Nieuwsbrief
Ontvang je het KeyTalk nieuws liever direct in je mailbox? Meld je dan aan voor onze nieuwsbrief!
* Belangrijke ondersteuningsmededeling *
Vanwege noodzakelijk lokaal onderhoud aan onze KeyTalk Netwerkomgeving
zal de KeyTalk Cloud-omgeving niet toegankelijk zijn voor onze klanten.
Het onderhoud zal plaatsvinden van 12:30 tot 14:30 UTC
Dit bericht zal worden bijgewerkt met meer informatie zodra deze beschikbaar is.
Als je hierover vragen of opmerkingen hebt, neem dan contact met ons op via telefoon of e-mail.
Vragen?
Heb je specifieke vragen? Misschien helpen de veelgestelde vragen of downloads je verder.
Andere vragen, of ben je gewoon benieuwd wat KeyTalk voor jouw organisatie kan betekenen? Neem gerust contact met ons op. We denken graag met je mee.
We bieden onze klanten ook 24/7 ondersteuning.
Kan KeyTalk certificaten van meerdere certificeringsinstanties (CA's) verwerken?
Ik wil een Certificate Authority gebruiken, maar KeyTalk lijkt dit niet te ondersteunen! Is dit wel mogelijk?
Kan KeyTalk asymmetrische publieke/private cryptosleutels beheren?
Ondersteunt KeyTalk kortstondige X.509-certificaten?
Onze definitie van X.509-certificaten met een korte levensduur: certificaten die niet langer meegaan dan de tijd die nodig is om een huidige Certificate Revocation List (CRL) bij te werken en te verspreiden vanaf het moment dat ze zijn uitgegeven. Werkt u normaal gesproken met CRL’s die één keer per dag worden bijgewerkt? Dan zijn certificaten met een korte levensduur 24 uur korter geldig. Online Certificate Status Protocol (OCSP) radiatoren zijn theoretisch veel sneller te updaten dan CRL’s, maar in de praktijk duurt het meestal langer dan de gemiddelde tijd om een CRL te updaten om de noodzaak van het opnemen van een certificaat in een OCSP vast te stellen tot en met het daadwerkelijk opnemen van een certificaat in een OCSP. Dit betekent dat OCSP’s meestal niet praktischer zijn dan een CRL als het gaat om X.509-certificaten met een korte levensduur.
KeyTalk kan een willekeurige geldigheidsduur toekennen aan een uit te geven certificaat, als de doelcertificaatautoriteit dit ondersteunt. De kortste geldigheid die KeyTalk aan een certificaat kan toekennen is 1 seconde.
Downloads
Windows: Enterprise KeyTalk-agent
Version: 7.9.3
About
Download: Default
Hashcode: SHA256: a2db9d368a51b33601df5c8cb00b8ce2bd976bbac43a53a04fbef40d8b9d98c6
KeyTalk Enterprise agent 7.9.3 brengt de nieuwste KeyTalk-functionaliteit naar Windows 11 en Windows Server 2016 – 2022 met IIS 10 en IBM WebSphere 9.x en elke andere toepassing waarvoor u een aangepast PowerShell-script kunt leveren.
Alle standaardbrowsers die Windows Certificate Store ondersteunen worden ondersteund, waaronder Google Chrome, Microsoft IE, Edge, Opera, Brave en Safari.
__PRESENT
Secure Email Service Windows agent
Version: 7.9.3
About
Download: Default
Hashcode: SHA256: 48184d192427662435c678aba3be6f89dc9484c519e1db05d1b26b29899409bb
► Manual
Our latest simplified agent for Windows adds support for automated recent and historic Shared Mailbox S/MIME fetching, installation and configuration for Classic Outlook.
Two versions are offered. One containing technology to discover and collect Authentication, S/MIME and/or TLS certificates and keys. AND one version not containing this discovery and collection technology.
__PRESENT
KeyTalk agent for Mac
Version: 7.9.0
About
Download: App Store
Hashcode: n.a.
KeyTalk agent for Mac version 7.9.0 brings the latest KeyTalk functionality to Apple’s OSX devices.
It supports the latest CA/B forum requirement for public trusted S/MIME issuance.
Our optional hardware recognition adds an additional factor on top of your existing authentication. This client is compatible as of KeyTalk virtual appliance 7.9.0.
Download the most recent DMG here SHA256: 51874912bd9fbbdbd7dcea6bd78c9ff90085647fd8187cd0c7700ee225bdd38f
Download the most recent PKG here SHA256: c858d75129ba5168a3d336d5430bfa2a8383ee6be4c89ade07a7eb3d070db27d
__PRESENT
Linux en Apache/TomCat KeyTalk-agent
Version: 7.9.0
About
Download: Default
Hashcode: SHA256: cd9a1dc81889b26f22c480c2e9bec39ff2c364c095087f30e679ac4341dd1d03
KeyTalk’s command prompt client 7.9.0 brengt KeyTalk uitgegeven en beheerde certificaten naar verschillende Linux OS.
7.9.0 voegt ondersteuning toe voor Ubuntu 24.04 incl. TPM sleutel attestatie, en update de Ubuntu 22.04 agent om ook de nieuwste TPM’s te ondersteunen.
KeyTalk’s optionele hardware herkenning maakt gebruik van je bestaande authenticatie, en stelt je in staat om eenvoudig BYOD en zakelijke apparaten te herkennen zodat ze alleen behoren tot specifieke werknemers, partners en klanten.
KeyTalk virtuele applicatieserver OVF/VMDK voor VMware en AWS
Version: 7.6.1
About
Download: Default
Hashcode: https://keytalk.com/support#
KeyTalk 7.6.1 (ZIP = 25,4 GB) virtuele appliance (gebaseerd op Ubuntu 22.04 LTS) in OVF/VMDK-formaat biedt je de nieuwste KeyTalk X.509-certificaten voor geautomatiseerd levenscyclusbeheer en naadloze registratie voor clients, servers en Internet of Things apparaten. Voor je interne private CA’s en publieke CA’s.
Gebruik het om het vervangen van uw X.509-certificaten op elk apparaat te automatiseren en om altijd up-to-date sterke sleutels en metagegevens van certificaten in uw SSL/TLS-certificaten te hebben.
Klanten en partners kunnen deze virtuele appliance installeren op hun VMWare ESXi-omgeving.
Voor AWS logt u gewoon in op uw AWS-account, zoekt u in public AMI naar KeyTalk en start u de KeyTalk CKMS AMI vanuit elke regio.
Heb je een productie- of proeflicentie nodig? Neem contact op met de KeyTalk-partner van uw keuze of stuur ons een e-mail en we zorgen ervoor dat u snel aan de slag kunt.
Om gemaakte versleutelde native KeyTalk back-ups of Probleemrapportages te ontsleutelen, heb je een Linux-systeem nodig waarop dit AES-256-GCM ontsleutelingsprogramma draait.
Controleer of er een nieuwe firmware-update op deze pagina staat om dit virtuele apparaat te upgraden naar de nieuwste versie.
Voor High Availablity clustering heb je een Load Balancer en een MySQL DB nodig om de gedeelde gegevens tussen meerdere front-ends van virtuele KeyTalk apparaten op te slaan.
De nieuwste enkelvoudige (d.w.z. niet-geclusterde) stand-alone MySQL 8 virtuele appliance (ZIP 5,16 GB), compatibel vanaf KeyTalk firmware 7.6.1 kan hier worden gedownload. SHA256: EE8FF29934D9AB82E12C169B90C7F81706388A9402897358AD80E17EC116DE4D
Mocht je al een enkele of geclusterde MySQL DB in je netwerk hebben, of gebruik willen maken van een Azure Flexi Server, dan kun je deze documentatie gebruiken om je eigen DB op te zetten.
KeyTalk virtuele applicatieserver VHD voor Azure en Hyper-V
Version: 7.6.1
About
Download: Default
Hashcode: https://keytalk.com/support#
KeyTalk 7.6.1 (ZIP = 31,2 GB) virtuele appliance (gebaseerd op Ubuntu 22.04 LTS) in VHD (GEN-1 DISK) formaat brengt je de nieuwste KeyTalk X.509 certificaat geautomatiseerd life-cycle management en naadloze enrollment naar client, server en Internet of Things apparaten. Voor je interne private CA’s en publieke CA’s.
Gebruik het om het vervangen van uw X.509-certificaten op elk apparaat te automatiseren en om altijd up-to-date sterke sleutels en metagegevens van certificaten in uw SSL/TLS-certificaten te hebben.
Klanten en partners kunnen deze virtuele appliance installeren op hun Hyper-V- en Azure-omgeving.
Heb je een productie- of proeflicentie nodig? Neem contact op met de KeyTalk-partner van uw keuze of stuur ons een e-mail en we zorgen ervoor dat u snel aan de slag kunt.
Om gemaakte versleutelde native KeyTalk back-ups of Probleemrapportages te ontsleutelen, heb je een Linux-systeem nodig waarop dit AES-256-GCM ontsleutelingsprogramma draait.
Controleer of er een nieuwe firmware-update op deze pagina staat om dit virtuele apparaat te upgraden naar de nieuwste versie.
Voor High Availablity clustering heb je een Load Balancer en een MySQL DB nodig om de gedeelde gegevens tussen meerdere front-ends van virtuele KeyTalk apparaten op te slaan.
De nieuwste enkelvoudige (d.w.z. niet-geclusterde) stand-alone MySQL 8 virtuele appliance (ZIP 7.66GB), compatibel vanaf KeyTalk firmware 7.6.1 kan hier worden gedownload. SHA256: 2BFC27E002518E7EE11133523D08FB7684B1780A40C5E69808D0CC2EBF45C34F
Mocht je al een enkele of geclusterde MySQL DB in je netwerk hebben, of gebruik willen maken van een Azure Flexi Server, dan kun je deze documentatie gebruiken om je eigen DB op te zetten.
KeyTalk firmware upgrade
Version: 7.9.8
About
Download: Default
Hashcode: SHA256: 61b0ae22e6594ada1362c02f984d094e0042eb1436b984ecacbfc3c209f9f6a6
KeyTalk’s 7.9.8 firmware update release upgrades your KeyTalk 7 virtual appliance to the latest production release .
It additionally updates your connected KeyTalk MySQL Db provided it is connected to the KeyTalk virtual appliance you upload this firmware update to.
This update primarily adds KeyTalk’s module to support issuing under a private CA of native Post-Quantum Cryptogaphy (PQC) based certificates and private keys. Our initial release focusses on ML-KEM and ML-DSA, and is considered a BETA release.
To test with PQC certificates, you can make use of our pre-configured NGINX PQC docker image. It can be downloaded here. SHA256: 40bde801a2f617d6120b0fec516305f95cef78daeb5e5b61eccc7972e26148ae
For the full details of this release kindly read the Release Notes.
Before upgrading always back-up / snap-shot your KeyTalk environment (server and Db)!
Need the last KeyTalk 6.6.3 firmware (720 MB), you can download it here.
__PRESENT
__PRESENT
__PRESENT
__PRESENT
__PRESENT
KeyTalk API as of firmware
Version: 7.9.8
About
Download: Default
Hashcode: SHA256: 5fd855961d033e1b5351157c8f68b897edaf3de153da7a6eedd4d60f27d7a8be
KeyTalk’s modern API gives app and software developers maximum freedom to incorporate secure encrypted data-in-motion and authentication to a suitable backend into their own software.
The KeyTalk client API is typically used to ensure end-points receive their certificate (and key) and is also used in our client software.
KeyTalk’s admin API is typically used to automate certificate management from a target system such as Service Now, or on a management system proxy.
Lastly KeyTalk’s Outbound Management API spec describes how third party certificate providers can provide their own API interface code for KeyTalk to easily integrate into its products. Enabling integration with any certificate provider in the world with minimal effort.
Our RESTful API makes use of JSON calls over TLS making it lightweight and easy to add to any existing code.
Additionally the API allows any developer to determine their own hardware footprint of a device, contrary to KeyTalk’s clients which enforce specific hardware/software characteristics.
You can find a sample Python code on how to potentially add the KeyTalk REST API to your own code here: sample code
S/MIME LDAP secure email address book
Version: 5.7.0
About
Download: Default
Hashcode: b41c4d112e63123f41e9aa9796f09ab5bdad697911e61ec1a9e0ec563fdded43
KeyTalk’s S/MIME LDAP secure email address book virtual appliance (2 Gb download), is an OpenLDAP based hardened LDAP running CentOS 7, optimized for the sole purpose of LDAP(S) and HTTPS based lookups of public certificate details for S/MIME secure email purposes.
This virtual appliance also seamlessly integrates with the KeyTalk virtual appliance for publicizing issued S/MIME email encryption client certificate public details for communities of 2 certificates up to dozen of millions.
Need a production or trial licence? Just contact your preferred KeyTalk partner or email us, and we will have you up and running in no time.
SSL Certificate Discovery Smart Security Scanner
Version: 6.4.2
About
Download: Default
Knowing exactly which SSL/TLS certificates you have port-bound in your network is often a challenge, even for the die-hard network managers. Let alone determining what certificates are present locally on servers and user-devices.
KeyTalk’s Enterprise Network SSL Smart Security Scanner goes well beyond NMap and other commonly used scan tools, and includes a network CVE scanner.
It provides you with insights of your network SSL/TLS vulnerabilities, informs you of all scannable X.509 certificates and their relevant meta-data, and can optionally scan for other known network vulnerabilities. The scan result data is provided to you locally only, in raw JSON as well as in a directly usable management report in HTML, and can be automatically send to a target KeyTalk Certificate and Key Management Solution server for analysis and certificate management purposes.
This OVF/VMDK download is 10.2 GB in size (zip) and available for VMWare
Active Directory AltSecurityIdentity update script
About
Download: Default
► Manual
Microsoft solutions, such as OWA and SharePoint, natively support client certificate based authentication. It additionally requires a reference to the client certificate in the AD AltsecurityIdentity attribute.
KeyTalk can automatically write/update this client certificate information to your AD in the appropriate attribute.
However some Admins as a policy do not allow third party software to make these needed meta data updates in their AD.
This PowerShell script acts as an example, enabling an Admin to populate their AD with the relevant data in order for client certificates to be properly mapped to AD users.
