SafeTech CA - SafeTech | SafeTech
SafeTech CA

Современный отечественный центр сертификации

О решении

SafeTech CA — современный отечественный центр сертификации. Продукт позволяет снизить риски приостановки работы зарубежных поставщиков CA на территории Российской Федерации и выполнить требования законодательства по импортозамещению.

Решение позволяет легко и привычно:

  • выпускать сертификаты и управлять их жизненным циклом;
  • применять как зарубежную, так и отечественную криптографию (ГОСТ);
  • проверять статус сертификата как через сеть точек CRL, так и online, через OCSP;
  • создавать иерархию PKI добавляя корневые/промежуточные/выпускающие CA;
  • размещать ключи CA во внешних HSM;
  • и многое другое.

Интеграция решения в инфраструктуру реализуется при поддержке Enrollment-сервисов и через REST API.

Получить материалы

применение

Удостоверяющие центры
Финансовые организации
Корпорации
Государственные организации

Преимущества

  • Обладает удобным и функциональным интерфейсом
  • Обеспечивает высокий уровень безопасности
  • Позволяет заменить Microsoft CA

Основные компоненты

Сервис сертификации

Выполняет функции выпуска и перевыпуска, приостановки действия, возобновления действия, отзыва сертификатов.

Криптографический модуль

Отвечает за криптографические операции, выполняемые центром сертификации. Работает как с RSA, так и с ECDSA и ГОСТ. Поддерживает возможность хранения ключей в HSM.

OCSP-сервис

Предоставляет возможность выполнить проверку статуса сертификата в online-режиме.

Сервис управления доступом

Выполняет функции аутентификации и авторизации пользователей, управления пользователями и их ролями.

Внутренние интерфейсы

Обеспечивают внутреннее взаимодействие и предоставляют ряд внутренних API.

Модуль аудита безопасности

Отвечает за аудит и логирование событий безопасности и действий администраторов и пользователей SafeTech CA. Модуль поддерживает возможность отправки событий во внешние SIEM-системы.

Модуль управления пользователями и правами доступа

Выполняет функции регистрации и управления пользователями, настройки ролей и прав доступа.

WEB-интерфейс администратора УЦ/оператора УЦ

Обеспечивает функции настройки, управления жизненным циклом сертификата, получения статистики центра сертификации и информации о текущем состоянии сервисов SafeTech CA.

Enrollment-сервисы

Обеспечивает поддержку выпуска и автоматического перевыпуска сертификатов для пользователей MS Active Directory и компьютеров MS Windows, реализует протокол Microsoft WS-Trust X.509v3 Token Enrollment Extensions (MS-WSTEP)

SCEP — предоставляет возможность выпуска/перевыпуска сертификатов для Cisco-устройств, MacOS/iOS и прочих *nix-систем.

Сервис клиентского доступа

Отвечает за подключение всех типов клиентов к CA, обеспечивает маршрутизацию запросов между сервисами SafeTech CA. Обеспечивает внешние интерфейсы CA:

  • — CRL Distribution Point — точки распространения списка отозванных сертификатов (CRL);
  • — Authority Information Access — точка распространения информации о центре сертификации (AIA);
  • — REST API — REST-интерфейсы для выпуска сертификатов и управления системой.

Безопасно

Поддержка фреймворков и технологий как Spring Security, OpenID Connect, WS-Trust и так далее.

Ролевая модель разграничения доступа (включая поддержку базовых ролей: Администратор, Оператор, Аудитор ИБ и так далее).

Поддержка OAuth OIDC, включая возможность использования внешних систем безопасного доступа и каталогов субъектов.

Аудит и журналирование событий безопасности, поддержка трансляции событий во внешние системы обеспечения ИБ (SIEM, IPS/IDS).

Поддержка размещения ключей Центра сертификации во внешних HSM (в том числе и для ГОСТ).

Удобно

Обеспечивает работу не только с базовыми функциями управлениями сертификатами, но и работу с массовыми операциями и выпуском сертификатов, получением статистики и информации о доступности микросервисов.

Реализует протокол Microsoft WS-Trust X.509v3 Token Enrollment Extensions (MS-WSTEP). Также SafeTech CA поддерживает интеграцию с MS ActiveDirectory. В совокупности это делает возможным заменить Microsoft CA и обеспечить auto enrollment-сервис на полностью отечественном ПО.

Микросервисная архитектура обеспечивает горизонтальную и вертикальную масштабируемость и позволяет размещать дополнительные сервисы в различных сегментах.

Интеграция решения реализуется через REST API.

Другие решения

logo_pc
PayControl Гост
Мобильная электронная подпись финансовых транзакций в соответствии с требованиям 683-П ЦБ РФ
logo_pc
myDSS 2.0
Мобильное приложение для КЭП со смартфона
logo_kc
KeyControl
Многофункциональная платформа для автоматизации работы с инфраструктурой открытых ключей.
logo_pci
CryptoInstaller
Программа, упрощающая установку и настройку ПО на компьютере для работы с электронной подписью
Интервью клиентов
Екатерина Долгова

О ходе проекта, его этапах и особенностях.
Алексей Дегтярев

Интервью Алексея Дегтярева о «Тинькофф подпись».
Дмитрий Наранович

О том как решить нетривиальную задачу: повысить безопасность при максимальной простоте клиентского опыта.
Владислав Ермаков

Начальник управления развития дистанционного обслуживания МКБ рассказал о трансформации финансовой платформы банка и внедрении PayControl.
С нами работают

Хотите обсудить ваш бизнес-кейс?

Мы поможем найти решение

Свой вопрос Вы так же можете задать по номеру: +7 (495) 120-99-09

Нажимая на кнопку, я принимаю Положение и Согласие на обработку персональных данных
Обратная связь

Свой вопрос Вы так же можете задать по номеру: +7 (495) 120-99-09

Нажимая на кнопку, я принимаю Положение и Согласие на обработку персональных данных