Des questions?

Oui, KeyTalk peut gérer plusieurs autorités de certification. Les autorités de certification privées, telles que Microsoft Active Directory Certificate Server, ainsi que les autorités de certification publiques, telles que GMO GlobalSign, Digicert ou DigiCert QuoVadis.

Oui, KeyTalk développe des fonctionnalités et des intégrations en fonction de la demande des clients et du cas d’utilisation. Lorsqu’une intégration requise n’est pas encore prise en charge et est techniquement réalisable, vous pouvez rendre cette intégration réussie possible en collaboration avec l’Unité d’Affaires KeyTalk. Cette intégration sera ensuite incorporée de manière intégrale dans notre logiciel et sera donc également maintenue.

Yes, KeyTalk can generate private keys with sufficient entropy, as part of the centrally generated Certificate Signing Requests (CSRs). These asymmetric key pairs can be stored in its own AES256 encrypted management database or in a linked Hardware Security Module (HSM). As soon as a key pair expires or becomes invalid, the KeyTalk platform will regenerate this key pair and the associated certificate, either automatically or semi-automatically through a workflow process.

Notre définition des certificats X.509 de courte durée : des certificats qui ne durent pas plus longtemps que le temps nécessaire à la mise à jour et à la distribution d’une Liste de Révocation de Certificats (CRL) depuis le moment où ils sont émis. Travaillez-vous normalement avec des CRL mises à jour une fois par jour ? Dans ce cas, les certificats de courte durée sont valables 24 heures de moins. Les radiateurs du Protocole de Statut de Certificat en Ligne (OCSP) sont théoriquement beaucoup plus rapides que les CRL pour se mettre à jour, mais en pratique, il faut généralement plus de temps que la durée moyenne pour mettre à jour une CRL afin d’établir la nécessité d’inclure un certificat dans un OCSP, y compris l’inclusion réelle d’un certificat dans un OCSP. Cela signifie que les OCSP ne sont généralement pas plus pratiques qu’une CRL en ce qui concerne les certificats X.509 de courte durée.

KeyTalk peut attribuer n’importe quelle durée de vie à un certificat à émettre, tant que l’Autorité de Certification cible le prend en charge. La validité la plus courte que KeyTalk peut attribuer à un certificat est de 1 seconde.