Vragen?

Ja, KeyTalk kan meerdere CA’s aan. Zowel private CA’s, zoals Microsoft Active Directory Certificate Server, als publieke CA’s, zoals DigiCert of DigiCert QuoVadis, GMO GlobalSign en binnenkort ook Sectigo

KeyTalk ontwikkelt functionaliteit en integraties op basis van de vraag van de klant en de business case. Wanneer een vereiste integratie nog niet wordt ondersteund en technisch haalbaar is, kunt u samen met de KeyTalk Business Unit een succesvolle integratie mogelijk maken. Deze integratie zal dan integraal worden opgenomen in onze software en dus ook worden onderhouden.

Ja, het KeyTalk Certificate & Key Management System (CKMS) kan asymmetrische publieke/private cryptografische sleutels beheren. KeyTalk CKMS is ontworpen om de levenscyclus van digitale certificaten en bijbehorende cryptografische sleutels te beheren, wat de generatie, distributie, rotatie, vernieuwing en intrekking van certificaten en hun overeenkomstige asymmetrische sleutelparen (publieke en private sleutels) omvat.

Deze capaciteit is fundamenteel voor het waarborgen van veilige communicatie en gegevensuitwisseling in diverse IT-omgevingen, en ondersteunt zowel de behoeften van de publieke sleutelinfrastructuur (PKI) als veilig identiteitsbeheer over apparaten en applicaties.

Onze definitie van kortstondige X.509-certificaten: certificaten die niet langer duren dan de tijd die nodig is om een huidige Certificate Revocation List (CRL) te updaten en te verspreiden vanaf het moment dat ze worden uitgegeven. Werkt u normaal gesproken met CRL’s die eens per dag worden bijgewerkt? Dan zijn kortstondige certificaten 24 uur korter geldig. Online Certificate Status Protocol (OCSP) radiatoren zijn in theorie veel sneller dan CRL’s om te updaten, maar in de praktijk duurt het meestal langer dan de gemiddelde tijd om een CRL bij te werken om de noodzaak van het opnemen van een certificaat in een OCSP vast te stellen tot en met de daadwerkelijke opname van een certificaat in een OCSP. Dit betekent dat OCSP’s meestal niet praktischer zijn dan een CRL als het gaat om kortstondige X.509-certificaten.

KeyTalk kan elke levensduur toewijzen aan een certificaat dat wordt uitgegeven, zolang de doel-Certificeringsautoriteit dit ondersteunt. De kortste geldigheid die KeyTalk aan een certificaat kan toewijzen is 1 seconde.