Sonnenschein, Sandalen und... Quantenkryptographie? Ja, das ist richtig! Während Sie vielleicht die Sommerstimmung genießen, ist unser Team damit beschäftigt, Sie auf eine große Veränderung in der Verschlüsselung vorzubereiten, die im Juli 2024 erwartet wird. In diesem Monat wird das NIST neue standardisierte Versionen der aktuellen PQC-Kandidatenalgorithmen veröffentlichen. Das bedeutet, dass sich die Verschlüsselung ändern wird, und wir möchten sicherstellen, dass Sie darauf vorbereitet sind.
Wir haben hart daran gearbeitet, unsere Kunden zukunftssicher zu machen und jedem die Möglichkeit zu geben, quantenfähige Zertifikate in einer sicheren Sandbox-Umgebung zu testen.
KeyfactorDas PQC-Labor auf Microsoft Azure ist eine schnelle und einfache Möglichkeit für IT- und Sicherheitsteams, mit PQC-Tests zu beginnen.
Aber das ist noch nicht alles, was wir getan haben. Unser jüngstes Meilenstein-Release, das EJBCA Enterprise 8.3 und SignServer Enterprise 6.3 umfasst, bringt mit neuen Optionen für die Container-Bereitstellung, umfangreichen Dokumentations-Updates und anderen Verbesserungen für PKI und digitale Signaturen bedeutende Fortschritte. Hier ist eine Kurzfassung:
- Flexible Container-Bereitstellungen : Wir bieten jetzt die Bereitstellung von EJBCA und SignServer Container-Sets auf Kubernetes-Clustern, die durch nahtlose Automatisierung bereitgestellt werden.
- Eine zentrale Anlaufstelle für die gesamte Keyfactor Dokumentation: Der Zugriff auf alle wichtigen Dokumentationen, die Sie benötigen, ist jetzt noch einfacher, egal ob für das Zertifikatsmanagement, die PKI oder das Signieren - alle sind jetzt unter docs.keyfactor.com verfügbar.
- Es ist noch einfacher, Microsoft ADCS loszuwerden: Durch die Zentralisierung der Konfiguration und das Hinzufügen der Unterstützung für neue Registrierungen wird es noch einfacher, Microsoft ADCS loszuwerden.
- Werden Sie jetzt quantenfähig: Die Testunterstützung für neue Hybridzertifikate, die Post-Quantum-Kryptografie ermöglichen, ist da und bietet das Beste aus beiden Welten, indem es Sie auf die Zukunft vorbereitet und gleichzeitig mit einem Zertifikat rückwärtskompatibel ist.
- Verbesserte Signaturtransparenz und -fähigkeiten: Eine neue CycloneDX Software Bill of Materials (SBOM), Microsoft SQL-Datenbankunterstützung und REST API-Erweiterungen sind in SignServer Enterprise 6.3 verfügbar.
Lassen Sie uns auf einige Details eingehen.
Verdoppelung des Container-Einsatzes für EJBCA und SignServer
Die automatisierte Bereitstellung von Containern ist jetzt für EJBCA und SignServer Enterprise verfügbar.
Ihre PKI-Bereitstellung muss so flexibel sein wie Ihre Sommerpläne? Keyfactor bietet bereits flexible Bereitstellungsoptionen, um den einzigartigen Anforderungen von Unternehmensumgebungen gerecht zu werden, sei es vor Ort oder in der Cloud, schlüsselfertig oder vollständig verwaltet.
Wir freuen uns, ankündigen zu können, dass sowohl EJBCA 8.3 als auch SignServer 6.3 jetzt auch Container-basierte Bereitstellungen unterstützen. Stellen Sie sich eine leichtgewichtige und automatisierte Bereitstellung mit Helm-Charts auf Ihrer bestehenden Kubernetes-Einrichtung vor. Es ist das Beste aus beiden Welten, mit leichtgewichtiger Bereitstellung und einer modernen Architektur.
Verbesserung der Dokumentation und Migration zu docs.keyfactor. com
Die Dokumentation für EJBCA und SignServer wurde überarbeitet, um klarer und umfassender zu sein und alle interessanten neuen Funktionen dieser neuesten Versionen abzudecken.
Wir haben außerdem alles in einem brandneuen Bereich zusammengefasst unter docs.keyfactor.com. Die gesamte Dokumentation für die Lösungen von Keyfactor befindet sich nun an einem Ort und steht Ihnen sofort zur Verfügung. Wir wissen, dass die Umstellung einige Zeit in Anspruch nehmen kann, also machen Sie sich keine Sorgen! Wenn Sie mit der alten Dokumentation auf https://doc.primekey.com/ noch zufrieden sind , wird sie auch während der Umstellung weiterhin verfügbar sein.
Es ist noch einfacher, Microsoft ADCS loszuwerden
Ein nostalgischer Blick zurück auf Technologien von Microsoft ADCS bis zum berüchtigten Windows Phone
Erinnern Sie sich an das Motorola RAZR? Das wurde vier Jahre nach der Einführung von Microsoft ADCS im Jahr 2000 auf den Markt gebracht. Da PKI immer komplexer geworden ist, kann Microsoft ADCS einfach nicht mit den neuen Anwendungsfällen und Anforderungen an PKI und Zertifikatsverwaltung Schritt halten.
Die gute Nachricht ist, dass es eine moderne Alternative gibt. EJBCA, die weltweit führende open-source CA, entwickelt sich ständig weiter. Es bietet einen reibungslosen Übergang für Teams, die ADCS hinter sich lassen wollen, vor allem mit den jüngsten Fortschritten wie:
- Zentralisierte Konfiguration, die betriebliche Verbesserungen für Multi-Domain- und Multi-RA-Setups ermöglicht
- Zertifikatsregistrierung mit dem elliptischen Kurvenalgorithmus
Möchten Sie einige Beispiele aus der Praxis sehen? Lesen Sie die Fallstudien, die zeigen, wie Keyfactor hunderten von Unternehmen geholfen hat, Microsoft ADCS loszuwerden und zu einer skalierbaren, quantenfähigen PKI-Plattform zu wechseln. Apropos quantum-ready...
Hybride Zertifikate zur Ermöglichung von PQC-Tests
Möchten Sie einen Vorsprung bei der Umstellung auf quantensichere Verschlüsselung haben? KeyfactorDie neuen hybriden Zertifikate in EJBCA Enterprise bieten ein neues Zertifikat, das einen quantensicheren Algorithmus mit einem klassischen Algorithmus durch eine unkritische Erweiterung kombiniert, um sie kompatibel zu halten. Sie sind zwar noch nicht ganz einsatzbereit, können aber in einer sicheren Laborumgebung getestet werden, während wir auf die endgültigen Richtlinien des NIST für PQC-Verschlüsselungsstandards warten.
Hybridzertifikate sind eine gute Möglichkeit, PQC für die bevorstehende Migration zu diesen neuen Algorithmen zu testen. Hybridzertifikate bieten das Beste aus beiden Welten, da sie quantenfähige Funktionen und Abwärtskompatibilität mit Ihrer aktuellen Einrichtung bieten.
SignServer Enterprise 6.3 Erweiterungen
Die Nachfrage nach dem Signieren von Dokumenten und Codes ist in die Höhe geschnellt, da die Vorschriften einen verbesserten Schutz sensibler Daten verlangen und die Entwicklungsumgebungen komplizierter denn je geworden sind.
Zur Verbesserung der Sicherheit, Transparenz und Anpassung an Supply-Chain-Initiativen bieten wir jetzt eine CycloneDX Software Bill of Materials (SBOM) an, die in der Dokumentation für SignServer 6.3 und zukünftige Versionen enthalten ist.
Darüber hinaus haben wir mit dieser Version die Unterstützung für:
- Nutzung von Microsoft SQL Server mit neuer Unterstützung für die SQL-Datenbank von Microsoft.
- Noch detailliertere Kontrolle über Signierprozesse mit REST-API-Erweiterungen
Dies ist nur ein kleiner Einblick in die vielen Aktualisierungen, die wir in EJBCA 8.3 und SignServer 6.3 vorgenommen haben. Wir empfehlen unseren Kunden, die vollständigen Versionshinweise für EJBCA 8 .3 und SignServer 6 .3 zu lesen, um alle Details zu erfahren.
Sitzen Sie nicht am Rande des PQC - tauchen Sie ein!
Möchten Sie mehr über Post Quantum Crytography erfahren? Testen Sie die PQC-Zertifikate mit unseren ergänzenden PQC Labs auf Microsoft Azure.
