Nuestra Plataforma de Gestión de PKI

meeting

La lucha de los aspectos complejos de la gestión de la ICP

¿Tu organización también lucha con aspectos tradicionalmente complejos de la Gestión de PKI? ¿Como la Gestión del Ciclo de Vida de los Certificados (CLM), la inscripción y distribución de cientos o miles de certificados para TSL/SSL, S/MIME o autenticación de dispositivos? ¿O el rastreo de certificados falsos, la integración con soluciones de Gestión de Dispositivos Móviles (MDM) como MS Intune, VMware WS1 o MobileIron, y los requisitos de cumplimiento de la PKI relativos a la delegación de funciones y autorizaciones?

“El Sistema de Gestión de Claves de Certificación (CKMS) de KeyTalk ofrece comodidad, perspectiva, visión de conjunto y control. Hace que la implantación, distribución y gestión de certificados (CLM) de la PKI sea fácil, organizada y sin errores”.

Gestión del Ciclo de Vida de Certificados

Para la mayoría de las organizaciones, la Gestión del Ciclo de Vida de los Certificados es una pesadilla. A menudo nos encontramos con departamentos de TI que hacen un seguimiento de la validez de los certificados en calendarios de Outlook u hojas de cálculo de Excel. O peor aún, no tienen ni idea de cuántos certificados hay dispersos por su red. Este enfoque no sólo es engorroso, sino también propenso a errores y arriesgado.

KeyTalk mantiene automáticamente el ciclo de vida de sus certificados. De esta manera, siempre tendrá una visión actualizada y detallada de todos los certificados privados y públicos, así como de las claves criptográficas utilizadas.

La exploración de seguridad inteligente de KeyTalk facilita el descubrimiento de los certificados y claves existentes en tu red. Los certificados y claves encontrados pueden importarse al CKMS de KeyTalk para su gestión centralizada.

Certificate Life Cycle Management

El futuro de los certificados digitales de corta duración

El Foro CA/Browser decidió reducir drásticamente la vida útil máxima de los certificados SSL/TLS de confianza pública a sólo 47 días en 2029.

El objetivo es mitigar los riesgos asociados a la mayor duración de los certificados, garantizando que se renueven con más frecuencia y mejorando así la seguridad general de las comunicaciones web.

Las organizaciones que dependen de conexiones web seguras y de transacciones electrónicas deben actuar en consecuencia para garantizar la continuidad de su actividad, mantener la eficacia de sus operaciones y mantener una postura de seguridad sólida.

La urgencia de actuar ante esta novedad es ahora. Para asegurarte de que tus sistemas, procesos y organización están al día y cumplen los requisitos necesarios.

KeyTalk CKMS admite la gestión de PKI

El soporte para la Gestión de PKI que ofrece el CKMS de KeyTalk incluye, entre otros:

  • Repositorio central de todos los certificados internos y externos y sus claves correspondientes, opcionalmente mediante un proceso de descubrimiento de certificados utilizando nuestro Smart Security Scan e importando los certificados válidos encontrados a nuestro CKMS.
  • Despliegue y renovación automatizados de certificados (o semiautomatizados previa notificación y autorización) en servidores, dispositivos de red y dispositivos de usuario.
  • Informes exhaustivos, notificaciones y alertas.
  • Respaldar el cumplimiento de la PKI mediante flujos de trabajo configurados centralmente, funciones delegadas y autorizaciones en todos los departamentos y filiales. KeyTalk es independiente del dominio, lo que facilita su implantación en grandes organizaciones.
  • Integración con un número creciente de Autoridades de Certificación, como DigiCert, DigiCert QuoVadis, GlobalSign y Microsoft CA.
  • Compatibilidad con la Lista de Revocación de Certificados (CRL) y el Protocolo de Estado de los Certificados en Línea (OCSP).
  • Autorización basada en MS Active Directory (AD) y MS Azure Active Directory (AAD.)
  • Gran y amplio número de integraciones y protocolos compatibles. Por ejemplo, soluciones de Gestión de Dispositivos Móviles (MDM) como Intune y MobileIron, equilibradores de carga, HSM, Citrix, SCEP y ACME.
  • CA interna para emitir certificados privados que también pueden ser efímeros.

Soluciones KeyTalk CKMS

El CKMS de KeyTalk forma el núcleo de las diversas soluciones que ofrecemos para:

  1. Gestión del Ciclo de Vida de Certificados TLS/SSL (CLM)
  2. Gestión y automatización de certificados S/MIME
  3. La gestión y distribución automatizada de certificados personales para autenticación de dispositivos (DA)

La PKI (Infraestructura de Clave Pública) y la Gestión del Ciclo de Vida de Certificados (CLM) no gozan de una buena reputación. La implementación, gestión y distribución de certificados se conoce como un proceso complejo, engorroso, propenso a errores (con un potencial impacto negativo significativo) y que requiere mucho trabajo.
Lo cual es una lástima, porque no tiene por qué ser así en absoluto. Las soluciones de KeyTalk hacen que la Gestión de PKI sea particularmente sencilla, eficiente y precisa.

KeyTalk Solutions

CA privada

Además de los certificados SSL de confianza pública emitidos por CA públicas como DigiCert, GlobalSign, Sectigo, etc., muchas empresas utilizan una CA privada, a menudo Microsoft Active Directory Certificate Server.

El KeyTalk CKMS también incluye su propia CA privada, que puede configurarse y utilizarse bajo una CA Raíz existente o como CA Raíz independiente.

Para utilizar una Autoridad de Certificación raíz existente, el certificado de la Autoridad de Certificación raíz existente con su clave privada puede ser cargado, después de lo cual el CKMS de KeyTalk generará sus propias Autoridades de Certificación intermedias bajo esta Raíz en función de los detalles proporcionados a través del asistente.

También se puede vincular una Autoridad de Certificación raíz con clave privada al CKMS de KeyTalk a través de un HSM compatible.

La CA privada KeyTalk CKMS también puede utilizarse sin su propia CA Raíz. En ese caso, la CA privada generará su propia CA Raíz basándose en los detalles proporcionados a través del asistente.

En la configuración más simple, configurar su propia Autoridad de Certificación privada de KeyTalk no lleva más que unos minutos, y luego puede emitir certificados internos propios.

Autorización basada en AD y AAD (Azure Active Directory)

La autenticación moderna a través de Microsoft Active Directory (AD) o Microsoft Azure AD (AAD) ofrece varias características y ventajas en combinación con el CKMS de KeyTalk:

Características:

  • Autenticación multifactor: proporciona seguridad adicional utilizando más de una forma de autenticación, como una contraseña y un código SMS.
  • Control de acceso basado en roles (RBAC): restringe el acceso a recursos y servicios en función del rol del usuario. En el caso del acceso de administrador de KeyTalk, los derechos de mutación y visualización pueden asignarse mediante Grupos de Seguridad. Para la emisión de certificados o el acceso a los mismos, se pueden utilizar Grupos de Seguridad para asignar estos derechos.

Ventajas

  • Seguridad: La autenticación moderna a través de AD proporciona una seguridad sólida, con soporte para la autenticación multifactor y la integración con otras soluciones de seguridad de Microsoft.
  • Gestión: La gestión de usuarios, dispositivos y derechos de acceso puede automatizarse y racionalizarse, reduciendo la carga de trabajo de los administradores informáticos.
  • Emite certificados de usuario con atributos de cuentas AD (Azure), como Dirección de correo electrónico, Nombre completo, Departamento y Ubicación. Como KeyTalk está conectado a AD/AAD, los certificados de autenticación emitidos pueden almacenarse en AD/AAD (AltSecurityIdentifier), lo que permite a los sistemas/software de Microsoft utilizar los certificados para SSO.
  • Los certificados S/MIME emitidos también se pueden escribir en AD/AAD, haciendo que los certificados emitidos se puedan buscar fácilmente a través del cliente de correo electrónico Outlook mediante la sincronización estándar con la Lista Global de Direcciones (GAL) (Azure). A través de la conexión AAD, el KeyTalk CKMS puede verificar si un dispositivo cliente tiene derecho a un certificado Intune SCEP (por ejemplo, para 802.1x).

En las instalaciones, en la nube o ‘como servicio’

KeyTalk CKMS está diseñado como una Máquina Virtual (MV). Esto significa que el SO subyacente (Ubuntu), la aplicación KeyTalk CKMS (en C++) y la base de datos integrada (MySQL RDBMS) forman una entidad unificada y pueden cargarse como imagen directamente en hipervisores basados en VMware o HyperV. Esto facilita su uso en:

  • Su propia infraestructura de TI;
  • Entornos de nube (privada) como AWS, Azure y Google Cloud;
  • Como un servicio completo de PKI, donde la disponibilidad y la gestión del CKMS de KeyTalk son completamente facilitadas por especialistas de KeyTalk.

Hay mucho que podemos contarte sobre la plataforma KeyTalk PKI. Desde detalles técnicos hasta casos de uso y todo lo que hay en medio. Tanta información que tal vez sea más conveniente responder directamente a tus preguntas.

No dudes en ponerte en contacto: nuestros expertos en PKI están dispuestos a ayudarte, pueden abordar casos de uso específicos y estarán encantados de realizar una demostración o una prueba de concepto.

Mira las aplicaciones de KeyTalk:

  • Gestión del Ciclo de Vida de Certificados TLS/SSL (CLM)
  • Servicio de correo electrónico seguro basado en S/MIME
  • Gestión y distribución automatizada de certificados personales para autenticación de dispositivos (DA)

Las Soluciones KeyTalk CKMS

Tres áreas de aplicación

CLM

Gestión del Ciclo de Vida de Certificados TLS/SSL

Permite la comunicación segura por Internet entre tus sistemas y dispositivos conectados.

S/MIME

Gestión y automatización de certificados S/MIME

Proporcionar correo electrónico seguro para la comunicación interna y externa.

DA

Autenticación de dispositivos

Autentica los dispositivos conectados a tu red.

¿Cómo podemos ayudar?

Clientes como TKE (TK Elevator), TenneT TSO o la RDW confían en nuestras soluciones fáciles de usar y en nuestra experiencia de más de 15 años. Somos agnósticos, lo que significa que somos independientes de las Autoridades de Certificación (CA), con millones de usuarios y dispositivos bajo gestión.

Solicitud de información

Rellena el siguiente formulario y nos pondremos en contacto contigo en un plazo de 24 horas para saber cómo podemos ayudarte.

    Nunca compartas información sensible (números de tarjetas de crédito, números de la seguridad social, contraseñas) a través de este formulario.

    Although we were one of the first customers to choose the combined S/MIME Management and Automation Service from GlobalSign & KeyTalk and we had to overcome some initial hurdles, we got fantastic support from the KeyTalk team and the service is working perfectly now. I would absolutely recommend their S/MIME Management and Automation Service to any company that needs easy-to-use end-to-end secure email communication. — Matteo Snidero, Head of IT @ Finance in Motion