Updates für SignServer und EJBCA verbessern die Flexibilität bei der Bereitstellung und die Quantenfähigkeit

Wir sind freuen uns, die allgemeine Verfügbarkeit von EJBCA 8.2 und SignServer 6.2, einschließlich Updates für die Editionen software appliance , hardware appliance und Cloud. Diese Versionen unterstreichen unser Engagement für die Entwicklung der Branche in Richtung Post-Quantum-Readiness und für die Bereitstellung von unsere Kunden PKI und Signierung wie und wo sie es brauchen.

Hier sind nur einige Highlights aus den Veröffentlichungen:

• HSM-Unterstützung für Post-Quantum-Ausstellung und -Signierung: Fahren Sie mit der Ausstellung von Zertifikaten und dem Signieren von Artefakten in Ihren Testumgebungen fort, jetzt mit Thales Luna 7 oder TCT HSM, und es werden noch weitere folgen.
• Verkettung von Registrierungsstellen (RA): Möchten Sie eine RA innerhalb Ihres Netzwerks, die mit Ihrer EJBCA SaaS- oder PKI-as-a-Service-Bereitstellung zusammenarbeitet? Jetzt haben Sie die Möglichkeit dazu.
• Automatisches Bereinigen von Zertifikaten: Bereinigen Sie zusätzlichen Speicherplatz in der Datenbank, indem Sie abgelaufene Zertifikate automatisch auf der Grundlage eines konfigurierbaren Fensters beseitigen.
• Erweitertes SignServer REST API: Automatisierte Konfiguration und vollständige Fernsteuerung mit erweiterten Methoden und Endpunkten für SignServer workers.

Werfen wir einen genaueren Blick auf die neuen Verbesserungen in EJBCA 8.2 und SignServer 6.2.

Die Forderung nach Post-Quantum-Zertifikaten und -Signaturen rückt immer näher. Jetzt ist es an der Zeit, sich vorzubereiten, nicht in Panik zu verfallen. Die endgültigen Post-Quantum-Algorithmen durchlaufen noch ihre endgültigen Genehmigungen, so dass jetzt ein perfekter Zeitpunkt ist, um sie in Ihren Laborumgebungen zu testen und einen reibungslosen Übergang zu gewährleisten, wenn die Terminanforderungen eintreten.

Mit EJBCA 8 .0 und SignServer 6 .0 haben wir die Unterstützung für Post-Quantum-Ausstellung und -Signierung eingeführt, damit unsere Kunden ihre Laborumgebung testen können. Jetzt sind wir noch einen Schritt weiter gegangen und ermöglichen die Integration mit einem quantenfähigen HSM für die Schlüsselerzeugung. Dies ist ein weiterer Schritt auf unserer Roadmap zur Bereitstellung quantenfähiger Lösungen für eine Post-Quanten-Welt.

Daher ist jetzt der perfekte Zeitpunkt, um mit dem Testen von Post-Quantum-Algorithmen zu beginnen, falls Sie dies noch nicht getan haben.

Mit Eine Zertifizierungsstelle (CA) oder eine vollständige PKI in der Cloud hat viele Vorteile. Aber manchmal wollen Sie eine zusätzliche Sicherheitsebene in Ihrem Unternehmensnetzwerk, indem Sie nur die Kommunikation zulassen, die initiiert wird. intern. Für unsere in der Cloud gehosteten Kunden, wenn Sie wollten, dass mit Ihrer Registrierungsstelle (RA) interagieren wollten, mussten Sie API-Aufrufe verwenden. Jetzt, mit EJBCA 8.2 und RA Chaining, können Sie nutzen. eine vollständige RA von Ihrem Netzwerk aus nutzen, was Ihnen sowohl mehr Funktionalität als auch mehr Sicherheit bei der Verbindung mit Ihren externen Diensten bietet.

Mit dem Volumen der von Ihrer PKI ausgestellten Zertifikate kann die Größe Ihrer Datenbank schnell ansteigen. Jetzt können Sie Ihre Datenbank um abgelaufene Zertifikate bereinigen, die nicht mehr geprüft oder nachverfolgt werden müssen. Aktivieren Sie einfach die Bereinigung, geben Sie das Alter an, in dem abgelaufene Zertifikate gelöscht werden sollen gelöscht werden gelöscht werden sollen, und beobachten Sie, wie EJBCA Ihren Speicherplatz freigibt.

Schließlich haben wirWir haben auch die REST-API für SignServer. Jetzt haben Sie eine noch detailliertere Fernsteuerung von Ihre SignServer Arbeiter. Die neuen Methoden können typischerweise zur Automatisierung von SignServer Einrichtung als Teil von DevOps-Prozessen verwendet werden.

Weitere Informationen zu den Versionen finden Sie im Dokumentationsportal.