Les mises à jour des sites SignServer et EJBCA améliorent la flexibilité du déploiement et la préparation à la technologie Quantum.

Nous sommes avons le plaisir d'annoncer la disponibilité générale de EJBCA 8.2 et SignServer 6.2, y compris les mises à jour des éditions software appliance , hardware appliance , et cloud. Ces versions soulignent notre engagement à faire évoluer l'industrie vers une préparation post-quantique et à fournir nos clients PKI et la signature de la manière et à l'endroit où ils en ont besoin.

Voici quelques points forts de ces publications :

• Prise en charge du HSM pour l'émission et la signature post-quantique : Continuez à émettre des certificats et à signer des artefacts dans vos environnements de test, maintenant avec Thales Luna 7 ou TCT HSM, et plus encore à l'avenir.
• Chaînage d'autorités d'enregistrement (RA) : Vous souhaitez qu'une autorité d'enregistrement au sein de votre réseau fonctionne avec votre déploiement EJBCA SaaS ou PKI en tant que service ? C'est désormais chose faite.
• Nettoyage automatisé des certificats : Libérez de l'espace dans la base de données en vous débarrassant automatiquement des certificats expirés en fonction d'une fenêtre configurable.
• Extension de l'API REST de SignServer : Automatisez la configuration et le contrôle à distance avec des méthodes et des points de terminaison étendus pour les travailleurs SignServer .

Examinons de plus près les nouvelles améliorations apportées par EJBCA 8.2 et SignServer 6.2.

Le besoin de certificats et de signatures post-quantiques se fait de plus en plus pressant. C'est maintenant qu'il faut se préparer et non pas paniquer. Les derniers algorithmes post-quantiques sont encore en cours d'approbation finale, ce qui en fait le moment idéal pour les tester dans vos environnements de laboratoire et assurer une transition en douceur lorsque les exigences de délai seront satisfaites.

Dans EJBCA 8. 0 et SignServer 6 .0, nous avons introduit la prise en charge de l'émission et de la signature post-quantique, afin que nos clients puissent commencer à tester leur environnement de laboratoire. Aujourd'hui, nous avons franchi une étape supplémentaire en permettant l'intégration avec un HSM quantique pour la génération de clés. Il s'agit d'une nouvelle étape sur notre feuille de route visant à fournir des solutions prêtes pour le quantique dans un monde post-quantique.

C'est donc le moment idéal pour commencer si vous n'avez pas encore testé les algorithmes post-quantiques.

Le fait de disposer d'une autorité de certification (AC) ou d'un d'une autorité de certification (CA) ou d'un site complet PKI dans le nuage présente un grand nombre d'avantages. Mais parfois, vous voulez une couche de sécurité supplémentaire sur votre réseau d'entreprise en n'autorisant que les communications qui sont initiée en interne. Pour nos clients hébergés dans le nuage, si vous vouliez interagir avec votre autorité d'enregistrement (RA), vous deviez utiliser des appels API. Désormais, avec EJBCA 8.2 et RA Chaining, vous pouvez utiliser une RA complète à partir de votre réseau, ce qui vous donne à la fois plus de fonctionnalités et de sécurité lorsque vous vous connectez à vos services externes.

Avec le volume de certificats émis à partir de votre site PKI, la taille de votre base de données peut croître rapidement. Désormais, vous pouvez purger votre base de données des certificats expirés qui n'ont plus besoin d'être audités ou suivis. Il vous suffit d'activer le nettoyage, de spécifier l'âge auquel vous souhaitez que les certificats expirés soient supprimés et regardez EJBCA libérer de l'espace.

Enfin, nous avons également élargi l'API REST pour SignServer. Vous disposez désormais d'un contrôle à distance encore plus granulaire de vos SignServer travailleurs. Les nouvelles méthodes peuvent généralement être utilisées pour automatiser la configuration dans le cadre des processus DevOps. SignServer l'installation dans le cadre des processus DevOps.

Pour en savoir plus sur les versions, veuillez consulter le portail de documentation.