Hanterad PKI Certifieringar

Högkvalitativ, WebTrust-granskad PKI — utan infrastrukturkostnader

Hanterad PKI Certificates är en helt hanterad, molnbaserad certifikatplattform för användare, enheter, arbetsbelastningar och tjänster. Byggd för reglerade miljöer med hög efterlevnad, ger den dig WebTrust-granskade privata certifikat – med granskningsgenomgång för SOC2, HIPAA och leveranskedjekrav – levererade som en prenumeration på delad tjänst. Ingen CA-infrastruktur att driva.

Begär tidig åtkomst Se prisnivåer

Vad som hanteras PKI Certifikat?

Hanterad PKI Certifieringar är digitala identiteter som utfärdas från en hanterad, molnbaserad plattform som använder en mycket säker arkitektur för flera hyresgästerDenna produkt styrs unikt av en kontinuerlig WebTrust-revision, vilket ger kunderna en delad infrastruktur med hög tillförlitlighet som upprätthåller strikt logisk isolering för certifikatutfärdande, policytillämpning och livscykelautomation.

Viktiga värdeförslag

Säkerhet genom design

Säkerhet genom design: delat hårdvarubaserat förtroende via FIPS 140-2 nivå 3 HSM:er, stark policytillämpning genom mallbaserad utfärdande och manipulationssäkra revisionsspår för efterlevnadsbevis.

Operativ effektivitet

Operativ effektivitet via automatiserad registrering, förnyelse och rotation med nyckelfärdiga integrationer för ditt ekosystem: Active Directory, Kubernetes, MDM-plattformar och SIEM-system.

Efterlevnad och styrning

Efterlevnad och styrning med kartlagda kontroller och dokumenterade procedurer i linje med SOC 2, HIPAA, PCI DSS, ISO 27001 och NIST SP 800-53 ramverk som vanligtvis krävs av revisorer.

Enterprise Scale

Företagsskala med hög tillgänglighet och geomotståndskraft för bulkutgivning över en global kundbas: certifikatutgivning på under en sekund med volymer på flera miljoner enheter per produktcykel.

Kärnfunktioner: Utfärdas från en dedikerad privat förtroenderot utanför CA/Browser Forum. WebTrust-kompatibel utfärdande styrs av samma revisionsstandarder som publika rötter. Stöder SCEP-, EST-, ACME- och REST API-registrering. Alla nycklar är HSM-baserade med FIPS 140-2/3-justering. Högtillgänglighets-OCSP och CRL:er för verifiering i realtid.

De viktigaste fördelarna

Roten av tillit

Ärv SSL:s WebTrust-granskningsbevis för din PKI, utan att bygga eller finansiera ett eget revisionsprogram.

WebTrust-kompatibel

Partners, tillsynsmyndigheter och kunder kan granska din CA:s granskade styrning, inte bara dess certifikat.

HSM-stödd säkerhet

ACME-, SCEP-, EST- och REST API-registrering, byggd för DevSecOps, Kubernetes, MDM och utgivning på fabriksgolvet.

Namnrymdsskydd

Alla CA-privata nycklar genereras och lagras i certifierad hårdvara, kan aldrig exporteras i klartext.

Automatiserad registrering

Hybrida postkvantprofiler (ML-KEM, ML-DSA, SLH-DSA) tillgängliga på ekosystem-/IoT-nivån.

Valideringstjänster

Samma API som används för public-trust-certifikat, ingen separat integration krävs.

Elastisk fakturering

Certifikatinventering, utgångsprognoser, oföränderliga granskningsloggar, SIEM/SOAR-integration.

Begär tidig åtkomst

Gå med i programmet Early Access för att börja använda Managed PKI Certifikat, lås lanseringspriser och forma produktens färdplan. Ange din nivå och primära användningsområden – Professional- och Enterprise-nivåkonton implementeras nu; Ekosystem-/IoT-konton finns tillgängliga på begäran.

Vanliga fall

Högsäkerhets-IoT och enhetsidentitet

Högsäkerhets IoT- och enhetsidentitet för säker start, firmwareuppdateringar och ömsesidig TLS inom industriell IoT, medicintekniska produkter, fordonssystem och kritisk infrastruktur.

Leveranskedjans förtroende

Leverantörskedjeförtroende: tillhandahållande av kryptografiskt bevis på förtroende för tredjeparts onboarding, partnerextranät och leverantörsautentisering i B2B-ekosystem.

Regelefterlevnad

Regelefterlevnad: uppfyller SOC 2 typ II, HIPAA-säkerhetsregeln, GDPR artikel 32 och PCI DSS v4-krav via revisionsklar certifikatinfrastruktur med dokumenterade kontroller.

Zero Trust Architecture

Zero Trust-arkitektur: säkerställer maskin-till-maskin-kommunikation med granskad styrning. Varje arbetsbelastning, tjänst och enhet får en kryptografiskt verifierad identitet som tillämpas vid anslutningstillfället.

PQC-övergång

PQC-övergång: testning av kvantresistenta certifikatprofiler (ML-KEM, ML-DSA, SLH-DSA) för att framtidssäkra interna system innan NIST PQC-mandat blir produktionskrav.

Plattformsarkitektur

1
Introduktion
SSL etablerar din hyresgäst, granskar och reserverar dina privata namnrymder och konfigurerar RBAC för ditt team.
2
Integrera
Konfigurera din ACME-klient, MDM, Kubernetes cert-manager eller REST API-integration för att använda din SSL-klientslutpunkt
3
Utfärda certifikat
Ditt registreringssystem begär certifikat, SSL:s plattform validerar mot din namnrymdspolicy och utfärdar problem
4
Livscykelhantering
Förnyelser, omnycklingar och återkallelser hanteras automatiskt eller via API, lager- och utgångsaviseringar håller dig i ordning inför utgångsdatum
5
Compliance
Få åtkomst till SSL:s WebTrust-granskningsrapporter för att uppfylla SOC2-, HIPAA- eller branschspecifika krav

Efterlevnad och standarder

WebTrust för CAs

SSL är dedikerat PKI Verksamheten omfattas av samma WebTrust-revision som vår plattform för offentlig förtroende.

FIPS 140-2 Nivå 3

FIPS 140-2 Nivå 3: alla CA-rot- och mellannycklar genereras och lagras i certifierade HSM:er och kan aldrig exporteras i klartext: den skyddsprofil som krävs av federal upphandling.

RFC 5280 (X.509)

Alla certifikat följer X.509 v3 / RFC 5280-strukturen: kompatibel med alla PKI-kompatibelt operativsystem, enhet och applikation i produktionsanvändning idag.

ACME RFC 8555

Inbyggt ACME v2 (RFC 8555)-stöd för automatiserad hantering av certifikatlivscykeln: fungerar direkt med cert-manager, Caddy, Traefik, Certbot och alla vanliga ACME-klienter.

SCEP / EST

Stöd för SCEP (Simple Certificate Enrollment Protocol) och EST (Enrollment over Secure Transport, RFC 7030) för MDM-plattformar, registrering av nätverksenheter och tillhandahållande av mobila certifikat.

NIST PQC-standarder

NIST Post-Quantum Cryptography-standarder: ML-KEM (nyckelinkapsling), ML-DSA (digitala signaturer) och SLH-DSA (statslösa hashbaserade signaturer) hybridprofiler tillgängliga på ekosystemnivån.

Servicenivåer

Priserna är vägledande under Early Access — säkra lanseringspriset genom att gå med i väntelistan.

Professionella

Priser tillgängliga på begäran
  • Intern mTLS, VPN, grundläggande efterlevnad
  • Upp till 100 000 aktiva certifikat
  • WebTrust-granskningsgenomgång
  • HSM-baserade signeringsnycklar
  • SCEP, EST, ACME, REST API
  • Namnrymdsvalidering ingår

Företag

Priser tillgängliga på begäran
  • Automatiserade miljöer (Kubernetes, MDM, Intune)
  • Upp till 100 000 aktiva certifikat
  • Inkluderar Hybrid PQC (Post-Quantum)-beredskap
  • Lägre effektiv kostnad per certifikat
  • Lägre överanvändningsgrad per certifikat
  • Allt i Professional

Ekosystem / Sakernas internet

Priser tillgängliga på begäran
  • Högvolymsenheter "födelsebevis"
  • Upp till 100 000 aktiva certifikat
  • API:er med hög genomströmning
  • Anpassade OID:er för enhetsmetadata
  • Bästa volymamortering
  • Allt inom Enterprise

Prenumerationslogik och förmåner

  • Aktiv lagerfakturering. Prissättningen baseras på samtidiga "aktiva" certifikat snarare än total utfärdande, vilket stöder höghastighets DevOps-arbetsflöden där certifikat roterar ofta. Aktiv = Totalt utfärdat − (Utgånget + Återkallat).
  • Granska arv. Din prenumeration inkluderar tillgång till SSL.coms WebTrust för CA-granskningsrapporter, vilket gör att du kan uppfylla SOC2-, HIPAA- eller specialiserade branschkrav genom att gå igenom våra granskade datacenter och processers efterlevnad.
  • Validering av namnrymd. Varje nivå inkluderar rigorös granskning och reservation av dina privata namnrymder (t.ex. *.internal.yourcompany.com) för att säkerställa att dina identiteter är unika och skyddade från överlappning med andra hyresgäster.
  • HSM-stödd säkerhet. Alla privata nycklar genereras och lagras i FIPS 140-2 Level 3-hårdvarusäkerhetsmoduler – ett kärnkrav för användningsfall med hög säkerhet.

Vanliga frågor och svar

Hanterad PKI Certifikat finns för närvarande i Early Access. Gå med i väntelistan för att få prioriterad onboarding, input till färdplanen och låsta lanseringspriser. Professionella och Enterprise-nivåkonton onboardas nu; Ecosystem/IoT-konton finns tillgängliga på begäran.

I den här delade miljön använder ni en högkvalitativ infrastruktur som delas mellan olika kunder för att minska omkostnaderna. Detta ger er möjlighet till "revisionsgenomströmning" för att uppfylla SOC2-mandat genom att ärva leverantörens certifierade driftsnoggrannhet.

Denna granskade status säkerställer att dina privata certifikat tillhandahåller dokumenterat bevis på styrning genom revisorsbevittnade nyckelceremonier och manipuleringssäkra loggar – avgörande för att säkra leveranskedjor och säkerställa att digitala signaturer är juridiskt ogiltig.

Vi använder en elastisk lagermodell: Aktiv = Totalt utfärdat − (Utgånget + Återkallat)Du debiteras endast för det som för närvarande är giltigt och användbart i din miljö.

Alla nycklar som används för att signera dina certifikat lagras i FIPS 140-2 Nivå 3 Hårdvarusäkerhetsmoduler (HSM)Även om den fysiska hårdvaran kan delas, är nycklarna kryptografiskt isolerade per kund och skyddade av strikta RBAC- och dubbelkontrollkrav.

Tre prenumerationsnivåer (Professional, Enterprise, Ecosystem/IoT) med inkluderade tröskelvärden för aktiva certifikat på 500, 5 000 respektive 100 000. Priserna är vägledande och kan komma att ändras medan produkten är i Early Access. Den effektiva kostnaden per certifikat minskar på högre nivåer, och överanvändningsgraden per certifikat sjunker också på högre nivåer – så kunder som ligger nära tröskelvärdet får billigare överanvändningar på de högre nivåerna.

Hanterad PKI Certifikat är en delad tjänst för flera hyresgäster — du äger inte rot-CA:n och plattformen drivs helt av SSL.com. Privat företag PKI och privat efterlevnad PKI ge dig en helt dedikerad CA-hierarki med din egen rot-CA. Välj Hanterad PKI Certifikat när du behöver WebTrust-granskningsgenomgång till lägre kostnad utan CA-infrastrukturkostnader; välj en dedikerad produkt när du behöver din egen rot-CA eller fullständig självbetjänings-CA-kontroll.

Klar att börja använda Managed PKI Certifikat?

Gå med i Early Access-programmet – få prioriterad onboarding, input till produktutvecklingsplanen och låsta lanseringspriser. Inga förpliktelser krävs.

Liknande produkter...

Privat efterlevnad PKI

Privat efterlevnad PKIbehöver en dedikerad rot-CA plus WebTrust-revision. Ta ansvar för din hierarki med revisionsbevis som tillsynsmyndigheter accepterar för SOC 2, HIPAA och branschspecifika program.
Läs mer

Privat företag PKI

Behöver en dedikerad rot-CA för internt bruk, utan revisionskostnader.

Läs mer

Kundanpassat utfärdande CA

Anpassad utfärdande CA: behöver offentligt betrodda certifikat som bär ditt varumärkesnamn. Din organisation visas som utfärdare samtidigt som den ärver SSL.coms globalt betrodda rot.
Läs mer
SSL.com

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning
Sekretessöversikt
SSL.com

Denna webbplats använder cookies så att vi kan ge dig den bästa användarupplevelsen som möjligt. Cookieinformation lagras i din webbläsare och utför funktioner som att känna igen dig när du återvänder till vår webbplats och hjälpa vårt team att förstå vilka delar av webbplatsen du tycker är mest intressant och användbar.

För mer information, läs vår Cookie- och integritetsförklaring.

Tredjepartscookies

Denna webbplats använder Google Analytics & Statcounter för att samla in anonym information som antalet besökare på webbplatsen och de mest populära sidorna.

Att hålla dessa cookies aktiverade hjälper oss att förbättra vår webbplats.

Visa detaljer
powered by  GDPR-efterlevnad av kakor