SafeTech CA

SafeTech CA представляет собой отечественный корпоративный центр сертификации, способный полностью заменить Microsoft CA для Windows-инфраструктур, а также эффективно решать задачи выпуска и управления технологическими сертификатами для Linux-систем, мобильных устройств на iOS/Android, сетевого оборудования и других компонентов ИТ-ландшафта.

Продукт позволяет решить любые задачи, связанные с выпуском и управлением цифровыми сертификатами в гибридных и гетерогенных ИТ-инфраструктурах компаний разного масштаба.

Возможности решения SafeTech CA:

выпуск и управление жизненным циклом сертификатов;
поддержка зарубежной (RSA, EСDSA, EdDSA) и отечественной криптографии (ГОСТ) на базе КриптоПро CSP;
удобный web-интерфейс администрирования и личный кабинет пользователя;
поддержка согласования в процессе выпуска сертификатов;
настраиваемые email-рассылки уведомлений;
создание иерархии PKI: добавление корневых/промежуточных/выпускающих CA;
встроенные инструменты миграции с MS CA (шаблоны, сертификаты);
поддержка хранения ключей CA в HSM;
сеть точек публикации CRL/AIA, а также OCSP;
мониторинг состояния инстанса CA и его компонентов online в web-интерфейсе ЛК;
формирование отчетности;
наличие REST API, поддержка стандартных enrollment-протоколов.

Сферы применения:

VPN сервисы;
аутентификация пользователей;
доменные сервисы;
e-mail;
взаимодействие оборудования;
шифрование данных;
mutual TLS (mTLS);
и многое другое.

Платформы:

операционные системы (Windows, Linux, MacOS);
мобильные устройства (IOS, Android);
сетевое оборудование (стандарт IEEE 802.1x);
другие платформы.

Преимущества:

Бесшовная миграция с Microsoft CA
Механизм импорта шаблонов и сертификатов из Microsoft CA помогает осуществить миграцию быстро и легко, без длительного периода параллельной работы двух сервисов и ожидания истечения срока действия сертификатов, выпущенных Microsoft CA.
Личный кабинет пользователя
Простой и понятный web-интерфейс добавляет гибкости организации бизнес- процессов по управлению сертификатами, предоставляя пользователю инструмент для самостоятельного формирования запросов, отслеживания статуса их согласования, выгрузки выпущенных сертификатов и ключей и т.д.
Интерфейс администратора
Расширенный функционал и наглядные дашборды дают дополнительные возможности по управлению сертификатами, в том числе, для реализации массовых операций с ними, получения статистики и выгрузки настраиваемых отчетов о выпущенных сертификатах, а также визуализации данных о доступности
Гибкость и масштабируемость
Микросервисная архитектура обеспечивает горизонтальную и вертикальную масштабируемость и дает возможность размещать дополнительные сервисы в различных сегментах.
Производительность и отказоустойчивость
Механизм автоматического отслеживания расположения, доступности и состояния микросервисов позволяет создавать любые отказоустойчивые конфигурации и решать задачи кластеризации в крупных территориально распределенных ИТ-инфраструктурах.
Надежность и безопасность:
- поддержка современных фреймворков и технологий, таких как Spring Security, OpenID Connect, WS-Trust и т.д.;
- ролевая модель разграничения доступа (включая поддержку базовых ролей: Администратор, Оператор, Аудитор ИБ и т.д.);
- поддержка OAuth OIDC, включая возможность использования внешних систем безопасного доступа и каталогов субъектов;
- аудит и журналирование событий безопасности, поддержка трансляции событий во внешние системы обеспечения ИБ (SIEM, IPS/IDS);
- поддержка размещения ключей центра сертификации во внешних HSM (в том числе и для ГОСТ).

SafeTech CA позиционируется как инновационное и современное решение для наиболее эффективного управления технологическими сертификатами в гибридной ИТ-инфраструктуре любой сложности и масштаба.