Notre plateforme de gestion PKI

meeting

La lutte contre les aspects complexes de la gestion de l'ICP

Votre organisation est-elle également confrontée à des aspects traditionnellement complexes de la gestion de l’ICP ? Comme la gestion du cycle de vie des certificats (CLM), l’inscription et la distribution de centaines ou de milliers de certificats pour TSL/SSL, S/MIME ou l’authentification des appareils ? Ou encore la recherche de certificats erronés, l’intégration avec des solutions de gestion des appareils mobiles (MDM) telles que MS Intune, VMware WS1 ou MobileIron, les exigences de conformité de l’ICP en matière de délégation de rôles et d’autorisations ?

“Le système de gestion des clés de certificats KeyTalk (CKMS) offre commodité, vision, vue d’ensemble et contrôle. Il rend la mise en œuvre de l’ICP, la distribution et la gestion des certificats (CLM) faciles, organisées et exemptes d’erreurs”.

Gestion du cycle de vie des certificats

Pour la plupart des organisations, la gestion du cycle de vie des certificats est un cauchemar. Nous rencontrons souvent des services informatiques qui suivent la validité des certificats dans des calendriers Outlook ou des feuilles de calcul Excel. Pire encore, ils n’ont aucune idée du nombre de certificats disséminés sur leur réseau. Cette approche est non seulement lourde, mais aussi sujette à des erreurs et risquée.

KeyTalk automatise la gestion du cycle de vie de vos certificats. Cela vous fournit une vue d’ensemble à jour et détaillée de tous les certificats privés et publics et des clés cryptographiques associées.

L’analyse intelligente de la sécurité de KeyTalk facilite la découverte des certificats et des clés existants dans votre réseau. Tous les certificats et clés trouvés peuvent être importés dans KeyTalk CKMS pour une gestion centralisée.

Certificate Life Cycle Management

L'avenir des certificats numériques à courte durée de vie

Le CA/Browser Forum a décidé de réduire radicalement la durée de vie maximale des certificats SSL/TLS de confiance publique à seulement 47 jours en 2029.

L’objectif est d’atténuer les risques liés à l’allongement de la durée de vie des certificats, en veillant à ce qu’ils soient renouvelés plus fréquemment et en améliorant ainsi le niveau de sécurité global des communications sur le web.

Les organisations qui s’appuient sur des connexions web et des transactions électroniques sécurisées doivent tenir compte de ces évolutions pour assurer la continuité de leurs activités, maintenir des opérations efficaces et maintenir une posture de sécurité solide.

Il est urgent d’agir face à ce nouveau développement. Vous devez vous assurer que vos systèmes, vos processus et votre organisation sont à jour et répondent aux exigences requises.

KeyTalk CKMS prend en charge la gestion de l'ICP

Le KeyTalk CKMS prend en charge la gestion de la PKI en :

  • Référentiel central de tous les certificats internes et externes et de leurs clés correspondantes, éventuellement par le biais d’un processus de découverte de certificats à l’aide de notre Smart Security Scan et de l’importation des certificats valides trouvés dans notre CKMS.
  • Déploiement et renouvellement automatisés des certificats (ou semi-automatiques après notification et autorisation) sur les serveurs, les équipements de réseau et les équipements des utilisateurs.
  • Rapports complets, notifications et alertes.
  • La prise en charge de la conformité PKI par le biais de flux de travail configurés de manière centralisée, de rôles délégués et d’autorisations au sein des départements et des filiales. KeyTalk est indépendant du domaine, ce qui facilite sa mise en œuvre dans les grandes entreprises.
  • Intégration avec un nombre croissant d’autorités de certification telles que DigiCert, DigiCert QuoVadis, GlobalSign et Microsoft CA.
  • Prise en charge de la liste de révocation des certificats (CRL) et du protocole d’état des certificats en ligne (OCSP).
  • Autorisation basée sur MS Active Directory (AD) et MS Azure Active Directory (AAD).
  • Nombreux et étendus d’intégrations et de protocoles pris en charge. Par exemple, les solutions de gestion des appareils mobiles (MDM) comme Intune et MobileIron, les équilibreurs de charge, les HSM, Citrix, SCEP et ACME.
  • AC interne pour l’émission de certificats privés qui peuvent également être de courte durée.

Solutions KeyTalk CKMS

Le KeyTalk CKMS constitue le cœur des différentes solutions que nous proposons pour :

  1. Gestion du cycle de vie des certificats TLS/SSL (CLM)
  2. Gestion et automatisation des certificats S/MIME
  3. Gestion et distribution automatisée des certificats personnels pour l’authentification (des périphériques). (DA)

La PKI et la gestion du cycle de vie des certificats (CLM) n’ont pas la meilleure réputation. La mise en œuvre, la gestion et la distribution des certificats sont réputées pour être complexes, fastidieuses, sujettes aux erreurs (avec un impact négatif potentiellement important) et exigeantes en main-d’œuvre.
Cependant, cela ne doit pas être ainsi. Les solutions de KeyTalk rendent la gestion de la PKI remarquablement simple, efficace et précise.

KeyTalk Solutions

Private CA

Outre les certificats SSL de confiance émis par des autorités de certification publiques telles que DigiCert, GlobalSign, Sectigo, etc., de nombreuses entreprises utilisent une autorité de certification privée, souvent Microsoft Active Directory Certificate Services.

Le KeyTalk CKMS comprend également sa propre autorité de certification privée, qui peut être configurée et utilisée dans le cadre d’une autorité de certification racine existante ou en tant qu’autorité de certification racine autonome.

Pour utiliser une CA racine existante, le certificat de CA racine existant avec une clé privée peut être téléchargé, puis le KeyTalk CKMS générera ses propres CAs intermédiaires sous cette CA racine en fonction des détails fournis via l’assistant.

Alternativement, une CA racine avec une clé privée peut être liée à la CA privée de KeyTalk CKMS à l’aide d’un HSM pris en charge.

L’autorité de certification privée de KeyTalk CKMS peut également être utilisée sans sa propre autorité de certification racine. Dans ce cas, l’autorité de certification privée génère sa propre autorité de certification racine sur la base des informations fournies par l’assistant.

Dans la configuration la plus simple, la mise en place de votre propre CA privée KeyTalk ne prend que quelques minutes, après quoi des certificats internes peuvent déjà être émis.

Autorisation basée sur AD et AAD

L’authentification moderne via Microsoft Active Directory (AD) ou Microsoft Entra ID offre plusieurs fonctions et avantages en combinaison avec le KeyTalk CKMS :

Fonctionnalités:

  • Authentification multifactorielle: fournit une sécurité supplémentaire en utilisant plus d’une forme d’authentification, comme un mot de passe et un code SMS.
  • Contrôle d’accès basé sur les rôles (RBAC) : restreint l’accès aux ressources et aux services en fonction du rôle de l’utilisateur. Dans le cas de l’accès administrateur KeyTalk, les droits de mutation et de visualisation peuvent être attribués par le biais de groupes de sécurité. Pour l’émission de certificats ou l’accès aux certificats, les groupes de sécurité peuvent être utilisés pour attribuer ces droits.

Avantages:

  • Sécurité: L’authentification moderne via AD offre une sécurité élevée, avec la prise en charge de l’authentification multifactorielle et l’intégration avec d’autres solutions de sécurité Microsoft.
  • Gestion: La gestion des utilisateurs, des appareils et des droits d’accès peut être automatisée et rationalisée, ce qui réduit la charge de travail des administrateurs informatiques.
  • Émettez des certificats d’utilisateur avec des attributs de comptes AD (Azure), tels que l’adresse électronique, le nom complet, le département et le lieu. Comme KeyTalk est connecté à AD/AAD, les certificats d’authentification émis peuvent être stockés dans AD/AAD (AltSecurityIdentifier), ce qui permet aux systèmes/logiciels Microsoft d’utiliser les certificats pour le SSO.
  • Les certificats S/MIME délivrés peuvent également être écrits dans AD/AAD, ce qui rend les certificats délivrés facilement consultables via le client de messagerie Outlook grâce à la synchronisation standard avec la liste d’adresses globale (Azure). Grâce à la connexion AAD, le KeyTalk CKMS peut vérifier si un appareil client a droit à un certificat Intune SCEP (par exemple, pour 802.1x).

Sur site, dans le cloud ou “en tant que service”

KeyTalk CKMS est conçu comme une machine virtuelle (VM). Cela signifie que le système d’exploitation sous-jacent (Ubuntu), l’application KeyTalk CKMS (en C++) et la base de données intégrée (SGBDR MySQL) forment une entité unifiée et peuvent être chargés sous forme d’image directement sur des hyperviseurs basés sur VMware ou HyperV. Il est donc facile de l’utiliser dans :

  • Votre propre infrastructure informatique ;
  • Les environnements de cloud (privés) tels que AWS, Azure et Google Cloud ;
  • En tant que PKI complète en tant que service, où la disponibilité et la gestion du KeyTalk CKMS sont entièrement prises en charge par les spécialistes de KeyTalk.

Il y a beaucoup plus que nous pourrions vous dire sur la plateforme PKI de KeyTalk, des détails techniques aux cas d’utilisation et tout ce qui se trouve entre les deux. Tellement que cela pourrait être plus pratique de répondre directement à vos questions.

N’hésitez pas à nous contacter : nos experts en PKI vous aideront, aborderont des cas d’utilisation spécifiques et fourniront des démonstrations ou des preuves de concept sur demande.

Découvrez les solutions KeyTalk pour :

Les solutions KeyTalk CKMS

Trois domaines d’application

CLM

TLS/SSL Certificate Lifecycle Management / Gestion du cycle de vie des certificats TLS/SSL

Permettre une communication Internet sécurisée entre vos systèmes et appareils connectés.

S/MIME

Gestion et automatisation des certificats S/MIME

Fournir un courrier électronique sécurisé pour la communication interne et externe.

DA

Authentification des appareils / Device Authentication

Authentifier les appareils connectés à votre réseau.

Comment pouvons-nous vous aider ?

Des clients tels que TKE (TK Elevator), TenneT ou Trafigura comptent sur nos solutions faciles à utiliser et sur notre expérience de plus de 15 ans. Indépendant des Autorités de Certification (CA), notre plateforme gère des millions d’utilisateurs et d’appareils.

Demande d'information

Veuillez remplir le formulaire ci-dessous et nous vous contacterons dans les 24 heures pour savoir comment nous pouvons vous aider.

    Ne communiquez jamais d'informations sensibles (numéros de carte de crédit, numéros de sécurité sociale, mots de passe) par le biais de ce formulaire.

    Although we were one of the first customers to choose the combined S/MIME Management and Automation Service from GlobalSign & KeyTalk and we had to overcome some initial hurdles, we got fantastic support from the KeyTalk team and the service is working perfectly now. I would absolutely recommend their S/MIME Management and Automation Service to any company that needs easy-to-use end-to-end secure email communication. — Matteo Snidero, Head of IT @ Finance in Motion