Newsletter
Möchten Sie KeyTalk- Nachrichten lieber direkt in Ihrer Mailbox empfangen? Melden Sie sich für unseren Newsletter an!
* Wichtiger Support-Hinweis *
Aufgrund notwendiger lokaler Wartungsarbeiten an unserer KeyTalk-Netzwerkumgebung
wird die KeyTalk Cloud-Umgebung für unsere Kunden nicht zugänglich sein.
Die Wartung wird von 12:30 bis 14:30 UTC durchgeführt.
Diese Mitteilung wird mit weiteren Informationen aktualisiert, sobald diese verfügbar sind.
Wenn Sie diesbezüglich Fragen oder Bedenken haben, wenden Sie sich bitte per Telefon oder E-Mail an uns.
Fragen?
Sie haben spezielle Fragen? Vielleicht helfen Ihnen die frequently asked questions oder Downloads weiter.
Sie haben noch weitere Fragen oder fragen sich einfach, was KeyTalk für Ihre Organisation leisten kann? Nehmen Sie gerne Kontakt mit uns auf. Wir denken gerne gemeinsam darüber nach.
Wir bieten unseren Kunden außerdem 24/7-Support.
Kann KeyTalk Zertifikate von mehreren Zertifizierungsstellen (CAs) verarbeiten?
Ich möchte eine Zertifizierungsstelle verwenden, aber KeyTalk scheint dies nicht zu unterstützen! Ist das überhaupt möglich?
Kann KeyTalk asymmetrische öffentliche/private Kryptoschlüssel verwalten?
Unterstützt KeyTalk kurzlebige X.509-Zertifikate?
Unsere Definition von kurzlebigen X.509-Zertifikaten: Zertifikate, die nicht länger gültig sind als die Zeit, die es dauert, bis eine aktuelle Zertifikatsperrliste (Certificate Revocation List, CRL) ab dem Zeitpunkt ihrer Ausstellung aktualisiert und verteilt wird. Arbeiten Sie normalerweise mit CRLs, die einmal täglich aktualisiert werden? Dann sind kurzlebige Zertifikate 24 Stunden kürzer gültig. Online Certificate Status Protocol (OCSP)-Radiatoren sind theoretisch viel schneller zu aktualisieren als CRLs, aber in der Praxis dauert es normalerweise länger als die durchschnittliche Zeit zum Aktualisieren einer CRL, um die Notwendigkeit der Aufnahme eines Zertifikats in ein OCSP festzustellen, bis hin zur tatsächlichen Aufnahme eines Zertifikats in ein OCSP. Dies bedeutet, dass OCSPs bei kurzlebigen X.509-Zertifikaten normalerweise nicht praktischer sind als eine CRL.
KeyTalk kann einem auszustellenden Zertifikat eine beliebige Lebensdauer zuweisen, sofern die Zielzertifizierungsstelle dies unterstützt. Die kürzeste Gültigkeit, die KeyTalk einem Zertifikat zuweisen kann, beträgt 1 Sekunde.
KeyTalk kann einem auszustellenden Zertifikat eine beliebige Lebensdauer zuweisen, sofern die Zielzertifizierungsstelle dies unterstützt. Die kürzeste Gültigkeit, die KeyTalk einem Zertifikat zuweisen kann, beträgt 1 Sekunde.
Downloads
Windows: Enterprise KeyTalk agent
Version: 7.9.3
About
Download: Default
Hashcode: SHA256: a2db9d368a51b33601df5c8cb00b8ce2bd976bbac43a53a04fbef40d8b9d98c6
KeyTalk Enterprise agent 7.9.3 brings the latest KeyTalk functionality to Windows 11, as well as Windows Server 2016 – 2022 with IIS 10 and IBM WebSphere 9.x and any other application you can provide a custom PowerShell script for.
All default Windows certificate store supporting browsers are supported including Google Chrome, Microsoft IE, Edge, Opera, Brave, and Safari.
Secure Email Service Windows agent
Version: 7.9.3
About
Download: Default
Hashcode: SHA256: 48184d192427662435c678aba3be6f89dc9484c519e1db05d1b26b29899409bb
► Manual
Our latest simplified agent for Windows adds support for automated recent and historic Shared Mailbox S/MIME fetching, installation and configuration for Classic Outlook.
Two versions are offered. One containing technology to discover and collect Authentication, S/MIME and/or TLS certificates and keys. AND one version not containing this discovery and collection technology.
__PRESENT
__PRESENT
KeyTalk agent for Mac
Version: 7.9.0
About
Download: App Store
Hashcode: n.a.
KeyTalk agent for Mac version 7.9.0 brings the latest KeyTalk functionality to Apple’s OSX devices.
It supports the latest CA/B forum requirement for public trusted S/MIME issuance.
Our optional hardware recognition adds an additional factor on top of your existing authentication. This client is compatible as of KeyTalk virtual appliance 7.9.0.
Download the most recent DMG here SHA256: 51874912bd9fbbdbd7dcea6bd78c9ff90085647fd8187cd0c7700ee225bdd38f
Download the most recent PKG here SHA256: c858d75129ba5168a3d336d5430bfa2a8383ee6be4c89ade07a7eb3d070db27d
__PRESENT
Apple’s iOS KeyTalk client
Version: 7.4.0
About
Download: App Store
Hashcode: SHA256: B24426A42F661142E8760829FF16028D149EAE4822162D7FE078AC7EC26BD7F5
KeyTalk client 7.4.0 for iOS brings KeyTalk’s certificate distribution functionality to Apple’s iPad and iPhone as of iOS 10.3
KeyTalk’s optional hardware recognition leverages your existing authentication and enables you to easily recognize BYOD and Corporate devices to belong to only specific employees, partners, and customers.
Should an IPA be required that incorporates your KeyTalk configuration(s) for easy distribution by means of your MDM solution, it can be downloaded here.
__PRESENT
__PRESENT
Android KeyTalk client
Version: 7.4.0
About
Download: Google Play
Hashcode: SHA256: 1B6358E71291B22FAC7253C3ADCDA767D78B1DE091BA361068C2722737BF19B4
KeyTalk client 7.4.0 brings the KeyTalk functionality to Android devices as of Android 4.1.0 and compatible up to Android 11
This client brings X.509 client and machine certificates to your mobile devices(s). Additionally KeyTalk’s optional hardware recognition leverages your existing authentication and enables you to easily recognize BYOD and Corporate devices to belong to only specific employees, partners, and customers.
This Android KeyTalk app is compatible as of KeyTalk virtual appliance 7.2.x
Should an APK be required that incorporates your KeyTalk configuration(s) for easy distribution by means of your MDM solution, then kindly contact us and we can provide it for you, or create your own APK build using our OpenSource client code. Contact us to get access to it.
The generic KeyTalk 7.4.0 APK can also be downloaded here.
__PRESENT
__PRESENT
__PRESENT
Linux und Apache/TomCat KeyTalk-Agent
Version: 7.9.0
About
Download: Default
Hashcode: SHA256: cd9a1dc81889b26f22c480c2e9bec39ff2c364c095087f30e679ac4341dd1d03
Der KeyTalk-Client für die Eingabeaufforderung 7.9.0 bringt die von KeyTalk ausgestellten und verwalteten Zertifikate auf verschiedene Linux-Betriebssysteme.
7.9.0 bietet Unterstützung für Ubuntu 24.04 inkl. TPM-Schlüssel-Attestierung und aktualisiert den Ubuntu 22.04-Agenten, um auch die neuesten TPMs zu unterstützen.
Die optionale Hardware-Erkennung von KeyTalk nutzt Ihre bestehende Authentifizierung und ermöglicht es Ihnen, BYOD- und Unternehmensgeräte leicht zu erkennen, die nur bestimmten Mitarbeitern, Partnern und Kunden gehören.
KeyTalk virtueller Anwendungsserver OVF/VMDK für VMware und AWS
Version: 7.6.1
About
Download: Default
Hashcode: https://keytalk.com/support#
KeyTalk 7.6.1 (ZIP = 25,4 GB) virtuelle Appliance (basierend auf Ubuntu 22.04 LTS) im OVF/VMDK-Format bietet Ihnen das neueste KeyTalk X.509-Zertifikat mit automatischer Verwaltung des Lebenszyklus und nahtloser Registrierung für Client-, Server- und Internet of Things-Geräte. Für Ihre internen privaten CA’s und öffentlichen CA’s.
Verwenden Sie es, um das Ersetzen Ihrer X.509-Zertifikate auf jedem Gerät zu automatisieren, und haben Sie immer aktuelle starke Schlüssel und Zertifikats-Metadaten in Ihren SSL/TLS-Zertifikaten.
Kunden und Partner können diese virtuelle Appliance in ihrer VMWare ESXi-Umgebung installieren.
Für AWS melden Sie sich einfach bei Ihrem AWS-Konto an, suchen im öffentlichen AMI nach KeyTalk und starten das KeyTalk CKMS AMI aus einer beliebigen Region.
Sie benötigen eine Produktions- oder Testlizenz? Wenden Sie sich einfach an Ihren bevorzugten KeyTalk-Partner oder schicken Sie uns eine E-Mail, und wir sorgen dafür, dass Sie in kürzester Zeit einsatzbereit sind.
Um verschlüsselte native KeyTalk-Backups oder Problemberichte zu entschlüsseln, benötigen Sie ein Linux-System, auf dem dieses AES-256-GCM-Entschlüsselungstool läuft.
Prüfen Sie auf dieser Seite, ob es ein neues Firmware-Update gibt, um diese virtuelle Appliance auf die neueste und beste Version zu aktualisieren.
Für High Availablity Clustering benötigen Sie einen Load Balancer und eine MySQL-DB, um die gemeinsamen Daten mehrerer KeyTalk Virtual Appliance Front-Ends zu speichern.
Die neueste eigenständige (d.h. nicht geclusterte) virtuelle MySQL 8-Anwendung (ZIP 5.16 GB), kompatibel ab KeyTalk Firmware 7.6.1, können Sie hier herunterladen. SHA256: EE8FF29934D9AB82E12C169B90C7F81706388A9402897358AD80E17EC116DE4D
Wenn Sie bereits eine einzelne oder geclusterte MySQL-DB in Ihrem Netzwerk haben oder einen Azure Flexi Server nutzen möchten, können Sie diese Dokumentation verwenden, um Ihre eigene DB einzurichten.
KeyTalk virtueller Anwendungsserver VHD für Azure und Hyper-V
Version: 7.6.1
About
Download: Default
Hashcode: https://keytalk.com/support#
KeyTalk 7.6.1 (ZIP = 31,2 GB) virtuelle Appliance (basierend auf Ubuntu 22.04 LTS) im VHD (GEN-1 DISK) Format bringt Ihnen das neueste KeyTalk X.509-Zertifikat mit automatischer Verwaltung des Lebenszyklus und nahtloser Registrierung auf Client-, Server- und Internet of Things-Geräten. Für Ihre internen privaten CAs und öffentlichen CAs.
Verwenden Sie es, um das Ersetzen Ihrer X.509-Zertifikate auf jedem Gerät zu automatisieren, und haben Sie immer aktuelle starke Schlüssel und Zertifikats-Metadaten in Ihren SSL/TLS-Zertifikaten.
Kunden und Partner können diese virtuelle Appliance in ihrer Hyper-V- und Azure-Umgebung installieren.
Sie benötigen eine Produktions- oder Testlizenz? Wenden Sie sich einfach an Ihren bevorzugten KeyTalk-Partner oder schicken Sie uns eine E-Mail, und wir sorgen dafür, dass Sie in kürzester Zeit einsatzbereit sind.
Um verschlüsselte native KeyTalk-Backups oder Problemberichte zu entschlüsseln, benötigen Sie ein Linux-System, auf dem dieses AES-256-GCM-Entschlüsselungstool läuft.
Prüfen Sie auf dieser Seite, ob es ein neues Firmware-Update gibt, um diese virtuelle Appliance auf die neueste und beste Version zu aktualisieren.
Für High Availablity Clustering benötigen Sie einen Load Balancer und eine MySQL-DB, um die gemeinsamen Daten mehrerer KeyTalk Virtual Appliance Front-Ends zu speichern.
Die neueste eigenständige (d.h. nicht geclusterte) virtuelle MySQL 8 Appliance (ZIP 7.66GB), kompatibel ab KeyTalk Firmware 7.6.1, können Sie hier herunterladen. SHA256: 2BFC27E002518E7EE11133523D08FB7684B1780A40C5E69808D0CC2EBF45C34F
Wenn Sie bereits eine einzelne oder geclusterte MySQL-DB in Ihrem Netzwerk haben oder einen Azure Flexi Server nutzen möchten, können Sie diese Dokumentation verwenden, um Ihre eigene DB einzurichten.
KeyTalk firmware upgrade
Version: 7.9.8
About
Download: Default
Hashcode: SHA256: 61b0ae22e6594ada1362c02f984d094e0042eb1436b984ecacbfc3c209f9f6a6
KeyTalk’s 7.9.8 firmware update release upgrades your KeyTalk 7 virtual appliance to the latest production release .
It additionally updates your connected KeyTalk MySQL Db provided it is connected to the KeyTalk virtual appliance you upload this firmware update to.
This update primarily adds KeyTalk’s module to support issuing under a private CA of native Post-Quantum Cryptogaphy (PQC) based certificates and private keys. Our initial release focusses on ML-KEM and ML-DSA, and is considered a BETA release.
To test with PQC certificates, you can make use of our pre-configured NGINX PQC docker image. It can be downloaded here. SHA256: 40bde801a2f617d6120b0fec516305f95cef78daeb5e5b61eccc7972e26148ae
For the full details of this release kindly read the Release Notes.
Before upgrading always back-up / snap-shot your KeyTalk environment (server and Db)!
Need the last KeyTalk 6.6.3 firmware (720 MB), you can download it here.
__PRESENT
__PRESENT
__PRESENT
__PRESENT
__PRESENT
__PRESENT
KeyTalk API as of firmware
Version: 7.9.8
About
Download: Default
Hashcode: SHA256: 5fd855961d033e1b5351157c8f68b897edaf3de153da7a6eedd4d60f27d7a8be
KeyTalk’s modern API gives app and software developers maximum freedom to incorporate secure encrypted data-in-motion and authentication to a suitable backend into their own software.
The KeyTalk client API is typically used to ensure end-points receive their certificate (and key) and is also used in our client software.
KeyTalk’s admin API is typically used to automate certificate management from a target system such as Service Now, or on a management system proxy.
Lastly KeyTalk’s Outbound Management API spec describes how third party certificate providers can provide their own API interface code for KeyTalk to easily integrate into its products. Enabling integration with any certificate provider in the world with minimal effort.
Our RESTful API makes use of JSON calls over TLS making it lightweight and easy to add to any existing code.
Additionally the API allows any developer to determine their own hardware footprint of a device, contrary to KeyTalk’s clients which enforce specific hardware/software characteristics.
You can find a sample Python code on how to potentially add the KeyTalk REST API to your own code here: sample code
S/MIME LDAP secure email address book
Version: 5.7.0
About
Download: Default
Hashcode: b41c4d112e63123f41e9aa9796f09ab5bdad697911e61ec1a9e0ec563fdded43
KeyTalk’s S/MIME LDAP secure email address book virtual appliance (2 Gb download), is an OpenLDAP based hardened LDAP running CentOS 7, optimized for the sole purpose of LDAP(S) and HTTPS based lookups of public certificate details for S/MIME secure email purposes.
This virtual appliance also seamlessly integrates with the KeyTalk virtual appliance for publicizing issued S/MIME email encryption client certificate public details for communities of 2 certificates up to dozen of millions.
Need a production or trial licence? Just contact your preferred KeyTalk partner or email us, and we will have you up and running in no time.
SSL Certificate Discovery Smart Security Scanner
Version: 6.4.2
About
Download: Default
Knowing exactly which SSL/TLS certificates you have port-bound in your network is often a challenge, even for the die-hard network managers. Let alone determining what certificates are present locally on servers and user-devices.
KeyTalk’s Enterprise Network SSL Smart Security Scanner goes well beyond NMap and other commonly used scan tools, and includes a network CVE scanner.
It provides you with insights of your network SSL/TLS vulnerabilities, informs you of all scannable X.509 certificates and their relevant meta-data, and can optionally scan for other known network vulnerabilities. The scan result data is provided to you locally only, in raw JSON as well as in a directly usable management report in HTML, and can be automatically send to a target KeyTalk Certificate and Key Management Solution server for analysis and certificate management purposes.
This OVF/VMDK download is 10.2 GB in size (zip) and available for VMWare
