SafeTech CA позволяет снизить риски приостановки работы Microsoft CA на территории Российской Федерации и выполнить требования законодательства по импортозамещению.
Решение позволяет легко и привычно осуществлять:
- выпуск сертификатов по запросам PKCS#10,
- приостановку и возобновление действия сертификатов,
- отзыв сертификатов,
- поддержку RSA, публикацию CRL (точка CDP) и корневого сертификата (точка AIA),
- хранение перечня выпущенных сертификатов.
Интеграция решения реализуется через REST API.
Преимущества SafeTech CA
- Гибкость и масштабируемость
- Микросервисная архитектура обеспечивает горизонтальную и вертикальную масштабируемость и позволяет размещать дополнительные сервисы в различных сегментах.
- Высокий уровень безопасности
- Поддержка фрэймворков и технологий, как Spring Security, OpenID Connect, WS-Trust и т.д.,
- Ролевая модель разграничения доступа (включая поддержку базовых ролей: Администратор, Оператор, Аудитор ИБ и т.д.);
- Поддержка OAuth OIDC, включая возможность использования внешних систем безопасного доступа и каталогов субъектов
- Аудит и журналирование событий безопасности, поддержка трансляции событий во внешние системы обеспечения ИБ (SIEM, IPS/IDS)
- Удобство и функциональность интерфейса
- Обеспечивает работу не только с базовыми функциями управлениями сертификатами, но и работу с массовыми операциями и выпуском сертификатов, получением статистики и информации о доступности микросервисов.
- Импортозамещение
- Реализует протокол Microsoft WS-Trust X.509v3 Token Enrollment Extensions (MS-WSTEP). Также SafeTech CA поддерживает интеграцию с MS ActiveDirectory. В совокупности это делает возможным заменить Microsoft CA и обеспечить auto enrollment-сервис на полностью отечественном ПО.
Основные компоненты SafeTech CA:
- Сервис сертификации - Выполняет функции выпуска и перевыпуска, приостановки действия, возобновления действия, отзыва сертификатов.
- Криптографический модуль - Отвечает за криптографические операции, выполняемые центром сертификации.
- Сервис политик - Предоставляет информацию о политике центра сертификации, шаблонах и поддерживаемых атрибутах.
- Enrollment Service - Обеспечивает:
- поддержку выпуска и автоматического перевыпуска сертификатов для пользователей MS Active Directory и компьютеров MS Windows,
- реализацию протокола Microsoft WS-Trust X.509v3 Token Enrollment Extensions (MS-WSTEP).
- Модуль аудита безопасности - Отвечает за аудит и логирование событий безопасности и действий администраторов и пользователей SafeTech CA. Модуль поддерживает возможность отправки событий во внешние SIEM-системы.
- Сервис управления доступом - Выполняет функции аутентификации и авторизации пользователей, управление пользователями и их ролями.
- Модуль управления пользователями и правами доступа - Выполняет функции регистрации и управления пользователями, настройки ролей и прав доступа.
- WEB-интерфейс администратора УЦ/оператора УЦ - Обеспечивает функции настройки, управления жизненным циклом сертификата, получения статистики центра сертификации и информации о текущем состоянии сервисов SafeTech CA.
- Внутренние интерфейсы - Обеспечивают внутреннее взаимодействие и предоставляют ряд внутренних API:
- REST API — REST-интерфейсы для выпуска сертификатов и управления системой;
- CRL Distribution Point — точка распространения списка отозванных сертификатов (CRL)
- Сервис клиентского доступа - Обеспечивает маршрутизацию запросов между сервисами SafeTech CA