Sol, sandalias y... ¿criptografía cuántica? Sí, así es. Mientras usted disfruta del ambiente veraniego, nuestro equipo ha estado muy ocupado preparándole para un importante cambio en el cifrado que se espera para julio de 2024. Ese mes, el NIST publicará nuevas versiones estandarizadas de los actuales algoritmos candidatos PQC. Eso significa que el juego del cifrado está a punto de cambiar, y queremos asegurarnos de que estás preparado.
Hemos trabajado duro para preparar a nuestros clientes para el futuro y ofrecer a todos la oportunidad de probar certificados cuánticos en un entorno seguro.
KeyfactorEl laboratorio PQC de Microsoft Azure es una forma rápida y sencilla de que los equipos de TI y seguridad empiecen a realizar pruebas de PQC.
Pero eso no es todo lo que hemos estado haciendo. Nuestra reciente versión de hitos, que incluye EJBCA Enterprise 8.3 y SignServer Enterprise 6.3, realiza avances significativos con nuevas opciones de despliegue de contenedores, amplias actualizaciones de la documentación y otras mejoras de PKI y firma digital. Aquí está el TL;DR:
- Despliegue flexible de contenedores : Ahora ofrecemos el despliegue de conjuntos de contenedores EJBCA y SignServer en clústeres Kubernetes, desplegados mediante una automatización sin fisuras.
- Ventanilla única para toda la documentación de Keyfactor : Acceder a toda la documentación crítica que necesita es aún más fácil, ya sea para la gestión de certificados, PKI o firma: ahora toda disponible en docs.keyfactor.com.
- Es aún más fácil deshacersede Microsoft ADCS: La centralización de la configuración y la incorporación de soporte para nuevas inscripciones hace que sea aún más fácil deshacerse de Microsoft ADCS.
- Prepárese para la cuántica: Ya están aquí las pruebas de compatibilidad con los nuevos certificados híbridos que permiten la criptografía postcuántica, ofreciendo lo mejor de ambos mundos al prepararle para el futuro sin dejar de ser compatible con un certificado anterior.
- Transparencia y capacidades de firma mejoradas: Una nueva lista de materiales (SBOM) de CycloneDX Software , compatibilidad con bases de datos Microsoft SQL y extensiones de la API REST disponibles en SignServer Enterprise 6.3.
Veamos algunos detalles.
Duplique el despliegue de contenedores para EJBCA y SignServer
Los despliegues de contenedores mediante automatización ya están disponibles para EJBCA y SignServer Enterprise
¿Necesita que su implantación de PKI sea tan flexible como sus planes de verano? Keyfactor ya ofrece opciones de implantación flexibles para adaptarse a los requisitos exclusivos de los entornos empresariales, ya sea en las instalaciones o en la nube, llave en mano o totalmente gestionada.
Nos complace anunciar que tanto EJBCA 8.3 como SignServer 6.3 ahora también admiten despliegues basados en contenedores. Piense en un despliegue ligero y automatizado utilizando gráficos Helm en su configuración existente de Kubernetes. Es lo mejor de ambos mundos, con un despliegue ligero y una arquitectura moderna.
Mejoras en la documentación y migración a docs.keyfactor.com
La documentación de EJBCA y SignServer se ha renovado para que sea más clara y completa, y cubra todas las interesantes novedades de estas últimas versiones.
También hemos consolidado todo en un nuevo hogar en docs.keyfactor.com. Toda la documentación de las soluciones de Keyfactor está en un solo lugar, al alcance de su mano. Entendemos que la transición puede llevar tiempo, así que no te preocupes. Si aún te sientes cómodo con la antigua documentación en https://doc.primekey.com/, seguirá estando disponible durante la transición.
Es aún más fácil abandonar Microsoft ADCS
Una mirada nostálgica a las tecnologías, desde Microsoft ADCS hasta el infame Windows Phone
¿Recuerdas el Motorola RAZR? Se lanzó cuatro años después de que Microsoft ADCS estuviera disponible en 2000. A medida que PKI se ha vuelto más compleja, Microsoft ADCS simplemente no puede seguir el ritmo de los nuevos casos de uso y necesidades de PKI y gestión de certificados.
La buena noticia es que existe una alternativa moderna. EJBCACA, líder mundial en open-source , innova constantemente. Ofrece una transición sin problemas para los equipos que desean ir más allá de ADCS, especialmente con avances recientes como:
- Configuración centralizada que permite mejoras operativas para configuraciones multidominio y multiRA.
- Registro de certificados mediante el algoritmo de curvas elípticas
¿Quiere ver ejemplos reales? Lea los casos prácticos que muestran cómo Keyfactor ha ayudado a cientos de empresas a abandonar Microsoft ADCS y pasar a una plataforma PKI escalable y preparada para la cuántica. Hablando de "quantum-ready"...
Certificados híbridos para permitir las pruebas PQC
¿Quiere adelantarse al paso al cifrado de seguridad cuántica? KeyfactorLos nuevos certificados híbridos de EJBCA Enterprise ofrecen un nuevo certificado que combina un algoritmo de seguridad cuántica con un algoritmo clásico mediante una extensión no crítica para mantener su compatibilidad. Aunque aún no están listos para el prime time, pueden probarse en un entorno de laboratorio seguro mientras esperamos las directrices definitivas del NIST sobre las normas de cifrado PQC.
Los certificados híbridos son una excelente forma de probar PQC para la próxima migración a estos nuevos algoritmos. Los certificados híbridos ofrecen lo mejor de ambos mundos, ya que ofrecen capacidades preparadas para la cuántica y compatibilidad con la configuración actual.
SignServer Mejoras en Enterprise 6.3
La demanda de firma de documentos y código se ha disparado a medida que las normativas exigen una mayor privacidad de los datos confidenciales y los entornos de desarrollo se han vuelto más intrincados que nunca.
Para mejorar la seguridad, la transparencia y la alineación con las iniciativas de la cadena de suministro, ahora ofrecemos una lista de materiales (SBOM) de CycloneDX Software incluida en la documentación de SignServer 6.3 y versiones futuras.
Además, con esta versión hemos añadido compatibilidad con:
- Aproveche Microsoft SQL Server con la nueva compatibilidad con la base de datos SQL de Microsoft
- Controle aún más los procesos de firma con las extensiones de la API REST
Esto es sólo una muestra de las muchas actualizaciones que hemos introducido en EJBCA 8.3 y SignServer 6.3, por lo que animamos a los clientes a leer las notas de la versión completa de EJBCA 8 .3 y SignServer 6 .3 para conocer todos los detalles.
No te quedes al margen del PQC: ¡lánzate!
¿Desea obtener más información sobre la criptografía postcuántica? Realice una prueba complementaria de los certificados PQC con nuestros PQC Labs complementarios en Microsoft Azure.