KeyTalk Home / Nossa plataforma de gerenciamento de PKI
Nossa plataforma de gerenciamento de PKI
Clientes como a Rede Nacional de Ensino e Pesquisa (RNP), TKE (TK Elevator), e Trafigura, confiam nas nossas soluções e em nossa experiência de mais de 15 anos. Nossa plataforma é agnóstica, independente de Autoridades de Certificação (ACs), gerenciando milhões de usuários e dispositivos.
Request for information
Please fill in the form below and we’ll contact you within 24 hours to find out how we can help you.
A sua organização também enfrenta dificuldades com aspetos tradicionalmente complexos da Gestão de PKI, como a Gestão do Ciclo de Vida de Certificados (CLM), o registo e a distribuição de centenas ou milhares de certificados para S/MIME ou autenticação de dispositivos, o rastreio de certificados não autorizados, a integração com soluções MDM como MS Intune, VMware WS1 ou MobileIron e os requisitos de conformidade de PKI referentes a funções e autorizações delegadas? Assim, o KeyTalk oferece conveniência, insights, visão geral e controlo!
O nosso poderoso Sistema de Gestão de Chaves de Certificados (CKMS) torna a implementação de PKI, a distribuição de certificados e a gestão (CLM) fáceis, organizadas e livres de erros.
O KeyTalk CKMS constitui o núcleo das diversas soluções que disponibilizamos para:
- Gerenciamento do Ciclo de Vida de Certificados TLS/SSL (CLM)
- Gestão e automação de certificados S/MIME
- Gerenciamento e distribuição automatizada de certificados para autenticação (de dispositivos).
A PKI e a Gestão do Ciclo de Vida dos Certificados (CLM) não têm a melhor reputação. A implementação, a gestão e a distribuição de certificados são conhecidas por serem complexas, trabalhosas, propensas a erros (com impacto negativo potencialmente significativo) e trabalhosas.
No entanto, não tem de ser assim. As soluções da KeyTalk tornam a Gestão de PKI notavelmente simples, eficiente e precisa.
Gerenciamento do Ciclo de Vida de Certificados
Para a maioria das organizações, o Gerenciamento do Ciclo de Vida dos Certificados é um pesadelo. Com frequência, nos deparamos com departamentos que rastreiam a validade dos certificados em calendários do Outlook ou planilhas Excel. Ou pior, eles não têm ideia de quantos certificados estão espalhados pela rede. Essa abordagem não apenas é trabalhosa, mas também propensa a erros e arriscada.
A KeyTalk automatiza o gerenciamento do ciclo de vida de seus certificados. Isso fornece uma visão atualizada e detalhada de todos os certificados privados e públicos e das chaves criptográficas associadas aos mesmos.
O escaneamento de segurança inteligente da KeyTalk facilita a descoberta de todos os certificados e chaves existentes na rede. Quaisquer certificados e chaves encontrados podem ser importados para o Sistema de Gerenciamento de Chaves de Certificados (CKMS) da KeyTalk para terem seu gerenciamento centralizado.
O CKMS da KeyTalk oferece suporte ao gerenciamento de certificados e chaves (PKI) por meio de:
- Criação de um repositório central de todos os certificados internos e externos e suas chaves correspondentes, opcionalmente por meio de um processo de descoberta de certificados usando nosso Escaneamento de Segurança Inteligente e importando certificados válidos encontrados para o nosso CKMS.
- Distribuição automatizada e renovação de certificados (ou semi-automatizada após notificação e autorização) para servidores, dispositivos de rede e dispositivos de usuário.
- Relatórios abrangentes, notificações e alertas.
- Suporte aos requerimentos da Infraestrutura de Chaves Públicas (PKI) por meio de fluxos de trabalho configurados centralmente, funções delegadas e autorizações entre departamentos e subsidiárias. A KeyTalk permite a configuração de diversos domínios, facilitando a implementação em organizações maiores
- Integração com um número crescente de Autoridades de Certificação, como GlobalSign, DigiCert, DigiCert QuoVadis, e AC Microsoft.
- Distribuição automatizada e renovação de certificados (ou semi-automatizada após notificação e autorização) para servidores, dispositivos de rede e dispositivos de usuário.
- Suporte para CRL e OCSP.
- Autorização com base em AD e AAD.
- Um grande e crescente número de integrações e protocolos suportados. Por exemplo, soluções de MDM como Intune e MobileIron, balanceadores de carga, HSMs, Citrix, SCEP e ACME.
- A plataforma KeyTalk também possui uma AC interna para emissão de certificados privados que podem ter curta duração.

AC Privada
Além dos certificados SSL de confiança pública emitidos por ACs públicas como DigiCert, GlobalSign, Sectigo, etc., muitas empresas usam uma AC privada, geralmente o Servidor de Certificados do Diretório Ativo Microsoft (Microsoft Active Directory Certificate Server).
O CKMS da KeyTalk também inclui sua própria AC Privada, que pode ser configurada e usada com a Raiz de uma AC existente ou como uma AC Raiz independente.
Para usar a Raiz de uma AC existente, o certificado Raiz existente com uma chave privada pode ser carregado e, em seguida, o Sistema de Gerenciamento de Chaves de Certificados (CKMS) da KeyTalk gerará suas próprias ACs intermediárias sob esta Raiz com base nos detalhes fornecidos pela plataforma.
Alternativamente, uma AC Raiz com uma chave privada pode ser vinculado à AC Privada do Sistema de Gerenciamento de Chaves de Certificados (CKMS) da KeyTalk usando um HSM compatível.
A CA privada do CKMS da KeyTalk também pode ser usada sem sua própria AC Raiz . Nesse caso, a AC Privada gerará sua própria AC Raiz com base nos detalhes fornecidos pela plataforma.
Na configuração mais simples, configurar sua própria AC privada da KeyTalk leva apenas alguns minutos, após o qual certificados internos já podem ser emitidos.
Autorização baseada em AD e AAD
A autenticação moderna por meio do Diretório Ativo Microsoft (Active Directory – AD) ou do Diretório Ativo Microsoft Azure (AAD) oferece vários recursos e benefícios em combinação com o CKMS da KeyTalk:
Recursos:
- Autenticação multifator: fornece segurança adicional ao usar mais de uma forma de autenticação, como uma senha e um código SMS.
- Controle de acesso baseado em funções (RBAC): restringe o acesso a recursos e serviços com base na função do usuário. No caso do acesso de administrador do KeyTalk, as permissões de modificação e visualização podem ser atribuídas por meio de Grupos de Segurança. O mesmo pode ser ganularmente atribuído para a emissão dos certificados.
Benefícios:
- Segurança: A autenticação moderna via AD fornece segurança robusta, com suporte para autenticação multifator e integração com outras soluções de segurança da Microsoft.
- Gerenciamento: O gerenciamento de usuários, dispositivos e direitos de acesso pode ser automatizado e simplificado, reduzindo a carga de trabalho dos administradores de TI.
- O Sistema de Gerenciamento de Chaves de Certificados (CKMS) da KeyTalk pode emitir certificados de usuário com atributos das contas (Azure) AD, como endereço de e-mail, nome completo, departamento e localização. Como a KeyTalk está conectada ao AD/AAD, os certificados de autenticação emitidos podem ser armazenados no AD/AAD (AltSecurityIdentifier), permitindo que sistemas/software da Microsoft usem os certificados para Single-Sign-On (SSO). Os certificados S/MIME emitidos também podem ser armazenados no AD/AAD, tornando os certificados facilmente alcançáveis através do cliente de e-mail Outlook por meio da sincronização padrão com a Lista Global de Endereços (GAL) (Azure).
Por meio da conexão com o AAD, o CKMS da KeyTalk pode verificar se um dispositivo precisa de um certificado SCEP do Intune (por exemplo, para 802.1x), e realizar a solicitação, emissão e instalação automáticas.
Local, na nuvem ou ‘como serviço’
- Localmente, em sua própria infraestrutura de TI;
- Na nuvem privada como AWS, Azure e Google Cloud;
- Como um serviço de PKI completo, estilo SaaS, onde a disponibilidade e o gerenciamento do CKMS da KeyTalk é totalmente realizado pelos especialistas da KeyTalk utilizando AWS.
A plataforma KeyTalk é tão robusta e possui tantos casos de uso que pode ser bem mais conveniente que respondamos suas perguntas de maneira direta, endereçando às suas necessidades. Então, entre em contato conosco: nossos especialistas em PKI irão ajudá-lo, abordar casos de uso específicos e fornecer demonstrações ou provas de conceito, se solicitado.
Sinta-se à vontade para nos contactar: os nossos especialistas em PKI irão ajudá-lo, abordar casos de utilização específicos e fornecer demonstrações ou provas de conceito mediante pedido.