Vragen?

Ja, KeyTalk kan met meerdere CAs overweg. Zowel private CAs, zoals Microsoft Active Directory Certificate Server, als ook publieke CAs, zoals GMO GlobalSign of DigiCert QuoVadis.

Ja, KeyTalk ontwikkelt functionaliteit en integraties op basis van klantvraag en business-case. Wanneer een benodigde integratie nog niet ondersteund wordt en technisch haalbaar is, kun je samen met KeyTalk Business Unit een succesvolle integratie mogelijk maken. Deze integratie zal vervolgens integraal worden opgenomen in onze software en zo ook worden onderhouden.

Ja, KeyTalk kan private sleutels genereren met voldoende entropie, als onderdeel van centraal gegenereerde Certificate Signing Requests (CSRs). Deze asymmetrische sleutelparen kunnen opgeslagen worden in haar eigen AES256 versleutelde beheerdatabase of in een gekoppelde Hardware Security Module (HSM). Zodra een sleutelpaar administratief verloopt of ongeldig wordt, zal het KeyTalk platform dit sleutelpaar en bijbehorend certificaat hergeneren, automatisch danwel semi-automatisch via een workflowproces.

Onze definitie van kortlevende X.509 certificaten: certificaten die vanaf het moment van uitgifte niet langer geldig zijn dan de tijd die een gangbare Certificate Revocation List (CRL) nodig heeft om bijgewerkt en verspreid te worden. Werkt u normaliter met CRLs die eens per dag worden bijgewerkt? Dan zijn kortlevende certificaten 24 uur korter geldig. Online Certificate Status Protocol (OCSP) radiators zijn weliswaar theoretisch veel sneller dan CRLs om te updaten, maar in de praktijk duurt het vaststellen van noodzaak tot opname van een certificaat in een OCSP tot en met het daadwerkelijk opnemen van een certificaat in een OCSP meestal langer dan de gemiddelde tijd om een CRL bij te werken. Daarmee zijn OCSPs meestal niet praktischer dan een CRL als het op kortlevende X.509 certificaten aan komt.
KeyTalk kan elke levensduur toekennen aan een uit te geven certificaat, vermits de doel Certificaat Autoriteit dit ondersteunt. De kortste geldigheid die KeyTalk een certificaat kan toekennen is 1 seconde.