridade Certificadora Raiz dedicada, o custo é menor.

Saiba Mais

CA de emissão de marca personalizada

Autoridade Certificadora Emissora com Marca Personalizada: certificados publicamente confiáveis ​​sob sua marca, sem necessidade de gerenciamento da Autoridade Certificadora Raiz. O nome da sua organização aparece como emissor.
Saiba Mais
SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa
Visão geral de privacidade
SSL.com

Este site usa cookies para que possamos oferecer a melhor experiência possível ao usuário. As informações sobre cookies são armazenadas no seu navegador e desempenham funções como reconhecê-lo quando você retornar ao nosso site e ajudar nossa equipe a entender quais seções do site você acha mais interessantes e úteis.

Para mais informações, leia nossa Declaração de privacidade e cookies.

Cookies de terceiros

Este site usa Google Analytics & Contador de estatísticas para coletar informações anônimas, como o número de visitantes do site e as páginas mais populares.

Manter esses cookies habilitados nos ajuda a melhorar nosso site.

Mostrar detalhes
Powered by  Conformidade com cookies GDPR