องค์กรเอกชน PKI
หน่วยงานออกใบรับรองของคุณเอง — ที่คุณจัดตั้งขึ้นเอง ตามเงื่อนไขของคุณเอง
องค์กรเอกชน PKI มอบโครงสร้างลำดับชั้น CA ที่เป็นกรรมสิทธิ์ส่วนตัวให้กับองค์กรของคุณ — Root CA และ Issuing CA ของคุณเอง, คีย์ที่ได้รับการสนับสนุนจาก HSM และการจัดการวงจรชีวิตใบรับรองแบบเต็มรูปแบบผ่าน API — ที่ คุณจัดการและควบคุมด้วยตนเองเลือกกรณีการใช้งานที่เหมาะสมกับองค์กรของคุณ และเริ่มออกใบรับรองได้โดยไม่ต้องรอขั้นตอนการขาย เหมาะสำหรับองค์กรที่ต้องการโครงสร้างพื้นฐาน CA เฉพาะสำหรับกรณีการใช้งานภายในที่ไม่จำเป็นต้องมีหลักฐานการตรวจสอบจากบุคคลภายนอก
โครงสร้างพื้นฐาน CA เฉพาะสำหรับคุณ จัดเตรียมโดยคุณ ควบคุมได้อย่างสมบูรณ์โดยคุณ
องค์กรเอกชน PKI มีแพลตฟอร์มพื้นฐานเดียวกันกับ Private Compliance PKI — โครงสร้างพื้นฐาน HSM ที่ได้รับการเสริมความแข็งแกร่งตามมาตรฐาน FIPS แบบเดียวกัน API REST แบบรวมศูนย์แบบเดียวกัน โปรโตคอลการลงทะเบียนแบบเดียวกัน และความสามารถในการตรวจสอบแบบเดียวกัน — โดยไม่ต้องมีโปรแกรมการปฏิบัติตามข้อกำหนดของ WebTrust และข้อกำหนดการตรวจสอบพิธีมอบกุญแจที่เกี่ยวข้อง
นี่คือผลิตภัณฑ์แบบบริการตนเอง คุณเข้าสู่ระบบ สร้าง Root CA และ Issuing CA ของคุณเอง เลือกกรณีการใช้งานที่เหมาะสมกับลำดับชั้นของคุณ และจัดการ... PKI แบบครบวงจร SSL.com จัดเตรียมโปรไฟล์ใบรับรองทั้งหมดที่จำเป็นสำหรับแต่ละกรณีการใช้งานที่คุณเลือก คุณไม่จำเป็นต้องสร้างหรือกำหนดค่าโปรไฟล์ด้วยตนเอง SSL.com ดำเนินการโครงสร้างพื้นฐาน HSM และการเผยแพร่ OCSP/CRL ที่อยู่เบื้องหลัง ส่วนที่เหลือทั้งหมด ไม่ว่าจะเป็นโครงสร้างลำดับชั้นของ CA การเลือกกรณีการใช้งาน หรือการผสานรวมต่างๆ นั้น ทีมของคุณเป็นผู้ควบคุม
สิ่งที่คุณจะได้รับ:
ราก CA ของคุณเอง
โครงสร้างลำดับชั้นของ CA ที่เป็นเอกสิทธิ์เฉพาะ โดย Root CA และ Issuing CA ของคุณจะไม่ถูกใช้ร่วมกับองค์กรอื่นใด
คีย์ CA ที่ได้รับการสนับสนุนจาก HSM
คีย์ CA ถูกสร้างและจัดเก็บไว้ในโมดูลรักษาความปลอดภัยฮาร์ดแวร์ที่ได้รับการรับรองมาตรฐาน FIPS 140-2 ระดับ 3 และไม่สามารถส่งออกในรูปแบบข้อความธรรมดาได้
วงจรชีวิตของใบรับรองอย่างครบถ้วน
การออกบัตร การต่ออายุ การเปลี่ยนรหัส การเปลี่ยนวันหมดอายุ การเพิกถอน ผ่าน ACME, SCEP, EST และ REST API ออกแบบมาสำหรับ Kubernetes, MDM และ DevOps pipelines
โปรไฟล์ใบรับรองแบบกำหนดเอง
กำหนดโปรไฟล์สำหรับกรณีการใช้งานภายในของคุณ: TLSการตรวจสอบสิทธิ์ไคลเอ็นต์, การลงนามรหัส, การระบุตัวตนอุปกรณ์
แตกต่างจากการปฏิบัติตามกฎระเบียบภาคเอกชนอย่างไร PKI: ไม่มีการตรวจสอบอิสระจาก WebTrust, ไม่มีพิธีมอบกุญแจรับรองโดยผู้ตรวจสอบบัญชี, ขอบเขตความน่าเชื่อถือจำกัดเฉพาะภายในองค์กร, ใบรับรองที่ออกให้ไม่เหมาะสมสำหรับการอ้างสิทธิ์การปฏิบัติตามข้อกำหนดของห่วงโซ่อุปทานหรือระบบนิเวศของพันธมิตร ต้นทุนต่ำกว่า
ประโยชน์หลัก
ใครคือองค์กรเอกชน PKI สำหรับ
องค์กรเอกชน PKI เป็นตัวเลือกที่เหมาะสมเมื่อ:
- กรณีการใช้งานของคุณคือ ภายในเท่านั้น และคุณไม่จำเป็นต้องแสดงหลักฐานของคุณ PKI การกำกับดูแลต่อพันธมิตรภายนอก หน่วยงานกำกับดูแล หรือลูกค้า
- คุณต้องการ ลำดับชั้น CA เฉพาะ — ไม่ใช่แพลตฟอร์มที่ใช้ร่วมกัน — ด้วยเหตุผลด้านนโยบาย การตั้งชื่อ หรือโครงสร้างองค์กร
- คุณกำลังวิ่ง ภายใน mTLSการตรวจสอบสิทธิ์ VPN/Wi-Fi, การระบุตัวตนอุปกรณ์ภายใน หรือโครงสร้างพื้นฐานใบรับรองสำหรับนักพัฒนา/การทดสอบ
- ทีมของคุณต้องการที่จะ การจัดหาด้วยตนเองและการจัดการด้วยตนเอง — สร้างลำดับชั้นของ CA เลือกกรณีการใช้งาน และควบคุมการผสานรวมโดยไม่ต้องพึ่งพาบริการระดับมืออาชีพจากผู้จำหน่าย
- คุณต้องการที่จะ ความคืบหน้าสู่การปฏิบัติตามกฎระเบียบภาคเอกชน PKI ในอนาคต — ภาคเอกชน PKI ใช้แพลตฟอร์มเดียวกันและสามารถอัปเกรดได้
หากคุณต้องการแสดงหลักฐานการกำกับดูแลกิจการที่ได้รับการตรวจสอบโดยอิสระจากผู้สอบบัญชีรับอนุญาต (CA) ต่อภายนอก — สำหรับข้อกำหนดด้านห่วงโซ่อุปทาน การปฏิบัติตามกฎระเบียบของอุตสาหกรรม หรือความไว้วางใจในระบบนิเวศของพันธมิตร — เลือก การปฏิบัติตามกฎหมายส่วนบุคคล PKI แทน.
ระดับบริการ
ราคาที่แสดงเป็นเพียงราคาโดยประมาณและอาจมีการเปลี่ยนแปลง โปรดติดต่อเราเพื่อขอใบเสนอราคาที่เหมาะสมกับความต้องการของคุณ
อโลหะ
- นักพัฒนาและทดสอบ
- รวมใบรับรองที่ใช้งานอยู่ 25 ใบ
- 1. ใบรับรองความยินยอม (ลงนามด้วยตนเอง)
- 100 การตอบกลับ OCSP ต่อเดือน
- การพัฒนา การทดสอบ และการสร้างต้นแบบอัตโนมัติ
- ไม่ได้มีไว้สำหรับใช้ในกระบวนการผลิต
มือโปร
- ทีมเล็ก
- รวมใบรับรองที่ใช้งานอยู่ 250 ใบ
- 2 ศาลอุทธรณ์
- 10,000 การตอบกลับ OCSP ต่อเดือน
- ภายใน mTLSVPN/Wi-Fi (EAP-TLS) กลุ่มอุปกรณ์ขนาดเล็ก
- หรือ 200 ดอลลาร์สหรัฐต่อเดือน (แบบจ่ายตามการใช้งาน)
- ค่าบริการส่วนเกินจะคิดเมื่อใช้งานเกิน 250 ใบรับรองที่ใช้งานอยู่
คอร์สเรียนเพื่อการทำงานหรือธุรกิจ
- ตลาดกลาง
- รวมใบรับรองที่ใช้งานอยู่ 5,000 ใบ
- 5 ศาลอุทธรณ์
- 1,000,000 การตอบกลับ OCSP ต่อเดือน
- กรณีการใช้งานหลายแบบ (TLS(การตรวจสอบสิทธิ์ไคลเอ็นต์, การระบุตัวตนอุปกรณ์, การลงนามรหัส)
- หรือ 500 ดอลลาร์สหรัฐต่อเดือน (แบบจ่ายตามการใช้งาน)
- ค่าบริการส่วนเกินจะคิดเมื่อใช้งานเกิน 5,000 ใบรับรองที่ใช้งานอยู่
Enterprise
- องค์กรขนาดใหญ่
- รวมใบรับรองที่ใช้งานอยู่ 100,000 ใบ
- 15 ศาลอุทธรณ์
- 10,000,000 การตอบกลับ OCSP ต่อเดือน
- การใช้งานทุกรูปแบบ, Kubernetes, มัลติคลาวด์, Intune/Jamf MDM, การระบุตัวตนอุปกรณ์ปริมาณมาก
- หรือ 1,500 ดอลลาร์สหรัฐต่อเดือน (แบบจ่ายตามการใช้งาน)
- ค่าบริการส่วนเกินจะคิดเมื่อใช้งานเกิน 100,000 ใบรับรองที่ใช้งานอยู่
ยุทธศาสตร์
- ภาครัฐและระดับโลก
- ปริมาณใบรับรองแอคทีฟแบบกำหนดเอง
- ลำดับชั้น CA แบบกำหนดเอง
- วอลุ่ม OCSP แบบกำหนดเอง
- ภาครัฐ องค์กรระดับโลก และการใช้งานเฉพาะทาง
- ราคาตามคำขอ
ขอสิทธิ์เข้าถึงก่อนใคร
เข้าร่วมโปรแกรม Early Access เพื่อสร้างโครงสร้างลำดับชั้น CA ของคุณเอง กำหนดราคาเปิดตัว และร่วมกำหนดทิศทางผลิตภัณฑ์ ระบุระดับและกรณีการใช้งานหลักของคุณ — สำหรับระดับ Lab และ Pro บัญชีจะถูกสร้างขึ้นโดยอัตโนมัติ สำหรับระดับ Business และ Enterprise เราจะตรวจสอบความเหมาะสมของระดับก่อนที่จะออกข้อมูลรับรอง
กรณีการใช้งานทั่วไป
วิธีการใช้งาน — การตั้งค่าด้วยตนเอง
องค์กรเอกชน PKI เป็นผลิตภัณฑ์แบบบริการตนเอง หลังจากคำขอ Early Access ของคุณได้รับการอนุมัติและบัญชีของคุณได้รับการจัดเตรียมแล้ว คุณสามารถควบคุมทุกอย่างได้จากแดชบอร์ดและ API โดยไม่จำเป็นต้องให้ SSL.com เข้ามาเกี่ยวข้องในการดำเนินงานประจำวัน
| ขั้นตอน | สิ่งที่คุณทำ |
|---|---|
| 1 — สมัครสมาชิกและเลือกแพ็กเกจของคุณ | ขอสิทธิ์เข้าใช้งานก่อนใคร ระบุระดับการใช้งานและกรณีการใช้งานที่ตั้งใจไว้ แล้วคุณจะได้รับข้อมูลประจำตัวบัญชีผู้ใช้ |
| 2 — จัดเตรียมโครงสร้างลำดับชั้นของ CA ของคุณ | เข้าสู่ระบบและสร้าง Root CA ของคุณ — ตั้งชื่อ กำหนดระยะเวลาใช้งาน และเลือกอัลกอริธึมการสร้างคีย์ เพิ่ม Issuing CA ภายใต้ Root CA ของคุณให้ตรงกับกรณีการใช้งานที่คุณต้องการ |
| 3 — เลือกกรณีการใช้งานของคุณ | เลือกกรณีการใช้งานที่เหมาะสมกับลำดับชั้นของคุณ (เช่น การจัดการภายใน)TLS(VPN/Wi-Fi, การระบุตัวตนอุปกรณ์, การลงนามรหัส) SSL.com จะเปิดใช้งานโปรไฟล์ใบรับรองที่เกี่ยวข้องบน CA ผู้ออกใบรับรองของคุณ โดยไม่จำเป็นต้องสร้างโปรไฟล์เอง |
| 4 — กำหนดค่าการลงทะเบียน | เปิดใช้งานโปรโตคอลการลงทะเบียนที่สภาพแวดล้อมของคุณต้องการ — ACME, SCEP, EST หรือ REST API เชื่อมต่อ IdP, MDM หรือคลัสเตอร์ Kubernetes ของคุณ |
| 5 — เริ่มถ่ายทอดสด | เริ่มออกใบรับรองได้เลย ทีมงานเฉพาะของคุณ PKI พร้อมใช้งานแล้ว |
| 6 — การจัดการตนเองอย่างต่อเนื่อง | จัดการวงจรชีวิตของใบรับรอง ตรวจสอบจำนวนและวันหมดอายุ และตรวจสอบบันทึกการตรวจสอบ ทั้งหมดนี้สามารถทำได้จากแดชบอร์ดหรือ API |
บทบาทของ SSL.com: เราดำเนินการโครงสร้างพื้นฐาน HSM, ตัวตอบสนอง OCSP, การกระจาย CRL และจัดเตรียมโปรไฟล์ใบรับรองสำหรับทุกกรณีการใช้งานที่รองรับ คุณเป็นเจ้าของและควบคุมลำดับชั้น CA ของคุณ เลือกกรณีการใช้งานที่เหมาะสม และจัดการการผสานรวมของคุณ
การปฏิบัติตามกฎระเบียบและมาตรฐาน
WebTrust สำหรับ CA
SSL เฉพาะทาง PKI การดำเนินงานทั้งหมดอยู่ภายใต้การตรวจสอบของ WebTrust เช่นเดียวกับแพลตฟอร์มความน่าเชื่อถือสาธารณะของเรา
FIPS 140-2 ระดับ 3
RFC 5280 (X.509)
ACME RFC 8555
SCEP / EST
มาตรฐาน NIST PQC
คำถามที่พบบ่อย
สำหรับแพ็กเกจ Lab และ Pro บัญชี Early Access จะถูกจัดเตรียมโดยอัตโนมัติ คุณสามารถจัดเตรียมโครงสร้าง CA และเริ่มออกใบรับรองได้โดยไม่ต้องอาศัยการมีส่วนร่วมของ SSL.com ส่วนบัญชี Business และ Enterprise จะมีขั้นตอนการตรวจสอบเบื้องต้นเพื่อยืนยันความเหมาะสมกับแพ็กเกจและออกข้อมูลรับรอง หลังจากนั้นทุกอย่างจะได้รับการจัดการโดยอัตโนมัติ สำหรับบัญชี Strategic นั้น จะมีการประชุมเพื่อกำหนดขอบเขตงานโดยสังเขป เนื่องจากเป็นบัญชีที่ปรับแต่งได้ตามความต้องการเฉพาะ
ไม่ SSL.com มีโปรไฟล์ใบรับรองที่จำเป็นทั้งหมดสำหรับแต่ละกรณีการใช้งานที่คุณเลือก คุณเลือกเองว่ากรณีการใช้งานใดเหมาะสมกับลำดับชั้นของคุณ — การใช้งานภายในองค์กรTLSรวมถึง VPN/Wi-Fi, การระบุตัวตนอุปกรณ์, การลงนามรหัส และอื่นๆ — และโปรไฟล์ที่เกี่ยวข้องจะถูกเปิดใช้งานบน CA ที่ออกใบรับรองของคุณโดยอัตโนมัติ
ทั้งสองแบบให้คุณมี Root CA และ Issuing CA เฉพาะบนแพลตฟอร์มเดียวกันที่ได้รับการปกป้องตามมาตรฐาน FIPS ความแตกต่างอยู่ที่การตรวจสอบโดย WebTrust Private Compliance PKIพิธีมอบกุญแจสำคัญของ SSL.com จะมีผู้ตรวจสอบอิสระของ SSL.com เป็นสักขีพยาน และโครงสร้างองค์กรของคุณจะอยู่ภายใต้โปรแกรมการตรวจสอบเดียวกันกับการดำเนินงานด้านความไว้วางใจสาธารณะของเรา ซึ่งทำให้คุณได้รับ "การส่งผ่านการตรวจสอบ" สำหรับข้อกำหนดด้าน SOC2, HIPAA, ห่วงโซ่อุปทาน และการปฏิบัติตามข้อกำหนดของพันธมิตร (สำหรับองค์กรเอกชน) PKI คือโครงสร้างพื้นฐานแบบเดียวกันแต่ไม่มีโปรแกรมการปฏิบัติตามกฎระเบียบ
การจัดการ PKI ใบรับรองเป็นบริการแบบใช้ร่วมกันหลายผู้เช่า — คุณไม่ได้เป็นเจ้าของ Root CA (สำหรับองค์กรส่วนตัว) PKI มอบโครงสร้างลำดับชั้น CA ที่เป็นเอกสิทธิ์เฉพาะของคุณอย่างสมบูรณ์ พร้อม Root CA ของคุณเอง ซึ่งไม่ได้ใช้ร่วมกับผู้เช่ารายอื่นใด
ใช่แล้ว เพราะทั้งสองผลิตภัณฑ์สร้างขึ้นบนแพลตฟอร์มเดียวกัน การอัปเกรดเพื่อเพิ่มการตรวจสอบโดย WebTrust จึงเป็นการพูดคุยเกี่ยวกับกระบวนการ ไม่ใช่การย้ายโครงสร้างพื้นฐาน
กรณีการใช้งานที่รองรับ ได้แก่: m ภายในTLS และ Service Mesh, การตรวจสอบสิทธิ์ VPN/Wi-Fi (EAP-TLS), การระบุตัวตนอุปกรณ์ภายใน, CA สำหรับนักพัฒนาและสภาพแวดล้อมทดสอบ, การระบุตัวตนเวิร์กโหลด Kubernetes และการลงนามรหัส คุณเลือกสิ่งที่เหมาะสมกับลำดับชั้นของคุณ และ SSL.com จะจัดเตรียมโปรไฟล์ใบรับรองที่เหมาะสมบน CA ผู้ออกใบรับรองของคุณ
ใช่แล้ว ระดับสมาชิกของคุณจะเป็นตัวกำหนดจำนวน CA ที่คุณสามารถสร้างได้ ลูกค้าประเภทธุรกิจสามารถสร้าง CA ได้สูงสุด 6 รายการ โดยทั่วไปแล้วจะมี CA ออกใบรับรอง 1 รายการต่อกรณีการใช้งาน (เช่น 1 รายการสำหรับ...) TLSโดยมี CA หลัก (หนึ่งตัวสำหรับตรวจสอบสิทธิ์ไคลเอ็นต์ และอีกหนึ่งตัวสำหรับระบุตัวตนอุปกรณ์) อยู่ภายใต้ CA หลักที่ใช้ร่วมกัน
พร้อมที่จะจัดเตรียมพื้นที่ภายในเฉพาะของคุณเองแล้วหรือยัง? PKI?
สินค้าที่เกี่ยวข้อง
การปฏิบัติตามกฎหมายส่วนบุคคล PKI
โครงสร้างพื้นฐานเฉพาะแบบเดียวกัน + การตรวจสอบโดย WebTrust ครอบคลุมการใช้งานสำหรับกรณีที่มีข้อกำหนดและการปฏิบัติตามกฎระเบียบ
การจัดการ PKI ใบรับรอง
ส่วนตัวที่ได้รับการตรวจสอบโดย WebTrust PKI ใช้โครงสร้างพื้นฐานร่วมกัน ไม่มี Root CA เฉพาะ ทำให้ต้นทุนต่ำกว่า
