logo
logo

Dúvidas?

Alguma pergunta específica? Talvez as perguntas frequentes ou downloads possam ajudá-lo ainda mais.

Outras dúvidas ou está apenas se perguntando o que o KeyTalk pode fazer pela sua organização? Não hesite em entrar em contato. Teremos o maior prazer em pensar nisso juntos.

Sim, o KeyTalk pode lidar com várias Autoridades Certificadoras (CAs). Tanto CAs privadas, como o Microsoft Active Directory Certificate Server, quanto CAs públicas, como a GMO GlobalSign, Digicert ou DigiCert QuoVadis e ainda este ano (no quarto trimestre) também com suporte para a Sectigo.

Sim, o KeyTalk desenvolve funcionalidades e integrações com base na demanda dos clientes e no caso de negócios. Quando uma integração necessária ainda não é suportada e é tecnicamente viável, você pode tornar possível uma integração bem-sucedida junto com a Unidade de Negócios da KeyTalk. Essa integração será então incorporada integralmente ao nosso software e, portanto, também será mantida.
Sim, o KeyTalk pode gerar chaves privadas com entropia suficiente, como parte das Solicitações de Assinatura de Certificado (CSRs) geradas centralmente. Esses pares de chaves assimétricas podem ser armazenados em seu próprio banco de dados de gerenciamento criptografado com AES256 ou em um Módulo de Segurança de Hardware (HSM) vinculado. Assim que um par de chaves expira ou se torna inválido, a plataforma KeyTalk regenerará este par de chaves e o certificado associado, seja automaticamente ou semi-automaticamente por meio de um processo de fluxo de trabalho.

Nossa definição de certificados X.509 de curta duração: certificados que não duram mais do que o tempo necessário para uma Lista de Revogação de Certificados (CRL) atual ser atualizada e distribuída a partir do momento em que são emitidos. Normalmente, você trabalha com CRLs que são atualizadas uma vez por dia? Nesse caso, os certificados de curta duração são válidos por 24 horas a menos. Os protocolos de Status de Certificado Online (OCSP) teoricamente são muito mais rápidos do que as CRLs para atualizar, mas na prática, geralmente leva mais tempo do que o tempo médio para atualizar uma CRL para estabelecer a necessidade de incluir um certificado em um OCSP, até a inclusão efetiva de um certificado em um OCSP. Isso significa que os OCSPs geralmente não são mais práticos do que uma CRL quando se trata de certificados X.509 de curta duração.
O KeyTalk pode atribuir qualquer período de validade a um certificado a ser emitido, desde que a Autoridade Certificadora de destino o suporte. A validade mais curta que o KeyTalk pode atribuir a um certificado é de 1 segundo.

O KeyTalk pode atribuir qualquer tempo de validade a um certificado a emitir, desde que a Autoridade Certificadora de destino suporte esta opção. A validade mais curta que o KeyTalk pode atribuir a um certificado é de 1 segundo.

Mais perguntas frequentes

Fala com um especialista em PKI

Do ficheiro de problemas ao sucesso demonstrável? Teremos todo o prazer em fornecer-te uma prova de conceito para a tua organização, sem qualquer compromisso.

Maanlander 47
3824 MN Amersfoort
Países Baixos
+31 88 539 82 55
info@keytalk.com

    Although we were one of the first customers to choose the combined S/MIME Management and Automation Service from GlobalSign & KeyTalk and we had to overcome some initial hurdles, we got fantastic support from the KeyTalk team and the service is working perfectly now. I would absolutely recommend their S/MIME Management and Automation Service to any company that needs easy-to-use end-to-end secure email communication. — Matteo Snidero, Head of IT @ Finance in Motion

    Contact KeyTalk