Notre plateforme de gestion PKI

Notre plateforme de gestion PKI

Des clients tels que TKE (TK Elevator), TenneT ou Trafigura comptent sur nos solutions faciles à utiliser et sur notre expérience de plus de 15 ans. Indépendant des Autorités de Certification (CA), notre plateforme gère des millions d’utilisateurs et d’appareils.

Votre organisation rencontre-t-elle également des difficultés avec des aspects traditionnellement complexes de la gestion de PKI, tels que la gestion du cycle de vie des certificats (CLM), l’inscription et la distribution de centaines ou de milliers de certificats pour S/MIME ou l’authentification de périphériques, le suivi des certificats malveillants, l’intégration avec des solutions MDM telles que MS Intune, VMware WS1 ou MobileIron, les exigences de conformité PKI concernant les rôles délégués et les autorisations ? Alors, KeyTalk vous offre commodité, perspicacité, vue d’ensemble et contrôle !

Notre puissant système de gestion de clés de certificat (CKMS) facilite la mise en œuvre, la distribution et la gestion (CLM) de la PKI de manière simple, organisée et sans erreur.

Le KeyTalk CKMS constitue le cœur des différentes solutions que nous proposons pour :

  1. Gestion du cycle de vie des certificats TLS/SSL (CLM)
  2. Messagerie sécurisée basée sur S/MIME (SES)
  3. Gestion et distribution automatisée des certificats personnels pour l’authentification (des périphériques). (DA)

La PKI et la gestion du cycle de vie des certificats (CLM) n’ont pas la meilleure réputation. La mise en œuvre, la gestion et la distribution des certificats sont réputées pour être complexes, fastidieuses, sujettes aux erreurs (avec un impact négatif potentiellement important) et exigeantes en main-d’œuvre.

Cependant, cela ne doit pas être ainsi. Les solutions de KeyTalk rendent la gestion de la PKI remarquablement simple, efficace et précise.

Gestion du cycle de vie des certificats

Pour la plupart des organisations, la gestion du cycle de vie des certificats est un cauchemar. Nous rencontrons souvent des services qui suivent la validité des certificats dans les calendriers Outlook ou les feuilles de calcul Excel. Ou pire, ils n’ont aucune idée du nombre de certificats dispersés dans le réseau. Cette approche est non seulement fastidieuse, mais aussi sujette aux erreurs et risquée.

KeyTalk automatise la gestion du cycle de vie de vos certificats. Cela vous fournit une vue d’ensemble à jour et détaillée de tous les certificats privés et publics et des clés cryptographiques associées.

Le Smart Security Scan de KeyTalk facilite la découverte des certificats et clés existants sur le réseau. Tout certificat ou clé trouvé peut être importé dans le KeyTalk CKMS pour une gestion centralisée.

Le KeyTalk CKMS prend en charge la gestion de la PKI en :

  • Construction d’un référentiel central de tous les certificats internes et externes et de leurs clés correspondantes, éventuellement par le biais d’un processus de découverte de certificats à l’aide de notre Smart Security Scan, et importation des certificats valides trouvés dans notre CKMS.
  • Déploiement automatisé et renouvellement des certificats (ou semi-automatisé après notification et autorisation) sur les serveurs, les périphériques réseau et les périphériques des utilisateurs.
  • Rapports complets, notifications et alertes.
  • Prise en charge de la conformité PKI grâce à des workflows configurés de manière centralisée, des rôles délégués et des autorisations entre les services et les filiales. KeyTalk est indépendant du domaine, ce qui le rend facile à mettre en œuvre dans les grandes organisations.
  • Intégration avec un nombre croissant d’autorités de certification telles que DigiCert, DigiCert QuoVadis, GlobalSign et Microsoft CA.
  • Déploiement automatisé et renouvellement des certificats (ou semi-automatisé après notification et autorisation) sur les serveurs, les périphériques réseau et les périphériques des utilisateurs.
  • Prise en charge de CRL et OCSP.
  • Autorisation basée sur AD et AAD.
  • Un grand nombre d’intégrations et de protocoles pris en charge en constante expansion. Par exemple, des solutions MDM comme Intune et MobileIron, des équilibreurs de charge, des HSM, Citrix, SCEP et ACME.
  • Une CA interne pour l’émission de certificats privés qui peuvent également avoir une durée de vie courte.

CA privée

En plus des certificats SSL de confiance publique émis par des AC publiques telles que DigiCert, GlobalSign, Sectigo, etc., de nombreuses entreprises utilisent une CA privée, souvent le serveur de certificats de Microsoft Active Directory.

Le KeyTalk CKMS inclut également sa propre CA privée, qui peut être configurée et utilisée sous une CA racine existante ou en tant que CA racine autonome.

Pour utiliser une CA racine existante, le certificat de CA racine existant avec une clé privée peut être téléchargé, puis le KeyTalk CKMS générera ses propres CAs intermédiaires sous cette CA racine en fonction des détails fournis via l’assistant.

Alternativement, une CA racine avec une clé privée peut être liée à la CA privée de KeyTalk CKMS à l’aide d’un HSM pris en charge.

La CA privée de KeyTalk CKMS peut également être utilisée sans sa propre CA racine. Dans ce cas, la CA privée générera sa propre CA racine en fonction des détails fournis via l’assistant.

Dans la configuration la plus simple, la mise en place de votre propre CA privée KeyTalk ne prend que quelques minutes, après quoi des certificats internes peuvent déjà être émis.

Autorisation basée sur AD et AAD

L’authentification moderne via Microsoft Active Directory (AD) ou Microsoft Azure AD (AAD) offre différentes fonctionnalités et avantages en combinaison avec le KeyTalk CKMS:

Fonctionnalités:

  • Authentification à plusieurs facteurs: offre une sécurité supplémentaire en utilisant plus d’une forme d’authentification, telle qu’un mot de passe et un code SMS.
  • Contrôle d’accès basé sur les rôles (RBAC): restreint l’accès aux ressources et aux services en fonction du rôle de l’utilisateur. Dans le cas de l’accès administratif de KeyTalk, les droits de mutation et de visualisation peuvent être attribués via des groupes de sécurité. Pour l’émission de certificats ou l’accès aux certificats, des groupes de sécurité peuvent être utilisés pour attribuer ces droits.

Avantages:

  • Sécurité: L’authentification moderne via AD offre une sécurité renforcée, avec la prise en charge de l’authentification à plusieurs facteurs et l’intégration avec d’autres solutions de sécurité Microsoft.
  • Gestion: La gestion des droits des utilisateurs, des appareils et de l’accès peut être automatisée et rationalisée, ce qui réduit la charge de travail des administrateurs IT.
  • Le KeyTalk CKMS peut émettre des certificats utilisateur avec des attributs des comptes (Azure) AD, tels que l’adresse e-mail, le nom complet, le service et le lieu. Étant donné que KeyTalk est connecté à AD/AAD, les certificats d’authentification émis peuvent être stockés dans AD/AAD (AltSecurityIdentifier), permettant aux systèmes/logiciels Microsoft d’utiliser les certificats pour SSO. Les certificats S/MIME émis peuvent également être écrits dans AAD/AD, ce qui rend les certificats émis facilement consultables via le client de messagerie Outlook grâce à une synchronisation standard avec la liste globale des adresses (GAL) (Azure). Grâce à la connexion AAD, le KeyTalk CKMS peut vérifier si un appareil client est autorisé à recevoir un certificat Intune SCEP (par exemple, pour 802.1x).

Sur site, dans le cloud ou “en tant que service”

Le KeyTalk CKMS est conçu comme une machine virtuelle (VM). Cela signifie que le système d’exploitation sous-jacent (Ubuntu), l’application KeyTalk CKMS (en C++) et la base de données intégrée (MySQL RDBMS) forment une entité unifiée et peuvent être chargés sous forme d’image directement sur des hyperviseurs basés sur VMware ou HyperV. Cela facilite son utilisation dans:

  • Votre propre infrastructure informatique ;
  • Les environnements de cloud (privés) tels que AWS, Azure et Google Cloud ;
  • En tant que PKI complète en tant que service, où la disponibilité et la gestion du KeyTalk CKMS sont entièrement prises en charge par les spécialistes de KeyTalk.

Il y a beaucoup plus que nous pourrions vous dire sur la plateforme PKI de KeyTalk, des détails techniques aux cas d’utilisation et tout ce qui se trouve entre les deux. Tellement que cela pourrait être plus pratique de répondre directement à vos questions.

N’hésitez pas à nous contacter : nos experts en PKI vous aideront, aborderont des cas d’utilisation spécifiques et fourniront des démonstrations ou des preuves de concept sur demande.

Découvrez les solutions KeyTalk pour :

  • Gestion du cycle de vie des certificats TLS/SSL (CLM)
  • Service de messagerie sécurisé basé sur S/MIME (SES)
  • Gestion et distribution automatisée de certificats personnels pour l’authentification des appareils (DA)