Las actualizaciones de SignServer y EJBCA mejoran la flexibilidad de implementación y la preparación cuántica

Nos complace anunciar la disponibilidad general de EJBCA 8.2 y SignServer 6.2, incluyendo actualizaciones para las ediciones de Software appliance, Hardware appliance y en la nube. Estas versiones destacan nuestro compromiso de impulsar a la industria hacia la preparación postcuántica, así como de proporcionar a nuestros clientes PKI y firma donde y como lo necesiten. 

Estos son solo algunos aspectos destacados de las versiones:

• Soporte de HSM para la emisión y firma postcuántica: Continúe emitiendo certificados y firmando artefactos en sus entornos de prueba, ahora con Thales Luna 7 o TCT HSM, y con más por venir.
• Encadenamiento de Autoridades de Registro (RA): ¿Necesita una RA dentro de su red para trabajar con su implementación de EJBCA SaaS o PKI como servicio? Ahora la tiene. 
• Limpieza automatizada de certificados: Libere espacio adicional en la base de datos eliminando automáticamente los certificados caducados según un período configurable.
• API REST de SignServer ampliada: Automatice la configuración y el control remoto total con métodos y puntos finales extendidos para los trabajadores de SignServer. 

Echemos un vistazo más de cerca a las nuevas mejoras en EJBCA 8.2 y SignServer 6.2.

El requisito de certificados y firmas postcuánticas está cada vez más cerca. Ahora es el momento de prepararse, no de entrar en pánico. Los algoritmos postcuánticos finales aún están pasando por sus aprobaciones finales, lo que hace que este sea el momento perfecto para probarlos en sus entornos de laboratorio y asegurar una transición fluida cuando lleguen los plazos. 

En EJBCA 8.0 y SignServer 6.0, introdujimos soporte para la emisión y firma postcuántica, para que nuestros clientes puedan comenzar a probar su entorno de laboratorio. Ahora, hemos ido un paso más allá, permitiendo la integración con un HSM con capacidad cuántica para la generación de claves. Este es otro paso en nuestra hoja de ruta para ofrecer soluciones preparadas para la era cuántica en un mundo postcuántico.

Esto convierte el momento actual en una oportunidad perfecta para empezar si aún no ha considerado probar algoritmos post-cuánticos.  

Disponer de una Autoridad de Certificación (CA) o de una PKI completa en la nube ofrece numerosos beneficios. Pero a veces se desea una capa adicional de seguridad en la red empresarial permitiendo que la comunicación se inicie de forma interna. Para nuestros clientes alojados en la nube, si deseaban interactuar con su Autoridad de Registro (RA), tenían que utilizar llamadas a la API. Ahora, con EJBCA 8.2 y el encadenamiento de RA, puede utilizar una RA completa desde su red, lo que le proporciona mayor funcionalidad y seguridad al conectarse a sus servicios externos.

Dado el volumen de certificados emitidos por su PKI, el tamaño de su base de datos puede crecer rápidamente. Ahora, puede purgar su base de datos de certificados caducados que ya no necesitan ser auditados ni rastreados. Simplemente active la limpieza, especifique la antigüedad a partir de la cual desea que se eliminen los certificados caducados y observe cómo EJBCA libera espacio. 

Por último, también hemos ampliado la API REST para SignServer. Ahora tiene un control remoto aún más granular de sus trabajadores de SignServer. Los nuevos métodos pueden utilizarse normalmente para automatizar la configuración de SignServer como parte de los procesos DevOps. 

Para obtener más información sobre las versiones, consulte el portal de documentación.