EverTrust TAP

Trust Automation Proxy est l’offre d’EverTrust sur le sujet de l’Automatisation PKI. Ce logiciel est constituté de trois modules:

  • ACME Proxy
  • SSL Scanner
  • Intune Proxy

Ces modules sont destinés à être installés au sein du système d’information de l’entreprise. Différentes architectures de déploiement sont possible, en fonction de la topologie du réseau.

Télécharger le descriptif d’EverTrust TAP

ACME Proxy et SSL Scanner

ACME Proxy permet de déployer et renouveler automatiquement les certificats au sein des parcs de serveurs des entreprises. Sécurisé, il utilise notamment le protocole ACMEv2 afin de délivrer ce service d’automatisation en s’interfaçant par ailleurs avec une PKI d’entreprise pour la signature des certificats. TAP Scanner inspecte le réseau d’entreprise afin de trouver les certificats auto-signés, expirés ou révoqués.

Ce produit, combiné à des plateformes de type Ansible ou Puppet, permet donc de réduire considérablement les coûts liés à la gestion des certificats numériques X.509, tout en garantissant le respect des bonnes pratiques de sécurité dans la gestion des certificats SSL et la compatibilité avec la plupart des navigateurs Internet récents.

Télécharger le descriptif d’EverTrust TAP ACME Proxy et SSL Scanner

Intune Proxy

Intune Proxy permet d’interfacer votre PKI d’entreprise avec Microsoft Intune. Il s’appuie principalement sur l’API SCEP fournie par Microsoft, et décrite dans la page de documentation correspondante.

Intune Proxy dispose également d’un processus dédié à la gestion des certificats de chiffrement S/MIME. En effet, dans le cadre du déploiement d’une messagerie sécurisée, il est indispensable de recouvrer le certificat-bi-clé de chiffrement du poste de travail sur le mobile de l’utilisateur, sinon celui-ci n’est pas en mesure de déchiffrer ses mails. Ce processus permet d’effectuer ce recouvrement de manière simple pour l’utilisateur. En outre, il n’implique pas Microsoft Intune dans le recouvrement du certificat, ce qui évite de faire passer les clés par le Cloud Microsoft dans le cas de l’utilisation de la version Azure de Intune.

Télécharger le descriptif d’EverTrust TAP Intune Proxy

Fonctionnalités Communes

EverTrust TAP valide les certificats gérés ou découverts par SSL Scanner en fonction de critères configurables:

  • Chaînes de certification
  • Domains DNS valides
  • Etat de révocation des certificats
  • Algorithmes cryptographiques utilisés

Enfin, EverTrust TAP ACME Procy et Intune Proxy supportent les logiciels de PKI suivants:

  • Microsoft AD Certificate Services
  • IDnomic OpenTrust PKI
  • Nexus Certificate Manager
  • EJBCA
  • Toutes les PKI compatibles CRMPv1

OpenSource

WinCertes, un client ACMEv2 pour Windows qui propose une interface ligne de commande simple permettant de gérer le cycle de vie d’un certificate SSL sur une machine Windows.

Ce produit est gratuit et diffusé sous licence GPLv3. Nous pouvons également en proposer le support commercial.