Разработчики: | СэйфТек (SafeTech) |
Дата премьеры системы: | 2024/04/24 |
Дата последнего релиза: | 2024/11/19 |
Отрасли: | Информационная безопасность |
Технологии: | ИБ - Аутентификация |
Содержание |
2024
SafeTech CA 2.0
SafeTech выпустил обновленную версию своего центра сертификации - SafeTech CA 2.0. Об этом компания сообщила 19 ноября 2024 года.
SafeTech CA (Certificate Authority) — отечественный центр сертификации. CA является ключевым компонентом в инфраструктуре открытых ключей — выдает, приостанавливает и отзывает сертификаты, используемые внутри компании для различных технологических нужд.
С момента анонса первой версии решения SafeTech CA весной 2024 года, группа компаний SafeTech провела более 40 пилотных проектов, в рамках которых получила много пожеланий от потенциальных заказчиков по функционалу, которого им недоставало в рамках эксплуатации Microsoft CA. Эти пожелания, как квинтэссенция реальных практических потребностей, и стали основными драйверами выпуска обновленной версии SafeTech CA 2.0.
Первым важным изменением, появившемся в данной версии продукта, стало добавление личного кабинета для пользователей. Личный кабинет добавляет гибкости процессам выпуска сертификатов, давая конечным пользователям простой и понятный web-интерфейс для формирования запросов на сертификаты, согласованию данных запросов, отслеживанию статуса согласования и др. Таким образом, в SafeTech CA 2.0 решена извечная проблема, присущая Microsoft CA, не позволявшая добавлять этапы по согласованию в рамках процедуры запроса и выпуска сертификатов.
Дополнительно, в SafeTech CA 2.0 появилась возможность импорта самих сертификатов и шаблонов из Microsoft СА. Теперь при миграции с иностранного решения на отечественное нет необходимости в длительном переходном периоде, когда два центра сертификации работают параллельно до истечения срока действия сертификатов, выпущенных Microsoft СА. Версия SafeTech CA 2.0 позволяет импортировать выпущенные сертификаты и шаблоны из иностранного решения за считанные минуты.
Также в SafeTech CA 2.0 доработан Discovery Service - механизм автоматического отслеживания доступности, местоположения и состояния микросервисов. При динамическом масштабировании, когда сервисы могут быстро добавляться или удаляться из-за изменений нагрузки, Service Discovery в SafeTech CA 2.0 позволяет создавать любые отказоустойчивые конфигурации и обеспечить кластеризацию в соответствии с потребностями и задачами конкретного заказчика. Наличие собственных механизмов мониторинга и кластеризации - важный функционал, позволяющий применять решение в любых распределенных инфраструктурах.
19.08.2024 была выпущена промежуточная версия SafeTech CA, в которой также были реализованы важные функции - поддержка ГОСТ-криптоалгоритмов на базе КриптоПро, поддержка хранения ключей CA в HSM-модулях, поддержка протоколов SCEP и OCSP. Подробнее об этом читайте здесь.
С выпуском версии SafeTech CA 2.0 мы можем смело говорить, что по функционалу, гибкости и удобству наше решение уже сегодня превосходит Microsoft CA. Мы концентрируемся на реализации уже запланированных в roadmap функций следующего релиза, и активно начинаем работы по части UI / UX, чтобы сделать наш продукт еще более удобным и эргономичным, — отметил генеральный директор SafeTech Lab Александр Санин. |
Представление SafeTech CA
SafeTech выпустил на рынок новый продукт SafeTech CA (Certificate Authority) - отечественный центр сертификации. CA является ключевым компонентом в инфраструктуре открытых ключей - выдает, приостанавливает и отзывает сертификаты, используемые внутри компании для различных технологических нужд. Об этом компания сообщила 24 апреля 2024 года.
Microsoft СА встроен в Windows Server, что де-факто сделало его «сервисом по умолчанию» для большинства компаний во всем мире. После приостановки продаж продуктов компании в России использование сервисов Microsoft, включая СА, стало небезопасным из-за высоких рисков нарушения их работоспособности.
Переход на отечественный СА позволяет отечественному бизнесу не только снизить риск нарушения работы сервисов Microsoft, но и выполнить требования законодательства в области импортозамещения. SafeTech CA – не адаптация опенсорсного решения, а полностью собственная разработка. Это на 100% российский продукт, выпущенный компанией, которая более 13 лет создает решения на основе инфраструктуры открытых ключей, - отметил генеральный директор SafeTech Lab Александр Санин. |
Переход с Microsoft СА на SafeTech CA - полностью бесшовный, поскольку оба центра сертификации могут работать параллельно, что позволяет постепенно заменять выпущенные ранее сертификаты на новые. Микросервисная архитектура SafeTech CA обеспечивает горизонтальную и вертикальную масштабируемость, а также позволяет размещать дополнительные сервисы в различных сегментах.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (473, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Мультифактор (Multifactor) (1, 1)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
VK (ранее Mail.ru Group) (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Другие (9, 9)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
3-D Secure (3D-Secure) - 26 (23, 3)
PayControl - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 223
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
Samsung Knox - 1 (1, 0)
Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
PayControl - 1 (1, 0)
Solar webProxy Шлюз веб-безопасности - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
Aladdin 2FA - 3 (3, 0)
Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
Другие 4
PayControl - 3 (3, 0)
Indeed Access Manager (Indeed AM) - 2 (2, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
IT-Lite: IDM.Управление учетными данными - 1 (1, 0)
Другие 9