Apresentando a emissão de certificados baseada no ACME da KeyTalk

Apresentando a emissão de certificados baseada no ACME da KeyTalk
07 Sep ‘23

No atual cenário digital, não se pode enfatizar o suficiente a importância da comunicação segura. Desde a proteção de dados sensíveis até a construção da confiança dos clientes, medidas robustas de segurança são cruciais. Um aspecto fundamental da segurança da comunicação online é o uso de certificados digitais (PKI), com uma vida útil que exige a substituição em menos de 3 meses.

O protocolo Automated Certificate Management Environment (ACME) é um protocolo desenvolvido pelo Internet Security Research Group (ISRG) para o Let’s Encrypt, que automatiza a renovação de certificados TLS/SSL. Está disponível desde 2015, e muitas organizações já estão usando o agente Certbot baseado em Python em servidores com certificados Let’s Encrypt.

Neste post, introduzimos a emissão de certificados diretos baseados no ACME, independentes de CA, e a emissão de certificados baseados no ACME através de relay da KeyTalk. Isso permite que o mesmo agente Certbot automatize a implantação e o gerenciamento de certificados privados (CA) e certificados públicos Domain Validated (DV) e Organization Validated de confiança pública, de fornecedores como DigiCert & GlobalSign.

O poder do protocolo ACME

O protocolo ACME revolucionou a maneira como os certificados são gerenciados. Com sua abordagem automatizada, o ACME simplifica o processo complexo e demorado de emissão, renovação e revogação de certificados. Ao usar o ACME, as organizações podem economizar tempo e recursos valiosos, enquanto garantem a segurança de sua infraestrutura digital.

ACME versus o agente KeyTalk baseado em REST-API

Os agentes KeyTalk são pequenos programas disponíveis para sistemas operacionais como Windows, Apple OS X, iOS, Android e várias distribuições Linux e existem há muito tempo antes do protocolo ACME ser introduzido.

Os agentes KeyTalk podem fazer muito mais do que apenas emitir certificados de servidor para servidores web específicos. Eles também suportam a implantação automatizada e o gerenciamento de certificados de cliente, como S/MIME, autenticação de rede baseada em 802.1x EAP/TLS e também suportam a implantação de chaves privadas em chips TPM, incluindo a atestação de chave.

Suporte ACME através do KeyTalk CKMS

O KeyTalk adiciona um servidor ACME (relay) inovador que traz o poder do ACME para organizações que buscam uma solução flexível e abrangente para o gerenciamento de certificados. Com o KeyTalk, as organizações podem gerenciar certificados Let’s Encrypt, certificados privados baseados em CA (MS AD CS) e certificados de servidor públicos (incluindo DV) da DigiCert & GlobalSign em uma única plataforma de gerenciamento de certificados.

Certificados baseados em CA privada

O KeyTalk permite que as organizações gerenciem facilmente sua própria Autoridade Certificadora (CA) privada, muitas vezes baseada no MS AD CS, usando o CA privada do KeyTalk. Isso se torna ainda mais fácil para as organizações quando podem usar o cliente Certbot ACME já presente. Isso permite que as organizações mantenham o controle total sobre seu ambiente PKI interno, garantindo comunicação e autenticação seguras dentro da rede.

Certificados de servidor DV, OV e EV de confiança pública

Além dos certificados baseados em CA privada, o KeyTalk CKMS também permite a emissão de certificados de servidor DV, OV e EV de confiança pública para servidores (web) que executam qualquer sistema operacional suportado pelo agente ACME. Esses certificados são essenciais para proteger serviços voltados para a internet, como sites, APIs e outros dispositivos conectados à internet.

A segurança de sua infraestrutura digital começa com a eficiente gestão de certificados digitais (PKI), e o Sistema de Gerenciamento de Certificados e Chaves da KeyTalk (CKMS) é a plataforma que pode ajudar você nesse processo. Entre em contato conosco hoje mesmo para discutir seus desafios de PKI com nossa equipe.

Equipe KeyTalk