SafeTech CA (Certificate Authority)

2025

В составе решения для импортозамещения сервисов Microsoft AD CS

SafeTech Lab и «Группа Астра» представляют комплексное решение для полностью автоматизированного управления жизненным циклом цифровых сертификатов в Linux-инфраструктуре на базе корпоративного центра сертификации SafeTech CA и службы каталога ALD Pro. Об этом SafeTech Lab сообщил 2 декабря 2025 года.

PKI-инфраструктура является ключевым элементом обеспечения безопасности любой современной организации. Грамотная организация управления ее процессами служит залогом защиты критически важной информации и устойчивости бизнеса. Готовое решение для автоматизированного выпуска и обновления цифровых сертификатов всех компонентов инфраструктуры ранее предоставляла только экосистема Microsoft Windows с ее AD CS и групповыми политиками. Теперь такую возможность предлагает и российская разработка: корпоративный центр сертификации SafeTech CA в связке с доменом ALD Pro.

Корпоративный центр сертификации SafeTech CA, который лежит в основе платформы, предназначен для решения задач выпуска и управления технологическими сертификатами для Windows и Linux-систем, мобильных устройств на iOS/Android, сетевого оборудования и других компонентов ИТ-ландшафта. Основными плюсами SafeTech CA являются удобные web-интерфейсы Администратора и Пользователя, встроенные инструменты миграции с Microsoft CA, поддержка согласования в процессе выпуска сертификатов и настраиваемые email-рассылки уведомлений.

Максимальный уровень автоматизации процессов управления цифровыми сертификатами достигается за счет глубокой интеграции SafeTech CA со службой каталога ALD Pro, обладающей продвинутыми функциями по работе с групповыми политиками. Выпуск, мониторинг статуса и обновление выпущенных сертификатов в автоматическом режиме происходят благодаря работе certmonger — сервиса, входящего в дистрибутив операционной системы Astra Linux, и реализации значительных доработок, расширяющих его технологические возможности.

Использование SafeTech CA совместно с ALD Pro позволяет бизнесу решать задачи Autoenrollment’а сертификатов в гетерогенной корпоративной среде. Компании получают возможность применять механизмы и многочисленные сценарии автоматизации работы с сертификатами пользователей и компонентов Linux-инфраструктуры, аналогичные тем, что предоставляют службы Microsoft AD CS для систем под управлением Windows. Результатом этого становится существенное сокращение трудозатрат ИТ-отдела на обслуживание сертификатов, снижение рисков, связанных с человеческим фактором, а также обеспечение высокого уровня безопасности PKI-инфраструктуры и соответствия требованиям регуляторов без потери функциональности.

Объединив возможности центра сертификации SafeTech CA и службы каталога ALD Pro, мы получили такой же функционал для автоматизированного управления сертификатами в Astra Linux, который ранее существовал только в экосистеме Windows. Таким образом, мы сделали возможным безболезненную замену Microsoft AD CS на полнофункциональное отечественное решение на базе двух зрелых продуктов. Системные администраторы теперь могут один раз настроить в удобном интерфейсе управления доменом ALD Pro написанные нами дополнительные параметры для групповых политик пользователя и компьютера, и забыть про ручное управление жизненным циклом сертификатов, — заявил Александр Санин, генеральный директор SafeTech Lab.

С переходом на отечественные операционные системы невозможность автоматического управления сертификатами становилась большой проблемой для ИТ-администраторов. Выпуск сертификатов для пользователей и сервисов вручную требовал значительных трудозатрат, а несвоевременная замена истекших сертификатов могла нарушить бизнес-процессы предприятия. Совместное решение «Группы Астра» и SafeTech Lab на базе центра сертификации SafeTech CA и службы каталога ALD Pro позволит заказчикам обеспечить высочайший уровень автоматизации управления PKI-инфраструктурой в Linux-средах и полное соответствие корпоративным требованиям безопасности, — отметил Анатолий Лысов, менеджер продукта ALD Pro «Группы Астра».

Совместимость с СУБД Jatoba

Компании SafeTech Lab и «Газинформсервис» успешно тестовые испытания и подтвердили корректность и отказоустойчивость взаимодействия корпоративного центра сертификации SafeTech CA с российской системой управления базами данных Jatoba. Об этом «Газинформсервис» сообщил 26 ноября 2025 года.

𝓲

Фото: Газинформсервис

В рамках тестирования была проведена проверка бесперебойной работы всех модулей SafeTech CA с СУБД Jatoba по типовым сценариям совместного функционирования: инициализация и актуализация базы данных, а также оперативное получение и отображение данных в интерфейсе личного кабинета пользователя центра сертификации.

Благодаря высокой степени безопасности и надёжности обоих решений, а также подтвержденной совместимости с большим перечнем отечественных ОС (Astra Linux, «Альт», «ОСнова», «Ред ОС», «Роса»), интеграция SafeTech CA и СУБД Jatoba позволит заказчикам обеспечить целостность и сохранность данных в своей инфраструктуре на полностью импортонезависимом стеке технологий.

Мы целенаправленно проводили тестирование взаимодействия SafeTech CA с СУБД Jatoba при экстремальных нагрузках, чтобы убедиться, что решение способно стабильно работать в крупнейших ИТ-инфраструктурах. Интеграция наших продуктов позволит компаниям, использующим высокопроизводительную СУБД Jatoba для работы с критически важными данными, легко развернуть и масштабировать в своей среде многофункциональный центр сертификации, значительно повысив тем самым общий уровень цифровой безопасности инфраструктуры, — отметил Александр Санин, генеральный директор SafeTech Lab.

Безопасная СУБД Ятоба совместно с корпоративным центром сертификации SafeTech CA выводят киберзащищённость компонентов ИТ-ландшафта на новый уровень, — прокомментировал Юрий Осипов, менеджер продукта Jatoba компании «Газинформсервис.

Реализация полноценного Autoenrollment’a технологических сертификатов для Linux-систем

Компания SafeTech Lab 12 ноября 2025 года представила выход крупного обновления корпоративного центра сертификации SafeTech CA. Данная функциональность значительно расширяет сценарии использования сервиса, а глубокая интеграция с другими инструментами управления PKI-инфраструктурой позволяет добиться максимального уровня автоматизации и гибкости этих процессов.

Ключевым изменением в SafeTech CA стала реализация полноценного Autoenrollment’a технологических сертификатов для Linux-систем. Совместно с экспертами «Группы Астра» разработаны механизмы и многочисленные сценарии автоматического выпуска, обновления и отслеживания статуса сертификатов пользователей и компонентов инфраструктуры в рамках домена ALD Pro. Таким образом, заказчики получили удобную платформу для решения задач Autoenrollment’а сертификатов в гетерогенной корпоративной среде на базе зрелых и функциональных российских продуктов, полностью соответствующую требованиям безопасности и политике импортозамещения.

Расширены возможности интеграции и с другими службами каталогов. Так, для Microsoft Active Directory внедрен ряд улучшений и дополнений, позволяющих администраторам детальнее настраивать политики выпуска сертификатов, что делает SafeTech CA гораздо более гибкой альтернативой встроенной службе Certificate Services. Для «Ред АДМ» (Samba DC) подготовлены специализированные сценарии и инструменты для интеграции компонентов PKI-инфраструктуры на базе SafeTech CA.

Для более тонкой настройки прав доступа в рамках домена в SafeTech CA добавлена возможность назначения шаблонов сертификатов на подразделения (Organization Unit), что позволяет разграничить использование различных сервисов в инфраструктуре организации средствами PKI.

С точки зрения обеспечения безопасной аутентификации пользователей в корпоративные сервисы функциональность центра сертификации также существенно увеличилась. В партнерстве с компанией «Актив» разработан механизм выпуска цифровых сертификатов на аппаратные носители Рутокен напрямую через интерфейс SafeTech CA. Теперь нет необходимости записывать сертификаты на токены вручную, этот процесс полностью автоматизирован. Для аутентификации пользователей по смарт-картам в SafeTech CA разработаны сценарии и добавлены инструменты реализации Smart Card Logon на базе доменов ALD Pro, Microsoft AD, «Ред АДМ», FreeIPA, Samba DC. Унифицированная поддержка этой технологии, обеспечивающая работу на всех операционных системах и доменах, позволяет строить и управлять сложными гетерогенными инфраструктурами.

Важным шагом в оптимизации работы с веб-сервисами стала поддержка протокола ACME, который позволяет в автоматическом режиме выпускать и обновлять SSL/TLS-сертификаты для веб-серверов, гарантируя безопасность и бесперебойность работы любых онлайн-ресурсов организации.

Дальнейшая дорожная карта SafeTech CA предполагает углубленную проработку сервисных процессов PKI, включая централизованное конфигурирование компонентов и ротацию сертификатов, повышение производительности решения для работы в высоконагруженных архитектурах, а также расширение интеграционных возможностей.

Обновленный релиз SafeTech CA знаменует собой превращение продукта в универсальную многофункциональную платформу для управления цифровыми сертификатами в сложных гибридных инфраструктурах. Реализация Linux Autoenrollment с отслеживанием статуса и обновлением сертификатов внутри домена — это прорыв, долгожданная возможность обеспечить заказчикам совершенно новый уровень автоматизации для отечественных Linux-сред, который раньше был доступен только в Windows-инфраструктурах, - сказал Александр Санин, генеральный директор SafeTech Lab.

Совместимость с Postgres Pro Standard

Postgres Professional и SafeTech Lab, разработчик современных программных продуктов для построения надежной и безопасной PKI-инфраструктуры, 7 ноября 2025 года сообщили о совместимости своих решений.

Сертификат, выданный Postgres Professional, подтверждает корректную работу Postgres Pro Standard и SafeTech CA.

SafeTech CA - корпоративный центр сертификации SafeTech CA, способный полностью заменить Microsoft CA для Windows-инфраструктур, а также решать задачи выпуска и управления технологическими сертификатами для Linux-систем, мобильных устройств на iOS/Android, сетевого оборудования Cisco и других компонентов ИТ-ландшафта.

Postgres Pro — отечественная система управления базами данных. Флагманская редакция СУБД, Postgres Pro Enterprise, включает на ноябрь 2025 года более 100 ключевых разработок, обеспечивающих максимальную надежность и высокую производительность, что позволяет ей решать самые сложные промышленные задачи на предприятиях с высоконагруженными системами.

Совместимость с Indeed CM

Компании SafeTech Lab и «Индид» подтвердили совместимость своих продуктов — корпоративного центра сертификации SafeTech CA и программного комплекса Indeed Certificate Manager (Indeed CM), предназначенного для управления инфраструктурой открытых ключей (PKI). Об этом Indeed сообщил 2 сентября 2025 года.

Технологическая интеграция Indeed CM и SafeTech CA позволяет отечественным компаниям не зависеть от решений иностранных поставщиков. С помощью этих продуктов организации могут выстроить PKI-инфраструктуру на базе российского программного обеспечения, используя привычные инструменты автоматизации управления жизненным циклом технологических сертификатов.

Интеграция Indeed CM и SafeTech CA дает целый ряд плюсов. В частности, организации могут:

• построить PKI-инфраструктуру на основе российского ПО для реализации стратегии импортозамещения;
• обеспечить централизованное управление сертификатами в гибридных ИТ-средах;
• снизить затраты на администрирование;
• повысить уровень информационной безопасности.

Создание надежной PKI-инфраструктуры в современной гетерогенной среде — это не просто вопрос замены зарубежных решений на отечественные аналоги. Ключевая задача — гарантировать технологическую совместимость российских продуктов, чтобы переход был не только быстрым и бесшовным, но и привнес реальные улучшения в процессы управления цифровыми сертификатами. Благодаря интеграции SafeTech CA с Indeed CM мы можем предложить рынку лучшие инструменты для обеспечения безопасности PKI, — отметил Александр Санин, генеральный директор SafeTech Lab.

В условиях ограничений со стороны западных вендоров крайне важно обеспечивать импортонезависимость и безопасность инфраструктуры российских компаний. В рамках партнерства с SafeTech Lab мы расширили возможности нашего программного комплекса Indeed CM для взаимодействия с другими продуктами — теперь он поддерживает работу с центром сертификации SafeTech СA, — добавил Андрей Лаптев, директор продуктового офиса Индид.

Совместимость с Axiom JDK

Компании SafeTech Lab и Axiom JDK (АО «Аксиом») провели тестовые испытания и подтвердили полную технологическую совместимость своих продуктов: корпоративного центра сертификации SafeTech CA и промышленной Java-платформы Axiom JDK. Об этом SafeTech Lab сообщил 28 августа 2025 года.

𝓲

Фото: SafeTech

Совместное использование SafeTech CA и Axiom JDK дает возможность построить полностью импортонезависимую доверенную PKI-инфраструктуру с соблюдением всех актуальных стандартов безопасности. Заказчики могут применять комплексное решение в средах со строгими требованиями к ИБ, включая объекты критической информационной инфраструктуры и государственные информационные системы, в полном соответствии с нормами законодательства РФ.

SafeTech CA построен на стеке технологий, который активно использует Java Runtime Environment, и Axiom JDK предоставляет для программных модулей SafeTech CA стабильную и надежную среду исполнения. Интеграция решений гарантирует бесперебойную работу Java-приложений на базе защищенной и отказоустойчивой платформы, что позволяет удовлетворить самые высокие требования рынка в части кроссплатформенности, масштабируемости, управляемости и безопасности корпоративного центра сертификации.

Сотрудничество с командой Axiom JDK — важный шаг в развитии защищенных отечественных решений для PKI. Совместимость SafeTech CA с отечественной Java-платформой Axiom JDK обеспечивает основу для импортозамещения Microsoft CA и создания на базе российских программных продуктов безопасного корпоративного центра сертификации, способного работать в сложной гетерогенной ИТ-инфраструктуре, — прокомментировал Александр Санин, генеральный директор SafeTech Lab.

Мы строим доверие на уровне исходного кода, обновлений и поддержки. Парадокс в том, что чем надежнее становится основа, тем меньше о ней задумываются пользователи — и это лучшая характеристика зрелой платформы. Сотрудничество с SafeTech Lab позволит создать доверенную инфраструктуру для построения корпоративных удостоверяющих центров на полностью российском Java-стеке. А заказчики смогут получить полноценную поддержку, бесшовную интеграцию, регулярные обновления, улучшающие безопасность и функциональность, и соответствие нормативным требованиям при минимизации рисков зависимости от иностранных компонентов, — отметил Алексей Кузнецов, директор по работе с партнёрами Axiom JDK.

SafeTech CA 3.0 с возможностью публикации сертификатов в LDAP-каталоги

Компания SafeTech Lab (входит в SafeTech Group), выпустила обновленную версию своего флагманского продукта — корпоративного центра сертификации SafeTech CA. Обновление включает в себя полностью переработанный пользовательский интерфейс, расширенные функциональные возможности и поддержку дополнительных сценариев использования. Об этом разработчик сообщил 29 июля 2025 года.

Главное отличие релиза — акцент на удобстве управления сертификатами в организации. В данной версии SafeTech CA пользовательские интерфейсы стали более гибкими и функциональными. С помощью информации, визуализированной на дашбордах, администраторам проще управлять сертификатами, получать статистику и формировать необходимые отчеты. Еще одно важное изменение — поддержка управления несколькими инстансами CA через единый веб-интерфейс. Эта функциональность разработана специально для оптимизации работы администраторов в крупных организациях с распределенной ИТ-инфраструктурой.

Кроме модернизации интерфейсов, в версии SafeTech CA 3.0 реализованы функциональные возможности для управления технологическими сертификатами в корпоративной инфраструктуре любой сложности.

• Существенно обновлен компонент UI-Gateway, отвечающий за предоставление доступа в личные кабинеты пользователей и администраторов, он стал надежнее и производительнее.
• Расширены функции аудита событий безопасности для записи широкого спектра событий и облегчения дальнейшего мониторинга.
• Добавлен модуль SSH, позволяющий выпускать и работать с SSH-сертификатами и шаблонами для контроля доступа привилегированных пользователей. Дополнительно в меню создания SSH-шаблона появилась возможность гибкого указания срока действия выпускаемых сертификатов.
• Доработан модуль MS Enrollment в части поддержки возможности запрета экспорта закрытых ключей и реализовано добавление выпущенного сертификата пользователя в атрибут Active Directory.
• Обеспечена возможность публикации сертификатов в LDAP-каталоги.

Версия SafeTech CA 3.0 полностью адаптирована для работы как в классической среде виртуализации (VMware, KVM, Hyper-V и др.), так и в контейнерной (Docker, OpenShift/Kubernetes), что делает развертывание решения еще более быстрым и удобным.

Микросервисная инфраструктура позволяет масштабировать сервис, создавать любые отказоустойчивые конфигурации и решать задачи кластеризации в крупных территориально распределенных ИТ-инфраструктурах.

Новый релиз — часть реализации масштабной стратегии по развитию SafeTech CA. Наряду с расширением функциональных возможностей, мы сделали акцент на эргономике продукта, разработав интуитивно понятные и максимально удобные пользовательские интерфейсы. SafeTech CA сейчас – это не просто российская альтернатива центру сертификации от Microsoft, это качественно новое, современное решение для максимально эффективного управления технологическими сертификатами в гибридной ИТ-инфраструктуре любой сложности и масштаба, — отметил Александр Санин, генеральный директор SafeTech Lab.

Совместимость с ALD Pro

«Группа Астра» и SafeTech Lab 23 июля 2025 года сообщили завершении тестирования совместимости своих программных продуктов: службы каталога ALD Pro и корпоративного центра сертификации SafeTech CA. Подробнее здесь.

Совместимость с «Ред ОС»

SafeTech Lab получила сертификат совместимости корпоративного центра сертификации SafeTech CA с операционной системой Ред ОС компании Ред Софт. Об этом SafeTech Lab сообщил 9 июня 2025 года.

В процессе комплексного тестирования были проверены и оценены все необходимые характеристики: стабильность работы, производительность и устойчивость к сбоям. Результаты испытаний подтвердили, что SafeTech CA корректно работает на базе РЕД ОС.

Совместимость SafeTech CA с РЕД ОС означает, что у российских организаций появилась еще одна возможность создавать современный и надежный центр управления цифровыми сертификатами в Linux-инфраструктурах. Наше решение отвечает всем требованиям безопасности и законодательным нормам и уже используется во многих проектах импортозамещения, — отметил Александр Санин, генеральный директор SafeTech Lab (SafeTech Group).

Интеграция SafeTech CA с РЕД ОС — это важный шаг в развитии безопасных и надежных отечественных ИТ-решений. Наша операционная система в сочетании с корпоративным центром сертификации SafeTech CA позволяет создавать защищённые инфраструктуры, соответствующие самым строгим требованиям. Это ещё одно подтверждение того, что РЕД ОС — стабильная и универсальная платформа для построения цифрового суверенитета, — прокомментировал Рустам Рустамов, заместитель генерального директора РЕД СОФТ.

Совместимость с «ОСновой»

Компании SafeTech Lab (SafeTech Group) и АО «НППКТ» 13 мая 2025 года объявили об завершении тестирования своих продуктов и подтвердили совместимость корпоративного центра сертификации SafeTech CA с российской операционной системой «ОСнова». Подробнее здесь.

2024

SafeTech CA 2.0

SafeTech выпустил обновленную версию своего центра сертификации - SafeTech CA 2.0. Об этом компания сообщила 19 ноября 2024 года.

SafeTech CA (Certificate Authority) — отечественный центр сертификации. CA является ключевым компонентом в инфраструктуре открытых ключей — выдает, приостанавливает и отзывает сертификаты, используемые внутри компании для различных технологических нужд.

С момента анонса первой версии решения SafeTech CA весной 2024 года, группа компаний SafeTech провела более 40 пилотных проектов, в рамках которых получила много пожеланий от потенциальных заказчиков по функционалу, которого им недоставало в рамках эксплуатации Microsoft CA. Эти пожелания, как квинтэссенция реальных практических потребностей, и стали основными драйверами выпуска обновленной версии SafeTech CA 2.0.

Первым важным изменением, появившемся в данной версии продукта, стало добавление личного кабинета для пользователей. Личный кабинет добавляет гибкости процессам выпуска сертификатов, давая конечным пользователям простой и понятный web-интерфейс для формирования запросов на сертификаты, согласованию данных запросов, отслеживанию статуса согласования и др. Таким образом, в SafeTech CA 2.0 решена извечная проблема, присущая Microsoft CA, не позволявшая добавлять этапы по согласованию в рамках процедуры запроса и выпуска сертификатов.

Дополнительно, в SafeTech CA 2.0 появилась возможность импорта самих сертификатов и шаблонов из Microsoft СА. Теперь при миграции с иностранного решения на отечественное нет необходимости в длительном переходном периоде, когда два центра сертификации работают параллельно до истечения срока действия сертификатов, выпущенных Microsoft СА. Версия SafeTech CA 2.0 позволяет импортировать выпущенные сертификаты и шаблоны из иностранного решения за считанные минуты.

Также в SafeTech CA 2.0 доработан Discovery Service - механизм автоматического отслеживания доступности, местоположения и состояния микросервисов. При динамическом масштабировании, когда сервисы могут быстро добавляться или удаляться из-за изменений нагрузки, Service Discovery в SafeTech CA 2.0 позволяет создавать любые отказоустойчивые конфигурации и обеспечить кластеризацию в соответствии с потребностями и задачами конкретного заказчика. Наличие собственных механизмов мониторинга и кластеризации - важный функционал, позволяющий применять решение в любых распределенных инфраструктурах.

19.08.2024 была выпущена промежуточная версия SafeTech CA, в которой также были реализованы важные функции - поддержка ГОСТ-криптоалгоритмов на базе КриптоПро, поддержка хранения ключей CA в HSM-модулях, поддержка протоколов SCEP и OCSP. Подробнее об этом читайте здесь.

С выпуском версии SafeTech CA 2.0 мы можем смело говорить, что по функционалу, гибкости и удобству наше решение уже сегодня превосходит Microsoft CA. Мы концентрируемся на реализации уже запланированных в roadmap функций следующего релиза, и активно начинаем работы по части UI / UX, чтобы сделать наш продукт еще более удобным и эргономичным, — отметил генеральный директор SafeTech Lab Александр Санин.

Представление SafeTech CA

SafeTech выпустил на рынок новый продукт SafeTech CA (Certificate Authority) - отечественный центр сертификации. CA является ключевым компонентом в инфраструктуре открытых ключей - выдает, приостанавливает и отзывает сертификаты, используемые внутри компании для различных технологических нужд. Об этом компания сообщила 24 апреля 2024 года.

Microsoft СА встроен в Windows Server, что де-факто сделало его «сервисом по умолчанию» для большинства компаний во всем мире. После приостановки продаж продуктов компании в России использование сервисов Microsoft, включая СА, стало небезопасным из-за высоких рисков нарушения их работоспособности.

Переход на отечественный СА позволяет отечественному бизнесу не только снизить риск нарушения работы сервисов Microsoft, но и выполнить требования законодательства в области импортозамещения. SafeTech CA – не адаптация опенсорсного решения, а полностью собственная разработка. Это на 100% российский продукт, выпущенный компанией, которая более 13 лет создает решения на основе инфраструктуры открытых ключей, - отметил генеральный директор SafeTech Lab Александр Санин.

Переход с Microsoft СА на SafeTech CA - полностью бесшовный, поскольку оба центра сертификации могут работать параллельно, что позволяет постепенно заменять выпущенные ранее сертификаты на новые. Микросервисная архитектура SafeTech CA обеспечивает горизонтальную и вертикальную масштабируемость, а также позволяет размещать дополнительные сервисы в различных сегментах.