Nous espérons que tous nos amis de l'hémisphère nord restent au frais cet été ☀️🏝️. L'équipe de Keyfactor a travaillé dur pour rendre l'automatisation du cycle de vie des certificats plus puissante et plus facile à utiliser pour tous les utilisateurs, qu'ils soient experts en ICP ou non. pour tous les utilisateurs, qu'ils soient experts en PKI ou non. Notre dernière version de Command comporte plus de 250 améliorations, dont certaines incluent de nouvelles capacités de cryptographie post-quantique (PQC), une meilleure collaboration avec les bannières in-app, et la RSE en tant que nouvelle option de renouvellement.
Entrons dans les détails 🏊♂️.
Command 25.2 : Poursuite de la charge post-quantitative
Les dernières améliorations de la PQC deKeyfactor Commandse concentrent sur ML-DSA, un algorithme de PQC populaire en raison de sa flexibilité et de la variété des cas d'utilisation.
Keyfactor n'a pas manqué d'améliorer ses produits PQC ces derniers temps, avec de nouveaux supports pour l'émission de certificats et la signature de code. l'émission de certificats et la signature de code. disponible dans EJBCA et SignServer, ainsi que des améliorations de la découverte de PQC de la découverte de PQC, publiées plus tôt cette année dans Command.
Dans la Command 25.2, nous avons ajouté la prise en charge de l'inscription des certificats ML-DSA hybrides et PQC via CSR et PFX, et les certificats ML-DSA PQC peuvent désormais être importés et téléchargés. ML-DSA en particulier est un algorithme PQC populaire, offrant un bon équilibre entre sécurité et efficacité avec trois jeux de paramètres (ML-DSA 44, 65, et 87), offrant aux utilisateurs la possibilité de choisir le bon mélange de sécurité et de performance pour leurs besoins. Il est également idéal pour la sécurité des appareilsIoT avec des clés et des signatures de taille réduite.
Si vous souhaitez en savoir plus sur la cryptographie post-quantique et la préparation, vous pouvez consulter nos Keyfactor Tech Days On Demand, notre événement client au cours duquel des experts ont discuté des premières étapes vers la PQC, des cas d'utilisation de la PQC, de l'atteinte de la crypto-agilité, et plus encore.
Amélioration des capacités de collaboration
Les nouvelles bannières In-App deCommandsont entièrement personnalisables et peuvent fournir aux utilisateurs des rappels essentiels et des conseils sur la gestion des certificats.
Plus d'utilisateurs que jamais sont concernés par les certificats dans le cadre de leur travail quotidien. Les administrateurs peuvent désormais configurer des messages personnalisés dans des bannières distinctes, afin d'informer les utilisateurs de la Command l'essentiel, par exemple si une autorité de certification (AC) est en panne ou si de nouveaux modèles sont disponibles. Alors que les applications de messagerie électronique et instantanée de chacun sont déjà remplies de messages et de réponses automatiques depuis les vacances d'été, ces bannières garantissent aux utilisateurs une meilleure communication interfonctionnelle à l'instant même.
Options de renouvellement des certificats améliorés
Une demande de signature de certificat (CSR) est un moyen normalisé et interopérable d'obtenir des certificats numériques auprès des autorités de certification. La méthode d'émission de CSR est désormais disponible dans Keyfactor Command, ce qui améliore la flexibilité et élargit les options en fonction des préférences des clients.
La CSR peut être préférée par certains clients car elle réduit la surface d'attaque - la clé privée reste sur le serveur ou l'appareil, ce qui garantit qu'elle n'est pas compromise pendant le processus de vérification de l'autorité de certification. En outre, cette méthode conserve les métadonnées du certificat, ce qui permet de s'assurer que les détails du certificat ne sont pas perdus lors d'un renouvellement.
Plate-forme deCommand Keyfactor : IA agentique, intelligence des risques, et plus encore
Keyfactor Command améliore la gestion du cycle de vie des certificats grâce à des mises à jour majeures de sa plateforme en 2025. Le nouveau système moduleCommand Risk Intelligence offre une meilleure visibilité et des informations exploitables sur les risques, permettant aux équipes de hiérarchiser et de gérer les risques liés aux certificats en utilisant les puissantes capacités d'automatisation déjà présentes dans Command.
Avec le prototype Command MCP Server, vous pouvez demander à Claude de trouver les certificats les plus risqués, de les révoquer et de les remplacer, etc.
Nous avons également intégré l'IA Agentic dans notre prototype de serveur MCP Command. prototypeCommand MCP ServerNous avons également intégré l'IA agentique à notre prototype Command MCP Server, ce qui facilite plus que jamais l'automatisation des tâches et la prise en compte des risques, aussi simplement qu'en demandant à votre LLM favori.
Prêt à mettre fin aux pannes de certificat et à commencer à automatiser ? Demandez une démo de Keyfactor Command ou faites un essai de 30 jours avec Microsoft Azure.
