ContacteDintre del Centre de Telecomunicacions i Tecnologies de la Informació s’ha identificat la necessitat de portar a terme la renovació automàtica dels certificats derivada de l’alta volumetria d’aplicacions implantades a l’organització i per la reducció del temps de renovació que es portarà a terme i que farà que els certificats hagin de ser renovats cada 45 dies en comptes de les renovacions anuals que es porten a terme a l’actualitat.
Aquesta modificació en el procés de renovació implicarà un augment exponencial de la quantitat de renovacions que s’hauran de portar a terme i es necessari poder automatitzar aquest procés per simplificar i eficienciar aquestes tasques.
La cronologia plantejada per la reducció dels temps de renovació dels certificats fins arribar als 45 dies serà la següent:
El servei de Certificate Lifecycle Management (CLM) de la Generalitat de Catalunya, basat en la plataforma Keyfactor Command, permet als departaments i proveïdors d’aplicacions gestionar de manera centralitzada, senzilla i segura el cicle de vida complet dels certificats digitals.
El servei facilita tant la gestió dels certificats existents com l’automatització de la seva renovació i desplegament, reduint els riscos de caigudes de servei per expiracions i garantint una operativa més eficient i segura.
L’accés al servei es realitzarà des de la URL: https://ctti.keyfactorpki.com/KeyfactorPortal/
Plataforma
La plataforma CLM corporativa es basa en Keyfactor Command i es compon dels elements principals següents:
| Element | Descripció |
|---|---|
| Portal d’Administració CLM | Interfície web on els gestors poden consultar l’inventari de certificats, crear sol·licituds, configurar renovacions automàtiques i analitzar l’estat general. |
| Orquestradors | Components desplegats en la infraestructura del CTTI que permeten automatitzar la descoberta, renovació i instal·lació dels certificats en els sistemes designats. |
| Portal de certificats de l’Agència | Plataforma corporativa amb la qual s’integra Keyfactor Command per tramitar les sol·licituds de renovació de certificats a les Autoritats de Certificació (CAs). |
| Remedy | Eina corporativa de gestió de tiquets que permet integrar-hi Command per automatitzar la traçabilitat i el seguiment de les peticions i incidències relacionades amb certificats. |