Dúvidas?

Sim, o KeyTalk pode lidar com várias Autoridades Certificadoras (CAs). Tanto CAs privadas, como o Microsoft Active Directory Certificate Server, quanto CAs públicas, como a GMO GlobalSign, Digicert ou DigiCert QuoVadis e ainda este ano (no quarto trimestre) também com suporte para a Sectigo.

Sim, o KeyTalk desenvolve funcionalidades e integrações com base na demanda dos clientes e no caso de negócios. Quando uma integração necessária ainda não é suportada e é tecnicamente viável, você pode tornar possível uma integração bem-sucedida junto com a Unidade de Negócios da KeyTalk. Essa integração será então incorporada integralmente ao nosso software e, portanto, também será mantida.

Sim, o KeyTalk pode gerar chaves privadas com entropia suficiente, como parte das Solicitações de Assinatura de Certificado (CSRs) geradas centralmente. Esses pares de chaves assimétricas podem ser armazenados em seu próprio banco de dados de gerenciamento criptografado com AES256 ou em um Módulo de Segurança de Hardware (HSM) vinculado. Assim que um par de chaves expira ou se torna inválido, a plataforma KeyTalk regenerará este par de chaves e o certificado associado, seja automaticamente ou semi-automaticamente por meio de um processo de fluxo de trabalho.

Nossa definição de certificados X.509 de curta duração: certificados que não duram mais do que o tempo necessário para uma Lista de Revogação de Certificados (CRL) atual ser atualizada e distribuída a partir do momento em que são emitidos. Normalmente, você trabalha com CRLs que são atualizadas uma vez por dia? Nesse caso, os certificados de curta duração são válidos por 24 horas a menos. Os protocolos de Status de Certificado Online (OCSP) teoricamente são muito mais rápidos do que as CRLs para atualizar, mas na prática, geralmente leva mais tempo do que o tempo médio para atualizar uma CRL para estabelecer a necessidade de incluir um certificado em um OCSP, até a inclusão efetiva de um certificado em um OCSP. Isso significa que os OCSPs geralmente não são mais práticos do que uma CRL quando se trata de certificados X.509 de curta duração.

O KeyTalk pode atribuir qualquer período de validade a um certificado a ser emitido, desde que a Autoridade Certificadora de destino o suporte. A validade mais curta que o KeyTalk pode atribuir a um certificado é de 1 segundo.