SafeTech CA
Корпоративный центр сертификации
Российский кроссплатформенный сервис для выпуска и управления технологическими сертификатами всех компонентов ИТ-ландшафта
Материалы
Российский кроссплатформенный сервис для выпуска и управления технологическими сертификатами всех компонентов ИТ-ландшафта
Реализация протокола MS-WSTEP и интеграция с Microsoft Active Directory позволяют заменить Microsoft CA и обеспечить безопасный autoenrollment-сервис на полностью отечественном ПО.
Операционные системы
Службы каталогов
Механизм импорта шаблонов и сертификатов из Microsoft CA помогает осуществить миграцию быстро и легко, без длительного периода параллельной работы двух сервисов и ожидания истечения срока действия сертификатов, выпущенных Microsoft CA.
Возможность работы с сертификатами не только на базе зарубежных, но и российских ГОСТ-криптоалгоритмов значительно упрощает управление PKI-инфраструктурой, избавляя от необходимости использовать несколько центров сертификации под разные процессы.
НОМЕР В РЕЕСТРЕ №26307
Создание иерархии PKI: добавление корневых/промежуточных/выпускающих CA на базе КриптоПро CSP
Выпуск и управление жизненным циклом сертификатов
Поддержка зарубежной и отечественной криптографии (ГОСТ, RSA, EСDSA, EdDSA)
Наличие REST API, поддержка стандартных enrollment-протоколов
Публикация в LDAP
Поддержка хранения ключей CA в HSM
Сеть точек публикации CRL/AIA, OCSP
Мониторинг состояния инстанса CA и его компонентов online в web-интерфейсе ЛК
Встроенные инструменты миграции с MS CA (шаблоны, сертификаты)
Личный кабинет пользователя
Поддержка согласования в процессе выпуска сертификатов
Настраиваемые email-рассылки уведомлений
Удобный web-интерфейс администрирования
Формирование отчетности
VPN сервисы
Доменные сервисы
Аутентификация пользователей
Шифрование данных
Взаимодействие оборудования
mTLS
Листайте
Цифровые сертификаты обеспечивают безопасную аутентификацию
пользователей и устройств при подключении к VPN, устраняя
необходимость в паролях и минимизируя риск
несанкционированного доступа.
Точная
идентификация позволяет установить доверенное соединение
между удалёнными пользователями и корпоративной сетью, что
гарантирует высокий уровень безопасности передачи данных в
распределённой IT-инфраструктуре.
Полноценная замена Microsoft CA
Базовый стандарт для API OpenSSL, Bouncy Castle, Nexus и других
Работа с MacOS, iOS, Android, Linux, Cisco
Системы MDM
Сертификаты для безопасного удаленного доступа
TLS для веб-порталов, Kubernetes, Openshift
Windows
Linux
MacOS
iOS
Android
стандарт IEEE
802.1x
Docker
Kubernetes
Простой и понятный web-интерфейс добавляет гибкости организации бизнес-процессов по управлению сертификатами, предоставляя пользователю инструмент для самостоятельной работы:
формирование запросов
отслеживание статуса их согласования
выгрузка выпущенных сертификатов и ключей и т.д.
Гибко настраиваемые администратором правила уведомлений позволяют оперативно и своевременно информировать пользователя об изменении статуса сертификата.
Расширенный функционал и наглядные дашборды дают дополнительные возможности по управлению сертификатами:
реализация массовых операций с ними
получение статистики
выгрузка настраиваемых отчетов о выпущенных сертификатах
визуализация данных о доступности
Классическая виртуализация
Контейнерная виртуализация Установка на
физические сервера
Возможность использования СУБД PostgreSQL для управления
базами данных SafeTech CA
Поддержка Postgres Pro Standard и Postgres Pro Certified
Горизонтальная
и вертикальная
масштабируемость
Гибкость размещения
по сетевым сегментам
Любые отказоустойчивые
конфигурации
Кластеризация в крупных
территориально
распределенных ИТ-
инфраструктурах
2
CPU
8
GB
60
HDD
Виртуальная машина на ОС Linux
1500+
Выпуск 1500+ сертификатов в минуту при однопоточной нагрузке
700 000
Стабильная работа при 700 000 выпускаемых сертификатов
>100 000
и >100 000 отозванных сертификатов
Поддержка современных фреймворков и технологий, таких как Spring Security, OpenID Connect, WS-Trust и т.д.
Ролевая модель разграничения доступа (включая поддержку базовых ролей: Администратор, Оператор, Аудитор ИБ и т.д.)
Поддержка OAuth OIDC, включая возможность использования внешних систем безопасного доступа и каталогов субъектов
Аудит и журналирование событий безопасности, поддержка трансляции событий во внешние системы обеспечения ИБ (SIEM, IPS/IDS)
Поддержка размещения ключей центра сертификации во внешних HSM (в том числе и для ГОСТ)
Покажем, как работает SafeTech CA, и поможем подобрать оптимальную конфигурацию для вашей инфраструктуры