NextPKI

Jedes Zertifikat. Jede CA. Ein Cockpit.

NextPKI ist Discovery-first Certificate Lifecycle Management für die 47-Tage-TLS-Realität. CA-agnostisch, EU-souverän, krypto-flexibel und Post-Quantum-vorbereitet. Findet jedes Zertifikat, bevor es abläuft.

EU-Hosting Frankfurt Discovery aus Netz und Cloud Auto-Renewal mit Approval Krypto-agil, Post-Quantum-ready
47 Tage
TLS-Maximal-Laufzeit ab 2029 nach CA/B-Forum SC-081v3
Alle
CAs unterstützt: DigiCert, Sectigo, GlobalSign, Let's Encrypt und mehr
PQC
Post-Quantum-Cryptography vorbereitet, krypto-agil von Anfang an
0
Unentdeckte Zertifikate, Discovery in Netz, Cloud und auf Endpoints
Discovery-first

Finden Sie das Zertifikat, das Sie noch nicht kennen.

NextPKI scannt Netze, Cloud-Accounts, Load-Balancer und Endgeräte. Jedes TLS- und S/MIME-Zertifikat landet im Inventar, mit Chain, OCSP-Status, SAN-Liste und Verantwortlichem.

  • Active Discovery (Netzscan) und Passive Discovery (Cloud-APIs)
  • AWS, Azure, GCP, Bare-Metal und On-Prem unterstützt
  • Verantwortlicher Owner pro Zertifikat automatisch zugewiesen
Lifecycle Management

Auto-Renewal. Mit Approval. Ohne Zwischenstopp.

NextPKI bestellt Zertifikate bei jeder unterstützten CA, mit konfigurierbarem Approval-Workflow. ACME für interne CAs, REST-APIs für kommerzielle. Rollover, Renew, Revoke in einem Cockpit.

  • ACME (RFC 8555) für interne und externe CAs
  • Auto-Renewal ab X Tagen vor Ablauf, konfigurierbar
  • Approval-Workflow für Konzern-Compliance
Krypto-Agilität

Post-Quantum, bevor es weh tut.

NextPKI ist krypto-agil von Anfang an. RSA, ECDSA, Ed25519 heute, Post-Quantum-Algorithmen morgen. Wechsel ohne Codeänderung im aufrufenden System, mit Policy-Engine je Tenant.

  • RSA, ECDSA, Ed25519 vollständig unterstützt
  • Post-Quantum-Algorithmen vorbereitet (NIST PQC-Suiten)
  • Policy-Engine je Tenant und Use-Case
Im Plattformkontext enthalten

Im Plattformkontext oder Standalone.

NextPKI ist im Plattform-Stack enthalten und wird im Gesamtpaket transparent ausgewiesen. Standalone-Listenpreise für externe PKI-Nutzung auf Anfrage.

Im Plattform-Stack
im Stack

Mit jedem Datargo-Modul-Setup

  • Discovery und Inventar
  • Auto-Renewal für ausgewählte CAs
  • Standard-Zertifikatstypen
  • Audit-Trail mit Datargo ID
Gespräch vereinbaren
Standalone-PKI
Auf Anfrage

Direkt-Lizenzierung für externe Kunden

  • Direkt-Lizenzierung ohne Plattform-Bindung
  • DigiCert-, Sectigo-, Let's-Encrypt-Konnektoren
  • 47-Tage-TLS Compliance-Pack
  • Post-Quantum-Optionen
Gespräch vereinbaren
Häufige Fragen

Was Interessenten im Erstgespräch fragen.

Was bedeutet die 47-Tage-TLS-Realität konkret?
Das CA/B-Forum hat im April 2025 mit SC-081v3 die schrittweise Reduktion der TLS-Zertifikats-Laufzeiten beschlossen: 200 Tage ab März 2026, 100 Tage ab 2027, 47 Tage ab 15. März 2029. Manuelle Renewal-Prozesse werden unpraktikabel, automatisiertes Cert-Lifecycle wird zur Pflicht.
Welche CAs werden unterstützt?
DigiCert, Sectigo, GlobalSign, Let's Encrypt und weitere kommerzielle CAs über REST-APIs oder ACME. Interne CAs (Microsoft AD CS, OpenSSL-basiert) über ACME oder SCEP. CA-agnostisch von Anfang an.
Was ist mit Post-Quantum-Cryptography?
NextPKI ist krypto-agil. Die NIST PQC-Suiten (CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon, SPHINCS+) sind als Pilot vorbereitet. Wechsel ohne Codeänderung im aufrufenden System.
Wie funktioniert Discovery?
Active Discovery: Netz-Scans gegen bekannte Subnetze und Hostnamen. Passive Discovery: Cloud-APIs (AWS, Azure, GCP, Cloudflare), Load-Balancer und Endgeräte-Inventare. Beides kombiniert findet ungefähr 95 % aller Zertifikate.
Brauche ich eine eigene CA?
Nein. NextPKI funktioniert auch ohne eigene CA, indem es kommerzielle CAs orchestriert. Für interne Services (Microservices, mTLS, IoT) ist eine eigene Private PKI ab Datargo One möglich.
Wann gibt es Standalone-PKI-Listenpreise?
Standalone-Listenpreise für externe PKI-Nutzung auf Anfrage. Aktuell ist NextPKI im Plattform-Stack enthalten und wird im Gesamtpaket abgerechnet.
Vertrieblich begleitet

Bereit für die 47-Tage-Realität.

Sprechen Sie mit uns, bevor das nächste Zertifikat abläuft. Wir richten Discovery und Enterprise-PKI gemeinsam mit Ihnen ein.