Esperamos que todos nuestros amigos del hemisferio norte se mantengan frescos este verano ☀️🏝️. El equipo Keyfactor ha estado trabajando duro para hacer que la automatización del ciclo de vida de los certificados sea más potente y fácil de usar para todos los usuarios, expertos en PKI o no. Nuestra última versión de Command cuenta con más de 250 mejoras, entre las que destacan las nuevas capacidades de criptografía post-cuántica (PQC), la mejora de la colaboración con banners in-app, y CSR como nueva opción de renovación.
Profundicemos en los detalles 🏊♂️.
Command 25.2: Continuación de la Carga Post-Quantum
Las últimas mejoras de PQC deKeyfactor Commandse centran en ML-DSA, un algoritmo de PQC popular debido a su flexibilidad y variedad de casos de uso.
Recientemente, Keyfactor ha introducido numerosas mejoras en sus productos PQC, como el nuevo soporte de emisión de certificados y soporte PQC de firma de código disponible en EJBCA y SignServer, así como mejoras de descubrimiento PQC lanzadas a principios de este año en Command.
En Command 25.2 hemos añadido compatibilidad con la inscripción de certificados híbridos ML-DSA y PQC mediante CSR y PFX, y ahora se pueden importar y descargar certificados ML-DSA PQC. ML-DSA en particular es un algoritmo PQC muy popular, que ofrece un buen equilibrio entre seguridad y eficacia con tres conjuntos de parámetros (ML-DSA 44, 65 y 87), ofreciendo a los usuarios la posibilidad de elegir la combinación adecuada de seguridad y rendimiento para sus necesidades. También es ideal para seguridad de dispositivosIoT con tamaños de clave y firma más pequeños.
Si está interesado en aprender más sobre criptografía post-cuántica y preparación, puede consultar nuestros Keyfactor Tech Days On Demand, nuestro evento para clientes que contó con expertos que hablaron sobre los primeros pasos hacia PQC, casos de uso de PQC, cómo lograr la criptoagilidad y mucho más.
Capacidades de colaboración mejoradas
Los nuevos banners en la aplicación deCommandson totalmente personalizables y pueden ofrecer a los usuarios recordatorios esenciales y orientación sobre la gestión de certificados.
Cada vez hay más usuarios implicados con los certificados como parte de su día a día. Ahora, los administradores pueden configurar mensajes personalizados en distintos banners, para que los usuarios Command sepan, por ejemplo, si una autoridad de certificación (CA) ha dejado de funcionar o si hay nuevas plantillas disponibles. Con el correo electrónico y las aplicaciones de mensajería instantánea de todo el mundo ya repletos de mensajes y respuestas automáticas de las vacaciones de verano, estos banners garantizan una mejor comunicación funcional cruzada en el momento para los usuarios.
Opciones mejoradas de renovación de certificados
Una Solicitud de Firma de Certificado (CSR) es una forma estandarizada e interoperable de obtener certificados digitales de las CAs. El método de emisión CSR está ahora disponible para ser utilizado en Keyfactor Command, mejorando la flexibilidad y ampliando las opciones basadas en las preferencias del cliente.
Algunos clientes prefieren la CSR porque reduce la superficie de ataque: la clave privada permanece en el servidor o dispositivo, lo que garantiza que no se vea comprometida durante el proceso de verificación de la CA. Además, este método conserva los metadatos del certificado, lo que garantiza que los detalles del certificado no se pierdan durante una renovación.
PlataformaKeyfactor Command : Inteligencia artificial, inteligencia de riesgos y más
Keyfactor Command está elevando la gestión del ciclo de vida de los certificados con importantes actualizaciones de la plataforma en 2025. El nuevo Inteligencia de riesgos deCommand ofrece una visibilidad más profunda y perspectivas de riesgo procesables, permitiendo a los equipos priorizar y gestionar el riesgo de certificados utilizando las potentes capacidades de automatización ya existentes en Command.
Con el prototipo Command MCP Server, puede solicitar a Claude que busque los certificados más arriesgados, los revoque y los sustituya, etc.
También hemos integrado Agentic AI en nuestro prototipo de servidorCommand MCPlo que facilita más que nunca la automatización de tareas y la actuación en función de la información sobre riesgos, algo tan sencillo como preguntar a su LLM favorito.
¿Preparado para acabar con las interrupciones de certificados y empezar a automatizar? Solicite una demostración de Keyfactor Command o pruebe prueba de 30 días usando Microsoft Azure.
