Automatizálja a tanúsítvány életciklusát a KeyTalk segítségével

2021. jún. 30. | Pataki Tamás

A KeyTalk az azonos nevű holland cég szoftvere, amellyel végtelen sok órát spórolhat meg, amit most a tanúsítványok beszerzésével és telepítésével tölt. Segítségével könnyedén átállhat S/MIME tanúsítványokra, és minden alkalmazottja biztonságban lehet, különösebb gond nélkül. Ez a cikk a Keytalk fő előnyeit kívánja bemutatni.

Bemutatjuk a KeyTalkot

A KeyTalkot a gyártó Certificate Key Management System (CKMS) néven definiálja. Más szóval a tanúsítványok és kulcsok életciklusának kezelésére szolgál.

A termék széleskörűen alkalmazható, és képes automatizálni a tanúsítvány megszerzésének teljes folyamatát, beleértve a szerverre vagy munkaállomásra történő telepítést is. Használhatja különböző típusú tanúsítványokhoz, vagy létrehozhatja saját belső tanúsítvány hitelesítő hatóságát.

A DigiCert velünk együtt a KeyTalk technológiai partnere, és örömmel biztosítjuk Önnek szolgáltatásaikat.

A KeyTalk konzultációja, beszerzése, telepítése és licencelése olyan partnereken keresztül történik, mint mi, akik segítenek a kívánt megoldás aktiválásában és az alapvető működés beállításában..

KeyTalk működési lehetőségek

A KeyTalkot futtathatja saját fizikai szerverén vagy a felhőben; csak töltse le a képet a gyártó webhelyéről, és futtassa. Kap egy teljesen konfigurált Linux szervert (Ubuntu), és csak a KeyTalk telepítését kell befejeznie a webes felületen keresztül. Itt történik a szerver kezelése és adminisztrációja is.

A KeyTalkot futtató szerver mellett valamilyen adatbázisra is szüksége lesz. A legegyszerűbb módja a MySQL adatbázis használata közvetlenül a KeyTalk szerveren, ahol a kényelem érdekében már elérhető (localhost), de a nagyobb rendelkezésre állás érdekében a gyártó több szerver (MySQL cluster) és egy terheléselosztó (load balancer) használatát javasolja.

A KeyTalk már SaaS, azaz szolgáltatásként is elérhető. Ez a felhasználási mód kiküszöböli a teljes kiszolgáló, szerver (helyben történő) futtatásának és adminisztrálásának szükségességét.

Szüksége lesz egy licencfájlra, amelyet rajtunk keresztül szerez be, valamint egy hitelesítő hatósággal (CA) való kapcsolatra (a megbízható tanúsítványok megszerzéséhez). A KeyTalk egy univerzális megoldás, amely a meglévő CA-tól függetlenül működik, de a mi esetünkben feltételezzük a DigiCert API-jával való kapcsolatot.

A KeyTalk a HSM alternatívájaként szolgálhat, ami különösen a kisebb vállalatok számára hasznos, vagy csatlakozhat meglévő HSM-ekhez, és használhatja azokat. Választhat a Thales Luna Cloud vagy Network HSM és az Utimaco CryptoServer LAN and Cloud között.

Megbízható tanúsítványok beszerzése a KeyTalkkal

A KeyTalk-kiszolgálónak két kérdésre kell tudnia a választ az automatizáláshoz:

• honnan szerezze be a felhasználói adatokat és hol tárolja a tanúsítványokat (pl. belső adatbázis, Active Directory, LDAP, Azure)
• melyik hitelesítésszolgáltató állítson ki tanúsítványokat (DigiCert, QuoVadis, saját hitelesítésszolgáltató stb.)

E két alapvető szempont beállításával a Keytalk mind személyes, mind kiszolgálói tanúsítványok kiállítására alkalmas. A szerver kezeli a downstream tanúsítványok megújítását és telepítését, így megfelelő használat esetén mindent teljesen automatizál.

A szerver oldalt asztali kliensek egészítik ki - a KeyTalk Client minden főbb platformot és okostelefont támogat. Az ügyfélalkalmazás a KeyTalk-kiszolgálóhoz való csatlakozásra, a tanúsítvány megszerzésére (letöltésére) és a gép tanúsítványtárolójában való tárolására szolgál. A tanúsítványok alkalmazásának lehetőségei azonban még messze nem értek véget.

Ez az egyszerű alkalmazás képes például S/MIME tanúsítványt beszerezni, letölteni és beállítani az Outlookban vagy egy okostelefonon. Így a számítógép felhasználójának nem kell semmit sem tennie, és a rendszergazdának sem kell semmit sem helyben beállítania! Az alkalmazás életciklusát a kiszolgáló kezeli, így a tanúsítványok időben megújulnak, majd az ügyfél automatikusan telepíti őket.

További funkciók

A tanúsítványok kezelése nem gyerekjáték, és mindennek rendben kell lennie; egyértelműen nyomon követhetőnek kell lennie, hogy ki igényelte a tanúsítványt, ki használja azt, meddig érvényes, hány tanúsítványt használ a szervezet.... A KeyTalk ezekre a szempontokra is gondol, és kínál egy Jelentéstételi (Reporting) szekciót.

A naplózás sem maradhat ki - négy különálló napló (fókuszok szerint felosztva) közvetlenül a webes adminisztrációban található, és különösen hasznos lesz a KeyTalk kezdeti beállítása során.

Könnyedén megtekintheti a felhasználók listáját, az összes kiállított tanúsítványt stb. Lehetőség van értesítések küldésére is.

Licenszelés és árak

Zaujal vás výše zmíněný příklad? To jsme rádi a jsme připraveni vám poskytnout více informací. Felkeltette érdeklődését a fenti példa? Szívesen megismertetjük további információkkal. Csak ossza meg velünk vállalkozásának méretét, technológiai környezetét, azt, hogy használ-e Active Directory-t, és mi a fő célja az automatizálással.

A KeyTalk előnye, hogy még a kisebb és közepes méretű vállalatok számára is jól hozzáférhető. A hasonló termékek túl "nagyok" és drágák a hagyományos vállalatok számára, mivel nagyvállalatokat céloznak meg, és ennek következtében a hagyományos vállalatok számára lehetetlenné teszik a használatukat. A KeyTalk kivételt képez, és alacsony fix költségeinek és a felhasználóinkénti licencelésnek köszönhetően megfizethető.

Az éves szerverlicenc mellett felhasználóinknak is fizetni kell. A felhasználó eszközönként éves díjat és a DigiCert megbízható tanúsítványának árát fizeti. A SaaS modell egyszerűbb, a felhasználónkénti ár már tartalmazza a 2. osztályú megbízható tanúsítványt, a kiszolgálói licencdíjat és a KeyTalk LDAP-kiszolgálói licencet. Tehát minden egyben.

A tanúsítvány birtokosa legfeljebb 10 eszközön (mobil, PC, tablet) használhatja azt..

Szívesen küldünk Önnek egy független árajánlatot.

Ha független árajánlat érdekli, kérjük, vegye fel velünk a kapcsolatot. Küldje el kérdéseit az info(at)sslmarket.hu címre, és örömmel válaszolunk Önnek.

---