News
Keyfactor annonce la mise à jour de ses solutions EJBCA 8.0 et SignServer 6.0
juin 2023 par Marc Jacob
Keyfactor annonce la mise à jour de ses solutions EJBCA 8.0 et SignServer 6.0. Elles font évoluer de façon significative la préparation post-quantique et la sécurité de l’Internet des objets (IoT) des entreprises souhaitant se préparer aux cyberattaques liée au développement de ces deux technologies.
Les nouvelles fonctionnalités de l’EJBCA 8.0 comprennent :
La préparation post-quantique : permet de tester et d’évaluer les nouveaux algorithmes candidats à la sécurité quantique pour l’émission et la signature de certificats (Dilithium, Falcon, ...) . Cette mise à jour aide les entreprises à mieux anticiper la transition vers la cryptographie post-quantique, avant que le National Institute of Standards and Technology (NIST) ne finalise la normalisation en 2024.
De nouvelles fonctionnalités de sécurité IoT : une nouvelle extension modulaire de l’EJBCA et la prise en charge de la norme Matter Smart Home, étendent les puissantes capacités déjà offertes par Keyfactor. Ces nouvelles fonctionnalités permettent aux fabricants de déployer plus facilement une infrastructure à clé publique (PKI) dès l’usine, à la périphérie ou dans les environnements de technologie opérationnelle (OT), tout en soutenant les exigences de l’industrie.
L’émission agile de certificats SSH : les entreprises peuvent ainsi adopter une approche plus souple et plus sûre pour établir des connexions de confiance avec les machines via un nouveau type d’autorité de certification SSH. Plus précisément, elles peuvent émettre des certificats SSH hôte et utilisateur, améliorer la sécurité avec la possibilité d’émettre des certificats SSH de courte durée, et remplacer les clés SSH statiques et les mots de passe difficiles à gérer et vulnérables au vol ou à l’utilisation abusive.
Les mises à jour de SignServer 6.0 de Keyfactor comprennent :
La préparation post-quantique : permet une prise en charge de la signature de code avec des algorithmes candidats post-quantique, notamment Dilithium et SPHINCS+, dans des environnements tests. Les développeurs et équipes produit pourront ainsi réaliser un PoC pour signer leur code, leurs applications ou leur micrologiciel.
Un renforcement de la sécurité de l’IoT : permettent aux fabricants d’appareils IoT de signer numériquement les logiciels et les microprogrammes avec des signatures multiples afin de garantir la compatibilité avec différents appareils tout en améliorant leur sécurité. La mise à jour permet également une transition transparente vers la sécurité post-quantique pour les appareils IoT. Ainsi, la signature des microprogrammes peut se faire dès aujourd’hui avec des algorithmes prêts pour la production et à l’avenir, avec des algorithmes post-quantiques.
