Loading
Loading
Guide d'achat
Certificats à 47 jours, transition post-quantique, exigences de souveraineté : choisir une plateforme de gestion du cycle de vie des certificats n'a jamais été aussi structurant. Voici les critères qui comptent vraiment.
Au-delà du « SaaS en Europe » : la vraie souveraineté, c'est pouvoir auto-héberger (VM, Kubernetes, cloud privé) et garder vos clés chez vous. Vérifiez le mode de déploiement et où résident réellement les clés.
Un CLM doit piloter VOS autorités existantes (Vault, ADCS, EJBCA, DigiCert…) sans vous enfermer. Exigez des connecteurs natifs et un connecteur générique, pour ne dépendre d'aucun éditeur.
ACME pour le web, EST et SCEP pour l'IoT et les équipements, et CMP pour l'industriel et le télécom. L'absence de CMP est un angle mort fréquent qui vous coûtera cher plus tard.
Beaucoup annoncent une « préparation PQC ». Demandez la preuve : émission ML-DSA et hybride (RSA/ECDSA + ML-DSA) réellement en production, alignée sur l'hybridation recommandée par l'ANSSI.
Avec les certificats TLS à 47 jours et une validation réutilisable seulement 10 jours, la validation de domaine manuelle ne tient pas. Exigez une pré-validation continue, multi-fournisseurs DNS. Voir notre guide 47 jours.
Approbations par rôle (RBAC), piste d'audit immuable, export SIEM (CEF/Syslog). Indispensable en environnement régulé — et pour prouver la conformité lors des audits.
On ne protège que ce qu'on voit : un inventaire centralisé du parc est le prérequis, idéalement complété par un audit de la santé cryptographique. audit.zetacert.com.
Souveraineté totale, multi-CA sans lock-in, ACME/EST/SCEP/CMP, émission ML-DSA & hybride en production, DCV automatisée. La meilleure façon de le vérifier : une démo sur votre contexte.
Réserver une démo