PKI Certificate Management

PKI Certificate Management

KeyTalk is Simply the best PKI Management Platform in the World. Benieuwd hoe we dat waar maken?

KeyTalk maakt PKI management eenvoudig, efficiënt en nauwkeurig. Dat doen we op verschillende manieren:

  • CA-onafhankelijk: KeyTalk is onafhankelijk van Certificate Authorities en gekoppeld aan een groot aantal public CA’s zowel GMO GlobalSign en Digicert QuoVadis. Switchen tussen CA’s is eenvoudig en in een handomdraai geregeld, ook als het om duizenden certificaten en end-points gaat. Van een vendor lock-in is dus geen sprake meer.
  • Interne CA: KeyTalk bevat een interne CA voor generatie van private certificaten en sleutels. Gebruikte je voorheen prijzige publieke certificaten voor interne doeleinden? Of liep je tegen de beperkte functionaliteiten van Microsoft CS en andere private CA’s? Dan zal onze interne CA je goed bevallen: private PKI certificate issuance.
  • Geautomatiseerd certificate lifecycle management (CLM): KeyTalk houdt de lifecycle van je certificaten volledig geautomatiseerd bij. Zo heb je altijd een volledig en up to date overzicht van al je certificaten, met onder andere de certificaatnaam, SAN en geldigheid. Ook zaken als gebruikte crypto sleutels en algortimen van interne en externe certificaten kunnen hierin meegenomen worden.
  • Distributie naar nagenoeg alle (!) servers en end-points: van laptops, tablets en telefoons tot IoT devices en netwerkapparatuur. Certificaten kunnen uitgegeven worden aan elk mogelijk end-point, de enige voorwaarde is dat het end-point contact kan leggen met de KeyTalk server. Dit is niet gebonden aan het network domain, in tegenstelling tot bijvoorbeeld Microsoft Certificate Server.
  • Key Roll-over: gebruikers kunnen de sleutel behorend bij een certificaat eenvoudig en volledig geautomatiseerd gebruiken op verschillende devices. Denk aan laptop, smartphone en andere toestellen van een specifieke gebruiker. Deze techniek is wereldwijd gepatenteerd.
  • En… nog veel meer. Zo biedt KeyTalk de Secure Email Service en de Smart Security Scan – waarbij zowel de dienst als de scan logische aanvullingen zijn op het dienst- en productenportfolio van KeyTalk.

Technische details

  • Het KeyTalk platform is modulair. De basis server kunt u enkelvoudig draaien om duizenden certificaten mee te beheren. Beheert u meer dan 100.000 certificaten, dan kunt u eenvoudig een MySQL Db inrichten om de capaciteit uit te breiden naar honderden miljoenen certificaten.
  • Ook is gedacht aan High Availability: je kunt meerdere KeyTalk basis servers inzet (zonder additionele licentiekosten!) en deze in combinatie met de MySQL Db en de Load Balancer eenvoudig samenbrengen tot één High Availability omgeving.
  • De KeyTalk LDAP Key Server / LDAP S/MIME adresboek kun je als gratis module toevoegen aan de KeyTalk omgeving. Hierbij kan één enkele KeyTalk LDAP tot 50 miljoen certificaten bevatten, met een leessnelheid tot 22.000 reads per seconde.
  • Middels de Smart Security Scan breng je de netwerkomgeving gedetailleerd in kaart, voor een goed beeld op zowel poort- als OS certificate-niveau.

KeyTalk Integraties

KeyTalk faciliteert een flink aantal integraties, waaronder:

Windows 7-10 | Outlook | Windows Server 2012R2 tm 2019 | IIS | Active Directory | Microsoft AD CS | Azure Active Directory | Android | iOS | MacOSX | Linux Ubuntu | Debian | CentOS | RedHat | Apache | TomCat | MobileIron Core | (Open)LDAP | Thales/Gemalto/SafeNet Luna HSM (PKCS#11) | Thales/Gemalto/SafeNet Data Protection On Demand | Radius (incl OTP tokens) | MySQL | GMO GlobalSign GCC | GMO GlobalSign Atlas | Digicert-QuoVadis | TRUSTZONE | VMware | Hyper-V | Azure | AWS | Google Cloud

 

Neem gerust contact op voor technische details, vragen of verzoeken. Onze PKI Experts denken graag met je mee.

Waarom KeyTalk?

Bij KeyTalk houden we ons al sinds 2003 bezig met uiteenlopende vraagstukken omtrent certificaatbeheer. Hierdoor is ons onderliggende licentiemodel anders dan dat van onze concurrenten en betaalt u veelal minder. Daarnaast zijn onze oplossingen vooral eenvoudig uit te rollen, waarbij het nauwelijks uitmaakt of om een handvol of enkele miljoenen end-points gaat.

De meeste van onze klanten hebben KeyTalk voor duizenden end-points draaien binnen één dag.

Een ander belangrijk voordeel van KeyTalk: we ontwikkelen op één product, waardoor je zeker weet dat alle functionaliteit goed onderhouden blijft. We bouwen dag in dag uit aan nieuwe functionaliteiten voor dit platform, vaak ook specifiek op verzoek van klanten. Zo hebben we op verzoek de interne private CA ontwikkeld, als ook verschillende koppelingen met AD, Azure AD, MDM en vele andere integraties.

Meer weten?

Wil je een demo, Proof of Concept of direct technisch de diepte in met een van onze PKI experts? Neem gerust contact op, we denken graag met je mee!

Beeld 5 Sec