Wir hoffen, dass alle unsere Freunde in der nördlichen Hemisphäre in diesem Sommer einen kühlen Kopf bewahren ☀️🏝️. Das Keyfactor hat hart daran gearbeitet, die Automatisierung des Lebenszyklus von Zertifikaten noch leistungsfähiger und einfacher zu machen für alle Benutzer, ob PKI-Experten oder nicht. Unsere neueste Version von Command enthält mehr als 250 Verbesserungen. Zu den Highlights gehören neue Post-Quantum-Kryptographie (PQC)-Funktionen, verbesserte Zusammenarbeit mit In-App-Bannern und CSR als neue Verlängerungsoption.
Tauchen wir ein in die Details 🏊♂️.
Command 25.2: Fortsetzung der Post-Quantum-Ladung
Die neuesten PQC-Erweiterungen vonKeyfactor Commandkonzentrieren sich auf ML-DSA, einen beliebten PQC-Algorithmus aufgrund seiner Flexibilität und der Vielzahl von Anwendungsfällen
An PQC-Produktverbesserungen hat es bei Keyfactor in letzter Zeit nicht gemangelt, mit neuer Zertifikatsausstellung und Code Signing PQC-Unterstützung in EJBCA und SignServer, sowie Verbesserungen bei der PQC-Erkennung die Anfang des Jahres in Command veröffentlicht wurden.
In Command 25.2 haben wir Unterstützung für ML-DSA-Hybrid- und PQC-Zertifikatsregistrierung über CSR und PFX hinzugefügt, und ML-DSA-PQC-Zertifikate können jetzt importiert und heruntergeladen werden. Insbesondere ML-DSA ist ein beliebter PQC-Algorithmus, der mit drei Parametersätzen (ML-DSA 44, 65 und 87) ein gutes Gleichgewicht zwischen Sicherheit und Effizienz bietet und den Benutzern die Möglichkeit gibt, die richtige Mischung aus Sicherheit und Leistung für ihre Bedürfnisse zu wählen. Er ist auch ideal für IoT mit kleineren Schlüsseln und Signaturen.
Wenn Sie daran interessiert sind, mehr über Post-Quantum-Kryptographie und Bereitschaft zu erfahren, können Sie sich unsere Keyfactor Tech Days On Demand, unsere Kundenveranstaltung, bei der Experten die ersten Schritte in Richtung PQC, PQC-Anwendungsfälle, das Erreichen von Krypto-Agilität und vieles mehr erörterten.
Verbesserte Möglichkeiten der Zusammenarbeit
Die neuen In-App-Banner vonCommandsind vollständig anpassbar und können den Nutzern wichtige Hinweise und Anleitungen zum Zertifikatsmanagement geben
Mehr Benutzer als je zuvor haben im Rahmen ihres Tagesgeschäfts mit Zertifikaten zu tun. Administratoren können jetzt benutzerdefinierte Nachrichten in verschiedenen Bannern konfigurieren, um die Benutzer Command über wichtige Dinge zu informieren, z. B. ob eine Zertifizierungsstelle (CA) außer Betrieb ist oder neue Vorlagen verfügbar sind. Angesichts der Tatsache, dass die E-Mail- und Instant-Messaging-Apps aller Benutzer bereits mit Nachrichten und automatischen Antworten aus dem Sommerurlaub überfüllt sind, gewährleisten diese Banner eine bessere funktionsübergreifende Kommunikation für die Benutzer in dem Moment.
Erweiterte Optionen zur Zertifikatserneuerung
Ein Certificate Signing Request (CSR) ist ein standardisierter und interoperabler Weg, um digitale Zertifikate von CAs zu erhalten. Die CSR-Ausstellungsmethode kann jetzt in Keyfactor Command verwendet werden, was die Flexibilität erhöht und die Optionen je nach Kundenwunsch erweitert.
CSR wird von einigen Kunden bevorzugt, da es die Angriffsfläche verringert - der private Schlüssel verbleibt auf dem Server oder Gerät und ist somit während des CA-Verifizierungsprozesses nicht gefährdet. Außerdem bleiben bei dieser Methode die Metadaten des Zertifikats erhalten, sodass die Zertifikatsdetails bei einer Erneuerung nicht verloren gehen.
Keyfactor Command Plattform: Agentische KI, Risiko-Intelligenz und mehr
Keyfactor Command verbessert die Verwaltung des Lebenszyklus von Zertifikaten mit umfangreichen Plattform-Upgrades im Jahr 2025. Die neue Command Risiko-Intelligenz Modul bietet einen besseren Einblick in die Risiken und versetzt Teams in die Lage, das Zertifikatsrisiko zu priorisieren und zu verwalten, indem sie die leistungsstarken Automatisierungsfunktionen von Command nutzen.
Mit dem Command MCP Server-Prototyp können Sie Claude auffordern, die riskantesten Zertifikate zu finden, sie zu widerrufen und zu ersetzen und vieles mehr
Wir haben Agentic AI auch in unseren Command MCP Server-Prototypintegriert, wodurch es einfacher denn je wird, Aufgaben zu automatisieren und auf Risikoerkenntnisse zu reagieren, die so einfach sind wie die Eingabeaufforderung an Ihren bevorzugten LLM.
Sind Sie bereit, Zertifikatsausfälle zu beenden und mit der Automatisierung zu beginnen? Fordern Sie eine Demo von Keyfactor Command an oder machen Sie einen 30-tägige Testfahrt mit Microsoft Azure.
