Introductie van KeyTalk’s ACME-gebaseerde certificaatuitgifte

Introductie van KeyTalk’s ACME-gebaseerde certificaatuitgifte
25 jul ‘23

In het huidige digitale landschap kan het belang van veilige communicatie niet genoeg worden benadrukt. Van het beschermen van gevoelige gegevens tot het opbouwen van vertrouwen bij klanten, robuuste beveiligingsmaatregelen zijn cruciaal. Een fundamenteel aspect van het beveiligen van online communicatie is het gebruik van digitale certificaten (PKI) waarbij de levensduur en daarmee de noodzaak om deze certificaten te vervangen minder dan 3 maanden wordt.

Het Automated Certificate Management Environment (ACME) -protocol, is een door   Internet Security Research Group (ISRG) voor Let’s Encrypt ontwikkeld protocol voor het geautomatiseerd vervangen van TLS/SSL certificaten. Het is beschikbaar sinds 2015 en veel organisaties hebben dan ook de Python gebaseerde Certbot agent draaien op servers die voorzien zijn van Let’s Encrypt certificaten.

In deze blogpost introduceren we KeyTalk’s CA-onafhankelijke directe ACME-gebaseerde certificaatuitgifte en ACME relay-gebaseerde certificaatuitgifte, waarmee met dezelfde Certbot agent ook private (CA) gebaseerde certificaten als publiek vertrouwde Domain Validated (DV) en Organization Validated servercertificaten van partijen als DigiCert & GlobalSign geautomatiseerd kunnen worden uitgerold en beheerd.

De kracht van het ACME-protocol

Het ACME-protocol zorgde voor een revolutie in de manier waarop certificaten worden beheerd. Met zijn geautomatiseerde aanpak stroomlijnt ACME het complexe en tijdrovende proces van uitgifte, vernieuwing en intrekking van certificaten. Door ACME te gebruiken, kunnen organisaties waardevolle tijd en middelen besparen en tegelijkertijd de veiligheid van hun digitale infrastructuur waarborgen.

ACME versus de KeyTalk’s eigen REST-API gebaseerde agent

KeyTalk agenten zijn kleine programma’s beschikbaar voor Operating Systemen als Windows, Apple OS X, iOS, Android en diverse Linux smaken en bestonden al lang voordat het ACME-protocol werd geïntroduceerd.

KeyTalk agenten kunnen veel meer dan “slechts” servercertificaten uitgeven voor specifieke webservers. Het ondersteunt ook de geautomatiseerde uitrol en het beheer van clientcertificaten, zoals S/MIME, netwerkauthenticatie 802.1x EAP/TLS-gebaseerd en ondersteunt ook de uitrol van private sleutels op TPM chips inclusief Key attestation.

ACME ondersteuning door het KeyTalk CKMS

KeyTalk voegt een innovatieve ACME (relay) server toe die de kracht van ACME brengt naar organisaties die op zoek zijn naar een flexibele en uitgebreide oplossing voor certificaatbeheer. Met KeyTalk kunnen organisaties met één certificaat management platform, zowel Let’s Encrypt certificaten, private (MS AD CS) CA-gebaseerde certificaten als publieke servercertificaten (inclusief DV) van DigiCert & GlobalSign beheren.

Private CA-gebaseerde certificaten

KeyTalk stelt organisaties in staat om hun eigen private Certificate Authority (CA), vaak gebaseerd op MS AD CS, eenvoudiger te beheren met behulp van KeyTalk’s eigen private CA en dit wordt eenvoudiger voor organisaties als zij hier de al aanwezige Certbot ACME client voor kunnen gebruiken. Hierdoor behouden organisaties de volledige controle over hun interne PKI omgeving, waardoor veilige communicatie en authenticatie binnen het netwerk wordt gegarandeerd.

Publiek vertrouwde DV- OV- en EV-servercertificaten

Naast private CA-gebaseerde certificaten maakt het KeyTalk CKMS ook de uitgifte mogelijk van publiek vertrouwde DV- OV- en EV-servercertificaten aan (web)servers die draaien op elk door de ACME-agent ondersteund besturingssysteem. Deze certificaten zijn essentieel voor het beveiligen van op het internet gerichte services zoals websites, API’s en andere op apparaten die op internet zijn aangesloten.

Het beveiligen van uw digitale infrastructuur begint met efficiënt digitaal certificaat (PKI) beheer en het KeyTalk Certificaat en Key Management Systeem (CKMS) is het platform om u daarbij te helpen. Neem vandaag nog contact met ons op om uw PKI uitdagingen met ons te bespreken.

 

Het KeyTalk team