Nossa plataforma de gerenciamento de PKI

Nossa plataforma de gerenciamento de PKI

Clientes como a Rede Nacional de Ensino e Pesquisa (RNP), TKE (TK Elevator), e Trafigura, confiam nas nossas soluções e em nossa experiência de mais de 15 anos. Nossa plataforma é agnóstica, independente de Autoridades de Certificação (ACs), gerenciando milhões de usuários e dispositivos.

Se sua organização também enfrenta desafios com aspectos tradicionalmente complexos do Gerenciamento de certificados e chaves (PKI), como:

  • Gerenciamento do Ciclo de Vida dos Certificados (CLM), a emissão e distribuição de centenas ou milhares de certificados S/MIME, TLS/SSL ou de autenticação de dispositivos
  • Localização de certificados inválidos
  • Integração com soluções de MDM como MS Intune, VMware WS1 ou MobileIron
  • Requisitos de conformidade de PKI em relação a novas leis, regras ou mudanças relacionadas à segurança?
  • funções delegadas e autorizações

Então, a KeyTalk é a solução correta para a sua organização, oferecendo conveniência, insights, visão geral e controle!

Nosso poderoso Sistema de Gerenciamento de Chaves de Certificados (CKMS) torna a implementação , distribuição de certificados e gerenciamento de certificados PKI, fácil, organizado e livre de erros.

O Sistema de Gerenciamento de Chaves de Certificados (CKMS) da KeyTalk é o núcleo das diversas soluções que fornecemos para:

  1. Gerenciamento do Ciclo de Vida de Certificados TLS/SSL (CLM)
  2. E-mail seguro baseado em certificados S/MIME
  3. Gerenciamento e distribuição automatizada de certificados para autenticação (de dispositivos).

. A implementação, o gerenciamento e a distribuição de certificados são processos conhecidos por serem complexos,  propensos a erros (com impacto negativo potencialmente significativo) e exigem muito trabalho.

No entanto, não precisa ser assim. As soluções da KeyTalk tornam o Gerenciamento de certificados e chaves (PKI) surpreendentemente simples, eficiente e preciso.

Gerenciamento do Ciclo de Vida de Certificados

Para a maioria das organizações, o Gerenciamento do Ciclo de Vida dos Certificados é um pesadelo. Com frequência, nos deparamos com departamentos que rastreiam a validade dos certificados em calendários do Outlook ou planilhas Excel. Ou pior, eles não têm ideia de quantos certificados estão espalhados pela rede. Essa abordagem não apenas é trabalhosa, mas também propensa a erros e arriscada.

A KeyTalk automatiza o gerenciamento do ciclo de vida de seus certificados. Isso fornece uma visão atualizada e detalhada de todos os certificados privados e públicos e das chaves criptográficas associadas aos mesmos.

O escaneamento de segurança inteligente da KeyTalk facilita a descoberta de todos os certificados e chaves existentes na rede. Quaisquer certificados e chaves encontrados podem ser importados para o Sistema de Gerenciamento de Chaves de Certificados (CKMS) da KeyTalk para terem seu gerenciamento centralizado.

O CKMS da KeyTalk oferece suporte ao gerenciamento de certificados e chaves (PKI) por meio de:

  • Criação de um repositório central de todos os certificados internos e externos e suas chaves correspondentes, opcionalmente por meio de um processo de descoberta de certificados usando nosso Escaneamento de Segurança Inteligente e importando certificados válidos encontrados para o nosso CKMS.
  • Distribuição automatizada e renovação de certificados (ou semi-automatizada após notificação e autorização) para servidores, dispositivos de rede e dispositivos de usuário.
  • Relatórios abrangentes, notificações e alertas.
  • Suporte aos requerimentos da Infraestrutura de Chaves Públicas (PKI) por meio de fluxos de trabalho configurados centralmente, funções delegadas e autorizações entre departamentos e subsidiárias. A KeyTalk permite a configuração de diversos domínios, facilitando a implementação em organizações maiores
  • Integração com um número crescente de Autoridades de Certificação, como GlobalSign, DigiCert, DigiCert QuoVadis, e AC Microsoft.
  • Distribuição automatizada e renovação de certificados (ou semi-automatizada após notificação e autorização) para servidores, dispositivos de rede e dispositivos de usuário.
  • Suporte para CRL e OCSP.
  • Autorização com base em AD e AAD.
  • Um grande e crescente número de integrações e protocolos suportados. Por exemplo, soluções de MDM como Intune e MobileIron, balanceadores de carga, HSMs, Citrix, SCEP e ACME.
  • A plataforma KeyTalk também possui uma AC interna para emissão de certificados privados que podem ter curta duração.

 

AC Privada

Além dos certificados SSL de confiança pública emitidos por ACs públicas como DigiCert, GlobalSign, Sectigo, etc., muitas empresas usam uma AC privada, geralmente o Servidor de Certificados do Diretório Ativo Microsoft (Microsoft Active Directory Certificate Server).

O CKMS da KeyTalk também inclui sua própria AC Privada, que pode ser configurada e usada com a Raiz de uma AC existente ou como uma AC Raiz independente.

Para usar a Raiz de uma AC existente, o certificado Raiz existente com uma chave privada pode ser carregado e, em seguida, o Sistema de Gerenciamento de Chaves de Certificados (CKMS) da KeyTalk gerará suas próprias ACs intermediárias sob esta Raiz com base nos detalhes fornecidos pela plataforma.

Alternativamente, uma AC Raiz com uma chave privada pode ser vinculado à AC Privada do Sistema de Gerenciamento de Chaves de Certificados (CKMS) da KeyTalk usando um HSM compatível.

A CA privada do CKMS da KeyTalk também pode ser usada sem sua própria AC Raiz . Nesse caso, a AC Privada gerará sua própria AC Raiz com base nos detalhes fornecidos pela plataforma.

Na configuração mais simples, configurar sua própria AC privada da KeyTalk leva apenas alguns minutos, após o qual certificados internos já podem ser emitidos.

Autorização baseada em AD e AAD

A autenticação moderna por meio do Diretório Ativo Microsoft (Active Directory – AD) ou do Diretório Ativo Microsoft Azure (AAD) oferece vários recursos e benefícios em combinação com o CKMS da KeyTalk:

Recursos:

  • Autenticação multifator: fornece segurança adicional ao usar mais de uma forma de autenticação, como uma senha e um código SMS.
  • Controle de acesso baseado em funções (RBAC): restringe o acesso a recursos e serviços com base na função do usuário. No caso do acesso de administrador do KeyTalk, as permissões de modificação e visualização podem ser atribuídas por meio de Grupos de Segurança. O mesmo pode ser ganularmente atribuído para a emissão dos certificados.

Benefícios:

  • Segurança: A autenticação moderna via AD fornece segurança robusta, com suporte para autenticação multifator e integração com outras soluções de segurança da Microsoft.
  • Gerenciamento: O gerenciamento de usuários, dispositivos e direitos de acesso pode ser automatizado e simplificado, reduzindo a carga de trabalho dos administradores de TI.
  • O Sistema de Gerenciamento de Chaves de Certificados (CKMS) da KeyTalk pode emitir certificados de usuário com atributos das contas (Azure) AD, como endereço de e-mail, nome completo, departamento e localização. Como a KeyTalk está conectada ao AD/AAD, os certificados de autenticação emitidos podem ser armazenados no AD/AAD (AltSecurityIdentifier), permitindo que sistemas/software da Microsoft usem os certificados para Single-Sign-On (SSO). Os certificados S/MIME emitidos também podem ser armazenados no AD/AAD, tornando os certificados facilmente alcançáveis através do cliente de e-mail Outlook por meio da sincronização padrão com a Lista Global de Endereços (GAL) (Azure).
    Por meio da conexão com o AAD, o CKMS da KeyTalk pode verificar se um dispositivo precisa de um certificado SCEP do Intune (por exemplo, para 802.1x), e realizar a solicitação, emissão e instalação automáticas.

Local, na nuvem ou ‘como serviço’

O Sistema de Gerenciamento de Chaves de Certificados (CKMS) da KeyTalk é como uma Máquina Virtual (VM). Isso significa que o sistema operacional subjacente (Ubuntu), a aplicação CKMS da KeyTalk (em C++) e o banco de dados integrado (MySQL RDBMS) formam uma entidade unificada que pode ser carregada como uma imagem diretamente em hipervisores baseados em VMware ou HyperV. Isso faz com que o sistema pode ser implementado:

  • Localmente, em sua própria infraestrutura de TI;
  • Na nuvem privada como AWS, Azure e Google Cloud;
  • Como um serviço de PKI completo, estilo SaaS, onde a disponibilidade e o gerenciamento do CKMS da KeyTalk é totalmente realizado pelos especialistas da KeyTalk utilizando AWS.

A plataforma KeyTalk é tão robusta e possui tantos casos de uso que pode ser bem mais conveniente que respondamos suas perguntas de maneira direta, endereçando às suas necessidades. Então, entre em contato conosco: nossos especialistas em PKI irão ajudá-lo, abordar casos de uso específicos e fornecer demonstrações ou provas de conceito, se solicitado.

 

Confira as aplicações da KeyTalk:

  • Gerenciamento do Ciclo de Vida de Certificados TLS/SSL (CLM)
  • Serviço de E-mail Seguro baseado em S/MIME (SES)
  • Gerenciamento e distribuição automatizada de certificados para autenticação de dispositivos. (AD)