SafeTech CA – российский корпоративный центр сертификации от SafeTech Lab, полностью заменяющий Microsoft CA в Windows-инфраструктурах и обеспечивающий выпуск, управление сертификатами для Linux, iOS, Android, Cisco-оборудования, MDM, Kubernetes, OpenShift и других компонентов ИТ-ландшафта. Поддержка HSM-модулей, алгоритмов RSA, ECDSA, EdDSA и криптопровайдеров CSP гарантирует высокий уровень безопасности.
Используйте SafeTech CA в качестве продукта импортозамещения, чтобы минимизировать риски от прекращения поддержки иностранных решений.
Ключевые функции
- Web- и email-энролмент сертификатов, онлайн-OCSP-ответчик, CRL, AIA и REST API для автоматизации процессов.
- Протоколы MS-WSTEP, SCEP, EST, CMP, ACME, SSH для интеграции с VPN, email, Mutual TLS (mTLS), IEEE 802.1x.
- Linux Autoenrollment с отслеживанием статуса в домене Active Directory, Samba DC (Ред ОС), импорт шаблонов и сертификатов из Microsoft CA.
- Кластеризация, UI Gateway, Discovery Directory, Notification, интеграция с SIEM, IPS/IDS, OIDC, OAuth, Spring Security, WS-Trust.
- Выпуск сертификатов на Рутокен через партнерство с "Актив", поддержка библиотек OpenSSL, Bouncy Castle, Nexus.
Замена Microsoft CA: ключевые механизмы
SafeTech CA обеспечивает бесшовную миграцию с Microsoft CA за счет импорта шаблонов сертификатов и самих сертификатов, что устраняет необходимость параллельной работы двух систем до истечения срока старых сертификатов. Реализован протокол MS-WSTEP (Microsoft WS-Trust X.509v3 Token Enrollment Extensions) для автоматического распространения (autoenrollment) в Active Directory, а также поддержка SCEP для nix-систем, Windows, Linux, macOS, iOS. Интеграция с LDAPv3 и Samba DC позволяет назначать шаблоны на подразделения (Organization Unit), обеспечивая тонкую настройку прав доступа в домене.
Интеграции и совместимость
SafeTech CA интегрируется с Microsoft Active Directory, LDAPv3, Postgres Pro, Axiom JDK, Indeed CM для полностью отечественной PKI. Разграничение доступа по Organization Unit, централизованное конфигурирование и ротация сертификатов упрощают администрирование в гибридных средах. Совместимость с Windows, Linux, macOS, iOS, Android, Cisco обеспечивает автоматизацию для мобильных устройств и сетевого оборудования
Поддержка алгоритмов и протоколов
Продукт поддерживает алгоритмы RSA, ECDSA, EdDSA, криптопровайдеры CSP, HSM-модули, протоколы CRL, AIA, OCSP, REST API, MS-WSTEP, SCEP, EST, CMP, ACME, SSH, а также библиотеки OpenSSL, Bouncy Castle, Nexus для интеграции с VPN, email, Mutual TLS (mTLS), IEEE 802.1x и облачными платформами вроде OpenShift
Дополнительные возможности администрирования
SafeTech CA включает кластеризацию для высокой доступности, OCSP-ответчик онлайн, аудит с трансляцией в SIEM/IPS/IDS, поддержку OAuth/OIDC, Spring Security, WS-Trust. Микросервисная архитектура обеспечивает масштабируемость, согласование выпуска сертификатов и централизованное конфигурирование. Разработан для импортозамещения в высоконагруженных инфраструктурах, как в Т-Банке, где Microsoft CA вывели из эксплуатации в 2025 году.