私人合规 PKI
WebTrust治理。您的层级结构。您的策略。
私人合规 PKI 被管理 PKI-即服务,专为需要私有 CA 的灵活性以及公共信托运营的独立审计严格性的组织而构建。
它与标准私有 CA 的区别是什么:
WebTrust 审计覆盖范围
SSL 公共 CA 运营的认证由同一家独立的注册会计师事务所 (CPA) 进行审计,该审计同样适用于您的专属层级结构。您无需自行构建审计程序,即可直接使用现有的审计证据。
审计员见证的关键仪式
您的根 CA 私钥是在 SSL 组织主持的正式、有记录的仪式中生成的。 PKI 团队进行了测试,并由独立审计员见证。
HSM支持的根密钥
根 CA 密钥位于 FIPS 140-2 3 级 HSM 中,处于离线状态,仅可通过多方双重控制激活。
有据可查的信任链
您组织架构中的每一项政策和程序都已记录在案,并经过审计,可作为合规性证据。
结果:你的 PKI 满足 SOC2、HIPAA、银行、能源和供应链合规要求,因为审计已经完成。
主要优点
服务等级
价格仅供参考,可能会有所变动。请联系我们获取个性化报价。
专业
- 合规为重点
- 包含 500 张证书
- 一次性设置费 10,000 美元
- 1 个根证书 + 1 个颁发证书
- 单一用例(TLS 身份验证、客户端身份验证、设备身份或代码签名)
- 超额费用:超过 500 个有效证书每月每张证书 2.10 美元
企业版
- 自动化与零信任
- 包含 5,000 张证书
- 一次性设置费
- 1 个根证书 + 1 个颁发证书
- 多种使用场景(TLS 身份验证、客户端身份验证、设备身份识别、代码签名)
- 超过 5,000 万个有效证书将收取超额费用。
生态系统/物联网
- 大规模
- 包含 100,000 张证书
- 一次性设置费
- 1 个根 CA + 最多 3 个颁发 CA(可提供额外的 ICA)
- 用于 TLS 身份验证、客户端身份验证、设备身份或代码签名
- 超过 100,000 万个有效证书将收取超额费用。
- CPS 和配置文件定制(可选附加功能)
请求加州私人信息
请联系我们 PKI 我们将安排专家与您探讨您的私有合规证书需求。我们的团队将协助您设计一套符合您的监管框架、审计要求和证书生命周期管理需求的私有证书颁发机构 (PCA) 解决方案。
常见用例
入职流程如何运作
合规与标准
用于CA的WebTrust
SSL专用 PKI 运营活动与我们的公共信任平台一样,均受 WebTrust 审计的约束。
FIPS 140-2 3级
RFC 5280 (X.509)
ACME RFC 8555
SCEP / EST
NIST PQC 标准
常见问题
关键区别在于 WebTrust 审计。私人合规性 PKI 在SSL的独立审计程序下运营。私营企业 PKI 使用相同的 HSM 基础架构,但不包含合规性程序。选择私有合规性 PKI 如果您需要向合作伙伴、监管机构或企业客户证明经过独立审计的治理能力。
托管
PKI 证书是一项共享的多租户服务,您不拥有根 CA。私有合规性 PKI 为您提供完全专用的根 CA 和颁发 CA 层次结构,以及自定义证书策略和命名。
不。根 CA 是在 SSL 的审计基础设施内,通过正式见证的密钥授予仪式生成的。引入外部管理的根 CA 会破坏审计边界。我们可以讨论交叉认证方案。
一家独立的注册会计师事务所已验证 SSL 的数据中心、人员和加密流程符合 WebTrust 认证机构原则和标准,可满足您的 SOC2、HIPAA 或行业要求的审计要求。
不。SSL 的统一 REST API 同时涵盖您的公钥证书和专用证书。 PKI 层次结构。
准备好构建您的合规系统了吗? PKI?
相关产品
私人企业 PKI
同样的专用基础设施,无需 WebTrust 审计,仅供内部使用成本更低。
托管 PKI 科瑞证书
WebTrust 审计的私有 PKI 基于共享基础设施,无需专用根证书颁发机构,成本更低。
