logo
logo

Unser PKI-Verwaltungsplattform

meeting

Der Kampf der komplexen Aspekte der PKI-Verwaltung

Hat Ihre Organisation auch mit den traditionell komplexen Aspekten des PKI-Managements zu kämpfen? Wie z.B. Certificate Lifecycle Management (CLM), die Registrierung und Verteilung von Hunderten oder Tausenden von Zertifikaten für TSL/SSL, S/MIME oder Geräteauthentifizierung? Oder das Aufspüren von Rogue-Zertifikaten, die Integration mit Mobile Device Management (MDM)-Lösungen wie MS Intune, VMware WS1 oder MobileIron, PKI-Compliance-Anforderungen hinsichtlich delegierter Rollen und Berechtigungen?

“Das KeyTalk Certificate Key Management System (CKMS) bietet Komfort, Einblick, Überblick und Kontrolle. Es macht die PKI-Implementierung, Zertifikatsverteilung und -verwaltung (CLM) einfach, organisiert und fehlerfrei.”

Certificate Lifecycle Management

Für die meisten Unternehmen ist das Certificate Lifecycle Management ein Alptraum. Wir treffen oft auf IT-Abteilungen, die die Gültigkeit von Zertifikaten in Outlook-Kalendern oder Excel-Tabellen verfolgen. Oder schlimmer noch, sie haben keine Ahnung, wie viele Zertifikate über ihr Netzwerk verstreut sind. Dieser Ansatz ist nicht nur umständlich, sondern auch fehleranfällig und riskant.

KeyTalk automatisiert das Lifecycle Management Ihrer Zertifikate. Dadurch erhalten Sie einen aktuellen, detaillierten Überblick über alle privaten und öffentlichen Zertifikate und die dazugehörigen kryptografischen Schlüssel.

Mit dem KeyTalk Smart Security Scan können Sie ganz einfach vorhandene Zertifikate und Schlüssel in Ihrem Netzwerk ermitteln. Alle gefundenen Zertifikate und Schlüssel können zur zentralen Verwaltung in das KeyTalk CKMS importiert werden.

Certificate Life Cycle Management

Die Zukunft der kurzlebigen digitalen Zertifikate

Das CA/Browser Forum hat beschlossen, die maximale Lebensdauer von öffentlich vertrauenswürdigen SSL/TLS-Zertifikaten im Jahr 2029 drastisch auf nur 47 Tage zu reduzieren .

Ziel ist es, die mit längeren Zertifikatslaufzeiten verbundenen Risiken zu mindern, indem sichergestellt wird, dass die Zertifikate häufiger erneuert werden und dadurch die allgemeine Sicherheit der Webkommunikation verbessert wird.

Unternehmen, die auf sichere Webverbindungen und elektronische Transaktionen angewiesen sind, müssen auf diese Entwicklungen reagieren, um die Kontinuität ihres Geschäftsbetriebs zu gewährleisten, effiziente Abläufe aufrechtzuerhalten und eine solide Sicherheitslage zu gewährleisten .

Die Dringlichkeit, auf diese neue Entwicklung zu reagieren, ist jetzt gegeben. Stellen Sie sicher, dass Ihre Systeme, Prozesse und Ihre Organisation Schritt halten und die notwendigen Anforderungen erfüllen.

KeyTalk CKMS unterstützt die PKI-Verwaltung

Das KeyTalk CKMS unterstützt das PKI-Management durch:

  • Zentrales Repository aller internen und externen Zertifikate und der zugehörigen Schlüssel, optional durch einen Zertifikatsfindungsprozess mit unserem Smart Security Scan und Importieren der gefundenen gültigen Zertifikate in unser CKMS.
  • Automatische Bereitstellung und Erneuerung von Zertifikaten (oder halbautomatisch nach Benachrichtigung und Autorisierung) für Server, Netzwerkgeräte und Benutzergeräte.
  • Umfassende Berichterstattung, Benachrichtigungen und Warnmeldungen.
  • Unterstützung der PKI-Compliance durch zentral konfigurierte Workflows, delegierte Rollen und Berechtigungen über Abteilungen und Niederlassungen hinweg. KeyTalk ist domänenunabhängig und lässt sich daher leicht in größeren Unternehmen implementieren.
  • Integration mit einer wachsenden Anzahl von Zertifizierungsstellen wie DigiCert, DigiCert QuoVadis, GlobalSign und Microsoft CA.
  • Unterstützung für Certificate Revocation List (CRL) und Online Certificate Status Protocol (OCSP).
  • Autorisierung basierend auf MS Active Directory (AD) und MS Azure Active Directory (AAD.)
  • Große und umfangreiche Anzahl von Integrationen und unterstützten Protokollen. Zum Beispiel Mobile Device Management (MDM) Lösungen wie Intune und MobileIron, Load Balancer, HSMs, Citrix, SCEP und ACME.
  • Interne CA für die Ausstellung von privaten Zertifikaten, die auch kurzlebig sein können.

KeyTalk CKMS-Lösungen

Das KeyTalk CKMS bildet den Kern der verschiedenen Lösungen, die wir anbieten für:

  1. TLS/SSL-Zertifikat-Lifecycle-Management (CLM)
  2. Verwaltung und Automatisierung von S/MIME Zertifikaten
  3. Verwaltung und automatisierte Verteilung von persönlichen Zertifikaten für (Geräte-)Authentifizierung.

PKI und Certificate Lifecycle Management (CLM) haben nicht den besten Ruf. Implementierung, Verwaltung und Verteilung von Zertifikaten gelten als komplex, umständlich, fehleranfällig (mit potenziell erheblichen negativen Auswirkungen) und arbeitsintensiv.
Es muss jedoch nicht so sein. KeyTalks Lösungen machen das PKI-Management bemerkenswert einfach, effizient und präzise.

KeyTalk Solutions

Private CA

Zusätzlich zu den öffentlich vertrauenswürdigen SSL-Zertifikaten, die von öffentlichen Zertifizierungsstellen wie DigiCert, GlobalSign, Sectigo usw. ausgestellt werden, verwenden viele Unternehmen eine private Zertifizierungsstelle, häufig Microsoft Active Directory Certificate Server.

KeyTalk CKMS enthält auch eine eigene private CA, die unter einer bestehenden Root CA oder als eigenständige Root CA eingerichtet und verwendet werden kann.

Um eine vorhandene Root CA zu verwenden, kann das vorhandene Root CA-Zertifikat mit einem privaten Schlüssel hochgeladen werden, und dann wird das KeyTalk CKMS eigene Intermediate CAs unter diesem Root auf Basis der über den Assistenten bereitgestellten Details generieren.

Alternativ kann eine Root CA mit einem privaten Schlüssel über ein unterstütztes HSM mit der KeyTalk CKMS private CA verknüpft werden.

Die KeyTalk CKMS private CA kann auch ohne eigene Root CA verwendet werden. In diesem Fall generiert die private CA ihre eigene Root CA auf der Grundlage der im Assistenten angegebenen Details.

In der einfachsten Konfiguration dauert die Einrichtung Ihrer eigenen KeyTalk private CA nicht mehr als wenige Minuten, danach können interne Zertifikate bereits ausgestellt werden.

Autorisierung basierend auf AD und AAD

Die moderne Authentifizierung über Microsoft Active Directory (AD) oder Microsoft Azure AD (AAD) bietet in Kombination mit dem KeyTalk CKMS verschiedene Funktionen und Vorteile:

Funktionen:

  • Multi-Faktor-Authentifizierung: bietet zusätzliche Sicherheit durch die Verwendung von mehr als einer Form der Authentifizierung, z. B. einem Passwort und einem SMS-Code.
  • Rollenbasierte Zugriffskontrolle (RBAC): schränkt den Zugriff auf Ressourcen und Dienste basierend auf der Rolle des Benutzers ein. Im Falle des KeyTalk-Administratorzugriffs können Mutations- und Ansichtsrechte über Sicherheitsgruppen zugewiesen werden. Für die Ausstellung von Zertifikaten oder den Zugriff auf Zertifikate können Sicherheitsgruppen verwendet werden, um diese Rechte zuzuweisen.

Vorteile:

  • Sicherheit: Die moderne Authentifizierung über AD bietet starke Sicherheit mit Unterstützung für Multi-Faktor-Authentifizierung und Integration mit anderen Microsoft-Sicherheitslösungen.
  • Verwaltung: Die Verwaltung von Benutzern, Geräten und Zugriffsrechten kann automatisiert und rationalisiert werden, wodurch sich die Arbeitsbelastung der IT-Administratoren verringert.
  • Stellen Sie Benutzerzertifikate mit Attributen von (Azure) AD-Konten aus, wie E-Mail-Adresse, vollständiger Name, Abteilung und Standort. Da KeyTalk mit AD/AAD verbunden ist, können ausgestellte Authentifizierungszertifikate in AD/AAD (AltSecurityIdentifier) gespeichert werden, so dass Microsoft-Systeme/Software die Zertifikate für SSO verwenden können.
  • Ausgestellte S/MIME-Zertifikate können auch in AD/AAD geschrieben werden, so dass die ausgestellten Zertifikate über den Outlook-E-Mail-Client durch die Standardsynchronisierung mit der (Azure) Global Address List (GAL) leicht durchsuchbar sind. Über die AAD-Verbindung kann KeyTalk CKMS überprüfen, ob ein Client-Gerät Anspruch auf ein Intune SCEP-Zertifikat hat (z.B. für 802.1x).

On Premises, in der Cloud oder ‘als Service’

KeyTalk CKMS ist als virtuelle Maschine (VM) konzipiert. Das bedeutet, dass das zugrunde liegende Betriebssystem (Ubuntu), die KeyTalk CKMS-Anwendung (in C++) und die integrierte Datenbank (MySQL RDBMS) eine einheitliche Einheit bilden und als Image direkt auf VMware- oder HyperV-basierte Hypervisoren geladen werden können . Das macht die Verwendung in:

  • Ihrer eigenen IT-Infrastruktur;
  • (Privaten) Cloud-Umgebungen wie AWS, Azure und Google Cloud;
  • Als vollständiger PKI as-a-Service, bei dem die Verfügbarkeit und Verwaltung des KeyTalk CKMS vollständig von KeyTalk-Spezialisten ermöglicht werden.

Es gibt noch viel mehr, was wir Ihnen über die KeyTalk PKI-Plattform erzählen könnten, von technischen Details bis hin zu Anwendungsfällen und allem dazwischen. Es wäre möglicherweise bequemer, direkt auf Ihre Fragen zu antworten.

Kontaktieren Sie uns gerne: Unsere PKI-Experten unterstützen Sie, gehen auf konkrete Anwendungsfälle ein und stellen Ihnen auf Wunsch Demos oder Proof of Concept zur Verfügung.

KeyTalk CKMS7 Produktdatenblatt

Werfen Sie einen Blick auf die KeyTalk-Lösungen für:

Smart Security Scan

Die KeyTalk CKMS-Lösungen

Drei Anwendungsbereiche

CLM

Certificate Lifecycle Management / TLS/SSL-Zertifikat-Lebenszyklusverwaltung

Ermöglicht eine sichere Internetkommunikation zwischen Ihren verbundenen Systemen und Geräten.

Mehr info
S/MIME

Management und Automatisierung von S/MIME-Zertifikaten

Stellen Sie sichere E-Mails für die interne und externe Kommunikation bereit.

Mehr info
DA

Device Authentication / Geräteauthentifizierung

Authentifizieren Sie Geräte, die mit Ihrem Netzwerk verbunden sind.

Mehr info

Wie können wir helfen?

Kunden wie TKE (TK Elevator), TenneT TSO oder Trafigura verlassen sich auf unsere benutzerfreundlichen Lösungen und unsere Erfahrung von über 15 Jahren. Unabhängig und unvoreingenommen von Zertifizierungsstellen (CAs) verwalten wir Millionen von Benutzern und Geräten.

Anforderung von Informationen

Bitte füllen Sie das untenstehende Formular aus und wir werden uns innerhalb von 24 Stunden mit Ihnen in Verbindung setzen, um herauszufinden, wie wir Ihnen helfen können.

    Geben Sie niemals sensible Informationen (Kreditkartennummern, Sozialversicherungsnummern, Passwörter) über dieses Formular weiter.

    Although we were one of the first customers to choose the combined S/MIME Management and Automation Service from GlobalSign & KeyTalk and we had to overcome some initial hurdles, we got fantastic support from the KeyTalk team and the service is working perfectly now. I would absolutely recommend their S/MIME Management and Automation Service to any company that needs easy-to-use end-to-end secure email communication. — Matteo Snidero, Head of IT @ Finance in Motion

    Contact KeyTalk