Votre propre PKI en ligne à un tarif de 550.00 € HT par mois

ou 19 € par jour, soit 6 935 € à l'année

• Minimum 6 mois par virement à la commande
• Délais de production 3 jours ouvrables (options)
• Virtual Machine dédiée 24H/24 7Jrs/7 OVHCloud
• * VPN Wireguard dédié par site (Filtrage IP publique)
• Emission de certificats x509v3 illimités sur votre PKI dédiée à votre société ou organisation 
• Support PQC * Post Quantique Cryptographie - Dilithium, Kyber NIST, préparer l'avenir de cybersecurite de vos données

Hardware Security Module : Trustway Proteccio EL ( 1 HSM Virtuel )

FULL CA : Key Cérémonie AC 3/5, cartes Shamir PKI,Cartes SO & Audit HSM-V1

Configuration clés en main, Opérationnel Qualifié ANSSI

HSM V167-X170 dernière qualification à jour

1 HSM Virtuel pour la CA Offline et cloisonnement des rôles du HSM et PKI Cybersécurité opérationnelle

100% prêt à l'emploi

Hardware Security Module : Trustway Proteccio EL ( 2 HSM Virtuel )

FULL CA : Key Cérémonie AC 3/5, cartes Shamir PKI,Cartes SO & Audit HSM-V1

FULL SubCA : Key Cérémonie SubAC 3/5, cartes Shamir PKI,Cartes SO & Audit HSM-V2

Configuration clés en main, Opérationnel Qualifié ANSSI

HSM V167-X170 dernière qualification à jour

1 HSM Virtuel pour la CA Offline et 1 HSM Virtuel pour les SubCA, cloisonnement des rôles du HSM et votre sécurité opérationnelle

un HSM dédié à la CA Racine en Offline, utilise un HSM Virtuel inactif à la fin de la Key Cérémonie du HSM

100% prêt à l'emploi

Notre outil sécurise la saisie et l'introduction des "passphrase" pour activer les HSM virtuels ou les SoftCryptoToken dans la PKI

Basé sur du SHAMIR 2/4, cela permet de construire la "passphrase" d'un HSM virtuel et de pouvoir y accéder, création de QR.Code pour la saisie via une douchette laser

Aucune donnée manuelle n'est utilisée et donc non accessible aux porteurs lors de la KC préventive d'introduction des secrets et seulement pendant 15 secondes pour le temps d'un copier-coller

Les secrets sont disponibles sur des impressions laser pour une qualité de stockage du QR.Code, donc même si on perd un secret il peut être reconstruit facilement, le secret perdu n'est qu'un morceau de secret incomplet ( il faut perdre l'enveloppe sécurisée ou volée )

Outil numérique signé par le certificat de signature de code de la société, garantie numérique de la provenance du développement

Création d'un CLUSTER composé de DEUX HSM dans des Datacenter différents

<Vous devez disposer des cartes SHAMIR, SO, AUDIT et de 2 HSM disponibles>

Réplication des clés de sécurité présents dans HSM-1 vers le HSM-2 en automatique

Pas de perte de clés et service cryptographique idéal en cas de panne

d'un HSM < Utilisation du SHAMIR 3/5 associé >, une sauvegarde des clés dans un coffre physique

Vous aurez un PRA/DRP actif sur votre environnement de PKI EJBCA ou OT PKI avec une BDD répliquée

avec REPMGR-16 sur du Postgresql-16

Serveur WIN-11 Hyper-V avec Rocky Linux 8.10/AlmaLinux 9.5 en EJBCA 7.11 et cluster BDD Postgresql-14/16 pour la réplication des données de votre PKI embarquée, inclus un serveur de CRL, utilise 3 machines vituelles

Intel NUC 12C/16T avec 64 Go de mémoire et 4 To de disque SSD, une simple IP à configurer et votre PKI est en ligne, certificat d'administration de votre PKI délivrée sur carte à puce ou token USB (ou fourni au format .p12, déconseillé)

Livré configuré, 100% prêt à l'emploi, plus besoin de Datacenter, fonctionne 24H/24 7Jrs/7

Disponible pour 3 machines vituelles supplémentaires de 8 Go Linux (EJBCA-VA pour avoir également un OCSP en ligne)

Votre PKI idéale pour une CA Offline, préconfigurée avec drivers HSM Trustway Proteccio qualifié ANSSI

Installation de TRUENAS pour vos données sensibles, vous avez une VM d'administration accessible sur notre environnement OVHCloud

en mode serveur dédié, un compte pour lire/écrire vos fichiers avec un horodatage, contre marque de temps

Un abonnement de 150.00 € HT par mois, fichiers chiffrés avec QUATRO et votre clé de sécurité de 768 Bits

https://truenas.celpram.fr

CELPRAM se charge de la mise en service et de l'administration de votre plateforme dédiée

Service disponible à partir du 01 Septembre 2025 pour vos opérations de stockage de fichiers .PDF signés et horodatés à portée de main

La protection et la disponibilité n'est pas une option à négliger avec

des professionnels en support N3 comme système de validation RGPD

La signature vos permet de signer au format .PDF, Code-Signing, JAR tous les fichiers de votre fonctionnement internet de pré production

Il est nécessaire de disposer d'un abonnement PKI pour générer tous les certificats numériques obligatoires pour un fonctionnement optimal d'utilisation quotidienne

Signature disponible pour tout le personnel de votre organisation

Authentification par certificat numérique issu de votre PKI, vous conservez la maîtrise de qui signe quoi à votre nom

Disponible en ligne 24H/24, 7 Jours/7, certificat de signature numérique .PDF et de signature de code, MS Authenticode, JAR

Unité d'horodatage émise par une Autorité d'horodatage qui permet d'avoir une contre marque de temps associée à un fichier ( tous les fichiers sont éligibles à votre archivage ) 

Prouve que le fichier n'a pas été modifié en constituant des preuves valides à un instant précis, utilise un serveur de temps avec une antenne GPS pour la précision à la seconde, modèle serveur de temps NTP GALLEON ou MEINBERG

Service à votre disposition 24H/24 * Jetons illimités en ASN-1 vérifiable avec OpenSSL TS Verify

Une version OpenSource est disponible pour valider nos différentes solutions d'horodatage, Jetons GRATUITS pour utilisation des contre marques de temps directement depuis Adobe Acrobat
 

https://timestamp.celpram.fr/ppr/get.aspx

Accès Gratuit * Pré-Production & Test Horodatage