Миграция с Microsoft СА без переходного периода. Выпущена версия 2.0 решения SafeTech CA

Российская группа компаний SafeTech, резидент IT-кластера фонда “Сколково”, выпустила новую версию своего центра сертификации —  SafeTech CA 2.0.

SafeTech CA (Certificate Authority) — современный отечественный центр сертификации. CA является ключевым компонентом в инфраструктуре открытых ключей — выдает, приостанавливает и отзывает сертификаты, используемые внутри компании для различных технологических нужд.

С момента анонса первой версии решения SafeTech CA весной этого года, группа компаний SafeTech провела более 40 пилотных проектов, в рамках которых получила много пожеланий от потенциальных заказчиков по функционалу, которого им недоставало в рамках эксплуатации Microsoft CA. Эти пожелания, как квинтэссенция реальных практических потребностей, и стали основными драйверами выпуска новой версии SafeTech CA 2.0.

Первым важным изменением, появившемся в новой версии продукта, стало добавление личного кабинета для пользователей. Личный кабинет добавляет гибкости процессам выпуска сертификатов, давая конечным пользователям простой и понятный web-интерфейс для формирования запросов на сертификаты, согласованию данных запросов, отслеживанию статуса согласования и др. Таким образом, в SafeTech CA 2.0 решена извечная проблема, присущая Microsoft CA, не позволявшая добавлять этапы по согласованию в рамках процедуры запроса и выпуска сертификатов.

Дополнительно, в SafeTech CA 2.0 появилась возможность импорта самих сертификатов и шаблонов из Microsoft СА. Теперь при миграции с иностранного решения на отечественное нет необходимости в длительном переходном периоде, когда два центра сертификации работают параллельно до истечения срока действия сертификатов, выпущенных Microsoft СА. Версия SafeTech CA 2.0 позволяет импортировать выпущенные сертификаты и шаблоны из иностранного решения за считанные минуты.

Также в SafeTech CA 2.0 доработан Discovery Service — механизм автоматического отслеживания доступности, местоположения и состояния микросервисов. При динамическом масштабировании, когда сервисы могут быстро добавляться или удаляться из-за изменений нагрузки, Service Discovery в SafeTech CA 2.0 позволяет создавать любые отказоустойчивые конфигурации и обеспечить кластеризацию в соответствии с потребностями и задачами конкретного заказчика. Наличие собственных механизмов мониторинга и кластеризации — важный функционал, позволяющий применять решение в любых распределенных инфраструктурах.

Напомним, что 19.08.2024 была выпущена промежуточная версия SafeTech CA, в которой также были реализованы важные функции — поддержка ГОСТ-криптоалгоритмов на базе КриптоПро, поддержка хранения ключей CA в HSM-модулях, поддержка протоколов SCEP и OCSP. Подробнее об этом читайте здесь.

«С выпуском версии SafeTech CA 2.0 мы можем смело говорить, что по функционалу, гибкости и удобству наше решение уже сегодня превосходит Microsoft CA. Сейчас мы концентрируемся на реализации уже запланированных в roadmap функций следующего релиза, и активно начинаем работы по части UI / UX, чтобы сделать наш продукт еще более удобным и эргономичным”, — отмечает генеральный директор SafeTech Lab Александр Санин.