Section générale

Gestion du cycle de vie des certificats sur site

Exécutez la CLM SwissSign au sein de votre propre périmètre de réseau, avec des identifiants et des données qui ne quittent jamais votre infrastructure. La CLM SwissSign est conçue pour des environnements de grande envergure, réglementés et fortement intégrés.

  • La CLM fonctionne dans votre périmètre de réseau

  • Les identifiants d’administrateur ne quittent jamais votre infrastructure, conforme à la norme Zero Trust

  • Intégration directe avec les systèmes internes (LDAP/AD, F5, ITSM, CMDB)

  • Gestion du cycle de vie des certificats avec un maximum de souveraineté et de personnalisation pour la sécurité et la continuité de l’activité au niveau de l’entreprise

Contacter Vente Licence d'évaluation

Notre solution CLM sur site est idéale pour vous si...

Vos règles en matière de compliance, d’audit ou d’infrastructure exigent que la plateforme CLM fonctionne au sein de votre propre périmètre

Votre secteur d’activité est réglementé (finance, secteur public, santé, énergie, infrastructure critique)

Il vous faut une intégration approfondie avec AD / F5 / ITSM / CMDB interne

Il vous faut une séparation stricte des réseaux ou des zones isolées du réseau
 

Architecture CLM sur site

 

  • Plateforme de gestion centralisée : un point de contrôle unique pour la découverte, l’inventaire, le cycle de vie, la compliance et la gouvernance

  • Multi-module : connectez simultanément plusieurs CA et interfaces d’enrôlement avec une application cohérente des politiques

  • Modèle basé sur les profils : des modifications des politiques centrales qui ne perturbent pas les systèmes utilisateurs

  • Agents légers (Windows/Linux) : actions liées à la découverte et au cycle de vie de bout en bout sur des systèmes cibles ; les agents servent d’intermédiaire entre les API CLM et les protocoles hérités, fournissent une visibilité centralisée et fonctionnent hors ligne

  • Toutes les fonctionnalités accessibles via l’API REST, avec un RBAC appliqué à l’interface utilisateur, à WebRA et à l’API

  • Connectivité : prend en charge à la fois les données sortantes (plateforme → vos systèmes) et entrantes (vos systèmes → API de la plateforme). Vous gérez le pare-feu, la liste blanche et le routage

Quand est-ce que l’option sur site convient mieux?

 

  • Choisissez l’option sur site si les équipes de sécurité ou de compliance ne permettent pas la gestion des identifiants, des comptes de service ou des chemins d’automatisation par une plateforme basée sur le cloud

  • Choisissez l’option sur site si les intégrations internes, les zones de réseau isolées ou l’accès direct à des systèmes de production internes ne peuvent pas être exposés via des connecteurs ou des agents côté client

  • L’option sur site permet de garder la plateforme CLM, les identifiants et les intégrations directes LDAP/AD, F5, ITSM et CMDB au sein de votre infrastructure

Les parcs plus petits et à certificat public sont souvent mieux pris en charge par notre modèle cloud. Un doute ? Utilisez le sélecteur de déploiement

Automatisez dès maintenant – lancez-vous avec notre licence d’évaluation!

 

Gérez l’ensemble de votre PKI et intégrez la CLM dans votre infrastructure en toute sécurité et souveraineté.

Contactez notre équipe Vente ou essayez notre CLM grâce à notre licence d’évaluation:

  • Tenant dédié hébergé par SwissSign pour notre CLM cloud (Evertrust Horizon)

  • 60 jours, jusqu’à 20 certificats

  • 4 heures d’assistance services professionnels, réunion de lancement incluse

  • Passez à la production en toute fluidité : si vous signez dans les 30 jours suivant la date d’expiration, le tenant est réutilisé et aucune migration n’est nécessaire

Remarque: l’évaluation n’inclut pas de PKI privée.

Contacter Vente Licence d'évaluation

Comment la CLM sur site est-elle intégrée dans votre infrastructure?

 

  • Équilibreurs de charge / ADC / réseau : F5 BIG-IP (iControl REST, AS3), Citrix ADC (NetScaler), Fortinet FortiGate, Cloudflare

  • WAF / security : Ergon Airlock

  • DNS (mise à disposition & ACME DNS-01) : EfficientIP, Infoblox, RFC 2136, AWS Route 53, Cloudflare, Azure DNS, Google Cloud DNS

  • PKI / CA : Microsoft ADCS, Evertrust Stream, SwissSign, DigiCert, Entrust, Sectigo, fournisseurs ACME (p. ex. Let’s Encrypt), EJBCA

  • Conteneurs : Kubernetes (cert-manager, mise à jour des secrets, hot-reload), OpenShift

  • Coffres-forts cloud : AWS Secrets Manager / ACM, Azure Key Vault, Google Cloud Certificate Manager

  • MDM : Microsoft Intune (SCEP & PKCS), Jamf Pro, MobileIron / Ivanti

  • DevOps : Ansible (collection complète), Terraform (fournisseur)

  • ITSM : ServiceNow (workflow de demande de changement), Jira

  • SIEM / journalisation : Splunk, IBM QRadar

  • IdP : OIDC (Entra ID, Okta, Keycloak), SCIM v2

  • HSM / KMS : Thales, Securosys, Azure Key Vault

  • Répertoire : Microsoft AD, publication LDAP

  • CBOM : importation/exportation de la nomenclature de la cryptographie

  • Protocoles d’automatisation : ACME, EST, SCEP, WSTEP/MS WCCE, MDM, Intune, agents

Conçu pour les secteurs réglementés

De par son hébergement en Suisse, SwissSign relève de la juridiction suisse et est bien positionné pour répondre aux attentes de la FINMA, DORA et NIS2, ainsi que du RGPD et de la nLPD

  • CA/Browser Forum
  • ISO/IEC 27001
  • EPDG - IdP
  • ZertES
  • eIDAS

Comment se passe la mise en œuvre?

 

  • De nombreuses organisations mettent en œuvre notre CLM de leur propre initiative

  • Nous proposons une offre de prestations (via des cahiers des charges distincts) pour vous soutenir (onboarding, assistance pour l’intégration PKI, personnalisation des workflows, intégration d’API, migration, optimisation de la découverte, formation et ateliers)

  • Des organisations ont également choisi de travailler avec leur intégrateur informatique de confiance

Prêt à mettre en place l’automatisation des certificats au sein de votre périmètre ?

Le raccourcissement de la durée de vie des certificats et la migration vers la PQC rendent l’automatisation indispensable, mais les parcs profondément intégrés ont besoin de procéder selon leurs propres conditions. Exécutez la CLM de SwissSign au sein de votre réseau, avec des identifiants et des données qui ne quittent jamais votre infrastructure. Contactez nos experts au sujet de votre développement ou lancez-vous avec une licence d’évaluation.

Contacter Vente Licence d'évaluation

Les agents sont conçus pour fonctionner hors ligne et conserver les identifiants au sein de votre périmètre.

Non, vous (ou le partenaire de votre choix) la faites fonctionner au sein de votre infrastructure. SwissSign et ses partenaires s’occupent de la mise en œuvre et de l’assistance.

Oui ; la migration et les workflows de consolidation de PKI sont pris en charge via les services professionnels.

Notre CLM est conçue pour des parcs à grande échelle: un déploiement standard peut gérer jusqu’à environ 200 000 certificats, tandis que des déploiements à haute disponibilité ou distribués peuvent en gérer jusqu’à des dizaines de millions.