Обзор новой версии корпоративного центра сертификации SafeTech CA

Партнер ICL Системные Технологии, компания SafeTech Lab (входит в SafeTech Group), выпустила новую версию своего флагманского продукта — корпоративного центра сертификации SafeTech CA. Это инструмент для надежного управления технологическими сертификатами в условиях растущих требований информационной безопасности и регуляторики.

Что такое корпоративный центр сертификации?

Корпоративный центр сертификации (Certification Authority/CA) играет ключевую роль в обеспечении безопасности передачи данных внутри организации. Его главная задача — выпуск, хранение и управление сертификатами, подтверждающими подлинность устройств, приложений и пользователей в ИТ-инфраструктуре предприятия. Благодаря этому предотвращаются атаки типа Man-In-The-Middle (MITM), защищается конфиденциальная информация и повышается доверие между участниками взаимодействия.
ICL Системные Технологии реализует комплексные проекты по повышению уровня цифровой защищенности компаний, включая замену текущих PKI-решений заказчика на наиболее зрелые и безопасные.

Среди эффектов от внедрения импортозамещенных решений для управления:

Повышение безопасности

• Защита данных с помощью шифрования и цифровых подписей.
• Аутентификация пользователей и устройств, снижение риска несанкционированного доступа.

Упрощение процессов управления доступом

• Централизованное управление сертификатами и ключами.
• Автоматизация выдачи и отзыва сертификатов

Снижение операционных рисков

• Минимизация угроз MITM-атак, подделки данных и фишинга.
• Контроль целостности передаваемой информации.

Управление технологическими сертификатами

Сертификаты используются повсеместно: от защиты VPN-подключений и шифрования электронной почты до подтверждения легитимности ПО и цифровой подписи документов. Их правильный учет и своевременное обновление критически важны для стабильной работы бизнеса. Именно здесь вступает в игру корпоративный центр сертификации.


Преимущества новой версии SafeTech CA:

• Современный и интуитивно понятный интерфейс управления,
• Возможность быстрой настройки многоуровневой иерархии сертификационных центров,
• Адаптация для работы как в классической, так и в контейнерной среде виртуализации,
• Надежность, масштабируемость и устойчивость к внешним угрозам.

Эти качества делают SafeTech CA незаменимым инструментом для предприятий разных отраслей экономики.

Для кого актуален продукт?

SafeTech CA подходит организациям любого размера и сферы деятельности, в том числе крупным и территориально распределенным. Микросервисная архитектура решения обеспечивает горизонтальную и вертикальную масштабируемость, а механизм автоматического отслеживания расположения и состояния микросервисов позволяет создавать любые отказоустойчивые конфигурации и решать задачи кластеризации в ИТ-инфраструктурах любого масштаба.

Среди приоритетных отраслей выделяются:

• Банковская сфера и финансовые учреждения, остро нуждающиеся в защите транзакций и клиентских данных
• Государственные структуры, работающие с чувствительной информацией и строго регулируемые нормативными актами
• Телекоммуникационные операторы, обрабатывающие огромные объемы данных и взаимодействующие с миллионами клиентов ежедневно
• Крупные промышленные предприятия, использующие IoT-технологии и автоматизированные системы управления производством.

Импортозамещение и требования регуляторов

Одним из самых распространенных решений инфраструктуры PKI в мировой практике является служба сертификатов Microsoft Active Directory (AD CS) — это роль Windows Server для выдачи сертификатов инфраструктуры открытых ключей (PKI), используемых в протоколах безопасной связи и проверки подлинности.
В нынешних условиях – отсутствие официальных продаж и поддержки вендора Microsoft на территории РФ, актуальной задачей стало импортозамещение этого решения, системами отечественных вендоров.
Отечественные аналоги Microsoft AD CS поддерживают развертывание на операционных системах Linux, что в свою очередь избавляет от необходимости использования ОС MS Windows для PKI-инфраструктуры, а также поддерживают алгоритмы шифрования ГОСТ.


Особое значение в импортозамещении продуктов этой ниши имеют:

• Федеральный закон от 27.12.2019 № 476-ФЗ, который внес существенные изменения
• Дополнения в Федеральный закон «Об электронной подписи» от 06.04.2011 №63-ФЗ.
• Приказ №117 ФСТЭК России от 11.04.2025 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений»
• Указ Президента РФ от 30.03.2022 № 166
• Приказы Министерства цифрового развития № 334 от 04.07.2017 и № 335 от 04.07.2018
• Постановление Правительства РФ № 1236 от 16.11.2015.

• Указ Президента РФ от 07.05.2018 № 214

• Указ Президента РФ от 01.05.2022 № 250.

Согласно законодательству, центры сертификации должны соответствовать строгим требованиям надежности и защиты данных, что подчеркивает важность перехода на отечественное решение - SafeTech CA и его аналоги.

Особенно актуально это для объектов КИИ: требования регуляторов обязывают организации использовать только отечественные средства защиты информации (СЗИ) этих объектах.

Изменения SafeTech CA – в деталях

Обновление SafeTech CA включает в себя полностью переработанный пользовательский интерфейс, расширенные функциональные возможности и поддержку дополнительных сценариев использования.

SafeTech CA - российский корпоративный центр сертификации, способный полностью заменить Microsoft CA для Windows-инфраструктур, а также эффективно решать задачи выпуска и управления технологическими сертификатами для Linux-систем, мобильных устройств на iOS/Android, сетевого оборудования и других компонентов ИТ-ландшафта.

Расширенные функциональные возможности

Кроме модернизации интерфейсов, в версии SafeTech CA 3.0 реализованы новые функциональные возможности для управления технологическими сертификатами в корпоративной инфраструктуре любой сложности.

• Существенно обновлен компонент UI-Gateway, отвечающий за предоставление доступа в личные кабинеты пользователей и администраторов, он стал надежнее и производительнее.

• Расширены функции аудита событий безопасности для записи широкого спектра событий и облегчения дальнейшего мониторинга.

• Добавлен модуль SSH, позволяющий выпускать и работать с SSH-сертификатами и шаблонами для контроля доступа привилегированных пользователей. Дополнительно в меню создания SSH-шаблона появилась возможность гибкого указания срока действия выпускаемых сертификатов.

• Доработан модуль MS Enrollment в части поддержки возможности запрета экспорта закрытых ключей и реализовано добавление выпущенного сертификата пользователя в атрибут Active Directory.

• Обеспечена возможность публикации сертификатов в LDAP-каталоги.

 

Версия SafeTech CA 3.0 полностью адаптирована для работы как в классической среде виртуализации (VMware, KVM, Hyper-V и др.), так и в контейнерной (Docker, OpenShift/Kubernetes), что делает развертывание решения еще более быстрым и удобным.

Микросервисная инфраструктура позволяет легко масштабировать сервис, создавать любые отказоустойчивые конфигурации и решать задачи кластеризации в крупных территориально распределенных ИТ-инфраструктурах.

«Новый релиз — часть реализации масштабной стратегии по развитию SafeTech CA. Наряду с расширением функциональных возможностей, мы сделали акцент на эргономике продукта, разработав интуитивно понятные и максимально удобные пользовательские интерфейсы. SafeTech CA сейчас – это не просто российская альтернатива центру сертификации от Microsoft, это качественно новое, современное решение для максимально эффективного управления технологическими сертификатами в гибридной ИТ-инфраструктуре любой сложности и масштаба», — отметил Александр Санин, генеральный директор SafeTech Lab.

Заключение

SafeTech CA совместим с российским ПО и аппаратными средствами. Продукт активно используется в программах импортозамещения, заменяя зарубежные решения (например, Microsoft Certificate Authority).

Таким образом, новая версия SafeTech CA становится ключевым элементом обеспечения цифрового доверия и информационной безопасности российских организаций, позволяя снизить зависимость от иностранных поставщиков и повысить общую устойчивость IT-инфраструктуры перед внешними угрозами.