logo
logo

Vragen?

Heb je specifieke vragen? Misschien helpen de veelgestelde vragen of downloads je verder.

Andere vragen, of ben je gewoon benieuwd wat KeyTalk voor jouw organisatie kan betekenen? Neem gerust contact met ons op. We denken graag met je mee.

Ja, KeyTalk kan meerdere CA’s aan. Zowel private CA’s, zoals Microsoft Active Directory Certificate Server, als publieke CA’s, zoals GMO GlobalSign of DigiCert QuoVadis.

Ja, KeyTalk ontwikkelt functionaliteit en integraties op basis van de vraag van de klant en de business case. Wanneer een vereiste integratie nog niet wordt ondersteund en technisch haalbaar is, kunt u samen met KeyTalk Business Unit een succesvolle integratie mogelijk maken. Deze integratie wordt dan integraal opgenomen in onze software en dus ook onderhouden.
Ja, KeyTalk kan privésleutels met voldoende entropie genereren als onderdeel van de centraal gegenereerde Certificate Signing Requests (CSR’s). Deze asymmetrische sleutelparen kunnen worden opgeslagen in de eigen AES256 gecodeerde management database of in een gekoppelde Hardware Security Module (HSM). Zodra een sleutelpaar verloopt of ongeldig wordt, zal het KeyTalk-platform dit sleutelpaar en het bijbehorende certificaat opnieuw genereren, automatisch of semi-automatisch via een workflowproces.

Onze definitie van X.509-certificaten met een korte levensduur: certificaten die niet langer meegaan dan de tijd die nodig is om een huidige Certificate Revocation List (CRL) bij te werken en te verspreiden vanaf het moment dat ze zijn uitgegeven. Werkt u normaal gesproken met CRL’s die één keer per dag worden bijgewerkt? Dan zijn certificaten met een korte levensduur 24 uur korter geldig. Online Certificate Status Protocol (OCSP) radiatoren zijn theoretisch veel sneller te updaten dan CRL’s, maar in de praktijk duurt het meestal langer dan de gemiddelde tijd om een CRL te updaten om de noodzaak van het opnemen van een certificaat in een OCSP vast te stellen tot en met het daadwerkelijk opnemen van een certificaat in een OCSP. Dit betekent dat OCSP’s meestal niet praktischer zijn dan een CRL als het gaat om X.509-certificaten met een korte levensduur.

KeyTalk kan een willekeurige geldigheidsduur toekennen aan een uit te geven certificaat, als de doelcertificaatautoriteit dit ondersteunt. De kortste geldigheid die KeyTalk aan een certificaat kan toekennen is 1 seconde.

Meer veelgestelde vragen

Praat met een PKI expert

Van probleemdossier naar aantoonbaar succes? We maken graag vrijblijvend een proof of concept voor jouw organisatie.

Maanlander 47
3824 MN Amersfoort
Nederland
+31 88 539 82 55
info@keytalk.com

    Although we were one of the first customers to choose the combined S/MIME Management and Automation Service from GlobalSign & KeyTalk and we had to overcome some initial hurdles, we got fantastic support from the KeyTalk team and the service is working perfectly now. I would absolutely recommend their S/MIME Management and Automation Service to any company that needs easy-to-use end-to-end secure email communication. — Matteo Snidero, Head of IT @ Finance in Motion

    Contact KeyTalk