Обновленный SafeTech CA: новые инструменты для администрирования и управления сертификатами
Компания SafeTech Lab представила обновленную версию корпоративного центра сертификации SafeTech CA. В новом релизе основной акцент сделан на повышение удобства работы администраторов: улучшены инструменты управления сертификатами, контроля и аудита, а также расширены механизмы защиты для обеспечения ИБ.
Важным обновлением для пользователей стала поддержка токенов JaCarta, теперь они могут записывать выпущенные сертификаты напрямую из личного кабинета на более широкий перечень аппаратных носителей.
Основные изменения в новой версии коснулись функционала для администраторов системы. В продукте появился механизм автоматического обновления сертификатов сервисов SafeTech CA, а также поддержка перевыпуска сертификатов по CMS в формате PFX-контейнера, что упрощает ротацию ключей и повышает отказоустойчивость центра сертификации.
В решении реализованы парольные политики для контейнеров сертификатов. Администраторы могут настраивать требования к сложности паролей в соответствии с внутренними стандартами информационной безопасности компании.
В новой версии также усилен контроль жизненного цикла сертификатов. Теперь каждый выпущенный сертификат жестко связан с исходным запросом, причем связь работает в обе стороны, повышая прозрачность процессов выпуска и упрощая аудит.
Ручных операций в обновленном SafeTech CA стало еще меньше. При выпуске сертификата система автоматически формирует ZIP-архив, содержащий приватный ключ и полную цепочку сертификатов, включая промежуточные и корневые. Это избавляет администраторов и пользователей от необходимости собирать такой комплект вручную.
Для мониторинга состояния сертификатов в системе был доработан дашборд с визуализацией их статусов. В SafeTech CA реализована фильтрация сертификатов по категориям: «Активные», «Приостановленные» и «Отозванные», а также возможность отслеживать сроки их перехода между статусами в выбранный период. Например, можно увидеть, когда активный сертификат станет истекшим или когда приостановленный сертификат будет окончательно отозван.
Кроме того, был доработан экспорт Excel-отчетов по сертификатам: улучшено визуальное оформление документов, добавлены читаемые заголовки и отдельная колонка SAN (Subject Alternative Names), позволяющая сразу увидеть альтернативные имена сертификатов.
В SafeTech CA также была реализована пагинация CRL. Списки отозванных сертификатов теперь подгружаются динамически, что позволяет избежать зависаний интерфейса при работе с большими объемами данных.
Отдельное внимание в релизе уделено аудиту и логированию. В логах аудита добавлен отдельный столбец с информацией об ошибках, что ускоряет диагностику проблем и избавляет администраторов от необходимости анализировать сырые логи вручную.
Еще одним обновлением стала возможность задавать LDAP-точки распространения CRL и AIA через конфигурационный файл. Функция ориентирована на организации с гибридной или legacy-инфраструктурой и упрощает настройку интеграции сервисов в сложных ИТ-средах.
«При разработке новой версии SafeTech CA мы сфокусировались на задачах, с которыми администраторы системы сталкиваются ежедневно при работе с сертификатами: управление жизненным циклом, аудит, мониторинг и сопровождение инфраструктуры. Мы реализовали ряд возможностей по запросам пользователей, например, теперь состав сертификатов и запросов можно просматривать напрямую в интерфейсе, без необходимости скачивания их. Новые функции помогают сократить количество ручных операций и сделать работу с продуктом еще удобнее», — отметил Александр Санин генеральный директор SafeTech Lab.
