Estamos Nos complace anunciar la disponibilidad general de EJBCA 8.2 y SignServer 6.2, que incluyen actualizaciones de las ediciones software appliance , hardware appliance , y cloud. Estas versiones ponen de relieve nuestro compromiso con el avance de la industria hacia la preparación post-cuántica, así como con proporcionar a nuestros clientes clientes PKI y firma cómo y dónde lo necesiten.
He aquí algunos de los comunicados más destacados:
- Soporte HSM para emisión y firma post-quantum: Continúe emitiendo certificados y firmando artefactos en sus entornos de prueba, ahora con Thales Luna 7 o TCT HSM, con más por venir.
- Encadenamiento de Autoridades de Registro (RA): ¿Desea una RA dentro de su red para trabajar con su despliegue de EJBCA SaaS o PKI como servicio? Ya lo tiene.
- Limpieza automática de certificados: Libere espacio extra en la base de datos deshaciéndose automáticamente de los certificados caducados en función de una ventana configurable.
- API REST de SignServer ampliada: Automatice la configuración y el control totalmente remoto con métodos y puntos finales ampliados para los trabajadores de SignServer .
Veamos con más detalle las nuevas mejoras de EJBCA 8.2 y SignServer 6.2.
Compatibilidad con HSM para la emisión y firma de PQC
La exigencia de certificados y firmas post-cuánticos está cada vez más cerca. Ahora es el momento de prepararse, no de dejarse llevar por el pánico. Los algoritmos poscuánticos definitivos aún están en fase de aprobación final, por lo que ahora es el momento perfecto para probarlos en sus entornos de laboratorio y garantizar una transición fluida cuando se cumplan los plazos.
En EJBCA 8 .0 y SignServer 6 .0, introdujimos la compatibilidad con la emisión y firma post-cuántica, para que nuestros clientes puedan empezar a probar su entorno de laboratorio. Ahora, hemos dado un paso más, permitiendo la integración con un HSM con capacidad cuántica para la generación de claves. Se trata de un paso más en nuestra hoja de ruta para ofrecer soluciones preparadas para la cuántica en un mundo post-cuántico.
Por eso, ahora es el momento perfecto para que empieces a probar algoritmos post-cuánticos.
Mayor flexibilidad con el encadenamiento RA
Disponer de una Autoridad de Certificación (CA) o una PKI completa en la nube tiene un montón de grandes ventajas. Pero a veces se desea una capa adicional de seguridad en la red de la empresa permitiendo que la comunicación sólo se iniciada internamente. Para nuestros clientes alojados en la nube, si usted quería que interactuar con su Autoridad de Registro (RA), tenía que utilizar llamadas a la API. Ahora, con EJBCA 8.2 y RA Chaining, puede utilizar una RA completa desde dentro de su red, lo que le proporciona más funcionalidad y seguridad al conectarse a sus servicios externos.
Limpieza automática de certificados
Con el volumen de certificados emitidos desde su PKI, el tamaño de su base de datos puede crecer rápidamente. Ahora, puede purgar su base de datos de certificados caducados que ya no necesitan ser auditados o rastreados. Sólo tiene que activar la limpieza, especificar la edad a la que desea que se borren y vea cómo EJBCA libera espacio.
API REST ampliada SignServer
Por últimoemos ampliado la API REST para SignServer. Ahora tiene un control remoto aún más granular de sus trabajadores SignServer trabajadores. Los nuevos métodos se pueden utilizar normalmente para automatizar SignServer como parte de los procesos DevOps.
Para obtener más información sobre las versiones, consulte el portal de documentación.
