Introduction de la délivrance de certificats basée sur ACME par KeyTalk

Introduction de la délivrance de certificats basée sur ACME par KeyTalk
25 Jul ‘23

Dans le paysage numérique actuel, l’importance de la communication sécurisée ne peut être suffisamment soulignée. De la protection des données sensibles à l’établissement de la confiance des clients, des mesures de sécurité robustes sont cruciales. Un aspect fondamental de la sécurisation de la communication en ligne est l’utilisation de certificats numériques (PKI) dont la durée de vie et donc la nécessité de les remplacer est inférieure à 3 mois.

Le protocole Automated Certificate Management Environment (ACME) a été développé par Internet Security Research Group (ISRG) pour Let’s Encrypt et permet le remplacement automatisé des certificats TLS/SSL. Il est disponible depuis 2015 et de nombreuses organisations utilisent déjà l’agent Certbot basé sur Python sur des serveurs équipés de certificats Let’s Encrypt.

Dans ce billet de blog, nous présentons la délivrance de certificats indépendante de l’autorité de certification (CA) de KeyTalk basée sur ACME, ainsi que la délivrance de certificats basée sur ACME relay. Avec le même agent Certbot, ces solutions permettent également de déployer et de gérer de manière automatisée des certificats basés sur des CAs privées (CA), ainsi que des certificats de serveur validés de domaine (DV) et d’organisation (OV) de confiance publique provenant de fournisseurs tels que DigiCert et GlobalSign.

La puissance du protocole ACME

Le protocole ACME a révolutionné la gestion des certificats. Avec son approche automatisée, ACME rationalise le processus complexe et chronophage de délivrance, de renouvellement et de révocation des certificats. En utilisant ACME, les organisations peuvent économiser un temps précieux et des ressources tout en garantissant la sécurité de leur infrastructure numérique.

ACME par rapport à l’agent basé sur l’API REST propre à KeyTalk

Les agents KeyTalk sont de petits programmes disponibles pour des systèmes d’exploitation tels que Windows, Apple OS X, iOS, Android et diverses distributions Linux, et existaient bien avant l’introduction du protocole ACME.

Les agents KeyTalk peuvent faire bien plus que simplement délivrer des certificats de serveur pour des serveurs web spécifiques. Ils prennent également en charge le déploiement et la gestion automatisés de certificats client, tels que S/MIME et l’authentification réseau basée sur EAP/TLS 802.1x. De plus, ils prennent en charge le déploiement de clés privées sur des puces TPM, y compris l’attestation de clé.

Prise en charge ACME par le CKMS KeyTalk

KeyTalk ajoute un serveur ACME (relay) innovant qui apporte la puissance d’ACME aux organisations à la recherche d’une solution flexible et complète pour la gestion des certificats. Avec KeyTalk, les organisations peuvent gérer, à l’aide d’une seule plateforme de gestion de certificats, des certificats Let’s Encrypt, des certificats basés sur une CA privée (MS AD CS) ainsi que des certificats de serveur publics (y compris DV) de DigiCert et GlobalSign.

Certificats basés sur une CA privée

KeyTalk permet aux organisations de gérer plus facilement leur propre autorité de certification privée (CA), souvent basée sur MS AD CS, en utilisant la propre CA privée de KeyTalk. Cela devient encore plus facile pour les organisations lorsqu’elles peuvent utiliser l’agent Certbot ACME déjà disponible. Ainsi, les organisations conservent un contrôle total sur leur environnement interne de PKI, garantissant ainsi une communication et une authentification sécurisées au sein du réseau.

Certificats de serveur DV, OV et EV de confiance publique

En plus des certificats basés sur une CA privée, le CKMS KeyTalk permet également la délivrance de certificats de serveur DV, OV et EV de confiance publique pour les serveurs (web) fonctionnant sur n’importe quel système d’exploitation pris en charge par l’agent ACME. Ces certificats sont essentiels pour sécuriser les services orientés vers Internet tels que les sites web, les API et autres appareils connectés à Internet.

La sécurisation de votre infrastructure numérique commence par une gestion efficace des certificats numériques (PKI) et le système de gestion de certificats et de clés (CKMS) de KeyTalk est la plateforme qui peut vous aider. Contactez-nous dès aujourd’hui pour discuter de vos défis en matière de PKI.

 

L’équipe KeyTalk