SafeTech CA - SafeTech

О решении

SafeTech CA — современный корпоративный центр сертификации, способный полностью заменить Microsoft CA для Windows-инфраструктур, а также эффективно решать задачи выпуска и управления технологическими сертификатами для Linux-систем, мобильных устройств на iOS/Android, сетевого оборудования Cisco и других компонентов ИТ-ландшафта.

НОМЕР В РЕЕСТРЕ:
№26307

применение

VPN сервисы
E-mail
Доменные сервисы (Active Directory)
Аутентификация и шифрование данных
Вход пользователей
Взаимодействие оборудования

Платформы

Операционные системы:
Мобильные устройства:
Сетевое оборудование (стандарт IEEE 802.1x)
Другие платформы

Получить материалы Заказать демонстрацию

Протоколы

MS-WSTEP

полноценная замена Microsoft CA

SSH

cертификаты для безопасного удаленного доступа

SCEP

работа с MacOS, iOS, Android, Linux, Cisco

EST

системы MDM

CMP

базовый стандарт для API OpenSSL, Bouncy Castle, Nexus и других

ACME

TLS для веб-порталов, Kubernetes, Openshift

Возможности

Выпуск и управление жизненным циклом сертификатов
Встроенные инструменты миграции с MS CA (шаблоны, сертификаты)
Поддержка зарубежной (RSA, EСDSA, EdDSA) и отечественной криптографии (ГОСТ) на базе КриптоПро CSP
Поддержка хранения ключей CA в HSM
Удобный web-интерфейс администрирования и личный кабинет пользователя
Сеть точек публикации CRL/AIA, а также OCSP
Поддержка согласования в процессе выпуска сертификатов
Мониторинг состояния инстанса CA и его компонентов online в web-интерфейсе ЛК
Настраиваемые email-рассылки уведомлений
Формирование отчетности
Создание иерархии PKI: добавление корневых/промежуточных/выпускающих CA
Наличие REST API, поддержка стандартных enrollment-протоколов

преимущества

Импортозамещение

Реализация протокола MS-WSTEP и интеграция с Microsoft Active Directory позволяют заменить Microsoft CA и обеспечить безопасный autoenrollment-сервис на полностью отечественном ПО.

Универсальность применения

Поддержка протоколов MS Enrollment и SCEP позволяет выпускать сертификаты для обширного перечня сетевого оборудования и различных устройств, работающих на разных операционных системах (Windows, Linux, Mac, iOS, *nix-системы).

Бесшовная миграция с Microsoft CA

Механизм импорта шаблонов и сертификатов из Microsoft CA помогает осуществить миграцию быстро и легко, без длительного периода параллельной работы двух сервисов и ожидания истечения срока действия сертификатов, выпущенных Microsoft CA.

Личный кабинет пользователя

Простой и понятный web-интерфейс добавляет гибкости организации бизнес-процессов по управлению сертификатами, предоставляя пользователю инструмент для самостоятельного формирования запросов, отслеживания статуса их согласования, выгрузки выпущенных сертификатов и ключей и т.д.

Гибкость и масштабируемость

Микросервисная архитектура обеспечивает горизонтальную и вертикальную масштабируемость и дает возможность размещать дополнительные сервисы в различных сегментах.

Поддержка ГОСТ-криптографии

Возможность работы с сертификатами не только на базе зарубежных, но и российских ГОСТ-криптоалгоритмов значительно упрощает управление PKI-инфраструктурой, избавляя от необходимости использовать несколько центров сертификации под разные процессы.

Уведомления об изменении статуса сертификата

Гибко настраиваемые администратором правила уведомлений позволяют оперативно и своевременно информировать пользователя об изменении статуса сертификата.

Производительность и отказоустойчивость

Механизм автоматического отслеживания расположения, доступности и состояния микросервисов позволяет создавать любые отказоустойчивые конфигурации и решать задачи кластеризации в крупных территориально распределенных ИТ-инфраструктурах.

Надежность и безопасность

Поддержка современных фреймворков и технологий, таких как Spring Security, OpenID Connect, WS-Trust и т.д.
Ролевая модель разграничения доступа (включая поддержку базовых ролей: Администратор, Оператор, Аудитор ИБ и т.д.)
Поддержка OAuth OIDC, включая возможность использования внешних систем безопасного доступа и каталогов субъектов
Аудит и журналирование событий безопасности, поддержка трансляции событий во внешние системы обеспечения ИБ (SIEM, IPS/IDS)
Поддержка размещения ключей центра сертификации во внешних HSM (в том числе и для ГОСТ)

Удобство и функциональность интерфейса

Расширенный функционал и наглядные дашборды дают дополнительные возможности по управлению сертификатами, в том числе, для реализации массовых операций с ними, получения статистики и выгрузки настраиваемых отчетов о выпущенных сертификатах, а также визуализации данных о доступности микросервисов.