La nostra piattaforma di gestione PKI

meeting

La lotta contro gli aspetti complessi della gestione della PKI

Anche la tua organizzazione si trova a dover affrontare aspetti tradizionalmente complessi della gestione della PKI? Come la gestione del ciclo di vita dei certificati (CLM), l’iscrizione e la distribuzione di centinaia o migliaia di certificati per TSL/SSL, S/MIME o l’autenticazione dei dispositivi? Oppure l’individuazione di certificati non validi, l’integrazione con soluzioni di Mobile Device Management (MDM) come MS Intune, VMware WS1 o MobileIron, i requisiti di conformità PKI relativi a ruoli e autorizzazioni delegate?

“Il sistema di gestione delle chiavi di certificazione (CKMS) di KeyTalk offre convenienza, intuizione, visione d’insieme e controllo. Rende l’implementazione della PKI, la distribuzione e la gestione dei certificati (CLM) facili, organizzate e prive di errori”.

Gestione del ciclo di vita del certificato

Per la maggior parte delle organizzazioni, la gestione del ciclo di vita dei certificati è un incubo. Spesso incontriamo reparti IT che tengono traccia della validità dei certificati nei calendari di Outlook o nei fogli di calcolo di Excel. O peggio, non hanno idea di quanti certificati siano sparsi nella loro rete. Questo approccio non è solo macchinoso, ma anche soggetto a errori e rischi.

KeyTalk automatizza la gestione del ciclo di vita dei tuoi certificati. Questo ti fornisce una panoramica aggiornata e dettagliata di tutti i certificati privati e pubblici e delle chiavi crittografiche associate.

Lo Smart Security Scan di KeyTalk consente di scoprire facilmente i certificati e le chiavi esistenti nella tua rete. Tutti i certificati e le chiavi trovati possono essere importati nel KeyTalk CKMS per una gestione centralizzata.

Certificate Life Cycle Management

Il futuro dei certificati digitali di breve durata

Il CA/Browser Forum ha deciso di ridurre drasticamente la durata massima dei certificati SSL/TLS pubblicamente affidabili a soli 47 giorni nel 2029.

L’obiettivo è quello di mitigare i rischi associati all’allungamento della durata dei certificati, assicurando che questi vengano rinnovati più frequentemente e migliorando così la sicurezza generale delle comunicazioni web.

Le organizzazioni che si affidano a connessioni web sicure e a transazioni elettroniche devono agire in base a questi sviluppi per garantire una continuità aziendale continua, mantenere operazioni efficienti e mantenere una solida posizione di sicurezza.

È urgente agire in base a questi nuovi sviluppi. Per assicurarti che i tuoi sistemi, i tuoi processi e la tua organizzazione siano al passo e soddisfino i requisiti necessari.

KeyTalk CKMS supporta la gestione PKI

Il CKMS KeyTalk supporta la gestione della PKI attraverso:

  • Repository centrale di tutti i certificati interni ed esterni e delle relative chiavi, opzionalmente attraverso un processo di scoperta dei certificati utilizzando il nostro Smart Security Scan e importando i certificati validi trovati nel nostro CKMS.
  • Distribuzione e rinnovo automatico dei certificati (o semi-automatico dopo notifica e autorizzazione) a server, dispositivi di rete e dispositivi utente.
  • Reportistica completa, notifiche e avvisi.
  • Supporta la conformità alla PKI attraverso flussi di lavoro configurati a livello centrale, ruoli delegati e autorizzazioni in tutti i reparti e le filiali. KeyTalk è indipendente dal dominio, il che ne facilita l’implementazione nelle grandi organizzazioni.
  • Integrazione con un numero crescente di Autorità di Certificazione come DigiCert, DigiCert QuoVadis, GlobalSign e Microsoft CA.
  • Supporto per Certificate Revocation List (CRL) e Online Certificate Status Protocol (OCSP).
  • Autorizzazione basata su MS Active Directory (AD) e MS Azure Active Directory (AAD).
  • Ampio e vasto numero di integrazioni e protocolli supportati. Ad esempio, soluzioni di Mobile Device Management (MDM) come Intune e MobileIron, bilanciatori di carico, HSM, Citrix, SCEP e ACME.
  • CA interna per l’emissione di certificati privati che possono anche avere vita breve.

Soluzioni KeyTalk CKMS

Il CKMS KeyTalk costituisce il cuore delle varie soluzioni che offriamo:

  1. Gestione del ciclo di vita dei certificati TLS/SSL(CLM)
  2. Email sicure basate su S/MIME(S/MIME)
  3. Gestione e distribuzione automatizzata di certificati personali per l’autenticazione (dei dispositivi).(DA)

La PKI e la gestione del ciclo di vita dei certificati (CLM) non godono della migliore reputazione. L’implementazione, la gestione e la distribuzione dei certificati sono note per essere complesse, macchinose, soggette a errori (con un impatto negativo potenzialmente significativo) e ad alta intensità di lavoro.
Tuttavia, non deve essere così. Le soluzioni KeyTalk rendono la gestione della PKI estremamente semplice, efficiente e accurata.

KeyTalk Solutions

CA privato

Oltre ai certificati SSL di fiducia emessi da CA pubbliche come DigiCert, GlobalSign, Sectigo e così via, molte aziende utilizzano una CA privata, spesso Microsoft Active Directory Certificate Server.

KeyTalk CKMS include anche una propria CA privata, che può essere impostata e utilizzata sotto una Root CA esistente o come Root CA indipendente.

Per utilizzare una Root CA esistente, è possibile caricare il certificato della Root CA esistente con una chiave privata; successivamente, KeyTalk CKMS genererà le proprie Intermediate CA sotto questa Root sulla base dei dettagli forniti attraverso la procedura guidata.

In alternativa, è possibile collegare una Root CA con una chiave privata alla CA privata di KeyTalk CKMS utilizzando un HSM supportato.

La CA privata di KeyTalk CKMS può essere utilizzata anche senza una propria Root CA. In questo caso, la CA privata genererà la propria Root CA in base ai dettagli forniti tramite la procedura guidata.

Nella configurazione più semplice, la creazione di una CA privata KeyTalk non richiede più di qualche minuto, dopodiché i certificati interni possono già essere emessi.

Autorizzazione basata su AD e AAD

La moderna autenticazione tramite Microsoft Active Directory (AD) o Microsoft Azure AD (AAD) offre diverse funzionalità e vantaggi in combinazione con KeyTalk CKMS:

Caratteristiche:

  • Autenticazione a più fattori: fornisce una sicurezza aggiuntiva utilizzando più di una forma di autenticazione, come una password e un codice SMS.
  • Controllo dell’accesso basato sui ruoli (RBAC): limita l’accesso alle risorse e ai servizi in base al ruolo dell’utente. Nel caso dell’accesso dell’amministratore di KeyTalk, i diritti di mutazione e di visualizzazione possono essere assegnati attraverso i Gruppi di Sicurezza. Per l’emissione di certificati o l’accesso ai certificati, i Gruppi di sicurezza possono essere utilizzati per assegnare questi diritti.

Vantaggi:

  • Sicurezza: L’autenticazione moderna tramite AD garantisce una forte sicurezza, con il supporto dell’autenticazione a più fattori e l’integrazione con altre soluzioni di sicurezza Microsoft.
  • Gestione: La gestione degli utenti, dei dispositivi e dei diritti di accesso può essere automatizzata e semplificata, riducendo il carico di lavoro degli amministratori IT.
  • Emettere certificati utente con attributi provenienti da account AD (Azure), come indirizzo e-mail, nome e cognome, dipartimento e sede. Poiché KeyTalk è collegato ad AD/AAD, i certificati di autenticazione emessi possono essere memorizzati in AD/AAD (AltSecurityIdentifier), consentendo ai sistemi/software Microsoft di utilizzare i certificati per il SSO.
  • I certificati S/MIME emessi possono anche essere scritti in AD/AAD, rendendo i certificati emessi facilmente ricercabili tramite il client di posta elettronica Outlook grazie alla sincronizzazione standard con l’Elenco indirizzi globali (GAL) di Azure. Attraverso la connessione AAD, il CKMS KeyTalk può verificare se un dispositivo client ha diritto a un certificato SCEP Intune (ad esempio, per 802.1x).
Man laptop

On Premise, nel cloud o "come servizio".

KeyTalk CKMS è stato progettato come macchina virtuale (VM). Ciò significa che il sistema operativo sottostante (Ubuntu), l’applicazione KeyTalk CKMS (in C++) e il database integrato (MySQL RDBMS) formano un’entità unificata e possono essere caricati come immagine direttamente su hypervisor VMware o HyperV. Questo lo rende facile da usare in:

  • La tua infrastruttura IT;
  • Ambienti cloud (privati) come AWS, Azure e Google Cloud;
  • Come una PKI as-a-Service completa, in cui la disponibilità e la gestione del CKMS KeyTalk sono completamente facilitate dagli specialisti KeyTalk.

Potremmo dirti molto di più sulla piattaforma PKI KeyTalk, dai dettagli tecnici ai casi d’uso e tutto il resto. Tanto che potrebbe essere più conveniente rispondere direttamente alle tue domande.

Non esitare a contattarci: i nostri esperti di PKI ti assisteranno, affronteranno casi d’uso specifici e forniranno demo o proof of concept su richiesta.

Scopri le soluzioni KeyTalk per:

Le soluzioni KeyTalk CKMS

Tre aree di applicazione

CLM

Gestione del ciclo di vita dei certificati TLS/SSL

Consente la comunicazione sicura via Internet tra i sistemi e i dispositivi collegati.

S/MIME

Gestione e automazione dei certificati S/MIME

Fornire e-mail sicure per le comunicazioni interne ed esterne.

DA

Autenticazione del dispositivo

Autentica i dispositivi connessi alla tua rete.

Come possiamo aiutarti?

Clienti come TKE (TK Elevator), TenneT o Trafigura si affidano alle nostre soluzioni facili da usare e alla nostra esperienza di oltre 15 anni. Agnostico, indipendente dalle Autorità di Certificazione (CA), gestisce milioni di utenti e dispositivi.

Richiesta di informazioni

Compila il modulo sottostante e ti contatteremo entro 24 ore per scoprire come possiamo aiutarti.

    Non condividere mai informazioni sensibili (numeri di carta di credito, numeri di previdenza sociale, password) attraverso questo modulo.

    Although we were one of the first customers to choose the combined S/MIME Management and Automation Service from GlobalSign & KeyTalk and we had to overcome some initial hurdles, we got fantastic support from the KeyTalk team and the service is working perfectly now. I would absolutely recommend their S/MIME Management and Automation Service to any company that needs easy-to-use end-to-end secure email communication. — Matteo Snidero, Head of IT @ Finance in Motion