Du soleil, des sandales et... de la cryptographie quantique ? Oui, c'est bien cela ! Pendant que vous vous imprégnez des vibrations de l'été, notre équipe s'efforce de vous préparer à un changement majeur dans le domaine du chiffrement, prévu pour juillet 2024. Ce mois-là, le NIST publiera de nouvelles versions normalisées des algorithmes candidats actuels de la CQP. Cela signifie que le jeu du chiffrement est sur le point de changer, et nous voulons nous assurer que vous êtes prêt.
Nous avons travaillé d'arrache-pied pour préparer nos clients à l'avenir et donner à chacun la possibilité de tester des certificats prêts pour le calcul quantique dans un environnement sécurisé de type "bac à sable ".
KeyfactorLe laboratoire PQC de Microsoft Azure est un moyen rapide et facile pour les équipes informatiques et de sécurité de commencer les tests PQC.
Mais ce n'est pas tout. Notre récente version d'étape, comprenant EJBCA Enterprise 8.3 et SignServer Enterprise 6.3, apporte des avancées significatives avec de nouvelles options de déploiement de conteneurs, des mises à jour approfondies de la documentation et d'autres améliorations de PKI et de la signature numérique. En voici un résumé :
- Déploiements flexibles de conteneurs : Nous proposons désormais le déploiement d'ensembles de conteneurs EJBCA et SignServer sur des clusters Kubernetes, déployés grâce à une automatisation transparente.
- Un guichet unique pour toute la documentation Keyfactor : L'accès à toute la documentation essentielle dont vous avez besoin est encore plus facile, que ce soit pour la gestion des certificats, PKI, ou la signature - désormais disponible sur docs.keyfactor.com.
- Il est encore plus facile d'abandonnerMicrosoft ADCS: la centralisation de la configuration et l'ajout d'une nouvelle prise en charge des inscriptions rendent encore plus facile l'abandon de Microsoft ADCS.
- Préparez-vous dès maintenant à la cryptographie quantique : La prise en charge des tests pour les nouveaux certificats hybrides permettant la cryptographie postquantique est désormais disponible, offrant le meilleur des deux mondes en vous préparant pour l'avenir tout en restant rétrocompatible avec un seul certificat.
- Amélioration de la transparence et des capacités de signature : Une nouvelle nomenclature CycloneDX Software , le support de la base de données Microsoft SQL et des extensions REST API sont disponibles dans SignServer Enterprise 6.3.
Entrons dans les détails.
Doubler les déploiements de conteneurs pour EJBCA et SignServer
Les déploiements de conteneurs utilisant l'automatisation sont désormais disponibles pour EJBCA et SignServer Enterprise.
Le déploiement de PKI doit être aussi flexible que vos projets d'été ? Keyfactor offre déjà des options de déploiement flexibles pour répondre aux exigences uniques des environnements d'entreprise, que ce soit sur site ou dans le nuage, clé en main ou entièrement géré.
Nous sommes ravis d'annoncer que EJBCA 8.3 et SignServer 6.3 prennent désormais en charge les déploiements basés sur des conteneurs. Pensez à un déploiement léger et automatisé à l'aide de graphiques Helm sur votre configuration Kubernetes existante. C'est le meilleur des deux mondes, avec un déploiement léger et une architecture moderne.
Amélioration de la documentation et migration vers docs.keyfactor.com
La documentation pour EJBCA et SignServer a été remaniée pour être plus claire, plus complète et couvrir toutes les nouvelles fonctionnalités de ces dernières versions.
Nous avons également tout regroupé dans un tout nouveau site à l'adresse suivante docs.keyfactor.com. Toute la documentation relative aux solutions Keyfactor se trouve en un seul endroit, à portée de main. Nous comprenons que la transition peut prendre du temps, alors ne vous inquiétez pas ! Si vous vous sentez encore à l'aise avec l'ancienne documentation sur https://doc.primekey.com/, elle restera disponible pendant la transition.
Il est encore plus facile d'abandonner Microsoft ADCS
Un regard nostalgique sur les technologies, de Microsoft ADCS à l'infâme Windows Phone
Vous souvenez-vous du Motorola RAZR ? Il a été lancé quatre ans après la mise sur le marché de Microsoft ADCS en 2000. Comme PKI est devenu plus complexe, Microsoft ADCS ne peut tout simplement pas suivre les nouveaux cas d'utilisation et les besoins de PKI et de la gestion des certificats.
La bonne nouvelle, c'est qu'il existe une alternative moderne. EJBCAL'AC open-source , leader mondial de l'AC, innove en permanence. Il offre une transition en douceur aux équipes qui souhaitent aller au-delà de l'ADCS, en particulier grâce à des avancées récentes telles que :
- Une configuration centralisée qui permet d'améliorer le fonctionnement des installations multi-domaines et multi-arbres.
- Inscription de certificats à l'aide de l'algorithme des courbes elliptiques
Vous voulez voir des exemples concrets ? Lisez les études de cas montrant comment Keyfactor a aidé des centaines d'entreprises à abandonner Microsoft ADCS et à passer à une plate-forme PKI évolutive et prête pour le quantique. En parlant de "quantum-ready"...
Des certificats hybrides pour permettre les tests PQC
Vous souhaitez prendre une longueur d'avance sur le passage à un chiffrement à sécurité quantique ? KeyfactorLes nouveaux certificats hybrides de EJBCA Enterprise offrent un nouveau certificat qui combine un algorithme à sécurité quantique avec un algorithme classique par le biais d'une extension non critique pour les garder compatibles. Bien qu'ils ne soient pas tout à fait prêts pour le prime time, ils peuvent être testés dans un environnement de laboratoire sûr en attendant les directives finalisées du NIST sur les normes de cryptage PQC.
Les certificats hybrides sont un excellent moyen de tester la PQC en vue de la prochaine migration vers ces nouveaux algorithmes. Les certificats hybrides offrent le meilleur des deux mondes, en proposant des capacités quantiques et une compatibilité ascendante avec votre configuration actuelle.
SignServer Améliorations apportées à Enterprise 6.3
La demande de signature de documents et de codes est montée en flèche, car les réglementations exigent une plus grande confidentialité des données sensibles et des environnements de développement qui sont devenus plus complexes que jamais.
Pour améliorer la sécurité, la transparence et l'alignement avec les initiatives de la chaîne d'approvisionnement, nous proposons désormais une nomenclature CycloneDX Software incluse dans la documentation de SignServer 6.3 et des versions ultérieures.
De plus, avec cette version, nous avons ajouté la prise en charge de :
- Tirez parti de Microsoft SQL Server grâce à une nouvelle prise en charge de la base de données SQL de Microsoft.
- Contrôlez encore plus finement les processus de signature grâce aux extensions de l'API REST
Il ne s'agit là que d'un aperçu des nombreuses mises à jour effectuées dans EJBCA 8.3 et SignServer 6.3. Nous encourageons donc nos clients à lire les notes de mise à jour complètes de EJBCA 8 .3 et SignServer 6 .3 pour obtenir tous les détails.
Ne restez pas à l'écart du PQC - Plongez !
Vous souhaitez en savoir plus sur la cryptographie postquantique ? Testez les certificats PQC grâce à nos laboratoires PQC complémentaires sur Microsoft Azure.