О решении
SafeTech CA — современный отечественный центр серти- фикации, способный заменить Microsoft CA и не только. Продукт позволяет снизить риски приостановки работы Microsoft CA на территории Российской Федерации и выполнить требования законодательства по импортозамещению.
Решение позволяет легко и привычно осуществлять:
применение
Преимущества
Сервис сертификации
Выполняет функции выпуска и перевыпуска, приостановки действия, возобновления действия, отзыва сертификатов.
Криптографический модуль
Отвечает за криптографические операции, выполняемые центром сертификации.
Сервис политик
Предоставляет информацию о политике центра сертификации, шаблонах и поддерживаемых атрибутах.
Сервис управления доступом
Выполняет функции аутентификации и авторизации пользователей, управление пользователями и их ролями.
Enrollment Service
Обеспечивает:Модуль аудита безопасности
Отвечает за аудит и логирование событий безопасности и действий администраторов и пользователей SafeTech CA. Модуль поддерживает возможность отправки событий во внешние SIEM-системы.
Модуль управления пользователями и правами доступа
Выполняет функции регистрации и управления пользователями, настройки ролей и прав доступа.
WEB-интерфейс администратора УЦ/оператора УЦ
Обеспечивает функции настройки, управления жизнен- ным циклом сертификата, получения статистики центра сертификации и информации о текущем состоянии сервисов SafeTech CA.
Внутренние интерфейсы обеспечивают внутреннее взаимодействие и предоставляют ряд внутренних API:
Сервис клиентского доступа
Обеспечивает маршрутизацию запросов между сервисами SafeTech CA
Безопасно
Поддержка фрэймворков и технологий, как Spring Security, OpenID Connect, WS-Trust и т.д.,
Ролевая модель разграничения доступа (включая под-держку базовых ролей: Администратор, Оператор, Аудитор ИБ и т.д.);
Поддержка OAuth OIDC, включая возможность использо-вания внешних систем безопасного доступа и каталогов субъектов
Аудит и журналирование событий безопасности, поддержка трансляции событий во внешние системы обеспечения ИБ (SIEM, IPS/IDS)
Удобно
Обеспечивает работу не только с базовыми функциями управлениями сертификатами, но и работу с массовыми операциями и выпуском сертификатов, получением статистики и информации о доступности микросервисов.
Реализует протокол Microsoft WS-Trust X.509v3 Token Enrollment Extensions (MS-WSTEP). Также SafeTech CA поддерживает интеграцию с MS ActiveDirectory. В сово- купности это делает возможным заменить Microsoft CA и обеспечить auto enrollment-сервис на полностью отече-ственном ПО.
Микросервисная архитектура обеспечивает горизон-тальную и вертикальную масштабируемость и позволяет размещать дополнительные сервисы в различных сегментах.
Интеграция решения реализуется через REST API.
О ходе проекта, его этапах и особенностях.
Интервью Алексея Дегтярева о «Тинькофф подпись».
О том как решить нетривиальную задачу: повысить безопасность при максимальной простоте клиентского опыта.
Начальник управления развития дистанционного обслуживания МКБ рассказал о трансформации финансовой платформы банка и внедрении PayControl.
Хотите обсудить ваш бизнес-кейс?
Мы поможем найти решение
Свой вопрос Вы так же можете задать по номеру: +7 (495) 120-99-09
Свой вопрос Вы так же можете задать по номеру: +7 (495) 120-99-09