Privat efterlevnad PKI

En fullständigt granskad certifikatutfärdare, dedikerad till din organisation

Privat efterlevnad PKI är en molnbaserad, WebTrust-granskad CA-hierarki som helt och hållet tillhör din organisation. Din egen rot-CA och utfärdande CA(er), HSM-baserade nycklar, revisorbevittnade nyckelceremonier och oberoende verifierade efterlevnadskontroller, som drivs av SSL på samma infrastruktur som ligger till grund för vår plattform för offentligt förtroende.

Jämför produktnivåer Begär information

WebTrust-styrning. Din hierarki. Dina policyer.

Privat efterlevnad PKI hanteras PKI-som-en-tjänst byggd för organisationer som behöver flexibiliteten hos en privat CA i kombination med den oberoende granskade noggrannheten hos en offentlig förtroendeverksamhet.

Vad som skiljer den från en vanlig privat CA:

WebTrust-revisionstäckning

Samma oberoende CPA-revision som certifierar SSL:s offentliga CA-verksamhet täcker er dedikerade hierarki. Ni ärver revisionsbevisen utan att behöva bygga revisionsprogrammet själv.

Revisorbevittnade nyckelceremonier

Din privata nyckel från rot-CA genereras i en formell, dokumenterad ceremoni som utförs av SSL:er. PKI team och bevittnas av den oberoende revisorn.

HSM-stödda rotnycklar

Rot-CA-nyckeln finns i en FIPS 140-2 nivå 3 HSM, offline, aktiverad endast av dubbel kontroll med flera parter.

Dokumenterad förtroendekedja

Varje policy och procedur som styr er hierarki dokumenteras, granskas och är tillgänglig som bevis på efterlevnad.

Resultatet: din PKI uppfyller SOC2-, HIPAA-, bank-, energi- och leveranskedjekraven, eftersom revisionen redan har ägt rum.

De viktigaste fördelarna

Revisionsgenomgång

Ärv SSL:s WebTrust-granskningsbevis för din PKI, utan att bygga eller finansiera ett eget revisionsprogram.

Förtroende i leveranskedjan

Partners, tillsynsmyndigheter och kunder kan granska din CA:s granskade styrning, inte bara dess certifikat.

Automatisering i stor skala

ACME-, SCEP-, EST- och REST API-registrering, byggd för DevSecOps, Kubernetes, MDM och utgivning på fabriksgolvet.

FIPS 140-2 Nivå 3 HSM

Alla CA-privata nycklar genereras och lagras i certifierad hårdvara, kan aldrig exporteras i klartext.

PQC-klar

PQC-klar: hybrid post-kvantumcertifikatprofiler (ML-KEM, ML-DSA, SLH-DSA) tillgängliga på ekosystem-/IoT-nivån: förbered din PKI för NIST-mandat efter kvantum utan ombyggnad.

Enhetligt REST API

Samma SSL.com Web Services (SWS) REST API som används för certifikat för offentligt förtroende: en integration täcker både privata och offentliga PKI utan separata kodvägar eller inloggningsuppgifter.

Full observerbarhet

Fullständig observerbarhet: instrumentpaneler för certifikatinventering, utgångsprognoser för flottplanering, oföränderliga granskningsloggar med manipulationssäker tidsstämpling och SIEM/SOAR-integration.

Servicenivåer

Priserna är vägledande och kan komma att ändras. Kontakta oss för en skräddarsydd offert.

Professionella

$ 20,000 / yr
  • Efterlevnadsfokuserad
  • 100 000 certifikat ingår
  • 10,000 USD i engångsavgift för installation
  • 1 rot + 1 utfärdande certifikatutfärdare
  • Engångsfall (TLS Autentisering, Klientautentisering, Enhetsidentitet eller Kodsignering)
  • Överanvändning: 2.10 USD / aktivt certifikat / månad över 500

Företag

Priser tillgängliga på begäran
  • Automatisering och noll förtroende
  • 100 000 certifikat ingår
  • Engångsavgift för uppläggning tillkommer
  • 1 rot + 1 utfärdande certifikatutfärdare
  • Flera användningsfall (TLS Autentisering, Klientautentisering, Enhetsidentitet, Kodsignering)
  • Överskridande gäller över 100 000 aktiva certifikat

Ekosystem / Sakernas internet

Priser tillgängliga på begäran
  • Hög skala
  • 100 000 certifikat ingår
  • Engångsavgift för uppläggning tillkommer
  • 1 rot-CA + upp till 3 utfärdande CA:er (ytterligare ICA:er tillgängliga)
  • Använda för TLS Autentisering, klientautentisering, enhetsidentitet eller kodsignering
  • Överskridande gäller över 100 000 aktiva certifikat
  • CPS och profilanpassning (valfritt tillägg)
  🔹 Professionell 🔸 Företag 🔺 Ekosystem / Sakernas internet
Årlig hostingavgift $ 20,000 / år På förfrågan På förfrågan
Engångsinstallation / Rootceremoni $10,000 Tillämplig Tillämplig
CPS och profilanpassning - - Valfritt tillägg
Inkluderade aktiva certifikat 500 5,000 100,000
CA-hierarki 1 rot-CA + 1 utfärdande CA 1 rot-CA + 1 utfärdande CA 1 rot-CA + upp till 3 utfärdande CA:er (ytterligare ICA tillgängliga)
Användningsområden Singel (TLS Autentisering, Klientautentisering, Enhetsidentitet eller Kodsignering) Flera (TLS Autentisering, Klientautentisering, Enhetsidentitet, Kodsignering) Alla användningsfall
Överdrivenhet 2.10 USD / aktivt certifikat / månad över 500 Gäller över 100 000 Gäller över 100 000

Begär privat CA-information

Kontakta vår PKI experter för att diskutera era krav för privata efterlevnadscertifikat. Vårt team hjälper er att utforma en lösning för privata certifikatutfärdare som är skräddarsydd för ert regelverk, era revisionskrav och era behov av hantering av certifikatens livscykel.

Vanliga fall

Högsäkerhets-IoT och enhetsidentitet

Medicintekniska produkter, IIoT, fordonsindustrin. Enheter behöver ett granskat "födelsebevis" för säker start, firmwaresignering och mTLSWebTrust-revisionen visar att utgivningsprocessen uppfyller bankernas säkerhetsstandarder.

Leveranskedjans och ekosystemets förtroende

När myndigheter eller stora företag kräver att leverantörer bevisar att säkerhetsinfrastrukturen uppfyller strikta standarder, kan WebTrust-sigillet på din dedikerade PKI är det dokumenterade beviset.

Regelefterlevnad (SOC2, HIPAA, GDPR)

Den WebTrust-granskade stiftelsen förhandscertifierar PKI del av din efterlevnadsrevision. Signaturer som utfärdats under en granskad CA är juridiskt försvarbara.

Zero Trust Architecture

Maskin-till-maskin-tjänstnät, containeridentitet, intern mikrotjänstnätTLSRBAC och dubbel kontroll som tillämpas av plattformen säkerställer att ingen enskild person kan utfärda ett falskt certifikat.

Post-kvantövergång

Ekosystemnivån stöder hybrid PQC-profiler som kombinerar RSA/ECC med ML-KEM, ML-DSA och SLH-DSA. Använd din dedikerade miljö för att testa kvantsäkra certifikat över interna arbetsbelastningar innan bredare utrullning.

Så här fungerar onboarding

1
Upptäckt och omfattning
SSL:s företagsteam granskar era efterlevnadskrav, användningsfall och skalningsbehov
2
CA-hierarkidesign
Namngivning av rot-CA, utfärdande CA-struktur, certifikatprofiler och CPS-omfattning överenskommet
3
Nyckelceremoni
Privat nyckel för rot-CA genererad i en ceremoni bevittnad av en revisor med hjälp av FIPS HSM och dubbel M-of-N-kontroll
4
Plattformsprovisionering
Registreringsslutpunkter (ACME/SCEP/EST/REST), RA-konfiguration och distribuerade integrationer
5
Gå och lev
Dina hängivna PKI är i drift, registreringen börjar mot din utfärdande CA
6
Pågående verksamhet
SSL driver plattformen, hanterar CRL/OCSP och tillhandahåller efterlevnadsrapporter

Efterlevnad och standarder

WebTrust för CAs

SSL är dedikerat PKI Verksamheten omfattas av samma WebTrust-revision som vår plattform för offentlig förtroende.

FIPS 140-2 Nivå 3

FIPS 140-2 Nivå 3: alla CA-rot- och mellannycklar genereras och lagras i certifierade HSM:er och kan aldrig exporteras i klartext: den skyddsprofil som krävs av reglerade branscher.

RFC 5280 (X.509)

Alla certifikat överensstämmer med X.509 v3 / RFC 5280: kompatibla med alla PKI-kompatibelt operativsystem, enhet och applikation som används i företagsmiljöer.

ACME RFC 8555

Inbyggt ACME v2 (RFC 8555)-stöd för automatiserad hantering av certifikatlivscykeln: fungerar med cert-manager, Caddy, Traefik och alla standardklienter för ACME.

SCEP / EST

SCEP- och EST-stöd (RFC 7030) för MDM-plattformar (Intune, Jamf), registrering av nätverksenheter och tillhandahållande av mobila certifikat i företagsskala.

NIST PQC-standarder

NIST Post-Quantum Cryptography-standarder: ML-KEM (nyckelinkapsling), ML-DSA (digitala signaturer) och SLH-DSA (statslösa hashbaserade signaturer) hybridprofiler på ekosystemnivån.

Vanliga frågor och svar

Den viktigaste skillnaden är WebTrust-revisionen. Privat efterlevnad PKI arbetar under SSL:s oberoende revisionsprogram. Privat företag PKI använder samma HSM-infrastruktur utan compliance-programmet. Välj privat compliance PKI om du behöver visa oberoende granskad styrning för partners, tillsynsmyndigheter eller företagskunder.

Hanterad PKI Certifikat är en delad tjänst för flera hyresgäster, du äger inte rot-CA:n. Privat efterlevnad PKI ger dig en helt dedikerad rot-CA och utfärdande CA-hierarki med anpassade certifikatpolicyer och namngivning.

Nej. Rot-CA:n genereras inom SSL:s granskade infrastruktur som en del av en formellt bevittnad nyckelceremoni. Att införa en externt hanterad rot skulle bryta gränsen för granskning. Alternativ för korscertifiering kan diskuteras.

En oberoende auktoriserad revisor har verifierat att SSL:s datacenter, personal och kryptografiska processer uppfyller WebTrust-principerna och kriterierna för certifieringsmyndigheter, vilket ger en granskning av dina SOC2-, HIPAA- eller branschkrav.

Nej. SSL:s Unified REST API täcker både dina offentligt betrodda certifikat och dina dedikerade PKI hierarki.

Redo att bygga din kompatibla PKI?

Vårt företagsteam kommer att granska er CA-hierarki, guida er genom nyckelceremoniprocessen och utforma certifikatprofiler för era behov, innan ni åtar er något.
Begär ett introduktionssamtal

Liknande produkter...

Privat företag PKI

Samma dedikerade infrastruktur, utan WebTrust-granskning, lägre kostnad för internt bruk.

Läs mer

Hanterad PKI Certifieringar

WebTrust-granskad privat PKI på delad infrastruktur, ingen dedikerad rot-CA, lägre kostnad.

Läs mer

Kundanpassat utfärdande CA

Anpassad utfärdande CA: offentligt betrodda certifikat under ditt varumärke utan krav på rot-CA-hantering. Din organisation visas som utfärdare samtidigt som den ärver SSL.coms betrodda rot.
Läs mer
SSL.com

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning
Sekretessöversikt
SSL.com

Denna webbplats använder cookies så att vi kan ge dig den bästa användarupplevelsen som möjligt. Cookieinformation lagras i din webbläsare och utför funktioner som att känna igen dig när du återvänder till vår webbplats och hjälpa vårt team att förstå vilka delar av webbplatsen du tycker är mest intressant och användbar.

För mer information, läs vår Cookie- och integritetsförklaring.

Tredjepartscookies

Denna webbplats använder Google Analytics & Statcounter för att samla in anonym information som antalet besökare på webbplatsen och de mest populära sidorna.

Att hålla dessa cookies aktiverade hjälper oss att förbättra vår webbplats.

Visa detaljer
powered by  GDPR-efterlevnad av kakor