SafeTech CA (Certificate Authority) — современный отечественный центр сертификации. CA является ключевым компонентом в инфраструктуре открытых ключей — выдает, приостанавливает и отзывает сертификаты, используемые внутри компании для различных технологических нужд.
С момента анонса первой версии решения SafeTech CA весной этого года, группа компаний SafeTech провела более 40 пилотных проектов, в рамках которых получила много пожеланий от потенциальных заказчиков по функционалу, которого им недоставало в рамках эксплуатации Microsoft CA. Эти пожелания, как квинтэссенция реальных практических потребностей, и стали основными драйверами выпуска новой версии SafeTech CA 2.0.
Первым важным изменением, появившемся в новой версии продукта, стало добавление личного кабинета для пользователей. Личный кабинет добавляет гибкости процессам выпуска сертификатов, давая конечным пользователям простой и понятный web-интерфейс для формирования запросов на сертификаты, согласованию данных запросов, отслеживанию статуса согласования и др. Таким образом, в SafeTech CA 2.0 решена извечная проблема, присущая Microsoft CA, не позволявшая добавлять этапы по согласованию в рамках процедуры запроса и выпуска сертификатов.
Дополнительно, в SafeTech CA 2.0 появилась возможность импорта самих сертификатов и шаблонов из Microsoft СА. Теперь при миграции с иностранного решения на отечественное нет необходимости в длительном переходном периоде, когда два центра сертификации работают параллельно до истечения срока действия сертификатов, выпущенных Microsoft СА. Версия SafeTech CA 2.0 позволяет импортировать выпущенные сертификаты и шаблоны из иностранного решения за считанные минуты.
Также в SafeTech CA 2.0 доработан Discovery Service - механизм автоматического отслеживания доступности, местоположения и состояния микросервисов. При динамическом масштабировании, когда сервисы могут быстро добавляться или удаляться из-за изменений нагрузки, Service Discovery в SafeTech CA 2.0 позволяет создавать любые отказоустойчивые конфигурации и обеспечить кластеризацию в соответствии с потребностями и задачами конкретного заказчика. Наличие собственных механизмов мониторинга и кластеризации - важный функционал, позволяющий применять решение в любых распределенных инфраструктурах.
Напомним, что 19.08.2024 была выпущена промежуточная версия SafeTech CA, в которой также были реализованы важные функции - поддержка ГОСТ-криптоалгоритмов на базе КриптоПро, поддержка хранения ключей CA в HSM-модулях, поддержка протоколов SCEP и OCSP.
«С выпуском версии SafeTech CA 2.0 мы можем смело говорить, что по функционалу, гибкости и удобству наше решение уже сегодня превосходит Microsoft CA. Сейчас мы концентрируемся на реализации уже запланированных в roadmap функций следующего релиза, и активно начинаем работы по части UI / UX, чтобы сделать наш продукт еще более удобным и эргономичным», — отмечает генеральный директор SafeTech Lab Александр Санин.