การปฏิบัติตามกฎหมายส่วนบุคคล PKI

หน่วยงานออกใบรับรองที่ผ่านการตรวจสอบอย่างครบถ้วน พร้อมให้บริการแก่องค์กรของคุณโดยเฉพาะ

การปฏิบัติตามกฎหมายส่วนบุคคล PKI เป็นโครงสร้างลำดับชั้น CA ที่โฮสต์บนคลาวด์และได้รับการตรวจสอบโดย WebTrust ซึ่งเป็นขององค์กรของคุณโดยสมบูรณ์ ประกอบด้วย Root CA และ Issuing CA ของคุณเอง คีย์ที่ได้รับการสนับสนุนจาก HSM พิธีการมอบคีย์ที่มีผู้ตรวจสอบรับรอง และการควบคุมการปฏิบัติตามข้อกำหนดที่ได้รับการตรวจสอบอย่างอิสระ โดยดำเนินการผ่าน SSL บนโครงสร้างพื้นฐานเดียวกันกับที่รองรับแพลตฟอร์มความน่าเชื่อถือสาธารณะของเรา

เปรียบเทียบระดับผลิตภัณฑ์ ขอข้อมูล

การกำกับดูแลของ WebTrust โครงสร้างลำดับชั้นของคุณ นโยบายของคุณ

การปฏิบัติตามกฎหมายส่วนบุคคล PKI ได้รับการจัดการ PKI- บริการที่สร้างขึ้นสำหรับองค์กรที่ต้องการความยืดหยุ่นของ CA เอกชน ควบคู่ไปกับความเข้มงวดในการตรวจสอบโดยอิสระของหน่วยงานรับรองความน่าเชื่อถือสาธารณะ

สิ่งที่ทำให้มันแตกต่างจาก CA ส่วนตัวทั่วไป:

ความครอบคลุมการตรวจสอบของ WebTrust

การตรวจสอบโดยผู้สอบบัญชีรับอนุญาตอิสระรายเดียวกันกับที่รับรองการดำเนินงานของ SSL ในฐานะผู้สอบบัญชีรับอนุญาตสาธารณะนั้น ครอบคลุมถึงโครงสร้างองค์กรเฉพาะของคุณด้วย คุณจะได้รับหลักฐานการตรวจสอบโดยไม่ต้องสร้างโปรแกรมการตรวจสอบด้วยตนเอง

พิธีสำคัญที่มีผู้ตรวจสอบบัญชีเป็นพยาน

คีย์ส่วนตัว Root CA ของคุณถูกสร้างขึ้นในพิธีการที่เป็นทางการและมีเอกสารรับรอง ซึ่งดำเนินการโดย SSL PKI ทีมงานและได้รับการรับรองจากผู้ตรวจสอบบัญชีอิสระ

คีย์รูทที่รองรับโดย HSM

คีย์ Root CA จัดเก็บอยู่ใน HSM ระดับ 3 ตามมาตรฐาน FIPS 140-2 ในโหมดออฟไลน์ และจะเปิดใช้งานได้ก็ต่อเมื่อมีการควบคุมแบบคู่ขนานจากหลายฝ่ายเท่านั้น

ห่วงโซ่ความไว้วางใจที่ได้รับการบันทึกไว้

นโยบายและขั้นตอนทุกอย่างที่ควบคุมโครงสร้างลำดับชั้นของคุณได้รับการบันทึก ตรวจสอบ และสามารถใช้เป็นหลักฐานการปฏิบัติตามกฎระเบียบได้

ผลลัพธ์: ของคุณ PKI ตรงตามข้อกำหนดด้านการปฏิบัติตามกฎระเบียบ SOC2, HIPAA, การธนาคาร, พลังงาน และห่วงโซ่อุปทาน เนื่องจากได้มีการตรวจสอบไปแล้ว

ประโยชน์หลัก

การตรวจสอบผ่าน

รับสิทธิ์การใช้งานหลักฐานการตรวจสอบ WebTrust ของ SSL สำหรับคุณ PKIโดยไม่ต้องสร้างหรือจัดหาเงินทุนสำหรับโปรแกรมตรวจสอบของคุณเอง

ความไว้วางใจในห่วงโซ่อุปทาน

คู่ค้า หน่วยงานกำกับดูแล และลูกค้า สามารถตรวจสอบการกำกับดูแลที่ผ่านการตรวจสอบของ CA ของคุณได้ ไม่ใช่แค่เพียงใบรับรองเท่านั้น

ระบบอัตโนมัติในระดับขนาดใหญ่

ACME, SCEP, EST, การลงทะเบียนผ่าน REST API สร้างขึ้นเพื่อรองรับ DevSecOps, Kubernetes, MDM และการออกบัตรในโรงงาน

FIPS 140-2 ระดับ 3 HSM

กุญแจส่วนตัวของ CA ทั้งหมดถูกสร้างและจัดเก็บไว้ในฮาร์ดแวร์ที่ได้รับการรับรอง และไม่สามารถส่งออกในรูปแบบข้อความธรรมดาได้

พร้อมสำหรับ PQC

พร้อมใช้งาน PQC: โปรไฟล์ใบรับรองไฮบริดหลังควอนตัม (ML-KEM, ML-DSA, SLH-DSA) พร้อมใช้งานในระดับระบบนิเวศ/IoT: เตรียมความพร้อมของคุณ PKI สำหรับข้อกำหนดหลังควอนตัมของ NIST โดยไม่ต้องสร้างใหม่

REST API แบบครบวงจร

ใช้ API REST ของ SSL.com Web Services (SWS) เดียวกันสำหรับใบรับรองความน่าเชื่อถือสาธารณะ: การผสานรวมเพียงครั้งเดียวครอบคลุมทั้งใบรับรองส่วนตัวและสาธารณะ PKI โดยไม่ต้องมีเส้นทางโค้ดหรือข้อมูลรับรองแยกต่างหาก

ความสามารถในการสังเกตเต็มรูปแบบ

การตรวจสอบอย่างครบถ้วน: แดชบอร์ดแสดงรายการใบรับรอง การคาดการณ์วันหมดอายุสำหรับการวางแผนกลุ่มอุปกรณ์ บันทึกการตรวจสอบที่ไม่สามารถเปลี่ยนแปลงได้พร้อมการประทับเวลาป้องกันการปลอมแปลง และการผสานรวม SIEM/SOAR

ระดับบริการ

ราคาที่แสดงเป็นเพียงราคาโดยประมาณและอาจมีการเปลี่ยนแปลง โปรดติดต่อเราเพื่อขอใบเสนอราคาที่เหมาะสมกับความต้องการของคุณ

มืออาชีพ

$ 20,000 / ปี
  • มุ่งเน้นการปฏิบัติตามกฎระเบียบ
  • รวมใบรับรอง 500 ใบ
  • ค่าธรรมเนียมการตั้งค่าครั้งเดียว 10,000 เหรียญสหรัฐ
  • 1 รูท + 1 ใบรับรอง CA ที่ออกให้
  • กรณีการใช้งานเดียว (TLS (การตรวจสอบสิทธิ์, การตรวจสอบสิทธิ์ไคลเอ็นต์, การระบุตัวตนอุปกรณ์ หรือการลงนามรหัส)
  • ค่าบริการส่วนเกิน: 2.10 ดอลลาร์สหรัฐฯ ต่อใบรับรองที่ใช้งานอยู่ ต่อเดือน สำหรับใบที่มีจำนวนเกิน 500 ใบ

Enterprise

ราคาตามคำขอ
  • ระบบอัตโนมัติและความไว้วางใจเป็นศูนย์
  • รวมใบรับรอง 5,000 ใบ
  • มีค่าธรรมเนียมการติดตั้งครั้งเดียว
  • 1 รูท + 1 ใบรับรอง CA ที่ออกให้
  • กรณีการใช้งานที่หลากหลาย (TLS (การตรวจสอบสิทธิ์, การตรวจสอบสิทธิ์ไคลเอ็นต์, การระบุตัวตนอุปกรณ์, การลงนามรหัส)
  • ค่าธรรมเนียมส่วนเกินจะมีผลบังคับใช้เมื่อมีใบรับรองใช้งานเกิน 5,000 ใบ

ระบบนิเวศ / อินเทอร์เน็ตของสรรพสิ่ง

ราคาตามคำขอ
  • ระดับสูง
  • รวมใบรับรอง 100,000 ใบ
  • มีค่าธรรมเนียมการติดตั้งครั้งเดียว
  • 1 Root CA + สูงสุด 3 Issuing CA (สามารถเพิ่ม ICA ได้)
  • ใช้สำหรับการ TLS การตรวจสอบสิทธิ์, การตรวจสอบสิทธิ์ไคลเอ็นต์, ข้อมูลประจำตัวอุปกรณ์ หรือการลงนามรหัส
  • ค่าธรรมเนียมส่วนเกินจะมีผลบังคับใช้เมื่อมีใบรับรองใช้งานเกิน 100,000 ใบ
  • การปรับแต่ง CPS และโปรไฟล์ (ตัวเลือกเสริม)
  🔹 มืออาชีพ 🔸 ธุรกิจองค์กร 🔺 ระบบนิเวศ / อินเทอร์เน็ตของสรรพสิ่ง
ค่าธรรมเนียมโฮสติ้งรายปี $ 20,000 / ปี เมื่อมีการร้องขอ เมื่อมีการร้องขอ
การตั้งค่าครั้งเดียว / พิธีราก $10,000 บังคับ บังคับ
การปรับแต่ง CPS และโปรไฟล์ - - อุปกรณ์เสริมเสริม
รวมถึงใบรับรองที่ใช้งานอยู่ 500 5,000 100,000
ลำดับชั้นของ CA 1 Root CA + 1 Issuing CA 1 Root CA + 1 Issuing CA 1 Root CA + สูงสุด 3 Issuing CA (สามารถเพิ่ม ICA ได้)
ใช้กรณี เดี่ยว (TLS (การตรวจสอบสิทธิ์, การตรวจสอบสิทธิ์ไคลเอ็นต์, การระบุตัวตนอุปกรณ์ หรือการลงนามรหัส) หลายรายการ (TLS (การตรวจสอบสิทธิ์, การตรวจสอบสิทธิ์ไคลเอ็นต์, การระบุตัวตนอุปกรณ์, การลงนามรหัส) กรณีการใช้งานทั้งหมด
อายุเกิน ค่าธรรมเนียม 2.10 ดอลลาร์สหรัฐฯ ต่อใบรับรองที่ใช้งานอยู่ต่อเดือน สำหรับใบรับรองที่เกิน 500 ใบ ใช้ได้กับยอดสั่งซื้อตั้งแต่ 5,000 ขึ้นไป ใช้ได้กับยอดสั่งซื้อตั้งแต่ 100,000 ขึ้นไป

ขอข้อมูลส่วนตัวเกี่ยวกับรัฐแคลิฟอร์เนีย

ติดต่อเรา PKI ปรึกษาหารือกับผู้เชี่ยวชาญเกี่ยวกับข้อกำหนดใบรับรองการปฏิบัติตามกฎระเบียบส่วนบุคคลของคุณ ทีมงานของเราจะช่วยคุณออกแบบโซลูชันหน่วยงานออกใบรับรองส่วนบุคคล (Private Certificate Authority) ที่ปรับให้เหมาะสมกับกรอบกฎระเบียบ ข้อกำหนดการตรวจสอบ และความต้องการในการจัดการวงจรชีวิตของใบรับรองของคุณ

กรณีการใช้งานทั่วไป

IoT ที่มีความน่าเชื่อถือสูงและการระบุตัวตนอุปกรณ์

อุปกรณ์ทางการแพทย์, IIoT, ยานยนต์ อุปกรณ์เหล่านี้จำเป็นต้องมี "ใบรับรองการเกิด" ที่ผ่านการตรวจสอบแล้ว เพื่อการบูตที่ปลอดภัย การลงนามเฟิร์มแวร์ และอื่นๆTLSการตรวจสอบโดย WebTrust พิสูจน์แล้วว่ากระบวนการออกบัตรเป็นไปตามมาตรฐานความปลอดภัยระดับธนาคาร

ความไว้วางใจในห่วงโซ่อุปทานและระบบนิเวศ

เมื่อหน่วยงานภาครัฐหรือองค์กรขนาดใหญ่ต้องการให้ผู้ขายพิสูจน์ว่าโครงสร้างพื้นฐานด้านความปลอดภัยเป็นไปตามมาตรฐานที่เข้มงวด ตราสัญลักษณ์ WebTrust บนเซิร์ฟเวอร์เฉพาะของคุณคือสิ่งสำคัญ PKI เป็นหลักฐานที่บันทึกไว้

การปฏิบัติตามกฎระเบียบ (SOC2, HIPAA, GDPR)

มูลนิธิที่ได้รับการตรวจสอบโดย WebTrust รับรองเบื้องต้นว่า... PKI ส่วนประกอบหนึ่งของการตรวจสอบการปฏิบัติตามกฎระเบียบของคุณ ลายเซ็นที่ออกภายใต้การตรวจสอบของ CA สามารถใช้เป็นหลักฐานทางกฎหมายได้

สถาปัตยกรรม Zero Trust

บริการเครือข่ายระหว่างเครื่อง (Machine-to-Machine Service Mesh), การระบุตัวตนของคอนเทนเนอร์ (Container Identity), ไมโครเซอร์วิสภายใน (Internal Microservice)TLSระบบ RBAC และการควบคุมแบบสองทางที่บังคับใช้โดยแพลตฟอร์ม ช่วยให้มั่นใจได้ว่าไม่มีบุคคลใดบุคคลหนึ่งสามารถออกใบรับรองที่ไม่ถูกต้องได้

การเปลี่ยนผ่านหลังควอนตัม

ระดับ Ecosystem รองรับโปรไฟล์ PQC แบบไฮบริดที่ผสมผสาน RSA/ECC กับ ML-KEM, ML-DSA และ SLH-DSA ใช้สภาพแวดล้อมเฉพาะของคุณเพื่อทดสอบใบรับรองที่ปลอดภัยจากควอนตัมในเวิร์กโหลดภายในก่อนที่จะนำไปใช้ในวงกว้าง

ขั้นตอนการเริ่มต้นใช้งานเป็นอย่างไร

1
การค้นหาและกำหนดขอบเขต
ทีมงานระดับองค์กรของ SSL จะตรวจสอบข้อกำหนดด้านการปฏิบัติตามกฎระเบียบ กรณีการใช้งาน และความต้องการด้านการขยายขนาดของคุณ
2
การออกแบบลำดับชั้นของ CA
ได้มีการตกลงกันเกี่ยวกับการตั้งชื่อ Root CA, โครงสร้างของ Issuing CA, โปรไฟล์ใบรับรอง และขอบเขต CPS แล้ว
3
พิธีมอบกุญแจ
คีย์ส่วนตัวของ Root CA ถูกสร้างขึ้นในพิธีที่มีผู้ตรวจสอบรับรอง โดยใช้ FIPS HSM และการควบคุมแบบคู่ M-of-N
4
การจัดเตรียมแพลตฟอร์ม
จุดเชื่อมต่อการลงทะเบียน (ACME/SCEP/EST/REST), การกำหนดค่า RA และการผสานรวมที่ใช้งานแล้ว
5
ถ่ายทอดสด
ความทุ่มเทของคุณ PKI เมื่อระบบพร้อมใช้งาน การลงทะเบียนจะเริ่มต้นกับหน่วยงานออกบัตรของคุณ
6
การดำเนินงานอย่างต่อเนื่อง
SSL ดำเนินการแพลตฟอร์ม จัดการ CRL/OCSP และจัดทำรายงานการปฏิบัติตามข้อกำหนด

การปฏิบัติตามกฎระเบียบและมาตรฐาน

WebTrust สำหรับ CA

SSL เฉพาะทาง PKI การดำเนินงานทั้งหมดอยู่ภายใต้การตรวจสอบของ WebTrust เช่นเดียวกับแพลตฟอร์มความน่าเชื่อถือสาธารณะของเรา

FIPS 140-2 ระดับ 3

มาตรฐาน FIPS 140-2 ระดับ 3: คีย์หลักและคีย์ระดับกลางของ CA ทั้งหมดจะถูกสร้างและจัดเก็บไว้ใน HSM ที่ได้รับการรับรอง และไม่สามารถส่งออกในรูปแบบข้อความธรรมดาได้: นี่คือรูปแบบการป้องกันที่จำเป็นสำหรับอุตสาหกรรมที่อยู่ภายใต้การกำกับดูแล

RFC 5280 (X.509)

ใบรับรองทั้งหมดเป็นไปตามมาตรฐาน X.509 v3 / RFC 5280: เข้ากันได้กับทุกระบบ PKIระบบปฏิบัติการ อุปกรณ์ และแอปพลิเคชันที่รองรับการใช้งานในสภาพแวดล้อมระดับองค์กร

ACME RFC 8555

รองรับ ACME v2 (RFC 8555) อย่างเต็มรูปแบบสำหรับการจัดการวงจรชีวิตใบรับรองอัตโนมัติ: ใช้งานได้กับ cert-manager, Caddy, Traefik และไคลเอ็นต์ ACME มาตรฐานทุกตัว

SCEP / EST

รองรับ SCEP และ EST (RFC 7030) สำหรับแพลตฟอร์ม MDM (Intune, Jamf) การลงทะเบียนอุปกรณ์เครือข่าย และการจัดเตรียมใบรับรองมือถือในระดับองค์กร

มาตรฐาน NIST PQC

มาตรฐานการเข้ารหัสลับควอนตัมหลังยุคใหม่ของ NIST: โปรไฟล์ไฮบริด ML-KEM (การห่อหุ้มกุญแจ), ML-DSA (ลายเซ็นดิจิทัล) และ SLH-DSA (ลายเซ็นแบบแฮชที่ไม่ขึ้นกับสถานะ) ในระดับระบบนิเวศ

คำถามที่พบบ่อย

ความแตกต่างที่สำคัญคือการตรวจสอบโดย WebTrust และการปฏิบัติตามกฎระเบียบส่วนบุคคล PKI ดำเนินงานภายใต้โครงการตรวจสอบอิสระของ SSL วิสาหกิจเอกชน PKI ใช้โครงสร้างพื้นฐาน HSM เดียวกันโดยไม่มีโปรแกรมการปฏิบัติตามข้อกำหนด เลือก Private Compliance PKI หากคุณต้องการแสดงให้พันธมิตร หน่วยงานกำกับดูแล หรือลูกค้าระดับองค์กรเห็นถึงการกำกับดูแลกิจการที่ได้รับการตรวจสอบโดยอิสระ

การจัดการ PKI ใบรับรองเป็นบริการแบบใช้ร่วมกันหลายผู้เช่า คุณไม่ได้เป็นเจ้าของ Root CA การปฏิบัติตามกฎระเบียบแบบส่วนตัว PKI มอบโครงสร้างลำดับชั้นของ Root CA และ Issuing CA ที่ครบวงจร พร้อมนโยบายใบรับรองและการตั้งชื่อที่กำหนดเองได้

ไม่ครับ Root CA ถูกสร้างขึ้นภายในโครงสร้างพื้นฐานที่ได้รับการตรวจสอบของ SSL โดยเป็นส่วนหนึ่งของพิธีการสร้างคีย์ที่มีพยานรับรองอย่างเป็นทางการ การนำ Root CA ที่จัดการโดยภายนอกมาใช้จะทำให้ขอบเขตการตรวจสอบขาดตอนไป สามารถพูดคุยเกี่ยวกับตัวเลือกการรับรองข้ามระบบได้

ผู้ตรวจสอบบัญชีอิสระได้ตรวจสอบแล้วว่าศูนย์ข้อมูล บุคลากร และกระบวนการเข้ารหัสลับของ SSL เป็นไปตามหลักการและเกณฑ์ของ WebTrust สำหรับหน่วยงานรับรอง ซึ่งทำให้ผ่านการตรวจสอบตามข้อกำหนด SOC2, HIPAA หรือข้อกำหนดของอุตสาหกรรมของคุณได้

ไม่เลย API REST แบบครบวงจรของ SSL ครอบคลุมทั้งใบรับรองความเชื่อถือสาธารณะและใบรับรองเฉพาะของคุณ PKI ลำดับชั้น

พร้อมที่จะสร้างสิ่งที่สอดคล้องกับกฎระเบียบแล้วหรือยัง? PKI?

ทีมงานระดับองค์กรของเราจะประเมินโครงสร้างลำดับชั้นของ CA ของคุณ อธิบายขั้นตอนการออกกุญแจ และออกแบบโปรไฟล์ใบรับรองให้ตรงตามความต้องการของคุณ ก่อนที่จะมีการผูกมัดใดๆ
ขอรับการโทรเพื่อการค้นพบ

สินค้าที่เกี่ยวข้อง

องค์กรเอกชน PKI

โครงสร้างพื้นฐานเฉพาะแบบเดียวกัน แต่ไม่ต้องผ่านการตรวจสอบจาก WebTrust ค่าใช้จ่ายต่ำกว่าสำหรับการใช้งานภายในเท่านั้น

อ่านเพิ่ม

การจัดการ PKI ใบรับรอง

ส่วนตัวที่ได้รับการตรวจสอบโดย WebTrust PKI ใช้โครงสร้างพื้นฐานร่วมกัน ไม่มี Root CA เฉพาะ ทำให้ต้นทุนต่ำกว่า

อ่านเพิ่ม

การออก CA แบบกำหนดเอง

CA ผู้ออกใบรับรองแบบกำหนดเอง: ใบรับรองที่น่าเชื่อถือต่อสาธารณะภายใต้แบรนด์ของคุณ โดยไม่จำเป็นต้องจัดการ Root CA องค์กรของคุณจะปรากฏเป็นผู้ออกใบรับรอง ในขณะที่ได้รับสิทธิ์ Root CA ที่น่าเชื่อถือจาก SSL.com
อ่านเพิ่ม
SSL.com

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ

ทำการสำรวจ
ภาพรวมความเป็นส่วนตัว
SSL.com

เว็บไซต์นี้ใช้คุกกี้เพื่อให้เราสามารถมอบประสบการณ์การใช้งานที่ดีที่สุดแก่คุณ ข้อมูลคุกกี้จะถูกเก็บไว้ในเบราว์เซอร์ของคุณและทำงานเช่นจดจำคุณเมื่อคุณกลับมาที่เว็บไซต์ของเราและช่วยให้ทีมของเราเข้าใจว่าส่วนใดของเว็บไซต์ที่คุณสนใจและมีประโยชน์ที่สุด

สำหรับข้อมูลเพิ่มเติมอ่านของเรา คุกกี้และคำชี้แจงสิทธิ์ส่วนบุคคล.

คุกกี้บุคคลที่สาม

เว็บไซต์นี้ใช้ Google Analytics & เครื่องนับสถิติ เพื่อรวบรวมข้อมูลที่ไม่ระบุตัวตนเช่นจำนวนผู้เยี่ยมชมเว็บไซต์และหน้าเว็บที่ได้รับความนิยมสูงสุด

การเปิดใช้งานคุกกี้เหล่านี้ช่วยให้เราสามารถปรับปรุงเว็บไซต์ของเรา

แสดงรายละเอียด
Powered by  การปฏิบัติตามของ GDPR Cookie