La visibilidad de todos los certificados PQC, una inscripción más rápida y sencilla, y la mejora de las capacidades de colaboración hacen de Command 25.1 nuestra mejor versión hasta la fecha.
Nadie puede ver el futuro, pero sí prepararse para él. Desde que el NIST estandarizó tres algoritmos poscuánticos y estableció el año 2030 como fecha límite para el abandono de los algoritmos heredados, la criptografía poscuántica (PQC) se ha convertido en uno de los principales objetivos de nuestros clientes.
Keyfactor lleva años preparándose para el cambio a PQC, con herramientas gratuitas como PQC Lab para que los clientes generen y prueben certificados PQC e híbridos. Y estamos implementando rápidamente las capacidades PQC en nuestras soluciones PKI y de firma a medida que los algoritmos se estandarizan. Cubriremos algunos aspectos destacados de las más de 150 mejoras en Keyfactor Command 25.1 en este blog, que está disponible para su descarga hoy. Entremos en materia.
A la cabeza de la ofensiva postcuántica
En nuestra versión anterior de Command, introdujimos la capacidad de inventariar certificados que aprovechan el algoritmo poscuántico ML-DSA, así como de generar solicitudes de firma de certificado (CSR) híbridas para facilitar las pruebas y la preparación de PQC.
Con nuevos algoritmos PQC siendo desarrollados y aprobados a un ritmo rápido, queremos asegurar que los clientes de Keyfactor tengan visibilidad de todos los certificados, incluyendo aquellos que utilizan algoritmos PQC, incluso si esos algoritmos no están estandarizados. Siendo el descubrimiento un primer paso crítico en la transición PQC, estamos encantados de lanzar esta capacidad PQC-ready a los clientes.
Keyfactor Command ahora puede identificar algoritmos PQC no estandarizados o de prueba con el identificador de objeto (OID) en los detalles del certificado, garantizando un descubrimiento PQC exhaustivo.
Keyfactor Command ahora proporciona soporte extensible para algoritmos PQC no estandarizados proporcionando a los administradores el identificador de objeto (OID) en los detalles del certificado en el momento del descubrimiento. Esto es ideal para identificar todos los certificados con algoritmos PQC en el inventario de su organización.
Una vez que un algoritmo PQC no estandarizado sea estandarizado, Keyfactor identificará y nombrará el algoritmo PQC en Command tal y como lo hace hoy en día para RSA, ECC y otros algoritmos.
Inscripción más rápida y sencilla
La inscripción de certificados suele ser un proceso lento y doloroso, plagado de margen para el error humano. Keyfactor Command simplifica el proceso y reduce la probabilidad de errores con flujos de trabajo e interfaces de autoservicio intuitivos. Los patrones de inscripción simplifican el proceso de inscripción de certificados para usuarios y administradores, al tiempo que proporcionan más flexibilidad y garantizan el cumplimiento de las normas de la organización.
Los patrones de inscripción actúan como un subconjunto de las plantillas, permitiendo a los administradores establecer múltiples patrones de inscripción por plantilla, qué campos son requeridos por los usuarios en cada patrón, e incluso qué CA(s) se deben utilizar. Pero si ya dispone de plantillas que utiliza actualmente, no tiene por qué preocuparse. Heredarán automáticamente un patrón de inscripción predeterminado.
Los patrones de inscripción simplifican el proceso de solicitud de certificados para los usuarios finales, reduciendo la probabilidad de errores y desconfiguraciones
Anteriormente, los usuarios que tenían una nueva solicitud de certificado única tenían que rellenar plantillas en dos ubicaciones, incluyendo campos que podían no entender para una inscripción correcta. Dado que muchos usuarios carecían de conocimientos de PKI, esto aumentaba el riesgo de que los certificados estuvieran mal configurados y hacía que el proceso fuera innecesariamente tedioso.
Ahora, cuando los usuarios tienen un nuevo caso de uso de solicitud de certificado, sólo tienen que enviar una vez la información especificada por el administrador a Command , que se enviará a una CA adecuada para su inscripción. Los administradores tienen más control sobre las nuevas solicitudes de casos de uso y pueden especificar sólo lo necesario para cada patrón de inscripción.
Capacidades de colaboración mejoradas
¿Tiene planes de vacaciones este año? Con Command 25.1, gestionar los ciclos de vida de los certificados es aún más fácil. Ahora puede añadir varias direcciones de correo electrónico para las notificaciones en los flujos de trabajo, y los destinatarios también verán quién más ha recibido la solicitud directamente en el correo electrónico.
Así se garantiza la redundancia, se evitan retrasos y se mantiene a todo el mundo informado, de modo que las tareas críticas del certificado se completan a tiempo, incluso si alguien envía su mensaje de "Fuera de la oficina".
En resumen: puede preocuparse menos de las aprobaciones de certificados y más de su piña colada la próxima vez que vaya de vacaciones.
No se pierda las últimas actualizaciones del producto Keyfactor PQC
Para ayudar a las empresas a dar pasos concretos hacia el calendario recomendado por el PQC del NIST para dejar obsoletos los algoritmos criptográficos tradicionales en 2030 y prohibirlos por completo en 2035, estamos realizando actualizaciones significativas en nuestras líneas de productos Keyfactor Command, EJBCA, SignServer y Bouncy Castle. Puede obtener más información sobre las recientes mejoras en nuestro último comunicado de prensa.
