360° Managed PKI & CLM – Alle Pläne im Überblick
Starten Sie kostenlos, upgraden Sie flexibel!
FREE
Sofort produktiv einsteigen und wertvolle Erfahrungen sammeln. Kostenlose Vollversion ohne Setup, bis zu 50 Zertifikate.
0€
/ pro Monat
Alle FREE-Features im Überblick:
- Unlimitierte Anzahl eigener Zertifikate kostenlos importieren und verwalten
- Bis zu 50 aktive Zertfikate kostenlos ausstellen und verwalten
- Automatisierung mit ACME, EST, SCEP, CMP Unterstützung standardisierter PKI-Protokolle zur Automatisierung: ACME, EST, SCEP, CMP
- Automatisierung mit REST API & CLI Client Ermöglicht die automatisierte Verwaltung von Zertifikaten über API oder Kommandozeile.
- Microsoft AD CS Anbindung Anbindung des CLM an MS ADCS
- Certificate Discovery Automatisches Identifizieren und Verfolgen von Server Zertifikaten in Ihrem Netzwerk
- Flexibles Certificate Lifecycle Management Verwalten, Monitoring, Ausstellen, Erneuern, Widerrufen von Zertifikaten, Reporting,Rollen & Rechtemanagement, Policies (Zertifikatstemplate für alle gängigen Anwendungen & Konfigurationsmöglichkeit)
- Leistungsstarke Certification Authority (CA) MTG CARA als Zertifizierungsstelle ist automatisch an das CLM angebunden und kann genutzt werden.
- Eigene Root CA
- Eigene Sub-CA
- Schlüssel aus Ihrer CA sind im geteilten HSM geschützt
- gehostet auf einer gemeinsam genutzten Infrastruktur
-
Self-Service-Support Wir bieten Ihnen eine umfangreiche Sammlung an Ressourcen für die direkte Online-Hilfe an:
- Videos
- Anleitungen
- Online Dokumentation
- Häufig gestellte Fragen (FAQ) - OCSP & HTTP CRLs OCSP prüft Zertifikate online, HTTP CRLs nutzen heruntergeladene Sperrlisten.
- Umfassende Kryptografie: RSA, EC, PQC Unterstützt alle wichtigen Algorithmen für PKI, inkl. klassische, elliptische und post-quanten-sichere Verfahren.
Beste Wahl für den Mittelstand
BUSINESS
Ideal für KMU mit höherem Zertifikats- und Supportbedarf. Inklusive erweiterter Funktionen und flexibler Skalierbarkeit.
ab
800€
/ pro Monat
Kosten für
Alle BUSINESS-Features im Überblick:
- Alle Funktionen des FREE-Plans sind enthalten
- bis 10.000 aktive Zertifikate ausstellen & verwalten in 500er Preis-Staffeln
- Mehrere Sub CAs
- Microsoft Active Directory-Integration (Microsoft Autoenrollment) Automatische Zertifikatserstellung über Active Directory (AD) mit Autoenrollment Connector
- Gehostet auf einer gemeinsam genutzten Hochverfügbarkeitsinfrastruktur
- 24/7 Hotline-Support Sie erreichen uns via Ticketsystem von Montags bis Freitags von 9:00 bis 17:00 Uhr.
Optionale Features:
- IP-basierte Zugriffsrechte
- VPN-Zugang
- Beratung & Premium-Support sowie Quickstart-Pakete Ausführliche Infos siehe Services
ENTERPRISE
Maßgeschneiderte Softwarelösungen, die exakt auf Ihre individuellen Anforderungen abgestimmt sind.
Individuelles Angebot auf Anfrage
Alle ENTERPRISE-Features im Überblick:
- Alle Funktionen des FREE-Plans sind enthalten
- Alle Funktionen des BUSINESS-Plans sind enthalten
- Unlimitierte Anzahl aktiver Zertfiikate ausstellen und verwalten in flexiblen Preis-Staffeln
Optionale Features:
- Mehrere Root CAs z.B. sinnvoll, wenn mehrere Algorithmen für unterschiedliche Zertifikatstypen zum Einsatz kommen.
- Offline-Root-CA
- Dediziertes Hardware Security Module (HSM)
- Gehostet auf dedizierter Infrastruktur
Unser Angebot im Detail
Alle Pläne vergleichen
| Features | FREE | BUSINESS | ENTERPRISE |
|---|---|---|---|
| Certificate Lifecycle Manager (CLM) Verwalten, Monitoring, Ausstellen, Erneuern, Widerrufen von Zertifikaten, Reporting, Rollen & Rechtemanagement, Policies (Zertifikatstemplate für alle gänigen Anwendungen & Konfigurationsmöglichkeit). | |||
| Public Zertifikate importieren Unbegrenzte Anzahl eigener aktiver Public Zertifikate importieren und verwalten | unlimitiert | unlimitiert | unlimitiert |
| Private Zertifikate importieren Unbegrenzte Anzahl eigener aktiver Privater Zertifikate importieren und verwalten | unlimitiert | unlimitiert | unlimitiert |
| Certificate Discovery Automatisches Identifizieren und Verfolgen von Server Zertifikaten in Ihrem Netzwerk | |||
| Zertifikate ausstellen & verwalten Es werden nur aktive ausgestellte Zertifikate gezählt. Aktive Zertifikate sind nicht abgelaufen und nicht gesperrt. Importierte Zertifikate werden nicht gezählt. | bis zu 50 aktive Zertifikate | bis zu 10.000 aktive Zertfikate verwalten, flexibel in 500er Preis-Staffeln buchbar | Beliebige Anzahl aktiver Zertfiikate ausstellen und verwalten in flexiblen Preis-Staffeln |
| Automatisierung mit ACME, EST, SCEP, CMP Unterstützung standardisierter PKI-Protokolle zur Automatisierung: ACME, EST, SCEP, CMP | |||
| Automatisierung mit REST API & CLI Client Ermöglicht die automatisierte Verwaltung von Zertifikaten über API oder Kommandozeile. | |||
| OCSP & HTTP CRLs OCSP prüft Zertifikate online, HTTP CRLs nutzen heruntergeladene Sperrlisten. | |||
| Public Key Infrastructure (PKI) Private CA-Anbindung mit MTG CARA | |||
| Microsoft ADCS-Anbindung Anbindung an MS ADCS an das CLM | |||
| Zertifikatserstellung mit Microsoft Active Directory-Integration Automatische Zertifikatserstellung über Active Directory (AD) mit Autoenrollment Connector | |||
| Public CA Anbindung - GlobalSign Ein Vertrag mit GlobalSign ist erforderlich. | |||
| Public CA Anbindung - PSW Group Ein Vertrag mit der PSW GROUP ist erforderlich für bestimmte Public Zertifikate von Sectigo. | |||
| Identity Management über Keycloak & Microsoft Active Directory Synchronisation von Benutzern und Rollenmanagement aus Microsoft AD über Keycloak mit dem CLM. | |||
| Eigene Root-CA Eine eigene Root-CA ist in den meisten Fällen ausreichend. | |||
| Weitere Root-CAs Mehrere Root-CAs sind z.B. sinnvoll, wenn mehrere Algorithmen für unterschiedliche Zertifikatstypen zum Einsatz kommen | (Optional) | ||
| Offline-Root-CA | (Optional) | ||
| Eigene Sub-CA Es wird eine eigene Sub-CA zur Verfügung gestellt. | |||
| Weitere Sub-CAs Weitere Sub-CAs können bei Bedarf ohne Mehrkosten eingerichtet werden. | |||
| RSA-Kryptografie Unterstützung der Schlüssellängen unterschiedlicher Schlüsselllänge 2048,3072, 4096, 8092 | |||
| Elliptische Kurven-Kryptografie Unterstützung für NIST-, Brainpool- und Edwards-Kurven | |||
| Post-Quanten-Kryptografie Unterstützung für ML-DSA- und SLH-DSA-Algorithmen | |||
| Flexibles Benachrichtigungssystem Konfiguration von Warnmeldungen bei Ablaufterminen und Compliance-Problemen | |||
| Infrastruktur-Hosting (geteilt) | |||
| Hochverfügbarkeits-Infrastruktur-Hosting (geteilt) Geteiltes Hochverfügbarkeits-Hosting (Shared High-Availability) | |||
| Hochverfügbarkeits Infrastruktur-Hosting (dediziert) Zusätzlich & Optional: Dedizierte Bereitstellungsoptionen für die Verwaltung. | (Optional) | ||
| Geteiltes HSM Speicherung der CA-Schlüssel in gemeinsamen HSMs. | |||
| Dediziertes HSM Speicherung der CA-Schlüssel in gemeinsamen oder dedizierten HSMs | (Optional) | ||
| Public Internet Access | |||
| VPN-Zugang inkl. 1x VPN-Zugang (weitere VPN-Zugänge darüber hinaus optional) | (Optional) | (Optional) | |
| IP-basierte Zugriffsrechte inkl. 1x IP-basierter Zugriff (Zugriffsrechte für weitere IPs darüber hinaus optional) | (Optional) | (Optional) | |
| Self-Service-Support | |||
| 24/7 Hotline & Support via Ticket-System | |||
| Laufzeit | Unbestimmte Laufzeit | Mindestlaufzeit 12 Monate, anschließend monatlich kündbar | Mindestlaufzeit 12 Monate, anschließend monatlich kündbar |
Unser Service-Angebot im Überblick
Kostenpflichtige Services & Consulting
| Buchbare Service-Pakete | FREE | BUSINESS | ENTERPRISE |
|---|---|---|---|
| Quickstart-Paket
Schnell und sicher starten Wir bringen Ihre PKI schnell in die Spur: Mit klar definierten Use-Cases, getesteter Anbindung, vorkonfiguriertem CLM und einer Entscheidungsvorlage als Basis für die nächsten Schritte. Im Quickstart-Paket sind alle Leistungen für eine optimale Vorbereitung enthalten: - Kickoff-Paket: Strukturierter Projektstart - VPN-Paket: Verschlüsselte Anbindung - Autoenrollment-Paket: Ablösung der Microsoft CA - Keycloak-Paket: Zentrale Anmeldung & SSO - CLM-Einweisungspaket: Systemeinführung - CLM-Einrichtungspaket: Basis-Konfiguration von CLM | |||
| Kickoff-Paket
Strukturierter Projektstart Unbegrenzte Anzahl eigener aktiver Public Zertifikate importieren und verwalten. | |||
| VPN-Paket
Verschlüsselte Anbindung Stellen Sie eine stabile und verschlüsselte Verbindung zu unserer Managed PKI & CLM her – abgestimmt auf Ihre Systemumgebung und vollständig getestet. | |||
| Autoenrollment-Paket
Ablösung der Microsoft CA Migrieren Sie Ihre bestehende Microsoft-Zertifizierungsstelle (ADCS) sicher zu unserer Managed PKI – ohne auf bewährte Prozesse im Active Directory zu verzichten. | |||
| Keycloak-Paket
Zentrale Anmeldung & SSO Nutzen Sie zentrale Authentifizierung für Ihre PKI – mit Single Sign-On, klarer Benutzersteuerung und nahtloser AD-Anbindung. | |||
| CLM-Einweisungspaket
Systemeinführung Erhalten Sie einen fundierten Überblick über alle relevanten Funktionen und Abhängigkeiten im Certificate Lifecycle Manager – praxisnah, interaktiv und mit Schulungs- und Workshop-Charakter. | |||
| CLM-Einrichtungspaket
Basis-Konfiguration von CLM Wir übernehmen die initiale Konfiguration Ihres Certificate Lifecycle Managers – abgestimmt auf Ihre Anforderungen und direkt einsatzbereit. | |||
| Consulting-Paket
Professionelle Beratung Ihre Anforderungen entwickeln sich weiter – Ihre PKI sollte das auch tun. Unser Consulting-Paket unterstützt Sie bei der sicheren Anpassung Ihrer Lösung: etwa bei neuen Compliance-Vorgaben, zusätzlichen Zertifikaten oder strategischen Architekturfragen. | |||
| Premium-Support-Paket
Betriebssicherheit & Expertenwissen Verlässliche Unterstützung im laufenden Betrieb: Wir begleiten Ihre zertifikatsbasierten Prozesse mit fundiertem Know-how – flexibel, individuell und praxisnah. |
Volle Kontrolle. Mehr Automation. Weniger Fehler.
PKI ganz einfach & einfach loslegen!
Wir unterstützen Sie bei jedem Schritt auf dem Weg zu Ihrer unternehmenseigenen PKI.
„Wir unterstützen Sie bei der erfolgreichen Umsetzung Ihrer PKI-Projekte.“