Российская организация SafeTech Lab, специализирующаяся на защите информации, анонсировала самое значительное обновление корпоративного сертификационного центра SafeTech CA за всю историю существования продукта.
Программный комплекс SafeTech CA полностью соответствует целям импортозамещения программного обеспечения в российских компаниях и может целиком заменить Microsoft Certificate Authority в Windows-инфраструктурах. Данное решение также предоставляет возможности управления процедурами выпуска и администрирования технических сертификатов для Linux-платформ, мобильных устройств под управлением Android/iOS, сетевого оборудования и прочих элементов IT-окружения.
Основным нововведением в SafeTech CA стала полноценная реализация автоматической выдачи технических сертификатов для Linux-систем. В сотрудничестве со специалистами «Группы Астра» созданы механизмы и разнообразные сценарии автоматизированного выпуска, обновления и мониторинга статуса сертификатов пользователей и инфраструктурных компонентов в рамках домена ALD Pro. Параллельно были усовершенствованы возможности интеграции комплекса с прочими каталоговыми службами. Например, для Microsoft Active Directory внедрён комплекс усовершенствований и дополнений, дающих IT-администраторам расширенные возможности настройки политик сертификации. Для «Ред АДМ» (Samba DC) разработаны специализированные сценарии и инструменты для внедрения компонентов PKI-инфраструктуры на основе SafeTech CA.
Архитектура SafeTech CA (источник изображения: safetechlab.ru)
Для детальной настройки разрешений в доменной среде SafeTech CA теперь позволяет применять сертификатные шаблоны к организационным подразделениям, что обеспечивает разграничение доступа к различным службам корпоративной инфраструктуры с использованием технологий PKI. Совместно с фирмой «Актив» создан метод прямой выдачи цифровых сертификатов на аппаратные ключи «Рутокен» через интерфейс SafeTech CA. Для авторизации по смарт-картам в системе разработаны методики и внедрены инструменты реализации Smart Card Logon для доменов ALD Pro, Microsoft AD, «Ред АДМ», FreeIPA и Samba DC. Существенным улучшением взаимодействия с веб-сервисами стала интеграция протокола ACME, автоматизирующего выпуск и обновление SSL/TLS-сертификатов для веб-серверов.
Интерфейс SafeTech CA (источник изображения: safetechlab.ru)
«Новая версия SafeTech CA преобразует продукт в универсальную мультифункциональную платформу для администрирования цифровых сертификатов в комплексных гибридных средах. Внедрение Linux Autoenrollment с мониторингом состояния и автоматическим обновлением сертификатов внутри домена — это ожидаемая функция, предоставляющая клиентам принципиально новый уровень автоматизации для российских Linux-систем, ранее достижимый лишь в Windows-средах», — отмечается в сообщении SafeTech Lab.
Дальнейшее развитие SafeTech CA включает углублённую разработку сервисных механизмов PKI, в том числе централизованную настройку компонентов и замену сертификатов, улучшение производительности системы для эксплуатации в высоконагруженных конфигурациях, а также расширение возможностей интеграции.
Источник:
