Fragen?

Ja, KeyTalk kann mehrere CAs verarbeiten. Sowohl private CAs, wie Microsoft Active Directory Certificate Server, als auch öffentliche CAs, wie GMO GlobalSign, Digicert oder DigiCert QuoVadis und später in diesem Jahr (Q4) auch Unterstützung für Sectigo.

Ja, KeyTalk entwickelt Funktionalitäten und Integrationen basierend auf Kundenanforderungen und dem Business Case. Wenn eine gewünschte Integration noch nicht unterstützt wird und technisch umsetzbar ist, können Sie gemeinsam mit KeyTalk Business Unit eine erfolgreiche Integration ermöglichen. Diese Integration wird dann integral in unsere Software integriert und somit auch gewartet.

Ja, KeyTalk kann private Schlüssel mit ausreichender Entropie als Teil der zentral generierten Certificate Signing Requests (CSRs) generieren. Diese asymmetrischen Schlüsselpaare können in einer eigenen AES256-verschlüsselten Verwaltungsdatenbank oder in einem verknüpften Hardware Security Module (HSM) gespeichert werden. Sobald ein Schlüsselpaar abläuft oder ungültig wird, generiert die KeyTalk-Plattform dieses Schlüsselpaar und das zugehörige Zertifikat entweder automatisch oder halbautomatisch über einen Workflow-Prozess neu.

Unsere Definition von kurzlebigen X.509-Zertifikaten: Zertifikate, die nicht länger gültig sind als die Zeit, die es dauert, bis eine aktuelle Zertifikatsperrliste (Certificate Revocation List, CRL) ab dem Zeitpunkt ihrer Ausstellung aktualisiert und verteilt wird. Arbeiten Sie normalerweise mit CRLs, die einmal täglich aktualisiert werden? Dann sind kurzlebige Zertifikate 24 Stunden kürzer gültig. Online Certificate Status Protocol (OCSP)-Radiatoren sind theoretisch viel schneller zu aktualisieren als CRLs, aber in der Praxis dauert es normalerweise länger als die durchschnittliche Zeit zum Aktualisieren einer CRL, um die Notwendigkeit der Aufnahme eines Zertifikats in ein OCSP festzustellen, bis hin zur tatsächlichen Aufnahme eines Zertifikats in ein OCSP. Dies bedeutet, dass OCSPs bei kurzlebigen X.509-Zertifikaten normalerweise nicht praktischer sind als eine CRL.

KeyTalk kann einem auszustellenden Zertifikat eine beliebige Lebensdauer zuweisen, sofern die Zielzertifizierungsstelle dies unterstützt. Die kürzeste Gültigkeit, die KeyTalk einem Zertifikat zuweisen kann, beträgt 1 Sekunde.