Boletim informativo
Prefere receber as notícias da KeyTalk diretamente na sua caixa de correio? Basta inscrever-se na nossa newsletter!
* Aviso de suporte importante
Devido à manutenção local necessária no nosso ambiente KeyTalk Network
, o ambiente KeyTalk Cloud não estará acessível aos nossos clientes.
A manutenção deverá ocorrer das 12:30 às 14:30 UTC
Este aviso será atualizado com mais informações quando disponíveis.
Se tiveres alguma questão ou dúvida sobre este assunto, contacta-nos por telefone ou por correio eletrónico.
Dúvidas?
Alguma pergunta específica? Talvez as perguntas frequentes ou downloads possam ajudá-lo ainda mais.
Outras dúvidas ou está apenas se perguntando o que o KeyTalk pode fazer pela sua organização? Não hesite em entrar em contato. Teremos o maior prazer em pensar nisso juntos.
Também oferecemos suporte 24/7 para nossos clientes.
O KeyTalk pode manipular certificados de várias Autoridades de Certificação (CAs)?
Quero usar uma Autoridade Certificadora, mas o KeyTalk parece não ter suporte para isso! Isso é possível?
O KeyTalk pode gerir chaves criptográficas públicas/privadas assimétricas?
O KeyTalk suporta certificados X. 509 de curta duração?
Nossa definição de certificados X.509 de curta duração: certificados que não duram mais do que o tempo necessário para uma Lista de Revogação de Certificados (CRL) atual ser atualizada e distribuída a partir do momento em que são emitidos. Normalmente, você trabalha com CRLs que são atualizadas uma vez por dia? Nesse caso, os certificados de curta duração são válidos por 24 horas a menos. Os protocolos de Status de Certificado Online (OCSP) teoricamente são muito mais rápidos do que as CRLs para atualizar, mas na prática, geralmente leva mais tempo do que o tempo médio para atualizar uma CRL para estabelecer a necessidade de incluir um certificado em um OCSP, até a inclusão efetiva de um certificado em um OCSP. Isso significa que os OCSPs geralmente não são mais práticos do que uma CRL quando se trata de certificados X.509 de curta duração.
O KeyTalk pode atribuir qualquer período de validade a um certificado a ser emitido, desde que a Autoridade Certificadora de destino o suporte. A validade mais curta que o KeyTalk pode atribuir a um certificado é de 1 segundo.
O KeyTalk pode atribuir qualquer tempo de validade a um certificado a emitir, desde que a Autoridade Certificadora de destino suporte esta opção. A validade mais curta que o KeyTalk pode atribuir a um certificado é de 1 segundo.
Downloads
Windows: Agente KeyTalk da empresa
Version: 7.8.4
About
Download: Default
Hashcode: SHA256: a2db9d368a51b33601df5c8cb00b8ce2bd976bbac43a53a04fbef40d8b9d98c6
O KeyTalk Enterprise agent 7.8.4 traz a mais recente funcionalidade KeyTalk para o Windows 11, bem como para o Windows Server 2016 – 2022 com o IIS 10 e o IBM WebSphere 9.x e qualquer outra aplicação para a qual possas fornecer um script PowerShell personalizado.
Todos os browsers que suportam a loja de certificados do Windows são suportados, incluindo o Google Chrome, o Microsoft IE, o Edge, o Opera, o Brave e o Safari.
Agente do Windows do Secure Email Service
Version: 7.8.4
About
Download: Default
Hashcode: SHA256: 48184d192427662435c678aba3be6f89dc9484c519e1db05d1b26b29899409bb
► Manual
O nosso mais recente agente simplificado para Windows adiciona suporte para a obtenção, instalação e configuração automatizadas de S/MIME de caixas de correio partilhadas recentes e históricas para o Outlook.
Agente KeyTalk para Mac
Version: 7.9.0
About
Download: App Store
Hashcode: n.a.
O agente KeyTalk para Mac versão 7.9.0 traz a mais recente funcionalidade KeyTalk para os dispositivos OSX da Apple.
Suporta o mais recente requisito do fórum CA/B para a emissão de S/MIME de confiança pública.
O nosso reconhecimento de hardware opcional acrescenta um fator adicional à sua autenticação existente. Este cliente é compatível com a aplicação virtual KeyTalk 5.6.5.
Transfere o DMG mais recente aqui SHA256: cefdd931289eadbe30c197bbc4240987146fba045cc5b85ca10a8a8301d76bc3
Transfere o PKG mais recente aqui SHA256: 53ef8f07e0f35d70edc50d37c22deb084a289f9eeaf94ae6274f80895f7e4408
Transfere a versão anterior 6 DMG aqui SHA256: 6f385578afeb234899f98b3883a741dcd666d3e091d9d795fe91e614a3d1c350
Agente KeyTalk Linux e Apache/TomCat
Version: 7.9.0
About
Download: Default
Hashcode: SHA256: cd9a1dc81889b26f22c480c2e9bec39ff2c364c095087f30e679ac4341dd1d03
O cliente de prompt de comando do KeyTalk 7.9.0 traz os certificados emitidos e geridos pelo KeyTalk para vários sistemas operativos Linux.
7.9.0 adiciona suporte para o Ubuntu 24.04 incl TPM key attestation, e actualiza o agente do Ubuntu 22.04 para suportar também os TPMs mais recentes.
O reconhecimento de hardware opcional do KeyTalk tira partido da autenticação existente e permite-lhe reconhecer facilmente dispositivos BYOD e empresariais para pertencer apenas a funcionários, parceiros e clientes específicos.
Servidor de aplicações virtuais KeyTalk OVF/VMDK para VMware e AWS
Version: 7.6.1
About
Download: Default
Hashcode: https://keytalk.com/support#
A aplicação virtual KeyTalk 7.6.1 (ZIP = 25,4 GB) (com base no Ubuntu 22.04 LTS) em formato OVF/VMDK oferece-te a mais recente gestão automatizada do ciclo de vida do certificado KeyTalk X.509 e o registo contínuo para dispositivos de cliente, servidor e Internet das Coisas. Para as tuas CA’s privadas internas e CA’s públicas.
Utiliza-o para automatizar a substituição dos teus certificados X.509 em qualquer dispositivo e tem sempre chaves fortes e metadados de certificados actualizados nos teus certificados SSL/TLS.
Os clientes e parceiros podem instalar esta aplicação virtual no seu ambiente VMWare ESXi.
Para AWS, basta iniciar sessão na sua conta AWS, procurar o KeyTalk na AMI pública e iniciar a AMI do KeyTalk CKMS a partir de qualquer região.
Precisas de uma licença de produção ou de teste? Basta contactar o seu parceiro KeyTalk preferido ou enviar-nos um e-mail, e nós colocamo-lo a funcionar num instante.
Para desencriptar quaisquer cópias de segurança encriptadas do KeyTalk nativo ou relatórios de problemas, necessitarás de um sistema Linux com esta ferramenta de desencriptação AES-256-GCM.
Verifica se existe uma nova atualização de firmware nesta página para atualizar este dispositivo virtual para a melhor versão mais recente.
Para o clustering High Availablity, necessitarás de um Load Balancer e de uma base de dados MySQL para armazenar os dados partilhados entre vários front-ends de aparelhos virtuais KeyTalk.
A mais recente appliance virtual MySQL 8 isolada (ou seja, não agrupada) (ZIP 5.16 GB), compatível com o firmware KeyTalk 7.6.1 pode ser transferida aqui. SHA256: EE8FF29934D9AB82E12C169B90C7F81706388A9402897358AD80E17EC116DE4D
Se já tiver uma BD MySQL simples ou em cluster na sua rede, ou se pretender utilizar um Servidor Azure Flexi, pode utilizar esta documentação para configurar a sua própria BD.
Servidor de aplicações virtuais KeyTalk VHD para Azure e Hyper-V
Version: 7.6.1
About
Download: Default
Hashcode: https://keytalk.com/support#
A aplicação virtual KeyTalk 7.6.1 (ZIP = 31,2 GB) (com base no Ubuntu 22.04 LTS) em formato VHD (GEN-1 DISK) oferece-te a mais recente gestão automatizada do ciclo de vida do certificado KeyTalk X.509 e a inscrição perfeita em dispositivos de cliente, servidor e Internet das Coisas. Para as tuas ACs privadas internas e ACs públicas.
Utiliza-o para automatizar a substituição dos teus certificados X.509 em qualquer dispositivo e tem sempre chaves fortes e metadados de certificados actualizados nos teus certificados SSL/TLS.
Os clientes e parceiros podem instalar este dispositivo virtual no seu ambiente Hyper-V e Azure.
Precisas de uma licença de produção ou de teste? Basta contactar o seu parceiro KeyTalk preferido ou enviar-nos um e-mail, e nós colocamo-lo a funcionar num instante.
Para desencriptar quaisquer cópias de segurança encriptadas do KeyTalk nativo ou relatórios de problemas, necessitarás de um sistema Linux com esta ferramenta de desencriptação AES-256-GCM.
Verifica se existe uma nova atualização de firmware nesta página para atualizar este dispositivo virtual para a melhor versão mais recente.
Para o clustering High Availablity, necessitarás de um Load Balancer e de uma base de dados MySQL para armazenar os dados partilhados entre vários front-ends de aparelhos virtuais KeyTalk.
A mais recente appliance virtual MySQL 8 isolada (ou seja, não agrupada) (ZIP 7.66GB), compatível com o firmware KeyTalk 7.6.1 pode ser transferida aqui. SHA256: 2BFC27E002518E7EE11133523D08FB7684B1780A40C5E69808D0CC2EBF45C34F
Se já tiver uma BD MySQL simples ou em cluster na sua rede, ou se pretender utilizar um Servidor Azure Flexi, pode utilizar esta documentação para configurar a sua própria BD.
Atualização do firmware KeyTalk
Version: 7.9.6
About
Download: Default
Hashcode: SHA256: 61b0ae22e6594ada1362c02f984d094e0042eb1436b984ecacbfc3c209f9f6a6
A atualização de firmware 7.9.6 do KeyTalk actualiza a sua aplicação virtual KeyTalk 7 para a última versão de produção.
Actualiza adicionalmente a sua KeyTalk MySQL Db desde que esteja ligada à aplicação virtual KeyTalk para a qual carrega esta atualização de firmware.
Esta atualização aborda várias melhorias de estabilidade e desempenho
Para mais detalhes sobre esta versão, leia as Notas de Lançamento.
Antes de atualizar, faça sempre uma cópia de segurança / snap-shot do seu ambiente KeyTalk (servidor e Db)!
Se precisar do último firmware KeyTalk 6.6.3 (720 MB), pode descarregá-lo aqui.
API KeyTalk a partir do firmware
Version: 7.9.3
About
Download: Default
Hashcode: SHA256: 5fd855961d033e1b5351157c8f68b897edaf3de153da7a6eedd4d60f27d7a8be
A API moderna do KeyTalk dá aos programadores de aplicações e software a máxima liberdade para incorporar dados encriptados seguros em movimento e autenticação para um backend adequado no seu próprio software.
A API cliente KeyTalk é normalmente utilizada para garantir que os pontos finais recebem o seu certificado (e chave) e é também utilizada no nosso software cliente.
A API de administração do KeyTalk é normalmente utilizada para automatizar a gestão de certificados a partir de um sistema de destino, como o Service Now, ou num proxy de sistema de gestão.
Por último, a especificação API de gestão de saída do KeyTalk descreve como os fornecedores de certificados de terceiros podem fornecer o seu próprio código de interface API para o KeyTalk integrar facilmente nos seus produtos. Permite a integração com qualquer fornecedor de certificados no mundo com o mínimo de esforço.
A nossa API RESTful utiliza chamadas JSON sobre TLS, o que a torna leve e fácil de adicionar a qualquer código existente.
Além disso, a API permite a qualquer programador determinar a sua própria pegada de hardware de um dispositivo, ao contrário dos clientes KeyTalk que impõem caraterísticas específicas de hardware/software.
Podes encontrar um exemplo de código Python sobre como adicionar potencialmente a API REST do KeyTalk ao teu próprio código aqui: exemplo de código
S/MIME LDAP secure email address book
Version: 5.7.0
About
Download: Default
Hashcode: b41c4d112e63123f41e9aa9796f09ab5bdad697911e61ec1a9e0ec563fdded43
KeyTalk’s S/MIME LDAP secure email address book virtual appliance (2 Gb download), is an OpenLDAP based hardened LDAP running CentOS 7, optimized for the sole purpose of LDAP(S) and HTTPS based lookups of public certificate details for S/MIME secure email purposes.
This virtual appliance also seamlessly integrates with the KeyTalk virtual appliance for publicizing issued S/MIME email encryption client certificate public details for communities of 2 certificates up to dozen of millions.
Need a production or trial licence? Just contact your preferred KeyTalk partner or email us, and we will have you up and running in no time.
SSL Certificate Discovery Smart Security Scanner
Version: 6.4.2
About
Download: Default
Knowing exactly which SSL/TLS certificates you have port-bound in your network is often a challenge, even for the die-hard network managers. Let alone determining what certificates are present locally on servers and user-devices.
KeyTalk’s Enterprise Network SSL Smart Security Scanner goes well beyond NMap and other commonly used scan tools, and includes a network CVE scanner.
It provides you with insights of your network SSL/TLS vulnerabilities, informs you of all scannable X.509 certificates and their relevant meta-data, and can optionally scan for other known network vulnerabilities. The scan result data is provided to you locally only, in raw JSON as well as in a directly usable management report in HTML, and can be automatically send to a target KeyTalk Certificate and Key Management Solution server for analysis and certificate management purposes.
This OVF/VMDK download is 10.2 GB in size (zip) and available for VMWare
Active Directory AltSecurityIdentity update script
About
Download: Default
► Manual
Microsoft solutions, such as OWA and SharePoint, natively support client certificate based authentication. It additionally requires a reference to the client certificate in the AD AltsecurityIdentity attribute.
KeyTalk can automatically write/update this client certificate information to your AD in the appropriate attribute.
However some Admins as a policy do not allow third party software to make these needed meta data updates in their AD.
This PowerShell script acts as an example, enabling an Admin to populate their AD with the relevant data in order for client certificates to be properly mapped to AD users.
