Компания SafeTech Lab анонсирует выход крупнейшего с момента создания продукта обновления корпоративного центра сертификации SafeTech CA. Новая функциональность значительно расширяет сценарии использования сервиса, а глубокая интеграция с другими инструментами управления PKI-инфраструктурой позволяет добиться максимального уровня автоматизации и гибкости этих процессов.
Ключевой инновацией в SafeTech CA стала реализация полноценного Autoenrollment’a технологических сертификатов для Linux-систем. Совместно с экспертами «Группы Астра» разработаны механизмы и многочисленные сценарии автоматического выпуска, обновления и отслеживания статуса сертификатов пользователей и компонентов инфраструктуры в рамках домена ALD Pro. Таким образом, заказчики получили удобную платформу для решения задач Autoenrollment’а сертификатов в гетерогенной корпоративной среде на базе зрелых и функциональных российских продуктов, полностью соответствующую требованиям безопасности и политике импортозамещения.
Расширены возможности интеграции и с другими службами каталогов. Так, для Microsoft Active Directory внедрен ряд улучшений и дополнений, позволяющих администраторам детальнее настраивать политики выпуска сертификатов, что делает SafeTech CA гораздо более гибкой альтернативой встроенной службе Certificate Services. Для «Ред АДМ» (Samba DC) подготовлены специализированные сценарии и инструменты для интеграции компонентов PKI-инфраструктуры на базе SafeTech CA.
Для более тонкой настройки прав доступа в рамках домена в SafeTech CA добавлена возможность назначения шаблонов сертификатов на подразделения (Organization Unit), что позволяет разграничить использование различных сервисов в инфраструктуре организации средствами PKI.
С точки зрения обеспечения безопасной аутентификации пользователей в корпоративные сервисы функциональность центра сертификации также существенно увеличилась. В партнерстве с компанией «Актив» разработан механизм выпуска цифровых сертификатов на аппаратные носители Рутокен напрямую через интерфейс SafeTech CA. Теперь нет необходимости записывать сертификаты на токены вручную, этот процесс полностью автоматизирован. Для аутентификации пользователей по смарт-картам в SafeTech CA разработаны сценарии и добавлены инструменты реализации Smart Card Logon на базе доменов ALD Pro, Microsoft AD, «Ред АДМ», Free IPA, Samba DC. Унифицированная поддержка этой технологии, обеспечивающая работу на всех операционных системах и доменах, позволяет строить и управлять сложными гетерогенными инфраструктурами.
Важным шагом в оптимизации работы с веб-сервисами стала поддержка протокола ACME, который позволяет в автоматическом режиме выпускать и обновлять SSL/TLS-сертификаты для веб-серверов, гарантируя безопасность и бесперебойность работы любых онлайн-ресурсов организации.
Дальнейшая дорожная карта SafeTech CA предполагает углубленную проработку сервисных процессов PKI, включая централизованное конфигурирование компонентов и ротацию сертификатов, повышение производительности решения для работы в высоконагруженных архитектурах, а также расширение интеграционных возможностей.
«Новый релиз SafeTech CA знаменует собой превращение продукта в универсальную многофункциональную платформу для управления цифровыми сертификатами в сложных гибридных инфраструктурах. Реализация Linux Autoenrollment с отслеживанием статуса и обновлением сертификатов внутри домена — это прорыв, долгожданная возможность обеспечить заказчикам совершенно новый уровень автоматизации для отечественных Linux-сред, который раньше был доступен только в Windows-инфраструктурах», — комментирует Александр Санин, генеральный директор SafeTech Lab.
