SafeTech CA - SafeTech

О решении

Современный корпоративный центр сертификации, способный не только полностью заменить Microsoft CA, но и значительно оптимизировать процессы выпуска и управления жизненным циклом сертификатов, сделав их более удобными и эффективными.

Продукт позволяет снизить риски приостановки работы Microsoft CA на территории РФ и выполнить требования законодательства по импортозамещению.

В SafeTech CA можно легко и привычно:

выпускать технологические сертификаты и управлять их жизненным циклом
применять как зарубежную (RSA, ECDSA, EDDSA), так и отечественную криптографию (ГОСТ)
проверять статус сертификата как через сеть точек CRL, так и online через OCSP
создавать иерархию PKI, добавляя корневые/промежуточные/выпускающие CA
размещать ключи CA во внешних HSM
и многое другое.

Получить материалы

применение

Удостоверяющие центры

Финансовые организации

Корпорации

Государственные организации

преимущества

Импортозамещение

Реализация протокола MS-WSTEP и интеграция с Microsoft Active Directory позволяют заменить Microsoft CA и обеспечить безопасный autoenrollment-сервис на полностью отечественном ПО.

Универсальность применения

Поддержка протоколов MS Enrollment и SCEP позволяет выпускать сертификаты для обширного перечня сетевого оборудования и различных устройств, работающих на разных операционных системах (Windows, Linux, Mac, iOS, *nix-системы).

Бесшовная миграция с Microsoft CA

Механизм импорта шаблонов и сертификатов из Microsoft CA помогает осуществить миграцию быстро и легко, без длительного периода параллельной работы двух сервисов и ожидания истечения срока действия сертификатов, выпущенных Microsoft CA.

Личный кабинет пользователя

Простой и понятный web-интерфейс добавляет гибкости организации бизнес-процессов по управлению сертификатами, предоставляя пользователю инструмент для самостоятельного формирования запросов, отслеживания статуса их согласования, выгрузки выпущенных сертификатов и ключей и т.д.

Гибкость и масштабируемость

Микросервисная архитектура обеспечивает горизонтальную и вертикальную масштабируемость и дает возможность размещать дополнительные сервисы в различных сегментах.

Поддержка ГОСТ-криптографии

Возможность работы с сертификатами не только на базе зарубежных, но и российских ГОСТ-криптоалгоритмов значительно упрощает управление PKI-инфраструктурой, избавляя от необходимости использовать несколько центров сертификации под разные процессы.

Уведомления об изменении статуса сертификата

Гибко настраиваемые администратором правила уведомлений позволяют оперативно и своевременно информировать пользователя об изменении статуса сертификата.

Производительность и отказоустойчивость

Механизм автоматического отслеживания расположения, доступности и состояния микросервисов позволяет создавать любые отказоустойчивые конфигурации и решать задачи кластеризации в крупных территориально распределенных ИТ-инфраструктурах.

Основные компоненты

Центр сертификации

Основной компонент, ядро SafeTech CA. Обеспечивает выпуск сертификатов, работу с криптографией, взаимодействие с базой данных.

Интерфейс Пользователя

Web-интерфейс. Обеспечивает самообслуживание пользователей (формирование запросов на сертификаты, отслеживание статуса их согласования и т.д.).

Интерфейс Администратора УЦ / Оператора УЦ

Web-интерфейс. Обеспечивает настройку, управление жизненным циклом сертификата, получение статистики центра сертификации и информации о текущем состоянии микросервисов.

OCSP-сервис

Предоставляет возможность выполнить проверку статуса сертификата в online-режиме.

Сервис клиентского доступа

Отвечает за подключение всех типов клиентов, обеспечивает маршрутизацию запросов между сервисами системы. Обеспечивает внешние интерфейсы.

Сервис управления доступом

Выполняет аутентификацию и авторизацию пользователей, а также управление пользователями и их ролями.

Сервис мониторинга

Агрегирует информацию о подключенных микросервисах, реализует механизмы балансировки нагрузки между несколькими экземплярами одного и того же сервиса.

Enrollment-сервисы

Обеспечивают выпуск и автоматический перевыпуск сертификатов для пользователей MS Active Directory, компьютеров MS Windows, Cisco-устройств, MacOS/iOS и прочих *nix-систем.

Сервис уведомлений

Реализует отправку и получение уведомлений по событиям в системе.

Надежность и безопасность

Поддержка современных фреймворков и технологий, таких как Spring Security, OpenID Connect, WS-Trust и т.д.
Ролевая модель разграничения доступа (включая поддержку базовых ролей: Администратор, Оператор, Аудитор ИБ и т.д.)
Поддержка OAuth OIDC, включая возможность использования внешних систем безопасного доступа и каталогов субъектов
Аудит и журналирование событий безопасности, поддержка трансляции событий во внешние системы обеспечения ИБ (SIEM, IPS/IDS)
Поддержка размещения ключей центра сертификации во внешних HSM (в том числе и для ГОСТ)

Удобство и функциональность интерфейса

Расширенный функционал и наглядные дашборды дают дополнительные возможности по управлению сертификатами, в том числе, для реализации массовых операций с ними, получения статистики и выгрузки настраиваемых отчетов о выпущенных сертификатах, а также визуализации данных о доступности микросервисов.