Nuestra Plataforma de Gestión de PKI
Clientes como TKE (TK Elevator), TenneT TSO o la RDW confían en nuestras soluciones fáciles de usar y en nuestra experiencia de más de 15 años. Somos agnósticos, lo que significa que somos independientes de las Autoridades de Certificación (CA), con millones de usuarios y dispositivos bajo gestión.
Solicitud de información
Rellena el siguiente formulario y nos pondremos en contacto contigo en un plazo de 24 horas para saber cómo podemos ayudarte.
Error: Contact form not found.
La lucha de los aspectos complejos de la gestión de la ICP
¿Tu organización también lucha con aspectos tradicionalmente complejos de la gestión de PKI, como la gestión del ciclo de vida de los certificados (CLM), la inscripción y distribución de cientos o miles de certificados para TSL/SSL, S/MIME o autenticación de dispositivos? ¿O el rastreo de certificados falsos, la integración con soluciones MDM como MS Intune, VMware WS1 o MobileIron, y los requisitos de cumplimiento de PKI relativos a funciones y autorizaciones delegadas? KeyTalk CKMS te ofrece comodidad, información, visión general y control.
Nuestro poderoso Sistema de Gestión de Claves y Certificados (CKMS) facilita la implementación de PKI, la distribución de certificados y la gestión (CLM), de manera sencilla, organizada y libre de errores.
El CKMS de KeyTalk forma el núcleo de las diversas soluciones que ofrecemos para:
- Gestión del Ciclo de Vida de Certificados TLS/SSL (CLM)
- Gestión y automatización de certificados S/MIME
- La gestión y distribución automatizada de certificados personales para autenticación de dispositivos (DA)
La PKI (Infraestructura de Clave Pública) y la Gestión del Ciclo de Vida de Certificados (CLM) no gozan de una buena reputación. La implementación, gestión y distribución de certificados se conoce como un proceso complejo, engorroso, propenso a errores (con un potencial impacto negativo significativo) y que requiere mucho trabajo.
Lo cual es una lástima, porque no tiene por qué ser así en absoluto. Las soluciones de KeyTalk hacen que la Gestión de PKI sea particularmente sencilla, eficiente y precisa.
Gestión del Ciclo de Vida de Certificados
Para la mayoría de las organizaciones, la Gestión del Ciclo de Vida de Certificados es una pesadilla. A menudo encontramos departamentos donde la duración de los certificados se registra en la agenda de Outlook o en una hoja de cálculo de Excel. O peor aún, no se tiene idea de cuántos certificados hay ni dónde se encuentran en la red. Esto no solo es engorroso, sino también propenso a errores y arriesgado.
KeyTalk mantiene automáticamente el ciclo de vida de sus certificados. De esta manera, siempre tendrá una visión actualizada y detallada de todos los certificados privados y públicos, así como de las claves criptográficas utilizadas.
La detección de certificados y claves existentes en la red (descubrimiento de certificados) es fácilmente posible con nuestra Smart Security Scan. Los certificados y claves encontrados se importan al CKMS de KeyTalk y luego se gestionan.
Gestión del ciclo de vida de los certificados Cont.
El soporte para la Gestión de PKI que ofrece el CKMS de KeyTalk incluye, entre otros:
- Construcción de un repositorio central de todos los certificados internos y externos y sus claves correspondientes, posiblemente a través de un proceso de descubrimiento de certificados con nuestra Smart Security Scan e importación de certificados válidos encontrados en nuestro CKMS.
- Despliegue automático y renovación de certificados (o semiautomático después de notificación y autorización) en servidores, dispositivos de red y dispositivos de usuario.
- Informes exhaustivos, notificaciones y alertas.
- Soporte para el cumplimiento de PKI mediante flujos de trabajo centralizados, roles (delegados) y autorizaciones en departamentos y filiales. KeyTalk es independiente del dominio y, por lo tanto, es fácil de configurar en organizaciones más grandes.
- Integraciones con un creciente número de Autoridades de Certificación como DigiCert, DigiCert QuoVadis, GlobalSign y Microsoft CA.
- Despliegue automático y renovación de certificados (o semiautomático después de notificación y autorización) en servidores, dispositivos de red y dispositivos de usuario.
- Soporte para CRL y OCSP.
- Autorización basada en AD y AAD (Azure Active Directory).
- Una gran cantidad y creciente número de integraciones y protocolos compatibles. Por ejemplo: soluciones MDM como Intune y MobileIron, equilibradores de carga, módulos de seguridad de hardware (HSM), Citrix, SCEP y ACME.
- Una CA interna para la emisión de certificados privados que también pueden ser de corta duración.
En las instalaciones, en la nube o ‘como servicio’
- Su propia infraestructura de TI;
- Entornos de nube (privada) como AWS, Azure y Google Cloud;
- Como un servicio completo de PKI, donde la disponibilidad y la gestión del CKMS de KeyTalk son completamente facilitadas por especialistas de KeyTalk.
Hay mucho que podemos contarte sobre la plataforma KeyTalk PKI. Desde detalles técnicos hasta casos de uso y todo lo que hay en medio. Tanta información que tal vez sea más conveniente responder directamente a tus preguntas.
No dudes en ponerte en contacto: nuestros expertos en PKI están dispuestos a ayudarte, pueden abordar casos de uso específicos y estarán encantados de realizar una demostración o una prueba de concepto.
CA privada
Además de los certificados SSL de confianza pública emitidos por una Autoridad de Certificación pública, como DigiCert, GlobalSign, Sectigo, etc., muchas empresas utilizan una Autoridad de Certificación privada. Por lo general, esto es un Servidor de Certificados de Microsoft Active Directory.
El CKMS de KeyTalk también incluye su propia Autoridad de Certificación privada, que se puede configurar y utilizar bajo una Autoridad de Certificación raíz existente o una Autoridad de Certificación raíz propia.
Para utilizar una Autoridad de Certificación raíz existente, el certificado de la Autoridad de Certificación raíz existente con su clave privada puede ser cargado, después de lo cual el CKMS de KeyTalk generará sus propias Autoridades de Certificación intermedias bajo esta Raíz en función de los detalles proporcionados a través del asistente.
También se puede vincular una Autoridad de Certificación raíz con clave privada al CKMS de KeyTalk a través de un HSM compatible.
La Autoridad de Certificación privada del CKMS de KeyTalk también se puede utilizar sin una Autoridad de Certificación raíz propia. En ese caso, la Autoridad de Certificación privada generará su propia Autoridad de Certificación raíz en función de los detalles proporcionados a través del asistente.
En la configuración más simple, configurar su propia Autoridad de Certificación privada de KeyTalk no lleva más que unos minutos, y luego puede emitir certificados internos propios.
Autorización basada en AD y AAD (Azure Active Directory)
La autenticación moderna a través de Microsoft Active Directory (AD) o Microsoft Azure AD (AAD) ofrece varias características y ventajas en combinación con el CKMS de KeyTalk:
Características:
- Autenticación multifactor (MFA): proporciona seguridad adicional mediante el uso de más de una forma de autenticación, como una contraseña y un código SMS.
- Control de acceso basado en roles (RBAC): permite restringir el acceso a recursos y servicios en función del rol del usuario. En el caso de la administración de KeyTalk, los permisos de modificación y visualización pueden asignarse mediante Grupos de Seguridad. En el caso de la emisión de certificados o el uso/acceso a certificados, se pueden utilizar Grupos de Seguridad para asignar estos permisos.
Ventajas
- Seguridad: la autenticación moderna a través de AD ofrece una seguridad sólida, con soporte para autenticación multifactor e integración con otras soluciones de seguridad de Microsoft.
- Gestión: la gestión de usuarios, dispositivos y derechos de acceso puede automatizarse y simplificarse, reduciendo la carga de trabajo de los administradores de TI.
- El CKMS de KeyTalk podrá emitir certificados de usuario con atributos de cuentas (Azure) AD, como dirección de correo electrónico, nombre completo, departamento, ubicación. Debido a la conexión de KeyTalk con AD/AAD, los certificados de autenticación emitidos se pueden almacenar en AD/AAD (AltSecurityIdentifier), lo que permite que los sistemas/software de Microsoft utilicen los certificados para la autenticación única (SSO). También se pueden escribir certificados S/MIME emitidos en AAD/AD, lo que permite que los certificados emitidos sean fácilmente accesibles a través de la Lista Global de Direcciones (GAL) de Outlook mediante una sincronización estándar. A través de la conexión de AAD, el CKMS de KeyTalk puede verificar si un dispositivo cliente tiene derecho a un certificado Intune SCEP (por ejemplo, para 802.1x).
Clientes como TKE (TK Elevator), TenneT TSO o la RDW confían en nuestras soluciones fáciles de usar y en nuestra experiencia de más de 15 años. Somos agnósticos, lo que significa que somos independientes de las Autoridades de Certificación (CA), con millones de usuarios y dispositivos bajo gestión.
Solicitud de información
Rellena el siguiente formulario y nos pondremos en contacto contigo en un plazo de 24 horas para saber cómo podemos ayudarte.
Error: Contact form not found.
