logo
logo

Fragen?

Sie haben spezielle Fragen? Vielleicht helfen Ihnen die frequently asked questions oder Downloads weiter.

Sie haben noch weitere Fragen oder fragen sich einfach, was KeyTalk für Ihre Organisation leisten kann? Nehmen Sie gerne Kontakt mit uns auf. Wir denken gerne gemeinsam darüber nach.

Ja, KeyTalk kann mehrere CAs verarbeiten. Sowohl private CAs, wie Microsoft Active Directory Certificate Server, als auch öffentliche CAs, wie GMO GlobalSign, Digicert oder DigiCert QuoVadis und später in diesem Jahr (Q4) auch Unterstützung für Sectigo.

Ja, KeyTalk entwickelt Funktionalitäten und Integrationen basierend auf Kundenanforderungen und dem Business Case. Wenn eine gewünschte Integration noch nicht unterstützt wird und technisch umsetzbar ist, können Sie gemeinsam mit KeyTalk Business Unit eine erfolgreiche Integration ermöglichen. Diese Integration wird dann integral in unsere Software integriert und somit auch gewartet.
Ja, KeyTalk kann private Schlüssel mit ausreichender Entropie als Teil der zentral generierten Certificate Signing Requests (CSRs) generieren. Diese asymmetrischen Schlüsselpaare können in einer eigenen AES256-verschlüsselten Verwaltungsdatenbank oder in einem verknüpften Hardware Security Module (HSM) gespeichert werden. Sobald ein Schlüsselpaar abläuft oder ungültig wird, generiert die KeyTalk-Plattform dieses Schlüsselpaar und das zugehörige Zertifikat entweder automatisch oder halbautomatisch über einen Workflow-Prozess neu.

Unsere Definition von kurzlebigen X.509-Zertifikaten: Zertifikate, die nicht länger gültig sind als die Zeit, die es dauert, bis eine aktuelle Zertifikatsperrliste (Certificate Revocation List, CRL) ab dem Zeitpunkt ihrer Ausstellung aktualisiert und verteilt wird. Arbeiten Sie normalerweise mit CRLs, die einmal täglich aktualisiert werden? Dann sind kurzlebige Zertifikate 24 Stunden kürzer gültig. Online Certificate Status Protocol (OCSP)-Radiatoren sind theoretisch viel schneller zu aktualisieren als CRLs, aber in der Praxis dauert es normalerweise länger als die durchschnittliche Zeit zum Aktualisieren einer CRL, um die Notwendigkeit der Aufnahme eines Zertifikats in ein OCSP festzustellen, bis hin zur tatsächlichen Aufnahme eines Zertifikats in ein OCSP. Dies bedeutet, dass OCSPs bei kurzlebigen X.509-Zertifikaten normalerweise nicht praktischer sind als eine CRL.
KeyTalk kann einem auszustellenden Zertifikat eine beliebige Lebensdauer zuweisen, sofern die Zielzertifizierungsstelle dies unterstützt. Die kürzeste Gültigkeit, die KeyTalk einem Zertifikat zuweisen kann, beträgt 1 Sekunde.

KeyTalk kann einem auszustellenden Zertifikat eine beliebige Lebensdauer zuweisen, sofern die Zielzertifizierungsstelle dies unterstützt. Die kürzeste Gültigkeit, die KeyTalk einem Zertifikat zuweisen kann, beträgt 1 Sekunde.

Weitere häufig gestellte Fragen

Sprechen Sie mit einem PKI-Experten

Vom Problemfall zum nachweisbaren Erfolg? Wir würden uns freuen, Ihnen ein unverbindliches Proof of Concept für Ihr Unternehmen zu erstellen.

Maanlander 47
3824 MN Amersfoort
Die Niederlande
+31 88 539 82 55
info@keytalk.com

    Although we were one of the first customers to choose the combined S/MIME Management and Automation Service from GlobalSign & KeyTalk and we had to overcome some initial hurdles, we got fantastic support from the KeyTalk team and the service is working perfectly now. I would absolutely recommend their S/MIME Management and Automation Service to any company that needs easy-to-use end-to-end secure email communication. — Matteo Snidero, Head of IT @ Finance in Motion

    Contact KeyTalk