数字证书和 PKI 行业解决方案
各行业如何与 SSL 的产品目录相对应
SSL.com 自 2002 年以来一直颁发受公众信任的证书,但证书本身并不能解决行业问题。
金融服务公司不需要“证书”。它需要做的是阻止客户邮箱中出现身份冒用,以能够抵御商业电子邮件诈骗的方式签署电汇授权书,并满足监管机构对身份控制的审计要求。设备制造商不需要“PKI“它需要能够从一开始就与 Apple Home 和 Google Home 兼容的产品,用户可以信任的签名固件,以及无需人工干预即可在生产线上配置的数百万个唯一证书。”
SSL.com 的产品目录按产品保护的内容进行分类:品牌、运营或语音。各个行业都涉及这三大支柱。下表展示了每个支柱与证书类型的对应关系,后续的行业页面则从该行业面临的实际问题入手,反向推导解决这些问题的产品。
按行业浏览
软件与DevOps
从提交到部署,保障您的软件供应链安全。基于云的代码签名,例如来自 GitHub Actions 或 Jenkins 的代码签名,以及 ACME 自动化流程。 TLS 续订,以及将证书视为一流 CI/CD 工件的 REST API。
重点产品: 代码电子签名器 · EV/OV/IV 代码签名 · ACME/CLM · TLS/SSL · S/MIME
标准: Authenticode · Gatekeeper · SLSA · SSDF · SOC 2 · CA/B Forum CS BR
重点产品: 代码电子签名器 · EV/OV/IV 代码签名 · ACME/CLM · TLS/SSL · S/MIME
标准: Authenticode · Gatekeeper · SLSA · SSDF · SOC 2 · CA/B Forum CS BR
云基础设施和 CDN
满足云规模所需的证书自动化。ACME 无速率限制,定制品牌颁发 CA 使证书带有您平台的名称,以及经过 WebTrust 审计的私有证书。 PKI 用于下方的服务网格。
重点产品: ACME/CLM · 多域 TLS · 通配符 · 定制品牌 CA · 私人 PKI
标准: CA/B 论坛 BR · SOC 2 · PCI DSS v4 · FedRAMP · ISO 27001
重点产品: ACME/CLM · 多域 TLS · 通配符 · 定制品牌 CA · 私人 PKI
标准: CA/B 论坛 BR · SOC 2 · PCI DSS v4 · FedRAMP · ISO 27001
银行与金融服务
保护您的品牌、客户和沟通渠道。VMC 可在每个收件箱中显示经过验证的徽标,赞助商 S/MIME 用于高管电子邮件,eSigner 用于具有法律约束力的文件,以及 EV TLS 在信任至关重要的地方。
重点产品: VMC · 赞助商 S/MIME · 电子文档签名 · 电动汽车 TLS · 管理 PKI
标准: PCI DSS · SOX · GDPR · DORA · FFIEC · eIDAS
重点产品: VMC · 赞助商 S/MIME · 电子文档签名 · 电动汽车 TLS · 管理 PKI
标准: PCI DSS · SOX · GDPR · DORA · FFIEC · eIDAS
政府和公共部门
与公民和机构建立数字信任。政府标志证书会在收件箱中显示经过验证的机构印章,赞助商 S/MIME 对于官员而言,电子签名器用于许可证和文件,以及专用设备。 PKI 出于主权要求。
重点产品: GMC · 赞助商 S/MIME · 电子文档签名器 · 专用 PKI · 北美工程标准委员会
标准: FedRAMP · FISMA · FICAM · eIDAS · VMC 指南 · NAESB WEQ-12
重点产品: GMC · 赞助商 S/MIME · 电子文档签名器 · 专用 PKI · 北美工程标准委员会
标准: FedRAMP · FISMA · FICAM · eIDAS · VMC 指南 · NAESB WEQ-12
能源与公用事业
满足 NAESB 要求并保障关键基础设施安全。SSL 是经 NAESB 认证的 CA,提供 WEQ-12 证书,并拥有用于智能电网物联网的 Matter DAC、用于 SCADA 的客户端身份验证以及托管服务。 PKI 适用于复杂的OT/IT集群。
重点产品: NAESB WEQ-12 · 客户身份验证 · 事项 DAC · 托管 PKI · 私人的 PKI
标准: NAESB WEQ-12 · NERC CIP · FERC · IEC 62351 · NIST SP 800-82
重点产品: NAESB WEQ-12 · 客户身份验证 · 事项 DAC · 托管 PKI · 私人的 PKI
标准: NAESB WEQ-12 · NERC CIP · FERC · IEC 62351 · NIST SP 800-82
媒体与内容出版
证明您的内容真实且出自您之手。C2PA 证书和 CAWG 身份声明用于加密溯源,VMC 和 CMC 用于验证品牌标识,以及 IV。 S/MIME 用于验证记者身份。
重点产品: C2PA · CAWG · VMC · CMC · IV S/MIME · 赞助商 S/MIME
标准: C2PA · CAWG · 欧盟人工智能法案 · BIMI · CA/B 论坛 S/MIME BR
重点产品: C2PA · CAWG · VMC · CMC · IV S/MIME · 赞助商 S/MIME
标准: C2PA · CAWG · 欧盟人工智能法案 · BIMI · CA/B 论坛 S/MIME BR
物联网及设备制造商
每个联网设备都应拥有经过验证的身份。SSL 是经 CSA 授权的 Matter PAA,提供 DAC 和 PAI 证书,支持 API 驱动的批量配置、固件代码签名,以及用于设备级项目的定制品牌证书颁发机构 (CA)。
重点产品: Matter DAC · Matter PAI · 客户授权 · 代码签名 · 托管 PKI
标准: 事项(CSA)· IEC 62443 · NIST 800-213 · 欧盟网络弹性法案
重点产品: Matter DAC · Matter PAI · 客户授权 · 代码签名 · 托管 PKI
标准: 事项(CSA)· IEC 62443 · NIST 800-213 · 欧盟网络弹性法案
法律与专业服务
你的签名就是你的职业身份标识,务必确保其可验证性。IV S/MIME 赞助商,用于在每封电子邮件中验证姓名。 S/MIME 对于合作伙伴而言,eSigner 提供防篡改、具有法律约束力的签名,符合 eIDAS 和 E-SIGN 标准。
重点产品: IV S/MIME · 赞助商 S/MIME · 文件签署 · 电子签名者 · VMC
标准: eIDAS · E-SIGN · UETA · SRA(英国) · GDPR · CA/B 论坛 S/MIME BR
重点产品: IV S/MIME · 赞助商 S/MIME · 文件签署 · 电子签名者 · VMC
标准: eIDAS · E-SIGN · UETA · SRA(英国) · GDPR · CA/B 论坛 S/MIME BR
各行各业的共同点
常见问题
这取决于你要保护的是什么。每个行业都会用到 SSL.com 三大支柱的某种组合:品牌(已验证的身份, TLSVMC、GMC),运营(基础设施、ACME、托管) PKI(代码签名),以及语音(签名通信, S/MIME文件签署(C2PA)。金融服务通常需要 VMC 加 S/MIME 此外,还需要文档签名。软件公司依赖代码签名和 ACME。设备制造商需要 Matter DAC 和 Managed。 PKI.
是的。SSL.com 是经 NAESB 认证的批发能源市场 CA,也是经 CSA 授权的物联网设备制造商 Matter PAA。所有公钥证书均按照当前的 CA/浏览器论坛基线要求颁发。对于受监管行业,SSL.com 通过相应的证书产品和托管服务支持 FedRAMP、FISMA、PCI DSS v4、SOC 2 Type II、ISO 27001、HIPAA、eIDAS、DORA 和 NIST SP 800-53 等标准。 PKI.
NAESB WEQ-12 是北美能源标准委员会 (NAESB) 制定的证书标准,强制要求参与联邦能源监管委员会 (FERC) 监管的批发电力市场的机构必须持有该标准。调度协调员、输电供应商和 OASIS 参与者均需持有 NAESB 认可的证书颁发机构 (CA) 颁发的证书。SSL.com 是少数几家获得 WEQ-12 项目认证的 CA 之一。
通过认证(NAESB WEQ-12、CSA PAA、WebTrust 审核),通过与监管控制相匹配的证书产品(S/MIME 对于SOX审计跟踪, TLS 对于 PCI DSS、eIDAS/ESIGN 不可否认性文档签名),以及通过托管 PKI 和敬业的 PKI 提供符合监管机构要求的、有据可查的生命周期控制方案。
是的。医疗保健、教育、零售、制造、电信、保险、酒店以及其他数百个行业每天都在使用 SSL.com 证书。 TLS包括电子邮件身份验证、文档签名和代码签名。如果您的应用场景涉及身份验证、合同签署、经认证的软件分发或安全设备配置,SSL.com 的产品正是您所需要的。
没看到您的行业?
以上列举的行业涵盖了SSL产品最直接契合特定行业合规性和信任要求的领域,但这并非我们服务范围的全部。医疗保健、教育、零售、制造、电信以及其他数百个行业每天都在依赖SSL。
