Avaliações e Detalhes do Produto Keyfactor EJBCA®

Gosto muito da simplicidade do Keyfactor EJBCA®. É muito fácil de entender, gerenciar e configurar. Há uma grande quantidade de manuais disponíveis para levantar o serviço, seja com um contêiner ou diretamente do código-fonte, e foi bastante simples modificar o código sem nenhum problema. Análise coletada por e hospedada no G2.com.

O mais complicado que nos gera um pouco de atrito agora seria o tema da desconexão que existe com os serviços de HSM. Entendo que é pelo tipo de biblioteca, a PKCS11 que se utiliza para este tipo de conexão, mas é o que neste momento nos poderia gerar um pouco de ruído. Temos que estar atentos, se a conexão caiu, restabelecê-la e reiniciar o wildfly se tivermos uma desconexão do token. Análise coletada por e hospedada no G2.com.

O Keyfactor EJBCA SaaS se destaca pela facilidade de uso e implementação, tornando o processo de assinatura de certificados simples e eficiente dentro da nossa organização. A plataforma oferece um conjunto robusto de recursos que atendem a várias necessidades de gerenciamento de certificados, e suas capacidades de integração são perfeitas, o que é particularmente benéfico para manter operações suaves entre diferentes sistemas. Além disso, o suporte ao cliente tem sido responsivo e prestativo, garantindo que quaisquer problemas sejam prontamente resolvidos. Análise coletada por e hospedada no G2.com.

Apesar de suas forças, há algumas áreas onde o Keyfactor EJBCA poderia melhorar. Ocasionalmente, o número de funcionalidades pode ser excessivo, especialmente para usuários que são novos na plataforma, o que pode impactar a facilidade de uso. Embora o suporte ao cliente seja geralmente bom, há momentos em que pode ser necessário um auxílio mais especializado para questões complexas. Esses aspectos poderiam ser refinados para melhorar a experiência geral do usuário. Análise coletada por e hospedada no G2.com.

Keyfactor EJBCA é construído com uma API REST abrangente. Isso é crucial para uma ferramenta de gerenciamento de PKI como o Keyfactor Command, pois permite o gerenciamento programático e automatizado do ciclo de vida dos certificados. Em vez de solicitações manuais de certificados, a API permite que o Keyfactor Command inscreva, renove e revogue certificados em grande escala, que é todo o propósito de um sistema de gerenciamento de PKI simplificado. Análise coletada por e hospedada no G2.com.

A plataforma é incrivelmente poderosa, mas a quantidade de recursos e a interface complexa fazem com que pareça uma ferramenta para especialistas em PKI, e não para administradores de TI em geral. Um processo de integração mais suave ou uma interface mais intuitiva, semelhante ao Keyfactor Command para lidar com tarefas comuns, seria uma melhoria significativa. Análise coletada por e hospedada no G2.com.

Instalação para configurar um cluster, evento para local remoto. É uma mudança de jogo para configurar um site de DR. A melhoria constante em recursos como a integração do algoritmo PQC. Há um grande esforço para tornar o EJBCA fácil de implementar e fácil de usar. Fácil de integrar com um monte de tecnologias de API. Análise coletada por e hospedada no G2.com.

A visualização do log é muito fraca, você precisa ter uma ferramenta adicional para isso. Análise coletada por e hospedada no G2.com.

O processo de implantação dos dispositivos de hardware e software é direto, assim como o processo de atualização regular. A implantação do processo de cadeia de confiança é bastante simples. As APIs REST estão disponíveis, a integração com o mundo Microsoft é possível. Parece que os protocolos ACME, EST, CMP também estão disponíveis, no entanto, ainda não os testamos. Análise coletada por e hospedada no G2.com.

A substituição de hardware parece acontecer com mais frequência do que o desejado, eu esperaria manter um hardware até o fim de sua vida útil, no entanto, somos forçados agora, após menos de 2 anos após a compra dos aparelhos, a migrar para um hardware diferente. Foi um pouco difícil compreender os conceitos de perfis de Certificado e de Entidade Final e por que eles são divididos em duas configurações separadas. A configuração do OCSP é complicada, os certificados de assinante do OCSP não estão sendo renovados automaticamente. Treinamentos e informações de solução de problemas não estão muito disponíveis. O relatório poderia ser melhorado, ele só permite listar 500 certificados. Não permite que permissões sejam configuradas em perfis. Análise coletada por e hospedada no G2.com.

O que eu mais gosto no Keyfactor EJBCA é sua confiabilidade e flexibilidade. Ele atende completamente nossos requisitos de segurança e conformidade, e ao longo dos anos tem se mostrado consistentemente uma solução estável e confiável. Além disso, a equipe de suporte sempre forneceu feedback rápido e preciso sempre que necessário. Análise coletada por e hospedada no G2.com.

No geral, não há muito do que não gostar no Keyfactor EJBCA. A documentação poderia ser ainda mais abrangente em algumas áreas avançadas, mas a equipe de suporte sempre foi muito responsiva e prestativa em esclarecer quaisquer dúvidas. Análise coletada por e hospedada no G2.com.

O rico conjunto de funcionalidades que pode lidar com muitos casos de uso.

Suporte a muitos protocolos PKI padrão como CMP, EST, SCEP, OCSP, ACME, etc., que permitem a integração com outras soluções.

O suporte ao cliente está funcionando bem e a maioria dos tickets foram resolvidos com satisfação.

A solução SaaS funciona sem grandes interrupções há mais de um ano. Análise coletada por e hospedada no G2.com.

Possui uma interface de usuário muito complexa, com componentes pouco amigáveis e inconsistentes. O software carece de uma boa avaliação de UX. Por outro lado, oferece muitas opções úteis de configuração, o que aumenta a complexidade como efeito colateral. Análise coletada por e hospedada no G2.com.

EJBCA oferece uma riqueza de capacidades, permitindo praticamente todos os fluxos de trabalho para inscrição, gerenciamento e distribuição de certificados. EJBCA frequentemente implementa recursos de ponta antes de outros kits de ferramentas PKI, permitindo acesso antecipado a capacidades. Análise coletada por e hospedada no G2.com.

Implementar o EJBCA é desafiador ao usar os métodos de distribuição de software convencionais. Sei que isso pode ser resolvido ao usar appliances virtuais em uma plataforma de virtualização ou plataforma de contêineres. Análise coletada por e hospedada no G2.com.

Gostamos do suporte de compatibilidade com os padrões eIDAS e ETSI. É uma pilha de código aberto madura - um motor de CA bem estabelecido com forte apoio da comunidade e comercial (através da Keyfactor). Suporte multi-inquilino e acesso baseado em funções, cobertura de API (REST) Análise coletada por e hospedada no G2.com.

Podem ser notadas algumas lacunas de documentação para cenários de borda/personalizados. Monitoramento embutido limitado: o monitoramento pronto para eventos de auditoria alinhados com ETSI, estatísticas de certificados e relatórios de conformidade é limitado. Análise coletada por e hospedada no G2.com.

Poder eliminar nossas CAs locais e usar sua solução hospedada tira uma grande carga de nossa equipe. Como membro da equipe de segurança, adoro que seja uma coisa a menos com que precisamos nos preocupar. Além disso, a facilidade de implantar e substituir certificados garante que nunca estaremos em uma situação em que um certificado vai expirar e ninguém sabe para onde ir ou o que fazer. Um verdadeiro salva-vidas. Análise coletada por e hospedada no G2.com.

Honestamente nada, realmente atende a todos os critérios. Talvez tenha uma documentação melhor? Elas já são bem boas, no entanto 😂 Análise coletada por e hospedada no G2.com.