L'orchestration CLM qui tient ses promesses
PKIFactor est un pur orchestrateur. Il n'émet pas de certificats. Il orchestre vos PKI existantes (ADCS, ZetaCA, Vault) pour automatiser chaque émission, renouvellement et révocation.
Loading
Pilotez toutes vos PKI.
PKIFactor se connecte à chaque autorité de certification et les orchestre depuis une seule plateforme. Quelle que soit la CA. Une gouvernance. Zéro angle mort.
Disponible pour proof of concept et projets d'intégration.
Cycle de vie
Quatre étapes. Rien ne passe entre les mailles.
De la demande à la révocation, chaque certificat est tracé, gouverné et automatisé.
1
Demande
Soumission via portail, API ou protocole ACME / EST / SCEP / CMP. Validation multi-niveaux avant émission.
2
Émission
Certificat émis par la CA de votre choix. Template, algorithme et durée appliqués automatiquement.
3
Renouvellement
Renouvellement automatique avant expiration. Alerte, scoring et audit à chaque rotation.
4
Révocation
Révocation immédiate avec propagation CRL/OCSP. Traçabilité complète dans l'audit.
1
Demande
Soumission via portail, API ou protocole ACME / EST / SCEP / CMP. Validation multi-niveaux avant émission.
2
Émission
Certificat émis par la CA de votre choix. Template, algorithme et durée appliqués automatiquement.
3
Renouvellement
Renouvellement automatique avant expiration. Alerte, scoring et audit à chaque rotation.
4
Révocation
Révocation immédiate avec propagation CRL/OCSP. Traçabilité complète dans l'audit.
Problème3 PKI. 100k+ certificats.0 visibilité.
La gestion manuelle est une bombe à retardement
Solution
Gouvernance totale.
Une plateforme. Chaque certificat sous contrôle.
ADCS
Public
Privé
Cloud
Comment ça fonctionne
PKIFactor se connecte à n'importe quelle autorité de certification. Fournissez les endpoints cryptographiques et PKIFactor orchestre le reste : cycle de vie, politiques, audit, renouvellements.
PKIFactor
Orchestrateur CLM
ACME / EST / SCEP / CMP / API
ZetaCA
ADCS
Vault
Autres CA
Une seule plateforme pour gouverner chaque certificat, sur chaque autorité de certification.
01Centralisation et automatisation
pkifactor://profiles/active
Certificate Profiles
Define issuance parameters and policies
Name
PKI
ACME
Status
Internal mTLS
Vault PKI Engine
vault - CA: pki_int
Enabled
Active
IoT Device Identity
Vault PKI Engine
vault - CA: pki_int
Disabled
Active
Code Signing
EJBCA Community
ejbca - CA: MgmtCA
Disabled
Draft
Wildcard Certificate
Microsoft ADCS
adcs - CA: Corp-SubCA
Enabled
Active
New Certificate Profile
Web Server Production
Vault PKI Engine
RSA 4096
Enable ACME
Allow Wildcards
02Gouvernance et conformité
Audit continu. Zéro faille.
Chaque action tracée. Chaque politique appliquée. Alertes temps réel sur les violations de conformité. Aucun certificat n'échappe à votre gouvernance.
pkifactor://governance/audit-trail
Audit Trail
Real-time governance and compliance logging
Range: Last 24h
System Agent
Auto-Renewal Success *.app.internal.io
Alice Chen (DevOps)
New Certificate Request api.staging.com
Policy Engine
Compliance Violation Blocked wildcard-prod.key
Policy WarningID: #REQ-9281
Wildcard Certificate Request
Requested by frontend-team
Violation: Wildcard certificates are unrestricted in Production environment. Manual approval is required by SecOps.
Common Name
*.pki.io
Key Type
ECDSA P-256
PKIFactor
Dashboard
Certificates
Trust Chains
New Request
Infrastructure
Profiles
PKI Connectors
Key Stores
PQC Transition
Crypto Inventory
System
Users
Audit Trail
SIEM
Settings
Logout
Dashboard
J
1,284
Total Certificates
1,147
Active
23
Expiring < 90d
4
Connectors
PKI Connectors
Microsoft ADCS
Connected
HashiCorp Vault
Connected
EJBCA
Connected
Sectigo SCM
Syncing
Certificates Expiring Soon
monitoring.internal
2 daysdicom.health.corp
4 dayspatient-portal.prod
9 daysapi-gateway.internal
21 daysmail.corp.local
34 daysProtocoles et capacités
ACME (RFC 8555)
Émission de certificats entièrement automatisée
EST (RFC 7030)
Enrôlement sécurisé pour IoT et appareils mobiles
SSO / OIDC
Fédération d'identité entreprise clé en main
Post-quantique (PQC)
Modèles de certificats hybrides et résistants au quantique
Chiffrement KMS
Gestion de clés hardware et chiffrement d'enveloppe
Autorités de certification publiques
Intégration directe avec les autorités de certification publiques majeures
Connecteurs natifs et intégrations
PKIFactor s'intègre nativement avec vos autorités de certification, vos protocoles et votre infrastructure existante.
Autorités de certification
- Microsoft ADCS
- EJBCA
- Sectigo
- DigiCert
- Let's Encrypt
- GlobalSign
Protocoles
- ACME v2
- EST
- REST API
Sécurité & HSM
- PKCS#11
- Utimaco CryptoServer
- TPM 2.0
- KMIP
Infrastructure
- HashiCorp Vault
- Kubernetes
- LDAP / AD
- SIEM
Partenariat technologique
PKIFactor & Utimaco
Coffre-fort matériel pour les clés des certificats que vous orchestrez.
ZetaCert
×
PKIFactor s'appuie sur les HSM Utimaco u.trust GP (firmware CryptoServer) comme socle KMS via PKCS#11 R3, pour la génération, le stockage et la rotation des clés des certificats orchestrés. Vos clés privées restent dans le matériel, jamais exposées en mémoire, et gérées de manière centralisée, quelle que soit l'autorité de certification utilisée.
Génération native en HSM
Les clés des certificats émis via PKIFactor sont générées directement dans le HSM Utimaco, jamais en mémoire applicative.
Conservation centralisée
Toutes les clés résident dans un coffre-fort matériel unique. Fin de la dispersion des clés sur les endpoints.
Rotation automatisée
PKIFactor orchestre la rotation à grande échelle, sans intervention manuelle, avec continuité de service garantie.
Traçabilité cryptographique
Chaque opération clé (génération, signature, rotation) est journalisée par le HSM. Audit et conformité prêts à l'emploi.
Conçu pour chaque acteur de votre sécurité
Use Case 01
DevOps et architectes cloud
Certificats à la demande via API et ACME. Éliminez les demandes manuelles. Intégrez la PKI directement dans vos pipelines CI/CD.
Architecture orientée API
Protocoles ACME & EST
API REST complète (60+ endpoints)
Compatible pipelines CI/CD
Éditions PKIFactor
Arrêtez de subir votre PKI. Choisissez votre niveau de contrôle.
Starter pour évaluer. Enterprise pour la production. Quantum pour anticiper la menace quantique.
Comparer les éditionsDisponible pour proof of concept et projets d'intégration.