logo
logo

Domande?

Hai qualche domanda specifica? Forse le domande frequenti o i download ti aiuteranno ulteriormente.

Hai altre domande o ti stai semplicemente chiedendo cosa può fare KeyTalk per la tua organizzazione? Non esitare a contattarci. Ci farebbe molto piacere pensarci insieme.

Sì, KeyTalk può gestire più CA. Sia CA private, come Microsoft Active Directory Certificate Server, sia CA pubbliche, come GMO GlobalSign o DigiCert QuoVadis.

Sì, KeyTalk sviluppa funzionalità e integrazioni in base alle richieste dei clienti e al business case. Quando un’integrazione richiesta non è ancora supportata ed è tecnicamente fattibile, puoi rendere possibile un’integrazione di successo insieme alla Business Unit KeyTalk. L’integrazione sarà poi integrata nel nostro software e sarà quindi mantenuta.
Sì, KeyTalk può generare chiavi private con un’entropia sufficiente, come parte delle richieste di firma dei certificati (CSR) generate a livello centrale. Queste coppie di chiavi asimmetriche possono essere memorizzate nel proprio database di gestione crittografato AES256 o in un Hardware Security Module (HSM) collegato. Non appena una coppia di chiavi scade o diventa non valida, la piattaforma KeyTalk rigenera la coppia di chiavi e il certificato associato, in modo automatico o semi-automatico attraverso un processo di workflow.

La nostra definizione di certificati X.509 di breve durata: certificati che non durano più del tempo necessario per l’aggiornamento e la distribuzione di una Certificate Revocation List (CRL) corrente dal momento della loro emissione. Di solito lavori con CRL che vengono aggiornate una volta al giorno? Allora i certificati a vita breve hanno una validità inferiore di 24 ore. I radiatori OCSP (Online Certificate Status Protocol) sono teoricamente molto più veloci da aggiornare rispetto alle CRL, ma in pratica ci vuole più tempo del tempo medio di aggiornamento di una CRL per stabilire la necessità di includere un certificato in un OCSP fino all’effettiva inclusione di un certificato in un OCSP. Ciò significa che gli OCSP di solito non sono più pratici di una CRL quando si tratta di certificati X.509 di breve durata.

KeyTalk può assegnare qualsiasi durata a un certificato da emettere, se l’Autorità di Certificazione di destinazione lo supporta. La validità più breve che KeyTalk può assegnare a un certificato è di 1 secondo.

Altre domande frequenti

Parla con un esperto di PKI

Da un file di problemi a un successo dimostrabile? Saremo lieti di fornirti una prova di concetto per la tua organizzazione, senza alcun impegno.

Maanlander 47
3824 MN Amersfoort
Paesi Bassi
+31 88 539 82 55
info@keytalk.com

    Although we were one of the first customers to choose the combined S/MIME Management and Automation Service from GlobalSign & KeyTalk and we had to overcome some initial hurdles, we got fantastic support from the KeyTalk team and the service is working perfectly now. I would absolutely recommend their S/MIME Management and Automation Service to any company that needs easy-to-use end-to-end secure email communication. — Matteo Snidero, Head of IT @ Finance in Motion

    Contact KeyTalk