DARZ Managed PKI & CLM – Alle Pläne im Überblick
Starten Sie kostenlos, upgraden Sie flexibel!
Sofort produktiv einsteigen und wertvolle Erfahrungen sammeln. Kostenlose Vollversion ohne Setup, bis zu 50 Zertifikate.
Alle FREE-Features:
- Unlimitierte Anzahl eigener Zertifikate kostenlos importieren und verwalten
- Bis zu 50 aktive Zertifikate kostenlos ausstellen und verwalten
- Automatisierung mit ACME, EST, SCEP, CMP Unterstützung standardisierter PKI-Protokolle zur Automatisierung: ACME, EST, SCEP, CMP
- Automatisierung über REST API und CLI-Client Ermöglicht die automatisierte Verwaltung von Zertifikaten über API oder Kommandozeile.
- Microsoft AD CS-Anbindung Anbindung des CLM an MS ADCS
- Certificate Discovery Automatisches Identifizieren und Verfolgen von Server Zertifikaten in Ihrem Netzwerk
- Flexibles Certificate Lifecycle Management Verwalten, Monitoring, Ausstellen, Erneuern, Widerrufen von Zertifikaten, Reporting,Rollen & Rechtemanagement, Policies (Zertifikatstemplate für alle gängigen Anwendungen & Konfigurationsmöglichkeit)
- Leistungsstarke Certification Authority (CA) MTG CARA als Zertifizierungsstelle ist automatisch an das CLM angebunden und kann genutzt werden.
- Eigene Root-CA
- Eigene Sub-CA
- Schlüssel aus Ihrer CA sind im geteilten HSM geschützt
- Gehostet auf einer gemeinsam genutzten Infrastruktur
-
Self-Service-Support Wir bieten Ihnen eine umfangreiche Sammlung an Ressourcen für die direkte Online-Hilfe an:
- Videos
- Anleitungen
- Online Dokumentation
- Häufig gestellte Fragen (FAQ) - OCSP & HTTP CRLs OCSP prüft Zertifikate online, HTTP CRLs nutzen heruntergeladene Sperrlisten.
- Umfassende Kryptografie: RSA, EC, PQC Unterstützt alle wichtigen Algorithmen für PKI, inkl. klassische, elliptische und post-quanten-sichere Verfahren.
Ideal für KMU mit höherem Zertifikats- und Supportbedarf. Inklusive erweiterter Funktionen und flexibler Skalierbarkeit.
Alle BUSINESS-Features:
- Alle Funktionen von FREE
- Bis zu 10.000 aktive Zertifikate ausstellen und verwalten – in 500er-Preisstaffeln
- Mehrere Sub-CAs
- Microsoft Active Directory-Integration (Microsoft Autoenrollment) Automatische Zertifikatserstellung über Active Directory (AD) mit Autoenrollment Connector
- Gehostet auf einer gemeinsam genutzten Hochverfügbarkeits-infrastruktur
- 24/7-Hotline-Support
Optionale Features:
- IP-basierte Zugriffsrechte
- VPN-Zugang
- Beratung & Premium-Support Ausführliche Infos siehe Services
Maßgeschneiderte Softwarelösungen, die exakt auf Ihre individuellen Anforderungen abgestimmt sind.
Alle ENTERPRISE-Features:
- Alle Funktionen von FREE
- Alle Funktionen von BUSINESS
- Unlimitierte Anzahl aktiver Zertifikate ausstellen und verwalten – in flexiblen Preisstaffeln
Optionale Features:
- Mehrere Root-CAs z.B. sinnvoll, wenn mehrere Algorithmen für unterschiedliche Zertifikatstypen zum Einsatz kommen.
- Offline-Root-CA
- Dediziertes Hardware Security Module (HSM)
- Gehostet auf dedizierter Infrastruktur
- Spezifisches Abrechnungsmodell für IoT-Geräte-Hersteller
Unser Angebot im Detail
Alle Pläne vergleichen
| Features | FREE | BUSINESS | ENTERPRISE |
|---|---|---|---|
| Certificate Lifecycle Manager (CLM) Verwalten, Monitoring, Ausstellen, Erneuern, Widerrufen von Zertifikaten, Reporting, Rollen & Rechtemanagement, Policies (Zertifikatstemplate für alle gänigen Anwendungen & Konfigurationsmöglichkeit). | ✅ | ✅ | ✅ |
| Public Zertifikate importieren Unbegrenzte Anzahl eigener aktiver Public Zertifikate importieren und verwalten | ✅ unlimitiert | ✅ unlimitiert | ✅ unlimitiert |
| Private Zertifikate importieren Unbegrenzte Anzahl eigener aktiver Privater Zertifikate importieren und verwalten | ✅ unlimitiert | ✅ unlimitiert | ✅ unlimitiert |
| Certificate Discovery Automatisches Identifizieren und Verfolgen von Server Zertifikaten in Ihrem Netzwerk | ✅ | ✅ | ✅ |
| Zertifikate ausstellen & verwalten Es werden nur aktive ausgestellte Zertifikate gezählt. Aktive Zertifikate sind nicht abgelaufen und nicht gesperrt. Importierte Zertifikate werden nicht gezählt. | ✅ bis zu 50 aktive Zertifikate | ✅ bis zu 10.000 aktive Zertfikate verwalten, flexibel in 500er Preis-Staffeln buchbar | ✅ Beliebige Anzahl aktiver Zertfiikate ausstellen und verwalten in flexiblen Preis-Staffeln |
| Automatisierung mit ACME, EST, SCEP, CMP Unterstützung standardisierter PKI-Protokolle zur Automatisierung: ACME, EST, SCEP, CMP | ✅ | ✅ | ✅ |
| Automatisierung mit REST API & CLI Client Ermöglicht die automatisierte Verwaltung von Zertifikaten über API oder Kommandozeile. | ✅ | ✅ | ✅ |
| OCSP & HTTP CRLs OCSP prüft Zertifikate online, HTTP CRLs nutzen heruntergeladene Sperrlisten. | ✅ | ✅ | ✅ |
| Public Key Infrastructure (PKI) Private CA-Anbindung mit MTG CARA | ✅ | ✅ | ✅ |
| Microsoft ADCS-Anbindung Anbindung an MS ADCS an das CLM | ✅ | ✅ | ✅ |
| Zertifikatserstellung mit Microsoft Active Directory-Integration Automatische Zertifikatserstellung über Active Directory (AD) mit Autoenrollment Connector | ❌ | ✅ | ✅ |
| Public CA Anbindung - GlobalSign Ein Vertrag mit GlobalSign ist erforderlich. | ✅ | ✅ | ✅ |
| Public CA Anbindung - PSW Group Ein Vertrag mit der PSW GROUP ist erforderlich für bestimmte Public Zertifikate von Sectigo. | ✅ | ✅ | ✅ |
| Identity Management über Keycloak & Microsoft Active Directory Synchronisation von Benutzern und Rollenmanagement aus Microsoft AD über Keycloak mit dem CLM. | ✅ | ✅ | ✅ |
| Eigene Root-CA Eine eigene Root-CA ist in den meisten Fällen ausreichend. | ✅ | ✅ | ✅ |
| Weitere Root-CAs Mehrere Root-CAs sind z.B. sinnvoll, wenn mehrere Algorithmen für unterschiedliche Zertifikatstypen zum Einsatz kommen | ❌ | ❌ | ✅ (Optional) |
| Offline-Root-CA | ❌ | ❌ | ✅ (Optional) |
| Eigene Sub-CA Es wird eine eigene Sub-CA zur Verfügung gestellt. | ✅ | ✅ | ✅ |
| Weitere Sub-CAs Weitere Sub-CAs können bei Bedarf ohne Mehrkosten eingerichtet werden. | ❌ | ✅ | ✅ |
| RSA-Kryptografie Unterstützung der Schlüssellängen unterschiedlicher Schlüssellänge 2048, 3072, 4096, 8092 | ✅ | ✅ | ✅ |
| Elliptische Kurven-Kryptografie Unterstützung für NIST-, Brainpool- und Edwards-Kurven | ✅ | ✅ | ✅ |
| Post-Quanten-Kryptografie Unterstützung für ML-DSA- und SLH-DSA-Algorithmen | ✅ | ✅ | ✅ |
| Flexibles Benachrichtigungssystem Konfiguration von Warnmeldungen bei Ablaufterminen und Compliance-Problemen | ✅ | ✅ | ✅ |
| Infrastruktur-Hosting (geteilt) | ✅ | ❌ | ❌ |
| Hochverfügbarkeits-Infrastruktur-Hosting (geteilt) Geteiltes Hochverfügbarkeits-Hosting (Shared High-Availability) | ❌ | ✅ | ✅ |
| Hochverfügbarkeits Infrastruktur-Hosting (dediziert) Zusätzlich & Optional: Dedizierte Bereitstellungsoptionen für die Verwaltung. | ❌ | ❌ | ✅ (Optional) |
| Geteiltes HSM Speicherung der CA-Schlüssel in gemeinsamen HSMs. | ✅ | ✅ | ✅ |
| Dediziertes HSM Speicherung der CA-Schlüssel in gemeinsamen oder dedizierten HSMs | ❌ | ❌ | ✅ (Optional) |
| Public Internet Access | ✅ | ✅ | ✅ |
| VPN-Zugang inkl. 1x VPN-Zugang (weitere VPN-Zugänge darüber hinaus optional) | ❌ | ✅ (Optional) | ✅ (Optional) |
| IP-basierte Zugriffsrechte inkl. 1x IP-basierter Zugriff (Zugriffsrechte für weitere IPs darüber hinaus optional) | ❌ | ✅ (Optional) | ✅ (Optional) |
| Self-Service-Support | ✅ | ✅ | ✅ |
| 24/7 Hotline & Support via Ticket-System | ❌ | ✅ | ✅ |
| Laufzeit | Unbestimmte Laufzeit | Mindestlaufzeit 12 Monate, anschließend monatlich kündbar | Mindestlaufzeit 12 Monate, anschließend monatlich kündbar |
PKI für den Mittelstand
Jetzt mit der DARZ Managed PKI & CLM starten
Volle Kontrolle. Mehr Automation. Weniger Fehler.
Ob Sie erste Zertifikate automatisieren oder Ihre PKI neu aufstellen möchten – mit der „DARZ Managed PKI & CLM powered by MTG“ gelingt der Start einfach, sicher und verlässlich. Unsere Kunden schätzen an uns nicht nur Technologie und Fachwissen, sondern vor allem die verlässliche Zusammenarbeit: mit direktem Zugang zu erfahrenen PKI-Experten – ohne Umwege, ohne Hürden. Persönlich erreichbar, lösungsorientiert und genau dann da, wenn es darauf ankommt!
Der ideale Einstieg mit dem FREE-Plan: Mit der kostenlosen Vollversion unserer DARZ Managed PKI & CLM-Lösung starten Sie sofort produktiv – ohne Setup und Kosten. Die Nutzung ist auf 50 Zertifikate begrenzt, alle Funktionen stehen jedoch vollständig zur Verfügung. So sammeln Sie wertvolle Erfahrungen und können sogar eigene Zertifikate kostenlos importieren und verwalten.
Das DARZ Managed PKI & CLM-Angebot verbindet deutsche Technologiekompetenz mit einem hochsicheren Betrieb in Deutschland. Die PKI- & CLM-Software stammt von MTG, einem führenden Spezialisten für Verschlüsselungstechnologien und PKI. Der Betrieb erfolgt ausschließlich in den ausfallsicheren, skalierbaren und mehrfach zertifizierten Rechenzentren von DARZ in Darmstadt und Frankfurt – mit voller Datensouveränität über alle Schlüssel und Daten.
Das MTG CLM macht das Management von Zertifikaten einfach, transparent und sicher. Die Oberfläche ist bewusst intuitiv und benutzerfreundlich gestaltet, sodass auch IT-Teams ohne PKI-Expertenwissen alle Zertifikatsprozesse effizient steuern können. Ob Beantragung, Verlängerung, Widerruf oder Reporting – alle Funktionen sind zentral verfügbar und lassen sich automatisieren. So werden Fehler vermieden, Compliance-Anforderungen zuverlässig erfüllt und die Abhängigkeit von spezialisierten Fachkräften im Tagesgeschäft deutlich reduziert.
Mit der Automatisierung im MTG CLM werden zeitaufwendige und fehleranfällige Routineaufgaben zuverlässig abgelöst. Zertifikate können vollständig automatisch beantragt, verlängert, verteilt und widerrufen werden – unabhängig davon, ob es sich um Server, Netzwerkgeräte, mobile Endgeräte oder Anwendungen handelt. Dank der Unterstützung gängiger Standardschnittstellen (ACME, EST, SCEP, CMP) sowie REST API und CLI lässt sich nahezu jede Infrastruktur anbinden.
Das Ergebnis: weniger Aufwand, weniger Risiken, mehr Sicherheit – und IT-Teams können sich auf ihre Kernaufgaben konzentrieren, anstatt Zertifikatslaufzeiten im Blick behalten zu müssen.
Nicht jedes Unternehmen hat eigenes PKI-Know-how – muss es aber auch nicht. Wir verfügen über ein Partner-Netzwerk aus Beratern. Damit steht Ihnen jederzeit fundierte Expertise zur Verfügung. Von der Vorbereitung über Unterstützung bei Implementierung und Migration bis hin zur Begleitung im Betrieb: Unsere Experten sorgen dafür, dass Projekte schneller, sicherer und compliant umgesetzt werden – ohne dass eigene Spezialressourcen aufgebaut werden müssen.
Die Entwicklung von Quantencomputern macht klassische Verfahren wie RSA oder ECC langfristig unsicher. Mit der DARZ Managed PKI & CLM auf Basis der MTG PKI sind Unternehmen bereits heute auf diesen Wandel vorbereitet. Die Plattform unterstützt die vom NIST standardisierten Post-Quanten-Algorithmen und ist konsequent auf Crypto-Agility ausgelegt – für einen reibungslosen Übergang ins Post-Quanten-Zeitalter.
Mit der „DARZ Managed PKI & CLM powered by MTG“ behalten Unternehmen ihre Kosten jederzeit im Griff. Der Einstieg ist kostenlos im FREE-Plan möglich. Im BUSINESS-Plan wachsen Sie flexibel in 500er-Staffeln mit kleinen Preisschritten bis zu 10.000 Zertifikaten. Der ENTERPRISE-Plan bietet darüber hinaus faire Preisstaffeln für große Volumina, bei denen die Kosten pro Zertifikat mit wachsender Anzahl erheblich sinken.
Volle Kontrolle. Mehr Automation. Weniger Fehler.
PKI ganz einfach, jetzt kostenlos starten!
Wir unterstützen Sie bei jedem Schritt auf dem Weg zu Ihrer unternehmenseigenen PKI.