La visibilité de tous les certificats PQC, l'enrôlement plus rapide et plus facile, et les capacités de collaboration améliorées font de Command 25.1 notre meilleure version à ce jour.
Personne ne peut voir l'avenir, mais on peut certainement s'y préparer. Depuis que le NIST a normalisé trois algorithmes post-quantiques et fixé à 2030 le délai d'obsolescence des algorithmes existants, la cryptographie post-quantique (PQC) est devenue un sujet d'intérêt majeur pour nos clients.
Keyfactor se prépare depuis des années au passage au PQC, avec des outils gratuits tels que PQC Lab, qui permettent aux clients de générer et de tester des certificats PQC et hybrides. De plus, nous mettons rapidement en œuvre les capacités PQC dans nos solutionsPKI et de signature au fur et à mesure que les algorithmes se standardisent. Dans ce blog, nous présenterons les grandes lignes des plus de 150 améliorations apportées à la version 25.1 de Keyfactor Command , qui peut être téléchargée dès aujourd'hui. Plongeons dans le vif du sujet.
Mener la charge de l'après-quantique
Dans la version précédente de Command, nous avons introduit la possibilité d'inventorier les certificats qui utilisent l'algorithme post-quantique ML-DSA, ainsi que de générer des demandes de signature de certificats hybrides (CSR) pour faciliter les tests et la préparation de la CQP.
De nouveaux algorithmes PQC étant développés et approuvés à un rythme rapide, nous voulons nous assurer que les clients de Keyfactor ont une visibilité sur tous les certificats, y compris ceux qui utilisent des algorithmes PQC, même si ces algorithmes ne sont pas standardisés. La découverte étant une première étape cruciale dans la transition vers la CQP, nous sommes ravis de mettre à la disposition de nos clients cette fonctionnalité prête pour la CQP.
Keyfactor Command peut désormais identifier les algorithmes PQC non normalisés ou de test avec l'identifiant d'objet (OID) dans les détails du certificat, garantissant ainsi une découverte complète de la PQC.
Keyfactor Command offre désormais un support extensible pour les algorithmes PQC non standardisés en fournissant aux administrateurs l'identifiant de l'objet (OID) dans les détails du certificat lors de sa découverte. Ceci est idéal pour identifier tous les certificats avec des algorithmes PQC dans l'inventaire de votre organisation.
Une fois qu'un algorithme PQC non normalisé sera normalisé, Keyfactor identifiera et nommera l'algorithme PQC dans Command , comme il le fait aujourd'hui pour RSA, ECC et d'autres algorithmes.
Une inscription plus rapide et plus facile
L'inscription à un certificat est souvent un processus lent et pénible, qui laisse place à l'erreur humaine. Keyfactor Command simplifie le processus et réduit la probabilité d'erreurs grâce à des flux de travail et des interfaces intuitifs en libre-service. Les modèles d'inscription simplifient le processus d'inscription des certificats pour les utilisateurs et les administrateurs, tout en offrant une plus grande flexibilité et en garantissant le respect des normes organisationnelles.
Les modèles d'inscription constituent un sous-ensemble des modèles, permettant aux administrateurs de définir plusieurs modèles d'inscription par modèle, les champs requis par les utilisateurs dans chaque modèle et même la ou les autorités de certification à utiliser. Si vous utilisez des modèles existants, ne vous inquiétez pas. Ils hériteront automatiquement d'un modèle d'inscription par défaut.
Les modèles d'inscription simplifient le processus de demande de certificat pour les utilisateurs finaux, réduisant ainsi la probabilité d'erreurs et de mauvaises configurations.
Auparavant, les utilisateurs qui avaient une nouvelle demande de certificat unique devaient remplir des modèles à deux endroits, y compris des champs qu'ils ne comprenaient pas forcément pour que l'inscription soit réussie. Comme de nombreux utilisateurs n'ont pas d'expertise en matière PKI , cela augmentait le risque de certificats mal configurés et rendait le processus inutilement fastidieux.
Désormais, lorsque les utilisateurs ont un nouveau cas d'utilisation de demande de certificat, ils n'ont qu'à soumettre une seule fois les informations spécifiées par l'administrateur dans Command , qui sera envoyé à une autorité de certification appropriée pour l'enrôlement. Les administrateurs ont plus de contrôle sur les demandes de nouveaux cas d'utilisation et peuvent spécifier uniquement ce qui est nécessaire pour chaque modèle d'inscription.
Amélioration des capacités de collaboration
Vous avez des projets de vacances cette année ? Avec Command 25.1, la gestion des cycles de vie des certificats est encore plus facile. Vous pouvez désormais ajouter plusieurs adresses électroniques pour les notifications dans les flux de travail, et les destinataires verront également qui d'autre a reçu la demande directement dans l'e-mail.
Cela permet d'assurer la redondance, d'éviter les retards et de tenir tout le monde informé, de sorte que les tâches essentielles liées aux certificats soient accomplies à temps, même si quelqu'un envoie son message "Out of office" (absent du bureau).
En résumé, vous pouvez vous préoccuper moins des approbations de certificats et plus de votre piña colada la prochaine fois que vous serez en vacances.
Ne manquez pas les dernières mises à jour des produits Keyfactor PQC
Pour aider les entreprises à prendre des mesures concrètes en vue de l'échéance recommandée par le NIST pour la CQP, à savoir la dépréciation des algorithmes cryptographiques traditionnels d'ici 2030 et leur interdiction totale d'ici 2035, nous procédons à des mises à jour importantes de nos gammes de produits Keyfactor Command, EJBCA, SignServer et Bouncy Castle. Vous pouvez en savoir plus sur les améliorations récentes dans notre dernier communiqué de presse.
