Automatisieren Sie den Lebenszyklus der Zertifikate mit KeyTalk

08.07.2021 | Petra Alm

KeyTalk ist eine Software hergestellte von einer gleichnamigen niederländischen Firma. Sie kann Ihnen endlose Stunden sparen, die Sie sonst der Erwerbung und Einsetzung der Zertifikate widmen würden. Ebenfalls hilft sie Ihnen, auf die S/MIME-Zertifikate einfach überzugehen und mit ihnen alle Ihre Angestellten reibungslos abzusichern. In diesem Artikel stellen wir Ihnen die Hauptvorteile von KeyTalk vor.

Vorstellung von KeyTalk

Der Hersteller definiert KeyTalk als Certificate Key Management System (CKMS). Anders gesagt verwaltet die Anwendung den Lebenszyklus von Zertifikaten und Schlüsseln.

Dieses unauffällige Produkt bietet ein breites Spektrum von Nutzung an: Es kann den ganzen Prozess der Erwerbung des Zertifikats samt seiner Einsetzung auf den Server oder Workstation automatisieren. Sie können es für verschiedene Zertifikatstypen ausnutzen oder mit ihm eine eigene interne Zertifizierungsstelle erstellen.

Zusammen mit uns ist DigiCert ein technologischer Partner von KeyTalk und ihre Dienste vermitteln wir für Sie gerne.

Die Konsultation, Erwerbung, Einsetzung und Lizenzierung von KeyTalk erfolgen nämlich über Partner wie uns, die Ihnen helfen, diese Lösung zu aktivieren und den Betrieb einzustellen.

Schnittstelle des KeyTalk Servers
Schnittstelle des KeyTalk Servers. Klicken Sie das Bild an, um es zu vergrößern.

Möglichkeiten des Betriebs von KeyTalk

KeyTalk können Sie auf Ihrem eigenen physischen Server zum Laufen bringen, oder in der Cloud. Aus der Website des Herstellers brauchen Sie nur ein Maschinen-Image herunterzuladen und dieses aufzurufen. Sie erhalten einen komplett konfigurierten Linux-Server (Ubuntu) und weiter brauchen Sie nur die Installation von KeyTalk über die Webschnittstelle abzuschließen. Über diese Schnittstelle erfolgen auch die Verwaltung und Administration des Servers.

Neben dem Server mit dem laufenden KeyTalk werden Sie auch eine Datenbank benötigen. Am einfachsten ist es, die MySQL Datenbank direkt auf dem KeyTalk Server auszunutzen, auf welchem sie bereits vorhanden ist (localhost). Für eine höhere Verfügbarkeit empfiehlt der Hersteller jedoch, mehrere Server (MySQL cluster) und load balancer auszunutzen.

KeyTalk existiert neu ebenfalls als SaaS, also als ein Dienst. Bei dieser Methode der Nutzung fällt die Aufgabe, den ganzen Server zu betreiben und verwalten, weg (on-premise).

In jedem Fall werden Sie eine Lizenzdatei benötigen, die wir für Sie vorbereiten, und eine Verbindung zu der CA, um vertrauenswürdige Zertifikate zu erwerben. KeyTalk ist eine universelle Lösung, die unabhängig von existierenden CAs funktioniert, in unserem Fall setzen wir aber eine Verbindung zu der DigiCert API vor.

KeyTalk kann als eine Alternative zu HSM funktionieren, was vor allem kleineren Firmen passen kann, aber ebenfalls kann sich KeyTalk zu bereits existierenden HSM verbinden und diese ausnutzen. Zur Auswahl bietet der Hersteller Thales Luna Cloud oder Network HSM und Utimaco Cryptoserver LAN and Cloud an.

Vertrauenswürdige Zertifikate mit KeyTalk erwerben

 Für die Automatisierung muss der KeyTalk Server die Antwort auf zwei Fragen kennen:

  • Wo die Angaben über die Nutzer zu schaffen sind und wohin die Zertifikate gespeichert werden sollen (zum Beispiel eine interne DB, Active Directory, LDAP, Azure)
  • Bei welcher CA er die Zertifikate ausstellen soll (DigiCert, QuoVadis, eine eigene CA, usw.)

Nach der Einstellung dieser zwei Basis-Aspekte wird KeyTalk die persönlichen und auch die Server-Zertifikate ausstellen können. Der Server wird sowohl die Verlängerung als auch die Installation der anknüpfenden Zertifikate besorgen, bei richtiger Nutzung kann also eine vollständige Automatisierung erreicht werden.

Den Server ergänzen Clients für Desktop – KeyTalk unterstützt alle Hauptplattformen und Smartphones. Die Client-Anwendung dient zur Verbindung zu Ihrem KeyTalk-Server, Erwerbung des Zertifikats (Download) und zu seiner Speicherung in den Zertifikatsspeicher des gegebenen Geräts. Damit sind jedoch noch nicht alle Möglichkeiten der Zertifikatsnutzung erschöpft.

Diese einfache Anwendung kann zum Beispiel auch ein S/MIME Zertifikat erwerben, herunterladen und im Outlook oder auf Smartphone einstellen. Der Benutzer des Rechners muss somit nichts tun und der Administrator muss nichts lokal einstellen. Der Lebenszyklus der Anwendung wird von dem Server gesteuert, somit werden die Zertifikate rechtzeitig verlängert und von dem Client nachfolgend automatisch installiert.

Weitere Funktionen

In der Zertifikatsverwaltung muss eine Ordnung herrschen: Es muss eindeutig auffindbar sein, wer das Zertifikat beantragt hat, wer es nutzt, wie lange es gültig bleibt, wie viele Zertifikate das Unternehmen besitzt… Da KeyTalk auch an diese Aspekte denkt, bietet die Anwendung die Sektion Reporting an.

Das Loggen fehlt natürlich auch nicht  - vier selbständige Einträge (thematisch geteilte) finden Sie direkt in der Administration des Webs und sie werden Ihnen vor allem bei der Ersteinstellung von KeyTalk helfen.

Einfach können Sie sich die Liste von Nutzern anzeigen lassen, alle ausgestellten Zertifikate usw. Auch die Einstellung der Zusendung von Hinweisen ist möglich.

Schnittstelle des KeyTalk Servers
Schnittstelle des KeyTalk Servers. Klicken Sie das Bild an, um es zu vergrößern.

Lizenzierung und Preis

Haben die breiten Möglichkeiten der Nutzung von KeyTalk Ihr Interesse geweckt? Darüber freuen wir uns und sind bereit, Ihnen weitere Informationen zu liefern. Sie brauchen uns nur die Größe Ihrer Firma zu beschreiben, technologische Umgebung, falls Sie Active Directory nutzen und welches Hauptziel Sie mit der Automatisierung verfolgen.

Einer der Vorteile von KeyTalk ist die Erreichbarkeit der Anwendung auch für kleine und mittelgroße Firmen. Ähnliche Produkte sind für gängige Firmen meistens zu groß und teuer, weil sie sich nur auf große Körperschaften orientieren und dadurch für gängige Firmen unerreichbar werden. KeyTalk stellt eine Ausnahme dar und dank geringen und fixen Kosten und Lizenzierung pro Benutzer ist einfach anzuschaffen.

Neben der Jahreslizenz pro Server zahlen Sie für einzelne Benutzer. Der Benutzer erstattet eine Jahresgebühr für das Gerät, auf welchem das Zertifikat genutzt wird, und den Preis für ein vertrauenswürdiges Zertifikat von DigiCert. Das SaaS Model ist einfacher, in dem Preis pro Benutzer sind bereits ein vertrauenswürdiges Zertifikat im Niveau Class 2 inkludiert, Gebühr für eine Serverlizenz und KeyTalk Lizenz des LDAP Servers. Also alles in einem.

Der Zertifikatsinhaber kann das Zertifikat bis auf 10 Geräten ausnutzen (Handy, PC, Tablet).

Gerne erstellen wir für Sie eine unverbindliche Kalkulation

Falls Sie gerne eine unverbindliche Kalkulation hätten, schreiben Sie uns. Ihre Fragen senden Sie uns an info@sslmarket.de und wir melden uns bei Ihnen gerne.


Petra Alm
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de