SafeTech CA - SafeTech | SafeTech
SafeTech CA
Современный отечественный центр сертификации

О решении

SafeTech CA — современный отечественный центр сертификации. Продукт позволяет снизить риски приостановки работы зарубежных поставщиков CA на территории Российской Федерации и выполнить требования законодательства по импортозамещению.

Решение позволяет легко и привычно осуществлять:

  • выпуск сертификатов по запросам PKCS#10,
  • приостановку и возобновление действия сертификатов,
  • отзыв сертификатов,
  • поддержку RSA, публикацию CRL (точка CDP) и корневогосертификата (точка AIA),
  • хранение перечня выпущенных сертификатов.

Получить материалы

применение

Удостоверяющие центры
Финансовые организации
Корпорации
Государственные организации

Преимущества

  • Обладает удобным и функциональным интерфейсом
  • Обеспечивает высокий уровень безопасности
  • Позволяет заменить Microsoft CA

Основные компоненты

Сервис сертификации

Выполняет функции выпуска и перевыпуска, приостановки действия, возобновления действия, отзыва сертификатов.

Криптографический модуль

Отвечает за криптографические операции, выполняемые центром сертификации.

Сервис политик

Предоставляет информацию о политике центра сертификации, шаблонах и поддерживаемых атрибутах.

Сервис управления доступом

Выполняет функции аутентификации и авторизации пользователей, управление пользователями и их ролями.

Enrollment Service

Обеспечивает:
  • поддержку выпуска и автоматического перевыпуска сертификатов для пользователей MS Active Directory и компьютеров MS Windows,
  • реализацию протокола Microsoft WS-Trust X.509v3 Token Enrollment Extensions (MS-WSTEP).

Модуль аудита безопасности

Отвечает за аудит и логирование событий безопасности и действий администраторов и пользователей SafeTech CA. Модуль поддерживает возможность отправки событий во внешние SIEM-системы.

Модуль управления пользователями и правами доступа

Выполняет функции регистрации и управления пользователями, настройки ролей и прав доступа.

WEB-интерфейс администратора УЦ/оператора УЦ

Обеспечивает функции настройки, управления жизнен- ным циклом сертификата, получения статистики центра сертификации и информации о текущем состоянии сервисов SafeTech CA.

Внутренние интерфейсы обеспечивают внутреннее взаимодействие и предоставляют ряд внутренних API:

  • REST API — REST-интерфейсы для выпуска сертификатов и управления системой;
  • CRL Distribution Point — точка распространения списка отозванных сертификатов (CRL)

Сервис клиентского доступа

Обеспечивает маршрутизацию запросов между сервисами SafeTech CA

Безопасно

Поддержка фрэймворков и технологий, как Spring Security, OpenID Connect, WS-Trust и т.д.,

Ролевая модель разграничения доступа (включая под-держку базовых ролей: Администратор, Оператор, Аудитор ИБ и т.д.);

Поддержка OAuth OIDC, включая возможность использо-вания внешних систем безопасного доступа и каталогов субъектов

Аудит и журналирование событий безопасности, поддержка трансляции событий во внешние системы обеспечения ИБ (SIEM, IPS/IDS)

Удобно

Обеспечивает работу не только с базовыми функциями управлениями сертификатами, но и работу с массовыми операциями и выпуском сертификатов, получением статистики и информации о доступности микросервисов.

Реализует протокол Microsoft WS-Trust X.509v3 Token Enrollment Extensions (MS-WSTEP). Также SafeTech CA поддерживает интеграцию с MS ActiveDirectory. В сово- купности это делает возможным заменить Microsoft CA и обеспечить auto enrollment-сервис на полностью отече-ственном ПО.

Микросервисная архитектура обеспечивает горизон-тальную и вертикальную масштабируемость и позволяет размещать дополнительные сервисы в различных сегментах.

Интеграция решения реализуется через REST API.

Другие решения

Интервью клиентов
С нами работают

Хотите обсудить ваш бизнес-кейс?

Мы поможем найти решение

Свой вопрос Вы так же можете задать по номеру: +7 (495) 120-99-09

Нажимая на кнопку, я принимаю Положение и Согласие на обработку персональных данных