Nieuwsbrief
Ontvang je het KeyTalk nieuws liever direct in je mailbox? Meld je dan aan voor onze nieuwsbrief!
* Belangrijke ondersteuningsmededeling *
Vanwege noodzakelijk lokaal onderhoud aan onze KeyTalk Netwerkomgeving
zal de KeyTalk Cloud-omgeving niet toegankelijk zijn voor onze klanten.
Het onderhoud zal plaatsvinden van 12:30 tot 14:30 UTC
Dit bericht zal worden bijgewerkt met meer informatie zodra deze beschikbaar is.
Als je hierover vragen of opmerkingen hebt, neem dan contact met ons op via telefoon of e-mail.
Vragen?
Heb je specifieke vragen? Misschien helpen de veelgestelde vragen of downloads je verder.
Andere vragen, of ben je gewoon benieuwd wat KeyTalk voor jouw organisatie kan betekenen? Neem gerust contact met ons op. We denken graag met je mee.
We bieden onze klanten ook 24/7 ondersteuning.
Kan KeyTalk certificaten van meerdere certificeringsinstanties (CA's) verwerken?
Ik wil een Certificate Authority gebruiken, maar KeyTalk lijkt dit niet te ondersteunen! Is dit wel mogelijk?
Kan KeyTalk asymmetrische publieke/private cryptosleutels beheren?
Ondersteunt KeyTalk kortstondige X.509-certificaten?
Onze definitie van X.509-certificaten met een korte levensduur: certificaten die niet langer meegaan dan de tijd die nodig is om een huidige Certificate Revocation List (CRL) bij te werken en te verspreiden vanaf het moment dat ze zijn uitgegeven. Werkt u normaal gesproken met CRL’s die één keer per dag worden bijgewerkt? Dan zijn certificaten met een korte levensduur 24 uur korter geldig. Online Certificate Status Protocol (OCSP) radiatoren zijn theoretisch veel sneller te updaten dan CRL’s, maar in de praktijk duurt het meestal langer dan de gemiddelde tijd om een CRL te updaten om de noodzaak van het opnemen van een certificaat in een OCSP vast te stellen tot en met het daadwerkelijk opnemen van een certificaat in een OCSP. Dit betekent dat OCSP’s meestal niet praktischer zijn dan een CRL als het gaat om X.509-certificaten met een korte levensduur.
KeyTalk kan een willekeurige geldigheidsduur toekennen aan een uit te geven certificaat, als de doelcertificaatautoriteit dit ondersteunt. De kortste geldigheid die KeyTalk aan een certificaat kan toekennen is 1 seconde.
Downloads
Windows: Enterprise KeyTalk-agent
Version: 7.8.4
About
Download: Default
Hashcode: SHA256: 61fc8fc565f1dbfdd7cf670665f53559913718dcf9d85c3d0789767eaee68681
KeyTalk Enterprise agent 7.8.4 brengt de nieuwste KeyTalk-functionaliteit naar Windows 11 en Windows Server 2016 – 2022 met IIS 10 en IBM WebSphere 9.x en elke andere toepassing waarvoor u een aangepast PowerShell-script kunt leveren.
Alle standaardbrowsers die Windows Certificate Store ondersteunen worden ondersteund, waaronder Google Chrome, Microsoft IE, Edge, Opera, Brave en Safari.
Veilige e-mailservice Windows-agent
Version: 7.8.4
About
Download: Default
Hashcode: SHA256: 9675d21029f9c0105f0ffeeb7968438645fc035d44ecb890b571fd2b4dfdeb95
► Manual
Onze nieuwste vereenvoudigde agent voor Windows voegt ondersteuning toe voor het automatisch ophalen, installeren en configureren van recente en historische Shared Mailbox S/MIME voor Outlook.
KeyTalk-agent voor Mac
Version: 7.9.0
About
Download: App Store
KeyTalk agent voor Mac versie 7.9.0 brengt de nieuwste KeyTalk-functionaliteit naar de OSX-apparaten van Apple.
Het ondersteunt de nieuwste CA/B-forumvereisten voor openbare vertrouwde S/MIME-uitgifte.
Onze optionele hardwareherkenning voegt een extra factor toe aan je bestaande verificatie. Deze client is compatibel vanaf KeyTalk virtual appliance 5.6.5.
Download de meest recente DMG hier SHA256: cefdd931289eadbe30c197bbc4240987146fba045cc5b85ca10a8a8301d76bc3
Download de meest recente PKG hier SHA256: 53ef8f07e0f35d70edc50d37c22deb084a289f9eeaf94ae6274f80895f7e4408
Download de vorige versie 6 DMG hier SHA256: 6f385578afeb234899f98b3883a741dcd666d3e091d9d795fe91e614a3d1c350
Linux en Apache/TomCat KeyTalk-agent
Version: 7.9.0
About
Download: Default
Hashcode: SHA256: cd9a1dc81889b26f22c480c2e9bec39ff2c364c095087f30e679ac4341dd1d03
KeyTalk’s command prompt client 7.9.0 brengt KeyTalk uitgegeven en beheerde certificaten naar verschillende Linux OS.
7.9.0 voegt ondersteuning toe voor Ubuntu 24.04 incl. TPM sleutel attestatie, en update de Ubuntu 22.04 agent om ook de nieuwste TPM’s te ondersteunen.
KeyTalk’s optionele hardware herkenning maakt gebruik van je bestaande authenticatie, en stelt je in staat om eenvoudig BYOD en zakelijke apparaten te herkennen zodat ze alleen behoren tot specifieke werknemers, partners en klanten.
KeyTalk virtuele applicatieserver OVF/VMDK voor VMware en AWS
Version: 7.6.1
About
Download: Default
Hashcode: https://keytalk.com/support#
KeyTalk 7.6.1 (ZIP = 25,4 GB) virtuele appliance (gebaseerd op Ubuntu 22.04 LTS) in OVF/VMDK-formaat biedt je de nieuwste KeyTalk X.509-certificaten voor geautomatiseerd levenscyclusbeheer en naadloze registratie voor clients, servers en Internet of Things apparaten. Voor je interne private CA’s en publieke CA’s.
Gebruik het om het vervangen van uw X.509-certificaten op elk apparaat te automatiseren en om altijd up-to-date sterke sleutels en metagegevens van certificaten in uw SSL/TLS-certificaten te hebben.
Klanten en partners kunnen deze virtuele appliance installeren op hun VMWare ESXi-omgeving.
Voor AWS logt u gewoon in op uw AWS-account, zoekt u in public AMI naar KeyTalk en start u de KeyTalk CKMS AMI vanuit elke regio.
Heb je een productie- of proeflicentie nodig? Neem contact op met de KeyTalk-partner van uw keuze of stuur ons een e-mail en we zorgen ervoor dat u snel aan de slag kunt.
Om gemaakte versleutelde native KeyTalk back-ups of Probleemrapportages te ontsleutelen, heb je een Linux-systeem nodig waarop dit AES-256-GCM ontsleutelingsprogramma draait.
Controleer of er een nieuwe firmware-update op deze pagina staat om dit virtuele apparaat te upgraden naar de nieuwste versie.
Voor High Availablity clustering heb je een Load Balancer en een MySQL DB nodig om de gedeelde gegevens tussen meerdere front-ends van virtuele KeyTalk apparaten op te slaan.
De nieuwste enkelvoudige (d.w.z. niet-geclusterde) stand-alone MySQL 8 virtuele appliance (ZIP 5,16 GB), compatibel vanaf KeyTalk firmware 7.6.1 kan hier worden gedownload. SHA256: EE8FF29934D9AB82E12C169B90C7F81706388A9402897358AD80E17EC116DE4D
Mocht je al een enkele of geclusterde MySQL DB in je netwerk hebben, of gebruik willen maken van een Azure Flexi Server, dan kun je deze documentatie gebruiken om je eigen DB op te zetten.
KeyTalk virtuele applicatieserver VHD voor Azure en Hyper-V
Version: 7.6.1
About
Download: Default
Hashcode: https://keytalk.com/support#
KeyTalk 7.6.1 (ZIP = 31,2 GB) virtuele appliance (gebaseerd op Ubuntu 22.04 LTS) in VHD (GEN-1 DISK) formaat brengt je de nieuwste KeyTalk X.509 certificaat geautomatiseerd life-cycle management en naadloze enrollment naar client, server en Internet of Things apparaten. Voor je interne private CA’s en publieke CA’s.
Gebruik het om het vervangen van uw X.509-certificaten op elk apparaat te automatiseren en om altijd up-to-date sterke sleutels en metagegevens van certificaten in uw SSL/TLS-certificaten te hebben.
Klanten en partners kunnen deze virtuele appliance installeren op hun Hyper-V- en Azure-omgeving.
Heb je een productie- of proeflicentie nodig? Neem contact op met de KeyTalk-partner van uw keuze of stuur ons een e-mail en we zorgen ervoor dat u snel aan de slag kunt.
Om gemaakte versleutelde native KeyTalk back-ups of Probleemrapportages te ontsleutelen, heb je een Linux-systeem nodig waarop dit AES-256-GCM ontsleutelingsprogramma draait.
Controleer of er een nieuwe firmware-update op deze pagina staat om dit virtuele apparaat te upgraden naar de nieuwste versie.
Voor High Availablity clustering heb je een Load Balancer en een MySQL DB nodig om de gedeelde gegevens tussen meerdere front-ends van virtuele KeyTalk apparaten op te slaan.
De nieuwste enkelvoudige (d.w.z. niet-geclusterde) stand-alone MySQL 8 virtuele appliance (ZIP 7.66GB), compatibel vanaf KeyTalk firmware 7.6.1 kan hier worden gedownload. SHA256: 2BFC27E002518E7EE11133523D08FB7684B1780A40C5E69808D0CC2EBF45C34F
Mocht je al een enkele of geclusterde MySQL DB in je netwerk hebben, of gebruik willen maken van een Azure Flexi Server, dan kun je deze documentatie gebruiken om je eigen DB op te zetten.
KeyTalk firmware-upgrade
Version: 7.9.6
About
Download: Default
Hashcode: SHA256: 68e3981966af9843230fd035facbf78a56d770a5eb17b6d51f76557b490ebb26
KeyTalk’s firmware update release 7.9.6 upgrade uw KeyTalk 7 virtuele apparaat naar de nieuwste productierelease.
Het update bovendien uw aangesloten KeyTalk MySQL Db op voorwaarde dat deze is aangesloten op het KeyTalk virtuele apparaat waarnaar u deze firmware update uploadt.
Deze update bevat verschillende stabiliteits- en prestatieverbeteringen
Lees voor de volledige details van deze release de Release Notes.
Maakvoor de upgrade altijd een back-up / snap-shot van uw KeyTalk-omgeving (server en db)!
Als u de laatste KeyTalk 6.6.3 firmware (720 MB) nodig hebt, kunt u die hier downloaden.
KeyTalk API vanaf firmware
Version: 7.9.3
About
Download: Default
Hashcode: SHA256: d746e55b118b19bce12dc508e80f137728b22db898b5a3047f1d930ed9c709e0
De moderne API van KeyTalk geeft app- en softwareontwikkelaars maximale vrijheid om beveiligde versleutelde data-in-beweging en authenticatie naar een geschikte backend in hun eigen software op te nemen.
De KeyTalk client API wordt meestal gebruikt om ervoor te zorgen dat eindpunten hun certificaat (en sleutel) ontvangen en wordt ook gebruikt in onze clientsoftware.
De admin-API van KeyTalk wordt meestal gebruikt om het beheer van certificaten te automatiseren vanaf een doelsysteem zoals Service Now, of op een proxy van een beheersysteem.
Tot slot beschrijft de Outbound Management API-specificatie van KeyTalk hoe externe certificaatleveranciers hun eigen API-interfacecode kunnen leveren zodat KeyTalk deze eenvoudig in zijn producten kan integreren. Dit maakt integratie met elke certificaatleverancier ter wereld mogelijk met minimale inspanning.
Onze RESTful API maakt gebruik van JSON-oproepen via TLS, waardoor deze lichtgewicht is en eenvoudig kan worden toegevoegd aan bestaande code.
Bovendien stelt de API elke ontwikkelaar in staat om zijn eigen hardwarevoetafdruk van een apparaat te bepalen, in tegenstelling tot de clients van KeyTalk die specifieke hardware/softwarekenmerken afdwingen.
Je kunt hier een Python voorbeeldcode vinden over hoe je de KeyTalk REST API aan je eigen code kunt toevoegen: voorbeeldcode
S/MIME LDAP secure email address book
Version: 5.7.0
About
Download: Default
Hashcode: b41c4d112e63123f41e9aa9796f09ab5bdad697911e61ec1a9e0ec563fdded43
KeyTalk’s S/MIME LDAP secure email address book virtual appliance (2 Gb download), is an OpenLDAP based hardened LDAP running CentOS 7, optimized for the sole purpose of LDAP(S) and HTTPS based lookups of public certificate details for S/MIME secure email purposes.
This virtual appliance also seamlessly integrates with the KeyTalk virtual appliance for publicizing issued S/MIME email encryption client certificate public details for communities of 2 certificates up to dozen of millions.
Need a production or trial licence? Just contact your preferred KeyTalk partner or email us, and we will have you up and running in no time.
SSL Certificate Discovery Smart Security Scanner
Version: 6.4.2
About
Download: Default
Knowing exactly which SSL/TLS certificates you have port-bound in your network is often a challenge, even for the die-hard network managers. Let alone determining what certificates are present locally on servers and user-devices.
KeyTalk’s Enterprise Network SSL Smart Security Scanner goes well beyond NMap and other commonly used scan tools, and includes a network CVE scanner.
It provides you with insights of your network SSL/TLS vulnerabilities, informs you of all scannable X.509 certificates and their relevant meta-data, and can optionally scan for other known network vulnerabilities. The scan result data is provided to you locally only, in raw JSON as well as in a directly usable management report in HTML, and can be automatically send to a target KeyTalk Certificate and Key Management Solution server for analysis and certificate management purposes.
This OVF/VMDK download is 10.2 GB in size (zip) and available for VMWare
Active Directory AltSecurityIdentity update script
About
Download: Default
► Manual
Microsoft solutions, such as OWA and SharePoint, natively support client certificate based authentication. It additionally requires a reference to the client certificate in the AD AltsecurityIdentity attribute.
KeyTalk can automatically write/update this client certificate information to your AD in the appropriate attribute.
However some Admins as a policy do not allow third party software to make these needed meta data updates in their AD.
This PowerShell script acts as an example, enabling an Admin to populate their AD with the relevant data in order for client certificates to be properly mapped to AD users.
