SafeTech CA - SafeTech | SafeTech
SafeTech CA

Современный корпоративный центр сертификации

О решении

SafeTech CA — современный корпоративный центр сертификации, способный полностью заменить Microsoft CA для Windows-инфраструктур, а также эффективно решать задачи выпуска и управления технологическими сертификатами для Linux-систем, мобильных устройств на iOS/Android, сетевого оборудования Cisco и других компонентов ИТ-ландшафта.

НОМЕР В РЕЕСТРЕ:
№26307

применение

  • VPN сервисы
  • E-mail
  • Доменные сервисы (Active Directory)
  • Аутентификация и шифрование данных
  • Вход пользователей
  • Взаимодействие оборудования

Платформы

  • Операционные системы:

  • Мобильные устройства:

  • Сетевое оборудование
  • Другие платформы

Получить материалы Заказать демонстрацию

Протоколы

MS-WSTEP
полноценная замена Microsoft CA
SSH
cертификаты для безопасного удаленного доступа
SCEP
работа с MacOS, iOS, Android, Linux, Cisco
EST
системы MDM
CMP
базовый стандарт для API OpenSSL, Bouncy Castle, Nexus и других
ACME
TLS для веб-порталов, Kubernetes, Openshift

Возможности

преимущества
Импортозамещение
Реализация протокола MS-WSTEP и интеграция с Microsoft Active Directory позволяют заменить Microsoft CA и обеспечить безопасный autoenrollment-сервис на полностью отечественном ПО.
Универсальность применения
Поддержка протоколов MS Enrollment и SCEP позволяет выпускать сертификаты для обширного перечня сетевого оборудования и различных устройств, работающих на разных операционных системах (Windows, Linux, Mac, iOS, *nix-системы).
Бесшовная миграция с Microsoft CA
Механизм импорта шаблонов и сертификатов из Microsoft CA помогает осуществить миграцию быстро и легко, без длительного периода параллельной работы двух сервисов и ожидания истечения срока действия сертификатов, выпущенных Microsoft CA.
Личный кабинет пользователя
Простой и понятный web-интерфейс добавляет гибкости организации бизнес-процессов по управлению сертификатами, предоставляя пользователю инструмент для самостоятельного формирования запросов, отслеживания статуса их согласования, выгрузки выпущенных сертификатов и ключей и т.д.
Гибкость и масштабируемость
Микросервисная архитектура обеспечивает горизонтальную и вертикальную масштабируемость и дает возможность размещать дополнительные сервисы в различных сегментах.
Поддержка ГОСТ-криптографии
Возможность работы с сертификатами не только на базе зарубежных, но и российских ГОСТ-криптоалгоритмов значительно упрощает управление PKI-инфраструктурой, избавляя от необходимости использовать несколько центров сертификации под разные процессы.
Уведомления об изменении статуса сертификата
Гибко настраиваемые администратором правила уведомлений позволяют оперативно и своевременно информировать пользователя об изменении статуса сертификата.
Производительность и отказоустойчивость
Механизм автоматического отслеживания расположения, доступности и состояния микросервисов позволяет создавать любые отказоустойчивые конфигурации и решать задачи кластеризации в крупных территориально распределенных ИТ-инфраструктурах.

Надежность и безопасность

  • Поддержка современных фреймворков и технологий, таких как Spring Security, OpenID Connect, WS-Trust и т.д.
  • Ролевая модель разграничения доступа (включая поддержку базовых ролей: Администратор, Оператор, Аудитор ИБ и т.д.)
  • Поддержка OAuth OIDC, включая возможность использования внешних систем безопасного доступа и каталогов субъектов
  • Аудит и журналирование событий безопасности, поддержка трансляции событий во внешние системы обеспечения ИБ (SIEM, IPS/IDS)
  • Поддержка размещения ключей центра сертификации во внешних HSM (в том числе и для ГОСТ)

Удобство и функциональность интерфейса

Расширенный функционал и наглядные дашборды дают дополнительные возможности по управлению сертификатами, в том числе, для реализации массовых операций с ними, получения статистики и выгрузки настраиваемых отчетов о выпущенных сертификатах, а также визуализации данных о доступности микросервисов.

Другие решения

Интервью клиентов
С нами работают

Хотите обсудить ваш бизнес-кейс?

Мы поможем найти решение

Свой вопрос Вы так же можете задать по номеру: +7 (495) 120-99-09

Нажимая на кнопку, я принимаю Положение и Согласие на обработку персональных данных