Automatice el ciclo vital de los certificados mediante KeyTalk
30/6/2021 | Mgr. Marta Castro Aguila
KeyTalk es un software de una empresa neerlandesa del mismo nombre que le puede ahorrar horas infinitas que suele dedicarle a la adquisición e instalación de los certificados. También le ayudará a pasar fácilmente a los certificados S/MIME y asegurar a todos sus empleados sin dificultades importantes. El objetivo de este artículo es presentar las mayores cualidades de KeyTalk.
Le presentamos KeyTalk
El productor define KeyTalk como Certificate Key Management System (CKMS). Dicho de otra forma, sirve para la gestión del ciclo vital de los certificados y llaves.
Este producto no llamativo a primera vista tiene amplias posibilidades del uso y sabe automatizar el proceso completo de la adquisición de los certificados, incluida su instalación en el servidor o la línea de trabajo. Lo puede utilizar para diferentes tipos de certificados o crear su propia autoridad certificadora interna.
DigiCert es junto con nosotros un socio tecnológico de KeyTalk y a nosotros nos alegrará poder gestionar sus servicios para usted.
Los que pasa es que las consultas y la adquisión, instalación y autorización de KeyTalk se raliza mediante los socios como somos nosotros, que ayudarán a activar la solución y configurarán el servicio básico.
Posibilidades del uso de KeyTalk
Puede iniciar KeyTalk en un servidor físico propio o en la nube; es seuficiente descargar la imagen del sitio web del productor y activarla. Recibirá un servidor de Linux completamente configurado (Ubuntu) y basta con finalizar la instalación de KeyTalk a través de la interfaz de web. Mediante la misma se realiza también la gestión y administración del servidor.
Además de un servidor con un KeyTalk en marcha necesitará también una base de datos. La forma más fácil es utilizar la base de datos MySQL en el propio servidor de KeyTalk, donde ya está disponible para una manipulación más fácil (localhost), sin embargo, para una mejor disponibilidad el productor recomienda utilizar varios servidores (MySQL cluster) y load balancer.
KeyTalk ahora también existe como SaaS, es decir, como un servicio. Con esta forma de uso deja de ser necesario gestionar y administrar el servidor completo (on-premise).
De todas formas, necesitará un archivo de licencia, que le prepararemos, y también una conexión con la AC (para conseguir los certificados confiables). KeyTalk es una solución universal, que funciona independiente de las AC existentes pero en nuestro caso suponemos una conexión con la API de DigiCert.
KeyTalk puede servir como una alternativa de HSM, lo cual es ventajoso sobre todo para pequeñas empresas, o puede conectarse con HSM ya existentes y utilizarlos. Es posible elegir entre Thales Luna Cloud o Network HSM y Utimaco CryptoServer LAN and Cloud.
Conseguir los certificados confiables mediante KeyTalk
Para la automatización, el servidor KeyTalk necesita conocer la respuesta a dos preguntas:
- dónde encontrar la información sobre los usuarios y adónde guardar los certificados (por ejemplo, base de datos interna, Active Directory, LDAP, Azure)
- en qué AC debería emitir los certificados (DigiCert, QuoVadis, AC propia, etc.)
Un servicio adicional para la parte de servidor son clientes para desktop: KeyTalk Client admite todas las mayores plataformas y teléfonos inteligentes. La aplicación de cliente sirve para conectarse a su servidor KeyTalk y para conseguir (descargar) el certificado y y guardarlo en el almacenamiento de los certificados del dispositivo. Sin embargo, con esto no se agotan en absoluto las opciones de intalación de los certificados.
Esta aplicación sencilla sabe por ejemplo conseguir, descargar y configurar el certificado S/MIME en Outlook o smartphone. ¡Así el usuario del ordenador no necesita hacer nada y el administrador no tiene que configurarle nada localmente! El ciclo vital de la aplicación es dirigido por el servidor, con lo cual este renueva los certificados a tiempo y el cliente a continuación los instala automáticamente.
Otras funciones
Gestionar los certificados no es tan fácil y todo tiene que estar bien organizado; tiene que ser fácil de encontrar la información sobre el solicitante del certificado, su usuario, su validez, el número de certificados que utiliza una organización... KeyTalk tiene en cuenta también estos aspectos y ofrece la sección Reporting.
No pueden faltar logs: cuatro registros individuales (divididos según el tipo de uso) los encontrará en propia administración web y le servirá sobre todo en la configuración inicial de KeyTalk.
Puede visualizar fácilmente la lista de los usuarios, todos los certificados emitidos, etc. No falta incluso ni la opción de envío de avisos.
Autorización y el precio
¿Le llamó la atención el ejemplo arriba mencionado? Nos alegramos y estamos dispuestos a proporcionarle más información. Es suficiente que nos informen sobre el volumen de su empresa, el entorno tecnológico, si utiliza Active Directory y cuál es su mayor objetivo que quiere lograr con la automatización.
La ventaja de KeyTalk es una buena accesibilidad también para empresas pequeñas y medianas. Los productos parecidos son demasiado "grandes" y caros para las empresas normales porque se concentran en grandes corporaciones y al final le hacen imposible el uso a las empresas normales. KeyTalk es una excepción y al contrario, está disponible gracias a gastos fijos bajos y autorización por usuario.
Además de una licencia anual por el servidor paga por cada uno de los usuarios. El usuario paga anualmente por el dispositivo y un precio por el certificado confiable de DigiCert. El modelo SaaS es más fácil, el precio por usuario incluye ya el certificado confiable del nivel Class 2, una comisión por la licencia de servidor y licencias KeyTalk del servidor LDAP. Es decir, todo junto.
El titular del certificado puede utilizarlo hasta en 10 dispositivos (móvil, PC, tableta).
Nos alegrará hacerle un cálculo sin compromiso
Si está interesado/a en un cálculo sin compromiso escríbanos. Envíe sus consultas al correo info@sslmarket.es y nos alegrará contestarle.
Mgr. Marta Castro Aguila
Especialista en los certificados SSL de seguridad
DigiCert TLS/SSL Professional
e-mail: marta.castro-aguila(at)zoner.com
