mTLS zwischen Microservices, Geräte-Identitäten im Feld, interne Code-Signing-Roots: NextPKI bringt Ihnen eine Private CA mit HSM-Anbindung, Rotation und Audit, als Service oder On-Prem.
Wo öffentliche CAs nicht passen, weil Geräte offline sind, weil Rotation zu schnell ist, oder weil Compliance es so will.
Kurzlebige Worker-Zertifikate für Istio, Linkerd, Consul Connect oder eigene gRPC-Stacks. Rotation alle paar Stunden, transparent für die Workloads.
Provisioning-Hooks für Fertigung, Geräte-Renewal über das Feld, Sperrlisten mit OCSP-Stapling, auch für Geräte mit minimaler Konnektivität.
Mitarbeitende bekommen pro Endgerät eine S/MIME-Identität, abgeleitet aus dem IDP, ohne CSV-Upload bei der Public CA.
Signaturen für interne Build-Pipelines, Container-Images, Firmware-Images. Vollständig auditierbar, mit Time-Stamping.
Root- und Issuing-Keys in YubiHSM, CloudHSM oder Nitrokey HSM 2. Software-Fallback nur für Dev-Umgebungen.
Bestehende Microsoft-PKI als Brücke betreiben, Schritt für Schritt auf NextPKI heben, ohne Big-Bang.
Wir machen kein Magie-Layer aus PKI. Stattdessen vier saubere Bausteine, die jedes Audit besteht.
Lebt 10-20 Jahre. Verlässt das HSM nie. Wird nur für Issuing-CA-Rotationen aktiviert.
Pro Workload-Class eine Issuing-CA. Rotiert jährlich, online erreichbar für die Renewal-API.
Stunden bis Tage. Erneuert automatisch über ACME oder Workload-Identity-Token (SPIFFE-kompatibel).
Jede Issue, jede Revoke, jede Policy-Änderung, signiert und Manipulationsfest archiviert.
Wir setzen Ihre Private PKI gemeinsam auf, mit klarer Übergabe an Ihr Team. Cloud-Service oder On-Prem. Sie entscheiden.