Presentamos la emisión de certificados basada en ACME independiente de la Autoridad de Certificación de KeyTalk.

Presentamos la emisión de certificados basada en ACME independiente de la Autoridad de Certificación de KeyTalk.
05 Oct ‘23

En el panorama digital actual, no se puede subestimar la importancia de la comunicación segura. Desde la protección de datos sensibles hasta la construcción de la confianza con los clientes, contar con medidas de seguridad sólidas es crucial. Un aspecto fundamental para asegurar la comunicación en línea es el uso de certificados digitales, cuya vigencia y, con ella, la necesidad de reemplazar estos certificados, se reduce a menos de 3 meses.

Entra en juego el protocolo Automated Certificate Management Environment (ACME), un cambio radical en el mundo de la gestión de certificados. En esta entrada de blog, presentamos la última característica que se avecina en KeyTalk: la emisión de certificados directamente basados en ACME independientes de la Autoridad de Certificación (CA), así como la emisión de certificados basados en ACME a través de relay.

Empoderando a las organizaciones para emitir certificados tanto basados en Autoridades de Certificación privadas (CA) como certificados de servidor Domain Validated (DV) y Organization Validated públicamente confiables para dispositivos conectados a la red.

El Poder del Protocolo ACME

El protocolo ACME revolucionó la forma en que se gestionan los certificados. Con su enfoque automatizado, ACME simplifica el proceso complejo y que consume mucho tiempo de emisión, renovación y revocación de certificados. Al adoptar ACME, las organizaciones pueden ahorrar tiempo y recursos valiosos mientras aseguran la seguridad de su infraestructura digital.

El protocolo ACME revolucionó la forma en que se gestionan los certificados. Con su enfoque automatizado, ACME simplifica el proceso complejo y que consume mucho tiempo de emisión, renovación y revocación de certificados. Al adoptar ACME, las organizaciones pueden ahorrar tiempo y recursos valiosos mientras aseguran la seguridad de su infraestructura digital.

ACME versus el agente propio de KeyTalk basado en REST-API

Los agentes de KeyTalk son pequeños programas disponibles para sistemas operativos como Windows, Apple OS X, iOS, Android y diversas distribuciones de Linux, y existían mucho antes de que se introdujera el protocolo ACME.

Los agentes de KeyTalk pueden hacer mucho más que “solo” emitir certificados de servidor para servidores web específicos. También admiten la implementación y gestión automatizadas de certificados de cliente, como S/MIME, autenticación de red basada en 802.1x EAP/TLS, y admiten la implementación de claves privadas en chips TPM, incluida la atestación de clave.

Soporte ACME en KeyTalk CKMS

KeyTalk agrega un innovador servidor ACME (relay) que lleva el poder de ACME a las organizaciones que buscan una solución flexible y completa para la gestión de certificados. Con KeyTalk, las organizaciones pueden gestionar certificados Let’s Encrypt, certificados basados en CA privada (MS AD CS) y certificados de servidor públicos (incluidos DV) de DigiCert y GlobalSign, todo en una única plataforma de gestión de certificados.

Certificados basados en CA privada

KeyTalk permite a las organizaciones administrar más fácilmente su propia Autoridad de Certificación (CA) privada, que a menudo se basa en MS AD CS, utilizando la propia CA privada de KeyTalk, lo que resulta más sencillo para las organizaciones si pueden utilizar el cliente Certbot ACME ya existente. Esto permite a las organizaciones mantener el control total sobre su entorno interno de PKI, garantizando una comunicación y autenticación seguras dentro de la red.

Certificados de servidor DV, OV y EV confiables públicamente

Además de los certificados basados en CA privada, el KeyTalk CKMS también permite la emisión de certificados de servidor DV, OV y EV confiables públicamente para servidores (web) que funcionan en cualquier sistema operativo compatible con el agente ACME. Estos certificados son esenciales para proteger servicios orientados a Internet, como sitios web, API y otros dispositivos conectados a Internet.

Asegurar su infraestructura digital comienza con una gestión eficiente de certificados digitales (PKI), y el Sistema de Gestión de Claves y Certificados de KeyTalk (CKMS) es la plataforma que lo ayudará en ese proceso. ¡Contáctenos hoy mismo para discutir sus desafíos de PKI con nosotros!

El equipo de KeyTalk