Tenemos algunas actualizaciones de producto interesantes que compartir mientras nos acercamos a 2024. EJBCA 9.1 y SignServer 7.1 ya están disponibles para los clientes, independientemente del tipo de implantación, y vienen repletas de funciones para que su PKI y su firma sean más sólidas que nunca. Veamos las novedades y por qué deberían interesarle.
Nuevos algoritmos criptográficos postcuánticos
Keyfactor EJBCA ofrece la generación de certificados PQC con el nuevo algoritmo ML-DSA
Estamos sumergiéndonos en la criptografía post-cuántica (PQC) como un niño entusiasmado en la mañana de Navidad. Con la reciente estandarización de los algoritmos criptográficos poscuánticos por parte del NIST, hemos actualizado EJBCA para que admita el algoritmo ML-DSA para la generación de certificados. Además, SignServer permite ahora firmar con los algoritmos ML-DSA y SLH-DSA.
¿Por qué es tan importante? A medida que la computación cuántica se convierte en una realidad, es crucial que las organizaciones empiecen a probar e implantar estos nuevos algoritmos ahora para adelantarse a los acontecimientos. ¿No sabe por dónde empezar? Consulte nuestro centro de recursos PQC.
Extensiones de certificados de materias para dispositivos inteligentes
Si su empresa desarrolla o utiliza dispositivos inteligentes, le encantará esta próxima actualización. EJBCA 9.1 admite ahora extensiones de certificados x.509 para dispositivos inteligentes Matter. Esto significa que los operadores y proveedores de servicios de Internet pueden mantener la confianza en los dispositivos a lo largo de su ciclo de vida, sin importar cuántas veces cambien los usuarios o cambien las redes. ¿Y lo mejor? La renovación automática de certificados garantiza una seguridad continua sin complicaciones. Además, le ayuda a cumplir normativas como la Ley Europea de Ciberresiliencia: ¡todo son ventajas!
Fortalecer las cadenas de suministro de nuestros clientes Software
Con el aumento de los ataques a la cadena de suministro en software , un 64% interanual según el DBIR 2024 de Verizon, también estamos intensificando nuestro trabajo en este ámbito. Nuestros nuevos procesos de mitigación de CVE incluyen documentación detallada de análisis de impacto, lo que ayuda a nuestros clientes a ofrecer una software segura al tiempo que cumplen requisitos como los del marco SLSA.
En resumen, le estamos facilitando la tarea de mantener su software seguro y transparente para generar confianza con sus propios clientes. Obtenga más información sobre todas las demás formas en que nuestra nueva solución integrada con Chainloop está ayudando a los clientes de SignServer a ofrecer software de confianza con mayor rapidez.
Soporte de normas mejorado y nuevas funciones
Por último, pero no por ello menos importante, hemos mejorado nuestra compatibilidad con los estándares. EJBCA 9.1 ahora incluye validación S/MIME CAA para certificados de correo electrónico, garantizando una entrega segura de correo electrónico que cumple con los estándares de la industria. Y para los desarrolladores de Windows software, SignServer 7.1 admite la firma de paquetes AppX, lo que facilita el desarrollo entre arquitecturas.
No se quede atrás en la nueva era poscuántica
KeyfactorEl laboratorio PQC de Microsoft Azure es una forma rápida y sencilla de que los equipos de TI y seguridad empiecen a realizar pruebas de PQC.
Ahí lo tienen. EJBCA 9.1 y SignServer 7.1 aportan nuevas características y funcionalidades, al tiempo que mantienen nuestro compromiso con la compatibilidad criptográfica post-cuántica en toda nuestra cartera de productos.
¿No es cliente y está interesado en PQC? Eche un vistazo a nuestro Keyfactor PQC Lab, una herramienta gratuita de Azure Marketplace para generar y probar certificados quantum-ready en un entorno seguro. Nuestro regalo para estas fiestas.