Top

Digitalberry

Expert en solutions de confiance numérique

 
/ Services / Intégration de solutions de confiance numérique / Intégration PrimeKey – EJBCA : infrastructure à clés publiques (PKI)

Intégration PrimeKey – EJBCA : infrastructure à clés publiques (PKI)

EJBCA est une solution open source de PKI (infrastructure à clés publiques). Sa version commerciale est éditée et supportée par Primekey, l’un de nos partenaires technologiques. Nous vous accompagnons aussi bien dans vos projets de déploiement de la version commerciale (EJBCA EE) que de la version communautaire (EJBCA CE).

EJBCA : les plus de la version entreprise

La version entreprise d’EJBCA intègre des fonctionnalités et des services supplémentaires qui ne sont pas disponibles dans la version communautaire.

  • Conformité aux certifications et régulations : solution certifiée EAL4+ et conforme eIDAS, certificats qualifiés et PSD2 inclus
  • Mises à jour de sécurité rapides
  • Support de niveau 3

Mais aussi des fonctionnalités avancées – non exhaustif :

  • Protection en intégrité de toute la base de données et des logs
  • Synchronisation automatique du répondeur OCSP avec la PKI
  • Support du protocole CMP
  • Support du protocole d’auto-enrôlement natif de Microsoft
  • Support du protocole ACME
  • Support du protocole SCEP (mode RA et renouvellement des certificats)
  • API REST de management

En tant que revendeur et intégrateur de la solution Primekey EJBCA EE, nous assurons sa mise en œuvre et le support de niveau 1 et 2. Nous coordonnons le support de niveau 3, qui est réalisé par Primekey.

Notre accompagnement

Digitalberry vous accompagne à chacune des étapes de mise en œuvre de la solution PKI EJBCA :

  • Organisation d’ateliers : scénarios métiers, hiérarchie de certification, gabarits de certificats, profils et porteurs de secrets, architecture fonctionnelle et technique, cas d’usage dans vos applications métiers
  • Études en amont du projet : spécifications fonctionnelles, architecture technique
  • Déploiement de la PKI sur les différents environnements (recette, qualification, pré-production, production)
  • Migration d’une ancienne PKI vers EJBCA EE ou EJBCA CE
  • Intégration avec votre SI : dockerisation, mise en œuvre d’une branche active et une passive, configuration d’équipements réseaux, intégration avec un HSM, intégration avec Active Directory…
  • Recette fonctionnelle et technique
  • Cérémonie des clés
  • AMOA : dossier d’installation et de paramétrage, cahier de recette, dossier d’exploitation, développement de scripts pour automatiser les tâches l’exploitation, guide d’utilisation pour les opérateurs, administrateurs et utilisateurs
  • Formation et support de formation : cryptographie, certificats et PKI

Vous souhaitez un devis sur mesure ?

Contactez-nous

    💡 Pourquoi automatiser la gestion du cycle de vie des certificats numériques ? 💡

    Lire notre article