Российский специалист по кибербезопасности SafeTech Lab анонсировала самое масштабное обновление корпоративного сертификационного центра SafeTech CA за всю историю продукта.
Программный комплекс SafeTech CA полностью соответствует целям импортозамещения в российских компаниях и может стать полноценной альтернативой Microsoft Certificate Authority для Windows-сред. Система также обеспечивает управление процедурами создания и администрирования технических сертификатов для Linux-окружений, мобильных платформ Android/iOS, сетевых устройств и прочих элементов IT-инфраструктуры.
Главным нововведением в SafeTech CA стала полноценная реализация автоматизированного выпуска технических сертификатов для Linux-систем. Совместно со специалистами «Группы Астра» созданы механизмы и разнообразные сценарии автоматической генерации, обновления и мониторинга сертификатов пользователей и инфраструктурных компонентов в среде ALD Pro. Параллельно расширены возможности интеграции платформы с другими каталоговыми службами. Например, для Microsoft Active Directory внедрён комплекс усовершенствований, позволяющих ИТ-администраторам тонко настраивать политики сертификации. Для «Ред АДМ» (Samba DC) разработаны специализированные инструменты и сценарии интеграции компонентов PKI-инфраструктуры на базе SafeTech CA.
Архитектура SafeTech CA (источник изображения: safetechlab.ru)
В системе SafeTech CA появилась функция применения сертификатных шаблонов к организационным подразделениям, что даёт возможность детально распределять права доступа внутри домена и разделять использование сервисов в корпоративной инфраструктуре с помощью технологий PKI. Совместно с фирмой «Актив» создан способ непосредственной выдачи цифровых сертификатов на аппаратные ключи «Рутокен» через интерфейс SafeTech CA. Для авторизации по смарт-картам в системе разработаны методы и внедрены средства организации Smart Card Logon в доменных средах ALD Pro, Microsoft AD, «Ред АДМ», FreeIPA и Samba DC. Существенным улучшением в работе с онлайн-сервисами стала интеграция протокола ACME, обеспечивающего автоматизированную выдачу и продление SSL/TLS-сертификатов для веб-серверов.
Интерфейс SafeTech CA (источник изображения: safetechlab.ru)
«Последняя версия SafeTech CA превращает продукт в универсальную многозадачную платформу для администрирования цифровых сертификатов в комплексных гибридных системах. Внедрение Linux Autoenrollment с контролем состояния и автоматическим обновлением сертификатов в домене — это ожидаемая функция, предоставляющая клиентам принципиально новый уровень автоматизации для российских Linux-окружений, ранее достижимый лишь в средах Windows», — отмечается в сообщении SafeTech Lab.
Дальнейшее развитие SafeTech CA будет сосредоточено на углублённой доработке сервисных механизмов PKI, включая централизованную настройку компонентов и смену сертификатов, увеличение производительности системы для эксплуатации в ресурсоёмких конфигурациях, а также наращивание возможностей интеграции.
Источник: