PKI – Zertifikatverwaltung

PKI – Zertifikatverwaltung

KeyTalk is Simply the best PKI Management Platform in the World. Neugierig, wie wir das verwirklichen können?

KeyTalk macht das PKI-Management einfach, effizient und genau. Dies tun wir auf unterschiedliche Weisen:

  • CA-unabhängig: KeyTalk ist unabhängig von Zertifizierungsstellen und mit einer großen Anzahl öffentlicher CA’s verbunden, sowohl GMO GlobalSign als auch Digicert QuoVadis. Der Wechsel zwischen den CA’s ist einfach und im Handumdrehen geregelt, auch wenn es sich dabei um tausende Zertifikate und Endpunkte handelt. Von einer Lieferantenbindung ist also keine Rede mehr.
  • Interne CA: KeyTalk enthält eine interne CA zur Erzeugung von privaten Zertifikaten und Schlüsseln. Haben Sie früher teure öffentliche Zertifikate für interne Zwecke verwendet? Oder sind Sie auf die eingeschränkten Funktionalitäten von Microsoft CS und anderen privaten CA’s gestoßen? Dann wird dir unsere interne CA gut gefallen: private PKI certificate issuance.
  • Automatisiertes Zertifikat Lebenszyklusmanagement (CLM): KeyTalk hält den Lebenszyklus deiner Zertifikate vollständig automatisiert bei. Auf diese Weise haben Sie immer eine vollständig aktuelle Übersicht über Ihre Zertifikate, einschließlich des Zertifikatsnamens, SAN und der Gültigkeit. Auch Dinge wie verwendete Kryptoschlüssel und Algorithmen von internen und externen Zertifikaten können hier einbezogen werden.
  • Verteilung an fast alle (!) Server und Endpunkte: von Laptops, Tablets und Telefonen bis hin zu IoT-Geräten und Netzwerkgeräten. Zertifikate können für jeden beliebigen Endpunkt ausgestellt werden. Die einzige Bedingung ist, dass der Endpunkt Kontakt mit dem KeyTalk Server aufnehmen kann. Dies ist nicht an die Netzwerkdomäne gebunden, anders als zum Beispiel Microsoft Certificate Server.
  • Key Roll-over: Benutzer können die mit einem Zertifikat verknüpften Schlüssel einfach und vollautomatisch auf verschiedenen Geräten verwenden. Denk an den Laptop, Smartphone und andere Geräte eines bestimmten Benutzers. Diese Technik ist weltweit patentiert.
  • Und… noch viel mehr. Beispielsweise bietet KeyTalk den Secure Email Service und den Smart Security Scan – wobei sowohl der Service als auch der Scan eine logische Ergänzung zum Service- und Produktportfolio von KeyTalk sind.

Technische Details

  • Die KeyTalk Plattform ist modular aufgebaut. Der Basisserver kann als ein einziger Server betrieben werden, um tausende von Zertifikaten zu verwalten. Verwalten Sie mehr als 100.000 Zertifikate, dann können Sie einfach ein MySQL Db einrichten, um die Kapazität auf hunderte von Millionen Zertifikaten zu erweitern.
  • Auch wurde an Hochverfügbarkeit gedacht: Sie können mehrere KeyTalk Basisserver einsetzen (ohne zusätzliche Lizenzgebühren!) und diese in Kombination mit der MySQL Db und dem Load Balancer problemlos zu einer Hochverfügbarkeitsumgebung kombinieren.
  • Das KeyTalk LDAP Key Server / LDAP S/MIME Adressbuch können Sie als kostenloses Modul zur KeyTalk-Umgebung hinzufügen. Ein einzelnes KeyTalk-LDAP kann bis zu 50 Millionen Zertifikate mit einer Lesegeschwindigkeit bis zu 22.000 Lesevorgängen pro Sekunde enthalten.
  • Mit dem Smart Security Scan bringen Sie die Netzwerkumgebung detailliert ins Bild, um einen guten Überblick über die Port- und OS- Zertifikatsebene zu erhalten.

KeyTalk Integrationen

KeyTalk ermöglicht eine Reihe von Integrationen, darunter:

Windows 7-10 | Outlook | Windows Server 2012R2 tm 2019 | IIS | Active Directory | Microsoft AD CS | Azure Active Directory | Android | iOS | MacOSX | Linux Ubuntu | Debian | CentOS | RedHat | Apache | TomCat | MobileIron Core | (Open)LDAP | Thales/Gemalto/SafeNet Luna HSM (PKCS#11) | Thales/Gemalto/SafeNet Data Protection On Demand | Radius (incl OTP tokens) | MySQL | GMO GlobalSign GCC | GMO GlobalSign Atlas | Digicert-QuoVadis | TRUSTZONE | VMware | Hyper-V | Azure | AWS | Google Cloud

 

Für technische Details, Fragen oder Wünsche können Sie sich gerne an uns wenden. Unsere PKI-Experten denken gerne mit dir mit.

Warum KeyTalk?

Bei KeyTalk beschäftigen wir uns seit 2003 mit einem breiten Spektrum von Fragen des Zertifikatsmanagements. Infolgedessen unterscheidet sich unser zugrunde liegendes Lizenzmodell von dem unserer Wettbewerber und Sie zahlen oft weniger. Darüber hinaus sind unsere Lösungen vorallem einfach zu verwirklichen, wobei es kaum eine Rolle spielt, ob es sich um eine handvoll oder mehrere Millionen Endpunkte handelt.

Die meisten unserer Kunden lassen KeyTalk innerhalb eines Tages für tausende Endpunkte laufen.

Ein anderer wichtiger Vorteil von KeyTalk: Wir entwickeln auf einem Produkt, wodurch sichergestellt wird, dass alle Funktionalitäten ordnungsgemäß beibehalten werden. Wir entwickeln Tag für Tag neue Funktionalitäten für diese Plattform, oft auch speziell auf Kundenwunsch. So haben wir auf Anfrage die interne private CA, sowie verschiedene Links zu AD, Azure AD, MDM und vielen anderen Integrationen entwickelt.

Weitere Informationen?

Möchten Sie eine Demo, Proof of Concept oder eine direkte technische Vertiefung mit einem unserer PKI-Experten? Nimm Kontakt mit uns auf, wir denken gerne mit dir mit!