Nuestra Plataforma de Gestión de PKI

Nuestra Plataforma de Gestión de PKI

Clientes como TKE (TK Elevator), TenneT TSO o la RDW confían en nuestras soluciones fáciles de usar y en nuestra experiencia de más de 15 años. Somos agnósticos, lo que significa que somos independientes de las Autoridades de Certificación (CA), con millones de usuarios y dispositivos bajo gestión.

¿Su organización también se enfrenta a aspectos tradicionalmente complejos de la gestión de PKI, como la Gestión del Ciclo de Vida de Certificados (CLM), la inscripción y distribución de cientos o miles de certificados para S/MIME o autenticación de dispositivos, la localización de certificados no autorizados, la integración con soluciones de MDM como MS Intune, VMware WS1 o MobileIron, requisitos de cumplimiento de PKI con respecto a roles delegados y autorizaciones? ¡Entonces KeyTalk ofrece comodidad, visión, panorámica y control!

Nuestro poderoso Sistema de Gestión de Claves y Certificados (CKMS) facilita la implementación de PKI, la distribución de certificados y la gestión (CLM), de manera sencilla, organizada y libre de errores.

El CKMS de KeyTalk forma el núcleo de las diversas soluciones que ofrecemos para:

  1. Gestión del Ciclo de Vida de Certificados TLS/SSL (CLM)
  2. Correo electrónico seguro basado en S/MIME (SES)
  3. La gestión y distribución automatizada de certificados personales para autenticación de dispositivos (DA)

La PKI (Infraestructura de Clave Pública) y la Gestión del Ciclo de Vida de Certificados (CLM) no gozan de una buena reputación. La implementación, gestión y distribución de certificados se conoce como un proceso complejo, engorroso, propenso a errores (con un potencial impacto negativo significativo) y que requiere mucho trabajo.

Lo cual es una lástima, porque no tiene por qué ser así en absoluto. Las soluciones de KeyTalk hacen que la Gestión de PKI sea particularmente sencilla, eficiente y precisa.

Gestión del Ciclo de Vida de Certificados

Para la mayoría de las organizaciones, la Gestión del Ciclo de Vida de Certificados es una pesadilla. A menudo encontramos departamentos donde la duración de los certificados se registra en la agenda de Outlook o en una hoja de cálculo de Excel. O peor aún, no se tiene idea de cuántos certificados hay ni dónde se encuentran en la red. Esto no solo es engorroso, sino también propenso a errores y arriesgado.

KeyTalk mantiene automáticamente el ciclo de vida de sus certificados. De esta manera, siempre tendrá una visión actualizada y detallada de todos los certificados privados y públicos, así como de las claves criptográficas utilizadas.

La detección de certificados y claves existentes en la red (descubrimiento de certificados) es fácilmente posible con nuestra Smart Security Scan. Los certificados y claves encontrados se importan al CKMS de KeyTalk y luego se gestionan.

El soporte para la Gestión de PKI que ofrece el CKMS de KeyTalk incluye, entre otros:

  • Construcción de un repositorio central de todos los certificados internos y externos y sus claves correspondientes, posiblemente a través de un proceso de descubrimiento de certificados con nuestra Smart Security Scan e importación de certificados válidos encontrados en nuestro CKMS.
  • Despliegue automático y renovación de certificados (o semiautomático después de notificación y autorización) en servidores, dispositivos de red y dispositivos de usuario.
  • Informes exhaustivos, notificaciones y alertas.
  • Soporte para el cumplimiento de PKI mediante flujos de trabajo centralizados, roles (delegados) y autorizaciones en departamentos y filiales. KeyTalk es independiente del dominio y, por lo tanto, es fácil de configurar en organizaciones más grandes.
  • Integraciones con un creciente número de Autoridades de Certificación como DigiCert, DigiCert QuoVadis, GlobalSign y Microsoft CA.
  • Autorización basada en AD y AAD (Azure Active Directory).
  • Una gran cantidad y creciente número de integraciones y protocolos compatibles. Por ejemplo: soluciones MDM como Intune y MobileIron, equilibradores de carga, módulos de seguridad de hardware (HSM), Citrix, SCEP y ACME.
  • Una CA interna para la emisión de certificados privados que también pueden ser de corta duración.

 

CA privada

Además de los certificados SSL de confianza pública emitidos por una Autoridad de Certificación pública, como DigiCert, GlobalSign, Sectigo, etc., muchas empresas utilizan una Autoridad de Certificación privada. Por lo general, esto es un Servidor de Certificados de Microsoft Active Directory.

El CKMS de KeyTalk también incluye su propia Autoridad de Certificación privada, que se puede configurar y utilizar bajo una Autoridad de Certificación raíz existente o una Autoridad de Certificación raíz propia.

Para utilizar una Autoridad de Certificación raíz existente, el certificado de la Autoridad de Certificación raíz existente con su clave privada puede ser cargado, después de lo cual el CKMS de KeyTalk generará sus propias Autoridades de Certificación intermedias bajo esta Raíz en función de los detalles proporcionados a través del asistente.

También se puede vincular una Autoridad de Certificación raíz con clave privada al CKMS de KeyTalk a través de un HSM compatible.

La Autoridad de Certificación privada del CKMS de KeyTalk también se puede utilizar sin una Autoridad de Certificación raíz propia. En ese caso, la Autoridad de Certificación privada generará su propia Autoridad de Certificación raíz en función de los detalles proporcionados a través del asistente.

En la configuración más simple, configurar su propia Autoridad de Certificación privada de KeyTalk no lleva más que unos minutos, y luego puede emitir certificados internos propios.

Autorización basada en AD y AAD (Azure Active Directory)

La autenticación moderna a través de Microsoft Active Directory (AD) o Microsoft Azure AD (AAD) ofrece varias características y ventajas en combinación con el CKMS de KeyTalk:

Características:

  • Autenticación multifactor (MFA): proporciona seguridad adicional mediante el uso de más de una forma de autenticación, como una contraseña y un código SMS.
  • Control de acceso basado en roles (RBAC): permite restringir el acceso a recursos y servicios en función del rol del usuario. En el caso de la administración de KeyTalk, los permisos de modificación y visualización pueden asignarse mediante Grupos de Seguridad. En el caso de la emisión de certificados o el uso/acceso a certificados, se pueden utilizar Grupos de Seguridad para asignar estos permisos.

Ventajas:

  • Seguridad: la autenticación moderna a través de AD ofrece una seguridad sólida, con soporte para autenticación multifactor e integración con otras soluciones de seguridad de Microsoft.
  • Gestión: la gestión de usuarios, dispositivos y derechos de acceso puede automatizarse y simplificarse, reduciendo la carga de trabajo de los administradores de TI.
  • El CKMS de KeyTalk podrá emitir certificados de usuario con atributos de cuentas (Azure) AD, como dirección de correo electrónico, nombre completo, departamento, ubicación. Debido a la conexión de KeyTalk con AD/AAD, los certificados de autenticación emitidos se pueden almacenar en AD/AAD (AltSecurityIdentifier), lo que permite que los sistemas/software de Microsoft utilicen los certificados para la autenticación única (SSO). También se pueden escribir certificados S/MIME emitidos en AAD/AD, lo que permite que los certificados emitidos sean fácilmente accesibles a través de la Lista Global de Direcciones (GAL) de Outlook mediante una sincronización estándar. A través de la conexión de AAD, el CKMS de KeyTalk puede verificar si un dispositivo cliente tiene derecho a un certificado Intune SCEP (por ejemplo, para 802.1x).

En las instalaciones, en la nube o ‘como servicio’

El CKMS de KeyTalk está diseñado como una Máquina Virtual (VM). Esto significa que el sistema operativo subyacente (Ubuntu), la aplicación KeyTalk CKMS (en C++) y la base de datos integrada (MySQL RDBMS) forman una unidad y pueden cargarse directamente como una imagen en hipervisores basados en VMware o HyperV. Esto facilita su uso desde:

  • Su propia infraestructura de TI;
  • Entornos de nube (privada) como AWS, Azure y Google Cloud;
  • Como un servicio completo de PKI, donde la disponibilidad y la gestión del CKMS de KeyTalk son completamente facilitadas por especialistas de KeyTalk.

Hay mucho que podemos contarte sobre la plataforma KeyTalk PKI. Desde detalles técnicos hasta casos de uso y todo lo que hay en medio. Tanta información que tal vez sea más conveniente responder directamente a tus preguntas.

No dudes en ponerte en contacto: nuestros expertos en PKI están dispuestos a ayudarte, pueden abordar casos de uso específicos y estarán encantados de realizar una demostración o una prueba de concepto.

Mira las aplicaciones de KeyTalk:

  • Gestión del ciclo de vida de certificados TLS/SSL (CLM)
  • Servicio de correo seguro basado en S/MIME (SES)
  • Gestión y distribución automatizada de certificados personales para autenticación de dispositivos (DA)