La nostra piattaforma di gestione PKI
Clienti come TKE (TK Elevator), TenneT o Trafigura si affidano alle nostre soluzioni facili da usare e alla nostra esperienza di oltre 15 anni. Agnostico, indipendente dalle Autorità di Certificazione (CA), gestisce milioni di utenti e dispositivi.
Richiesta di informazioni
Compila il modulo sottostante e ti contatteremo entro 24 ore per scoprire come possiamo aiutarti.
Anche la tua azienda si trova a dover affrontare aspetti tradizionalmente complessi della gestione della PKI, come la gestione del ciclo di vita dei certificati (CLM), l’iscrizione e la distribuzione di centinaia o migliaia di certificati per S/MIME o l’autenticazione dei dispositivi, l’individuazione di certificati non validi, l’integrazione con soluzioni MDM come MS Intune, VMware WS1 o MobileIron, i requisiti di conformità della PKI relativi ai ruoli e alle autorizzazioni delegate? Allora KeyTalk ti offre convenienza, visione d’insieme e controllo!
Il nostro potente sistema di gestione delle chiavi dei certificati (CKMS) rende l’implementazione della PKI, la distribuzione dei certificati e la gestione (CLM) facili, organizzate e prive di errori.
Il CKMS KeyTalk costituisce il cuore delle varie soluzioni che offriamo:
- Gestione del ciclo di vita dei certificati TLS/SSL(CLM)
- Email sicure basate su S/MIME(S/MIME)
- Gestione e distribuzione automatizzata di certificati personali per l’autenticazione (dei dispositivi).(DA)
La PKI e la gestione del ciclo di vita dei certificati (CLM) non godono della migliore reputazione. L’implementazione, la gestione e la distribuzione dei certificati sono note per essere complesse, macchinose, soggette a errori (con un impatto negativo potenzialmente significativo) e ad alta intensità di lavoro.
Tuttavia, non deve essere così. Le soluzioni KeyTalk rendono la gestione della PKI estremamente semplice, efficiente e accurata.
Gestione del ciclo di vita del certificato
Per la maggior parte delle organizzazioni, la gestione del ciclo di vita dei certificati è un incubo. Spesso incontriamo reparti che tengono traccia della validità dei certificati nei calendari di Outlook o nei fogli di calcolo di Excel. O peggio, non hanno idea di quanti certificati siano sparsi per la rete. Questo approccio non è solo macchinoso, ma anche soggetto a errori e rischi.
KeyTalk automatizza la gestione del ciclo di vita dei tuoi certificati. Questo ti fornisce una panoramica aggiornata e dettagliata di tutti i certificati privati e pubblici e delle chiavi crittografiche associate.
Lo Smart Security Scan di KeyTalk permette di scoprire facilmente i certificati e le chiavi esistenti nella rete. Tutti i certificati e le chiavi trovati possono essere importati nel KeyTalk CKMS per una gestione centralizzata.
Il CKMS KeyTalk supporta la gestione della PKI attraverso:
- Creare un repository centrale di tutti i certificati interni ed esterni e delle relative chiavi, opzionalmente attraverso un processo di scoperta dei certificati utilizzando il nostro Smart Security Scan e importando i certificati validi trovati nel nostro CKMS.
- Distribuzione e rinnovo automatico dei certificati (o semi-automatico dopo notifica e autorizzazione) a server, dispositivi di rete e dispositivi utente.
- Reportistica completa, notifiche e avvisi.
- Supporta la conformità alla PKI attraverso flussi di lavoro configurati a livello centrale, ruoli delegati e autorizzazioni in tutti i reparti e le filiali. KeyTalk è indipendente dal dominio, il che ne facilita l’implementazione nelle grandi organizzazioni.
- Integrazione con un numero crescente di Autorità di Certificazione come DigiCert, DigiCert QuoVadis, GlobalSign e Microsoft CA.
- Distribuzione e rinnovo automatico dei certificati (o semi-automatico dopo notifica e autorizzazione) a server, dispositivi di rete e dispositivi utente.
- Supporto per CRL e OCSP.
- Autorizzazione basata su AD e AAD.
- Un numero elevato e in continua espansione di integrazioni e protocolli supportati. Ad esempio, soluzioni MDM come Intune e MobileIron, bilanciatori di carico, HSM, Citrix, SCEP e ACME.
- Una CA interna per l’emissione di certificati privati che possono anche avere vita breve.
CA privato
Oltre ai certificati SSL pubblici emessi da CA pubbliche come DigiCert, GlobalSign, Sectigo e così via, molte aziende utilizzano una CA privata, spesso Microsoft Active Directory Certificate Server.
KeyTalk CKMS include anche una propria CA privata, che può essere impostata e utilizzata sotto una Root CA esistente o come Root CA indipendente.
Per utilizzare una Root CA esistente, è possibile caricare il certificato della Root CA esistente con una chiave privata; successivamente, KeyTalk CKMS genererà le proprie Intermediate CA sotto questa Root sulla base dei dettagli forniti attraverso la procedura guidata.
In alternativa, è possibile collegare una Root CA con una chiave privata alla CA privata di KeyTalk CKMS utilizzando un HSM supportato.
La CA privata di KeyTalk CKMS può essere utilizzata anche senza una propria Root CA. In questo caso, la CA privata genererà la propria Root CA in base ai dettagli forniti tramite la procedura guidata.
Nella configurazione più semplice, la creazione di una CA privata KeyTalk non richiede più di qualche minuto, dopodiché i certificati interni possono già essere emessi.
Autorizzazione basata su AD e AAD
La moderna autenticazione tramite Microsoft Active Directory (AD) o Microsoft Azure AD (AAD) offre diverse funzionalità e vantaggi in combinazione con KeyTalk CKMS:
Caratteristiche:
- Autenticazione a più fattori: fornisce una sicurezza aggiuntiva utilizzando più di una forma di autenticazione, come una password e un codice SMS.
- Controllo dell’accesso basato sui ruoli (RBAC): limita l’accesso alle risorse e ai servizi in base al ruolo dell’utente. Nel caso dell’accesso dell’amministratore di KeyTalk, i diritti di mutazione e di visualizzazione possono essere assegnati attraverso i Gruppi di Sicurezza. Per l’emissione di certificati o l’accesso ai certificati, i Gruppi di sicurezza possono essere utilizzati per assegnare questi diritti.
Vantaggi:
- Sicurezza: L’autenticazione moderna tramite AD garantisce una forte sicurezza, con il supporto dell’autenticazione a più fattori e l’integrazione con altre soluzioni di sicurezza Microsoft.
- Gestione: La gestione degli utenti, dei dispositivi e dei diritti di accesso può essere automatizzata e semplificata, riducendo il carico di lavoro degli amministratori IT.
- Il CKMS di KeyTalk può emettere certificati utente con attributi provenienti da account AD (Azure), come indirizzo e-mail, nome completo, dipartimento e sede. Poiché KeyTalk è collegato ad AD/AAD, i certificati di autenticazione emessi possono essere memorizzati in AD/AAD (AltSecurityIdentifier), consentendo ai sistemi/software Microsoft di utilizzare i certificati per SSO. Anche i certificati S/MIME emessi possono essere scritti in AAD/AD, rendendo i certificati emessi facilmente ricercabili tramite il client di posta elettronica Outlook grazie alla sincronizzazione standard con la Global Address List (GAL) di Azure. Attraverso la connessione AAD, il CKMS KeyTalk può verificare se un dispositivo client ha diritto a un certificato SCEP Intune (ad esempio, per 802.1x).
On Premise, nel cloud o "come servizio".
- La tua infrastruttura IT;
- Ambienti cloud (privati) come AWS, Azure e Google Cloud;
- Come una PKI as-a-Service completa, in cui la disponibilità e la gestione del CKMS KeyTalk sono completamente facilitate dagli specialisti KeyTalk.
Potremmo dirti molto di più sulla piattaforma PKI KeyTalk, dai dettagli tecnici ai casi d’uso e tutto il resto. Tanto che potrebbe essere più conveniente rispondere direttamente alle tue domande.
Non esitare a contattarci: i nostri esperti di PKI ti assisteranno, affronteranno casi d’uso specifici e forniranno demo o proof of concept su richiesta.
Scopri le soluzioni KeyTalk per:
- Gestione del ciclo di vita dei certificati TLS/SSL(CLM)
- Servizio di posta elettronica sicura basato su S/MIME
- Gestione e distribuzione automatizzata di certificati personali per l’autenticazione dei dispositivi (DA)
