logo
logo

Nossa plataforma de gerenciamento de PKI

meeting

A luta contra os aspectos complexos da gestão da PKI

A tua organização também se debate com aspectos tradicionalmente complexos da gestão de PKI? Como a Gestão do Ciclo de Vida dos Certificados (CLM), o registo e a distribuição de centenas ou milhares de certificados para TSL/SSL, S/MIME ou autenticação de dispositivos? Ou localizar certificados não autorizados, integração com soluções de gestão de dispositivos móveis (MDM) como o MS Intune, VMware WS1 ou MobileIron, requisitos de conformidade de PKI relativos a funções e autorizações delegadas?

“O KeyTalk Certificate Key Management System (CKMS) oferece conveniência, visão geral e controlo. Torna a implementação de PKI, a distribuição de certificados e a gestão (CLM) fáceis, organizadas e sem erros.”

Gerenciamento do Ciclo de Vida de Certificados

Para a maioria das organizações, a Gestão do Ciclo de Vida dos Certificados é um pesadelo. Encontramos frequentemente departamentos de TI que controlam a validade dos certificados em calendários do Outlook ou folhas de cálculo do Excel. Ou pior, não fazem ideia de quantos certificados estão espalhados pela sua rede. Esta abordagem não é apenas incómoda, mas também propensa a erros e arriscada.

A KeyTalk automatiza o gerenciamento do ciclo de vida de seus certificados. Isso fornece uma visão atualizada e detalhada de todos os certificados privados e públicos e das chaves criptográficas associadas aos mesmos.

O KeyTalk Smart Security Scan facilita a descoberta de certificados e chaves existentes na tua rede. Todos os certificados e chaves encontrados podem ser importados para o KeyTalk CKMS para uma gestão centralizada.

Certificate Life Cycle Management

O futuro dos certificados digitais de curta duração

O Fórum CA/Browser decidiu reduzir drasticamente o tempo de vida máximo dos certificados SSL/TLS de confiança pública para apenas 47 dias em 2029.

O objetivo é atenuar os riscos associados a períodos de vida mais longos dos certificados, assegurando que os certificados são renovados com maior frequência e melhorando assim a postura geral de segurança das comunicações na Web.

As organizações que dependem de ligações seguras à Web e de transacções electrónicas devem agir de acordo com estes desenvolvimentos para garantir a continuidade do negócio, manter operações eficientes e manter uma postura de segurança robusta.

A urgência de agir de acordo com este novo desenvolvimento é agora. Para garantir que os teus sistemas, processos e organização estão a acompanhar e a cumprir os requisitos necessários.

O KeyTalk CKMS suporta a gestão de PKI

O CKMS da KeyTalk oferece suporte ao gerenciamento de certificados e chaves (PKI) por meio de:

  • Repositório central de todos os certificados internos e externos e das respectivas chaves, opcionalmente através de um processo de descoberta de certificados utilizando o nosso Smart Security Scan e importando os certificados válidos encontrados para o nosso CKMS.
  • Implementação e renovação automatizadas de certificados (ou semi-automatizadas após notificação e autorização) para servidores, dispositivos de rede e dispositivos de utilizador.
  • Relatórios abrangentes, notificações e alertas.
  • Suporta a conformidade PKI através de fluxos de trabalho configurados centralmente, funções delegadas e autorizações entre departamentos e subsidiárias. O KeyTalk é independente do domínio, tornando-o fácil de implementar em grandes organizações.
  • Integração com um número crescente de Autoridades de Certificação, como a DigiCert, a DigiCert QuoVadis, a GlobalSign e a Microsoft CA.
  • Suporte para Lista de Revogação de Certificados (CRL) e Protocolo de Estado de Certificados Online (OCSP).
  • Autorização baseada no MS Active Diretory (AD) e no MS Azure Active Diretory (AAD).
  • Grande e expansivo número de integrações e protocolos suportados. Por exemplo, soluções de gestão de dispositivos móveis (MDM) como o Intune e o MobileIron, equilibradores de carga, HSMs, Citrix, SCEP e ACME.
  • CA interna para emitir certificados privados que também podem ter vida curta.

Soluções KeyTalk CKMS

O KeyTalk CKMS constitui o núcleo das diversas soluções que disponibilizamos para:

  1. Gerenciamento do Ciclo de Vida de Certificados TLS/SSL (CLM)
  2. Gestão e automação de certificados S/MIME
  3. Gerenciamento e distribuição automatizada de certificados para autenticação (de dispositivos).

A PKI e a Gestão do Ciclo de Vida dos Certificados (CLM) não têm a melhor reputação. A implementação, a gestão e a distribuição de certificados são conhecidas por serem complexas, trabalhosas, propensas a erros (com impacto negativo potencialmente significativo) e trabalhosas.
No entanto, não tem de ser assim. As soluções da KeyTalk tornam a Gestão de PKI notavelmente simples, eficiente e precisa.

KeyTalk Solutions

AC Privada

Para além dos certificados SSL de confiança pública emitidos por CAs públicas como a DigiCert, GlobalSign, Sectigo, etc., muitas empresas utilizam uma CA privada, frequentemente o Microsoft Active Diretory Certificate Server.

O KeyTalk CKMS também inclui a sua própria CA privada, que pode ser configurada e utilizada sob uma Root CA existente ou como uma Root CA autónoma.

Para usar a Raiz de uma AC existente, o certificado Raiz existente com uma chave privada pode ser carregado e, em seguida, o Sistema de Gerenciamento de Chaves de Certificados (CKMS) da KeyTalk gerará suas próprias ACs intermediárias sob esta Raiz com base nos detalhes fornecidos pela plataforma.

Alternativamente, uma AC Raiz com uma chave privada pode ser vinculado à AC Privada do Sistema de Gerenciamento de Chaves de Certificados (CKMS) da KeyTalk usando um HSM compatível.

A CA privada do KeyTalk CKMS também pode ser utilizada sem a sua própria Root CA. Nesse caso, a CA privada irá gerar a sua própria Root CA com base nos detalhes fornecidos através do assistente.

Na configuração mais simples, configurar sua própria AC privada da KeyTalk leva apenas alguns minutos, após o qual certificados internos já podem ser emitidos.

Autorização baseada em AD e AAD

A autenticação moderna por meio do Diretório Ativo Microsoft (Active Directory – AD) ou do Diretório Ativo Microsoft Azure (AAD) oferece vários recursos e benefícios em combinação com o CKMS da KeyTalk:

Recursos:

  • Autenticação multifactor: proporciona segurança adicional ao utilizar mais do que uma forma de autenticação, como uma palavra-passe e um código SMS.
  • Controlo de acesso baseado em funções (RBAC): restringe o acesso a recursos e serviços com base na função do utilizador. No caso do acesso de administrador do KeyTalk, os direitos de mutação e visualização podem ser atribuídos através de Grupos de Segurança. Para a emissão de certificados ou acesso a certificados, os Grupos de Segurança podem ser utilizados para atribuir estes direitos.

Benefícios:

  • Segurança: A autenticação moderna através do AD proporciona uma segurança forte, com suporte para autenticação multi-fator e integração com outras soluções de segurança da Microsoft.
  • Gestão: A gestão de utilizadores, dispositivos e direitos de acesso pode ser automatizada e simplificada, reduzindo a carga de trabalho dos administradores de TI.
  • Emite certificados de utilizador com atributos de contas AD (Azure), tais como endereço de e-mail, nome completo, departamento e localização. Uma vez que o KeyTalk está ligado ao AD/AAD, os certificados de autenticação emitidos podem ser armazenados no AD/AAD (AltSecurityIdentifier), permitindo que os sistemas/software Microsoft utilizem os certificados para SSO.
  • Os certificados S/MIME emitidos também podem ser escritos no AD/AAD, tornando os certificados emitidos facilmente pesquisáveis através do cliente de correio eletrónico Outlook através da sincronização padrão com a Global Address List (GAL) (Azure). Através da ligação ao AAD, o KeyTalk CKMS pode verificar se um dispositivo cliente tem direito a um certificado Intune SCEP (por exemplo, para 802.1x).

Local, na nuvem ou ‘como serviço’

O KeyTalk CKMS foi concebido como uma Máquina Virtual (VM). Isto significa que o sistema operativo subjacente (Ubuntu), a aplicação KeyTalk CKMS (em C++) e a base de dados integrada (MySQL RDBMS) formam uma entidade unificada e podem ser carregados como uma imagem diretamente em hipervisores baseados em VMware ou HyperV. Isto torna-o fácil de utilizar em:

  • Localmente, em sua própria infraestrutura de TI;
  • Na nuvem privada como AWS, Azure e Google Cloud;
  • Como um serviço de PKI completo, estilo SaaS, onde a disponibilidade e o gerenciamento do CKMS da KeyTalk é totalmente realizado pelos especialistas da KeyTalk utilizando AWS.

A plataforma KeyTalk é tão robusta e possui tantos casos de uso que pode ser bem mais conveniente que respondamos suas perguntas de maneira direta, endereçando às suas necessidades. Então, entre em contato conosco: nossos especialistas em PKI irão ajudá-lo, abordar casos de uso específicos e fornecer demonstrações ou provas de conceito, se solicitado.

Sinta-se à vontade para nos contactar: ​​os nossos especialistas em PKI irão ajudá-lo, abordar casos de utilização específicos e fornecer demonstrações ou provas de conceito mediante pedido.

KeyTalk CKMS7 Folha de Produto

Confira as aplicações da KeyTalk:

  • Gerenciamento do Ciclo de Vida de Certificados TLS/SSL (CLM)
  • Serviço de correio eletrónico seguro baseado em S/MIME
  • Gerenciamento e distribuição automatizada de certificados para autenticação de dispositivos. (AD)
Smart Security Scan

As soluções KeyTalk CKMS

Três áreas de aplicação

CLM

Gerenciamento do Ciclo de Vida de Certificados TLS/SSL

Permite a comunicação segura pela Internet entre os teus sistemas e dispositivos ligados.

Leia mais
S/MIME

Gestão e automação de certificados S/MIME

Fornece correio eletrónico seguro para comunicações internas e externas.

Leia mais
DA

Autenticação de Dispositivos

Autentica os dispositivos ligados à sua rede.

Leia mais

Como podemos ajudar-te?

Clientes como a Rede Nacional de Ensino e Pesquisa (RNP), TKE (TK Elevator), e Trafigura, confiam nas nossas soluções e em nossa experiência de mais de 15 anos. Nossa plataforma é agnóstica, independente de Autoridades de Certificação (ACs), gerenciando milhões de usuários e dispositivos.

Pedido de informações

Preenche o formulário abaixo e entraremos em contacto contigo no prazo de 24 horas para saber como podemos ajudar-te.

    Nunca partilhes informações sensíveis (números de cartão de crédito, números de segurança social, palavras-passe) através deste formulário.

    Although we were one of the first customers to choose the combined S/MIME Management and Automation Service from GlobalSign & KeyTalk and we had to overcome some initial hurdles, we got fantastic support from the KeyTalk team and the service is working perfectly now. I would absolutely recommend their S/MIME Management and Automation Service to any company that needs easy-to-use end-to-end secure email communication. — Matteo Snidero, Head of IT @ Finance in Motion

    Contact KeyTalk