NextPKI

Chaque certificat. Chaque CA. Un seul cockpit.

NextPKI, c'est le Certificate Lifecycle Management orienté Discovery, pensé pour la réalité TLS de 47 jours. Agnostique vis-à-vis des CA, souverain au sein de l'UE, agile sur le plan cryptographique et prêt pour le post-quantique. Détecte chaque certificat avant son expiration.

Hébergement UE à Francfort Discovery depuis le réseau et le cloud Renouvellement automatique avec validation Crypto-agile, prêt pour le post-quantique
47 jours
Durée de vie TLS maximale à partir de 2029 selon CA/B-Forum SC-081v3
all
CA prises en charge : DigiCert, Sectigo, GlobalSign, Let's Encrypt et bien d'autres
PQC
Prêt pour la Post-Quantum-Cryptography, crypto-agile dès le départ
0
Certificat non détecté, Discovery depuis le réseau, le cloud et les endpoints
Discovery-first

Détectez le certificat dont vous ignorez encore l'existence.

NextPKI analyse les réseaux, les comptes cloud, les endpoints de répartition de charge et les terminaux. Chaque certificat TLS et S/MIME rejoint l'inventaire, avec sa chaîne, son statut OCSP, sa liste de SAN et son responsable.

  • Active Discovery (scan réseau) et Passive Discovery (API cloud)
  • AWS, Azure, GCP, bare-metal et on-premise pris en charge
  • Responsable attribué automatiquement à chaque certificat
Lifecycle Management

Renouvellement automatique. Avec validation. Sans interruption.

NextPKI commande les certificats auprès de chaque CA prise en charge, avec un workflow de validation configurable. ACME pour les CA internes, API REST pour les CA commerciales. Rollover, renouvellement et révocation dans un seul cockpit.

  • ACME (RFC 8555) pour les CA internes et externes
  • Renouvellement automatique X jours avant l'expiration, configurable
  • Workflow de validation pour la conformité du groupe
Agilité cryptographique

Le post-quantique, avant qu'il ne fasse mal.

NextPKI est crypto-agile dès le départ. RSA, ECDSA, Ed25519 aujourd'hui, algorithmes post-quantiques demain. Une transition sans modifier le code du système appelant, avec un moteur de politiques par tenant.

  • RSA, ECDSA, Ed25519 entièrement pris en charge
  • Algorithmes post-quantiques prêts (suites NIST PQC)
  • Moteur de politiques par tenant et par cas d'usage
Inclus dans le cadre de la plateforme

Dans le cadre de la plateforme ou en standalone.

NextPKI est inclus dans le stack de la plateforme et figure de façon transparente dans l'offre globale. Tarifs de référence standalone pour un usage PKI externe sur demande.

Dans le stack de la plateforme
dans le stack

Avec la mise en place de chaque module Datargo

  • Discovery et inventaire
  • Renouvellement automatique pour les CA sélectionnées
  • Types de certificats standard
  • Piste d'audit avec Datargo ID
Planifier un échange
PKI standalone
Sur demande

Licence directe pour les clients externes

  • Licence directe sans dépendance à la plateforme
  • Connecteurs DigiCert, Sectigo, Let's Encrypt
  • Pack de conformité TLS 47 jours
  • Options post-quantiques
Planifier un échange
Questions fréquentes

Ce que les prospects demandent en premier.

Que signifie concrètement la réalité TLS de 47 jours ?
En avril 2025, le CA/B-Forum a adopté avec SC-081v3 la réduction progressive de la durée de vie des certificats TLS : 200 jours à partir de mars 2026, 100 jours à partir de 2027, 47 jours à partir du 15 mars 2029. Les processus de renouvellement manuels deviennent impraticables, le cycle de vie automatisé des certificats devient une obligation.
Quelles CA sont prises en charge ?
DigiCert, Sectigo, GlobalSign, Let's Encrypt et d'autres CA commerciales via API REST ou ACME. Les CA internes (Microsoft AD CS, basées sur OpenSSL) via ACME ou SCEP. Agnostique vis-à-vis des CA dès le départ.
Qu'en est-il de la Post-Quantum-Cryptography ?
NextPKI est crypto-agile. Les suites NIST PQC (CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon, SPHINCS+) sont prêtes sous forme de pilote. Une transition sans modifier le code du système appelant.
Comment fonctionne le Discovery ?
Active Discovery : scans réseau ciblant les sous-réseaux et les noms d'hôte connus. Passive Discovery : API cloud (AWS, Azure, GCP, Cloudflare), endpoints de répartition de charge et inventaires de terminaux. La combinaison des deux détecte environ 95 % de tous les certificats.
Ai-je besoin de ma propre CA ?
Non. NextPKI fonctionne aussi sans CA dédiée, en orchestrant les CA commerciales. Pour les services internes (microservices, mTLS, IoT), une Private PKI dédiée est possible à partir de Datargo One.
Quand les tarifs de référence pour la PKI standalone seront-ils disponibles ?
Tarifs de référence standalone pour un usage PKI externe sur demande. Actuellement, NextPKI est inclus dans le stack de la plateforme et facturé au sein de l'offre globale.
Accompagnement commercial

Prêt pour la réalité des 47 jours.

Échangeons avant que le prochain certificat n'expire. Nous mettons en place le Discovery et la PKI Enterprise avec vous.