"Альфа-Банк" переходит на SafeTech CA для управления цифровыми сертификатами

2025: Завершение первого этапа внедрения SafeTech CA

SafeTech Lab и Альфа-Банк завершили первый этап внедрения корпоративного центра сертификации SafeTech CA для замены сервиса Microsoft Certificate Authority (CA) в инфраструктуре банка. Об этом SafeTech сообщил 24 декабря 2025 года.

Корпоративный центр сертификации (СА) — ключевой элемент обеспечения цифрового доверия в PKI-инфраструктуре любой организации, поэтому к внедрению такого критически важного для безопасности решения Альфа-Банк предъявлял самые высокие требования. В качестве платформы для защиты инфраструктуры открытых ключей выбран продукт SafeTech CA.

SafeTech CA — это кроссплатформенный сервис, способный полностью заменить Microsoft CA для Windows-инфраструктур, а также решать задачи выпуска и управления технологическими сертификатами для Linux-систем, мобильных устройств на iOS/Android и других компонентов ИТ-ландшафта.

Миграция центра сертификации на новое решение запланирована в несколько этапов, что обусловлено спецификой масштабной гетерогенной ИТ-инфраструктуры банка.

В Альфа-Банке создана двухуровневая иерархия PKI-инфраструктуры: корневой СА и три подчиненных с соответствующими модулями для поддержки MS Enrollment и SCEP-протокола. Благодаря встроенному в SafeTech CA механизму импорта шаблонов из Microsoft CA часть сервисов уже бесшовно и незаметно для пользователей переведена под управление отечественным решением.

В ближайшей перспективе командой проекта будет выполнена интеграция с MDM-системой для выпуска сертификатов на все корпоративные устройства, миграция оставшихся систем и компонентов инфраструктуры на SafeTech CA и полный вывод Microsoft CA из эксплуатации.

Таким образом, реализация пошаговой схемы импортозамещения корпоративного центра сертификации позволит Альфа-Банку плавно перевести все процессы управления технологическими сертификатами на российское решение, полностью исключив риски для операционной деятельности и технические сложности. Главная цель SafeTech Lab – предоставить заказчику универсальный инструмент защиты PKI-инфраструктуры, обеспечивающий полное соответствие законодательным нормам и стандартам безопасности. Кроме того, благодаря гибкому и удобному интерфейсу для пользователей и администраторов, а также расширенной по сравнению с Microsoft CA функциональности, работа с цифровыми сертификатами с внедрением SafeTech CA станет существенно проще и эффективнее.

Одна из ключевых особенностей нашего продукта – высокая скорость внедрения. Миграция с Microsoft СА на SafeTech CA может быть проведена максимально быстро и безболезненно. Однако в рамках проекта в Альфа-Банке мы намеренно выстроили более сложный и детализированный процесс перехода, который гарантирует полную сохранность данных и непрерывность бизнес-процессов. Использование SafeTech СА позволит банку не только выполнить требования законодательства и регуляторов, но и значительно повысить эффективность и безопасность процессов управления цифровыми сертификатами в своей инфраструктуре, — отметил Александр Санин, генеральный директор SafeTech Lab.