Hallo, ich bin JD Kilgallin und leite das Analytics & AI-Team hier bei Keyfactor . In den letzten Monaten hatte ich das Privileg, mit einigen wirklich talentierten Menschen und unglaublicher Technologie zusammenzuarbeiten, die es unseren Kunden ermöglicht, digitales Vertrauen auf eine Weise aufzubauen und zu verwalten, die wir uns nie hätten vorstellen können.
Insbesondere das Versprechen der agentenbasierten KI – ein heiß diskutiertes Thema unter CIOs, CISOs und technischen Praktikern – besteht darin, dass Teams mithilfe einer Vielzahl von software über eine einzige natürlichsprachliche Schnittstelle neue Automatisierungsgrade erreichen können. Eine der spannendsten Entwicklungen ist das Model Context Protocol (MCP), ein innovativer Standard, der rasant an Bedeutung gewinnt und KI den Zugriff auf bestehende Unternehmensanwendungen ermöglicht. Es macht das KI-Ökosystem von intelligent zu wirklich nutzbar und handlungsfähig. Generative KI kann sprechen ; agentenbasierte KI kann mithilfe des Model Context Protocol handeln . Und jetzt kann sie auch autonom digitales Vertrauen verwalten.
Bei Keyfactor , wir haben unseren eigenen MCP-Server erstellt und freuen uns, ihn heute mit Ihnen zu teilen.
KI trifft PKI: Einführung der Command MCP-Server
Der Command MCP Server , jetzt als Vorschau verfügbar , integriert KI-Modelle nahtlos in die Keyfactor Command Plattform für Zertifikatslebenszyklusmanagement. Dank dieser Integration können KI-gestützte Assistenten wie Claude Zertifikatsdaten in Command abfragen, analysieren und sogar darauf reagieren. Das Ergebnis? Teams können zertifikatsbezogene Probleme nun innerhalb von Sekunden identifizieren und beheben, indem sie einfache Dialogansagen nutzen und eine detaillierte Ergebnisinterpretation erhalten.
Warum ist das wichtig?
Da die Verwendung digitaler Zertifikate rasant zunimmt, sind Tausende, wenn nicht Millionen, im digitalen Fußabdruck eines Unternehmens keine Seltenheit. Angesichts der wachsenden Anzahl und der kürzeren Lebensdauer benötigen Teams jedoch immer fortschrittlichere Automatisierungstools, um den Arbeitsaufwand für die Verwaltung und Orchestrierung dieser Zertifikate im großen Maßstab zu bewältigen.
Keyfactor Command wurde entwickelt, um Unternehmen dabei zu unterstützen, dieses Problem direkt anzugehen – durch Transparenz, Governance und Automatisierung ihrer gesamten PKI- und Zertifikatslandschaft. Stellen Sie sich vor, Benutzer könnten diese komplexen Zertifikatsverwaltungsaufgaben auch ohne Zugriff auf die GUI durchführen. Dank dieser Integration ist dies möglich. Komplexe Abfragen sind nicht mehr erforderlich, um Fragen wie
„Welche Zertifikate sind in meiner Umgebung am riskantesten?“
„Welche Produktionszertifikate laufen in den nächsten 30 Tagen ab?“
„Wie viele Zertifikate habe ich im Mai im Vergleich zum Vorjahr ausgestellt?“
„Hat der Benutzer ‚fjones‘ im Jahr 2025 Client-Authentifizierungszertifikate ausgestellt? Welches war das aktuellste?“
Der KI-Assistent eines Benutzers kann diese Frage im Dialog beantworten, und zwar über dieselbe Benutzeroberfläche wie die anderen Agentic-KI-Workflows des Benutzers. Sollte sich das Zertifikat als ungeeignet erweisen, kann die Erneuerung ganz einfach durch die Eingabe von „Widerrufen und ersetzen“ erfolgen. Claude kann dann Widerrufskommentare generieren und automatisch Betreffinformationen für die neue Anfrage übertragen. Dadurch werden die Ereignisse im Zertifikatslebenszyklus abgeschlossen. Keyfactor Command .
Unterstützt durch Risikointelligenz
Durch die Nutzung der Daten und Erkenntnisse des neuen Command Risk Intelligence-Moduls ist der Command MCP Server zudem ein leistungsstarkes Tool, das Unternehmen hilft, ihre größten PKI-Risiken zu verstehen. Nutzer benötigen keine hochtechnische Dokumentation, um die Auswirkungen von Meldungen wie „CA-Zertifikat ohne grundlegende Einschränkungen“ oder „Zertifikat ohne AKID“ zu verstehen. Claude kann das Problem selbst erklären und die Risk Intelligence-Erkenntnisse von Command erweitern, um Risiken besser als je zuvor zu berücksichtigen. Claude beantwortet Folgefragen zu den Problemen, hilft bei der Kontextualisierung des Risikos und erläutert die praktischen Auswirkungen auf das Sicherheitsnetzwerk eines Unternehmens ausführlich. Claude ergänzt die Risk Intelligence-Analyse mit eigenen Schlussfolgerungen und gibt Empfehlungen für geeignete Maßnahmen. Ist ein Widerruf und/oder eine Erneuerung erforderlich, führt Claude diese automatisch durch, wobei die Vorgänge weiterhin vollständig durch das Sicherheitsmodell und die Audit-Funktionen von Keyfactor Command abgedeckt sind. Claude kann zudem so konfiguriert werden, dass vor der Ausführung dieser Vorgänge eine explizite menschliche Genehmigung erforderlich ist, was für zusätzliche Sicherheit empfohlen wird. Diese Produktfunktionen helfen Nutzern, auch im Zeitalter der künstlichen Intelligenz die Kontrolle über ihre Zertifikatsvorgänge zu behalten.
In dieser Demo zeige ich kurz, wie ich mit Claude für Desktop den gesamten Lebenszyklus abwickeln kann – riskante Zertifikate identifizieren, verstehen, warum sie ein Risiko darstellen, und sie dann per Command widerrufen und ersetzen – und das alles in einfachem Englisch. Keine Skripte. Keine manuellen Schritte. Nur ein Gespräch.
PKI einfach machen – nicht nur für Experten
Dies ist nicht nur eine neue Funktion, es ist eine völlig neue Art der Interaktion mit Command : eine, die intuitiv, intelligent und unglaublich leistungsstark ist. Hier sind nur einige Beispiele dafür, wie Teams von der Nutzung der Command MCP-Server:
- Stellen Sie Ihre Fragen und erhalten Sie KI-gestützte Einblicke: Betrachten Sie ihn als Ihren eigenen digitalen Vertrauensassistenten, der Ihnen sofortige Einblicke in Ihre PKI- und Zertifikatslandschaft bietet. Der Command MCP Server unterstützt Sie dabei, Risiken in großem Umfang einfach zu erkennen und zu bewerten.
- Beheben Sie kritische Schwachstellen sofort: Command MCP erkennt nicht nur Risiken, sondern unterstützt Sie auch bei der Reaktion darauf. Einfache Anweisungen wie „Widerrufen und ersetzen Sie alle Zertifikate, die letzte Woche von EJBCA -dev-4 mit einem Risikowert über 1000 ausgestellt wurden“ verkürzen die Dauer dieser Maßnahmen von Stunden auf Sekunden.
- Vereinfachen Sie PKI für alle – nicht nur für Experten: Vereinfachen Sie die Zertifikatsverwaltung, unabhängig von technischen Kenntnissen, PKI-Kenntnissen und Sprachkenntnissen. Claudes Fähigkeit, den Status Ihrer PKI auf jeder Ebene und in vielen Sprachen zu erklären, macht digitales Vertrauen zugänglich.
Obwohl sich die Entwicklung noch in einem frühen Stadium befindet, haben wir bereits begonnen, ihre Anwendung im restlichen Keyfactor Produktportfolio zu demonstrieren, einschließlich der Identifizierung von Risiken in Code-Signatur-Zertifikaten innerhalb von Keyfactor Signum , unserer SaaS-basierten sicheren Code-Signatur-Plattform. Das Potenzial für die vollständig autonome Konfiguration von Identitätszertifikaten – auf Webservern, Load Balancern, Netzwerkgeräten, Cloud-Workloads und anderen Systemen – ist enorm, und die Integration von Keyfactor Command mit Agentic AI über das Model Context Protocol ist der beste Weg, dies zu erreichen. Ebenso stellen wir uns eine Zukunft vor, in der das sichere Signieren von Code mit Zertifikaten in Signum und SignServer , das Generieren von Schlüsseln und CSRs mit Bouncy Castle , das Gewinnen tieferer Informationen aus CipherInsights und AgileSec Analytics und vieles mehr durch KI-Agenten möglich sind.
Der Command MCP Server markiert einen wichtigen Schritt vorwärts in unserer Agentic-AI-Vision und bietet unseren Kunden mehr Intelligenz, optimierte Abläufe und verbesserte Automatisierung. Die Möglichkeiten sind nahezu unbegrenzt, und wir stehen erst am Anfang.
Sind Sie bereit, es auszuprobieren?
Starten Sie noch heute! Der Command MCP-Server ist aktuell auf GitHub verfügbar . Details finden Sie in unserer Dokumentation . Und die Claude-Instanz im obigen Video? Sie ist der Autor der Dokumentation – wer wäre besser geeignet, den Command MCP-Server zu dokumentieren, als der MCP-Client, der direkt mit ihm interagiert? Die Dokumentation wurde von mir und anderen Keyfactor -Mitarbeitern gründlich geprüft.
Diese Funktion befindet sich derzeit in der Vorschauphase und sollte nicht in Produktionsumgebungen eingesetzt werden. Mit der Weiterentwicklung dieser Technologie werden wir unsere Anwendungsfälle und die zugehörige Dokumentation kontinuierlich aktualisieren und erweitern.
Auf eine strahlende und automatisierte Zukunft!
