SafeTech CA (Certificate Authority)

2025

SafeTech CA 3.0 с возможностью публикации сертификатов в LDAP-каталоги

Компания SafeTech Lab (входит в SafeTech Group), выпустила обновленную версию своего флагманского продукта — корпоративного центра сертификации SafeTech CA. Обновление включает в себя полностью переработанный пользовательский интерфейс, расширенные функциональные возможности и поддержку дополнительных сценариев использования. Об этом разработчик сообщил 29 июля 2025 года.

Главное отличие релиза — акцент на удобстве управления сертификатами в организации. В данной версии SafeTech CA пользовательские интерфейсы стали более гибкими и функциональными. С помощью информации, визуализированной на дашбордах, администраторам проще управлять сертификатами, получать статистику и формировать необходимые отчеты. Еще одно важное изменение — поддержка управления несколькими инстансами CA через единый веб-интерфейс. Эта функциональность разработана специально для оптимизации работы администраторов в крупных организациях с распределенной ИТ-инфраструктурой.

Кроме модернизации интерфейсов, в версии SafeTech CA 3.0 реализованы функциональные возможности для управления технологическими сертификатами в корпоративной инфраструктуре любой сложности.

• Существенно обновлен компонент UI-Gateway, отвечающий за предоставление доступа в личные кабинеты пользователей и администраторов, он стал надежнее и производительнее.
• Расширены функции аудита событий безопасности для записи широкого спектра событий и облегчения дальнейшего мониторинга.
• Добавлен модуль SSH, позволяющий выпускать и работать с SSH-сертификатами и шаблонами для контроля доступа привилегированных пользователей. Дополнительно в меню создания SSH-шаблона появилась возможность гибкого указания срока действия выпускаемых сертификатов.
• Доработан модуль MS Enrollment в части поддержки возможности запрета экспорта закрытых ключей и реализовано добавление выпущенного сертификата пользователя в атрибут Active Directory.
• Обеспечена возможность публикации сертификатов в LDAP-каталоги.

Версия SafeTech CA 3.0 полностью адаптирована для работы как в классической среде виртуализации (VMware, KVM, Hyper-V и др.), так и в контейнерной (Docker, OpenShift/Kubernetes), что делает развертывание решения еще более быстрым и удобным.Платформа для работы с поставщиками и центр инноваций Lenta.UP. «Лента» подвели итоги цифровизации за год 28.7 т

Микросервисная инфраструктура позволяет масштабировать сервис, создавать любые отказоустойчивые конфигурации и решать задачи кластеризации в крупных территориально распределенных ИТ-инфраструктурах.

Новый релиз — часть реализации масштабной стратегии по развитию SafeTech CA. Наряду с расширением функциональных возможностей, мы сделали акцент на эргономике продукта, разработав интуитивно понятные и максимально удобные пользовательские интерфейсы. SafeTech CA сейчас – это не просто российская альтернатива центру сертификации от Microsoft, это качественно новое, современное решение для максимально эффективного управления технологическими сертификатами в гибридной ИТ-инфраструктуре любой сложности и масштаба, — отметил Александр Санин, генеральный директор SafeTech Lab.

Совместимость с ALD Pro

«Группа Астра» и SafeTech Lab 23 июля 2025 года сообщили завершении тестирования совместимости своих программных продуктов: службы каталога ALD Pro и корпоративного центра сертификации SafeTech CA. Подробнее здесь.

Совместимость с «Ред ОС»

SafeTech Lab получила сертификат совместимости корпоративного центра сертификации SafeTech CA с операционной системой Ред ОС компании Ред Софт. Об этом SafeTech Lab сообщил 9 июня 2025 года.

В процессе комплексного тестирования были проверены и оценены все необходимые характеристики: стабильность работы, производительность и устойчивость к сбоям. Результаты испытаний подтвердили, что SafeTech CA корректно работает на базе РЕД ОС.

Совместимость SafeTech CA с РЕД ОС означает, что у российских организаций появилась еще одна возможность создавать современный и надежный центр управления цифровыми сертификатами в Linux-инфраструктурах. Наше решение отвечает всем требованиям безопасности и законодательным нормам и уже используется во многих проектах импортозамещения, — отметил Александр Санин, генеральный директор SafeTech Lab (SafeTech Group).

Интеграция SafeTech CA с РЕД ОС — это важный шаг в развитии безопасных и надежных отечественных ИТ-решений. Наша операционная система в сочетании с корпоративным центром сертификации SafeTech CA позволяет создавать защищённые инфраструктуры, соответствующие самым строгим требованиям. Это ещё одно подтверждение того, что РЕД ОС — стабильная и универсальная платформа для построения цифрового суверенитета, — прокомментировал Рустам Рустамов, заместитель генерального директора РЕД СОФТ.

Совместимость с «ОСновой»

Компании SafeTech Lab (SafeTech Group) и АО «НППКТ» 13 мая 2025 года объявили об завершении тестирования своих продуктов и подтвердили совместимость корпоративного центра сертификации SafeTech CA с российской операционной системой «ОСнова». Подробнее здесь.

2024

SafeTech CA 2.0

SafeTech выпустил обновленную версию своего центра сертификации - SafeTech CA 2.0. Об этом компания сообщила 19 ноября 2024 года.

SafeTech CA (Certificate Authority) — отечественный центр сертификации. CA является ключевым компонентом в инфраструктуре открытых ключей — выдает, приостанавливает и отзывает сертификаты, используемые внутри компании для различных технологических нужд.

С момента анонса первой версии решения SafeTech CA весной 2024 года, группа компаний SafeTech провела более 40 пилотных проектов, в рамках которых получила много пожеланий от потенциальных заказчиков по функционалу, которого им недоставало в рамках эксплуатации Microsoft CA. Эти пожелания, как квинтэссенция реальных практических потребностей, и стали основными драйверами выпуска обновленной версии SafeTech CA 2.0.

Первым важным изменением, появившемся в данной версии продукта, стало добавление личного кабинета для пользователей. Личный кабинет добавляет гибкости процессам выпуска сертификатов, давая конечным пользователям простой и понятный web-интерфейс для формирования запросов на сертификаты, согласованию данных запросов, отслеживанию статуса согласования и др. Таким образом, в SafeTech CA 2.0 решена извечная проблема, присущая Microsoft CA, не позволявшая добавлять этапы по согласованию в рамках процедуры запроса и выпуска сертификатов.

Дополнительно, в SafeTech CA 2.0 появилась возможность импорта самих сертификатов и шаблонов из Microsoft СА. Теперь при миграции с иностранного решения на отечественное нет необходимости в длительном переходном периоде, когда два центра сертификации работают параллельно до истечения срока действия сертификатов, выпущенных Microsoft СА. Версия SafeTech CA 2.0 позволяет импортировать выпущенные сертификаты и шаблоны из иностранного решения за считанные минуты.

Также в SafeTech CA 2.0 доработан Discovery Service - механизм автоматического отслеживания доступности, местоположения и состояния микросервисов. При динамическом масштабировании, когда сервисы могут быстро добавляться или удаляться из-за изменений нагрузки, Service Discovery в SafeTech CA 2.0 позволяет создавать любые отказоустойчивые конфигурации и обеспечить кластеризацию в соответствии с потребностями и задачами конкретного заказчика. Наличие собственных механизмов мониторинга и кластеризации - важный функционал, позволяющий применять решение в любых распределенных инфраструктурах.

19.08.2024 была выпущена промежуточная версия SafeTech CA, в которой также были реализованы важные функции - поддержка ГОСТ-криптоалгоритмов на базе КриптоПро, поддержка хранения ключей CA в HSM-модулях, поддержка протоколов SCEP и OCSP. Подробнее об этом читайте здесь.

С выпуском версии SafeTech CA 2.0 мы можем смело говорить, что по функционалу, гибкости и удобству наше решение уже сегодня превосходит Microsoft CA. Мы концентрируемся на реализации уже запланированных в roadmap функций следующего релиза, и активно начинаем работы по части UI / UX, чтобы сделать наш продукт еще более удобным и эргономичным, — отметил генеральный директор SafeTech Lab Александр Санин.

Представление SafeTech CA

SafeTech выпустил на рынок новый продукт SafeTech CA (Certificate Authority) - отечественный центр сертификации. CA является ключевым компонентом в инфраструктуре открытых ключей - выдает, приостанавливает и отзывает сертификаты, используемые внутри компании для различных технологических нужд. Об этом компания сообщила 24 апреля 2024 года.

Microsoft СА встроен в Windows Server, что де-факто сделало его «сервисом по умолчанию» для большинства компаний во всем мире. После приостановки продаж продуктов компании в России использование сервисов Microsoft, включая СА, стало небезопасным из-за высоких рисков нарушения их работоспособности.

Переход на отечественный СА позволяет отечественному бизнесу не только снизить риск нарушения работы сервисов Microsoft, но и выполнить требования законодательства в области импортозамещения. SafeTech CA – не адаптация опенсорсного решения, а полностью собственная разработка. Это на 100% российский продукт, выпущенный компанией, которая более 13 лет создает решения на основе инфраструктуры открытых ключей, - отметил генеральный директор SafeTech Lab Александр Санин.

Переход с Microsoft СА на SafeTech CA - полностью бесшовный, поскольку оба центра сертификации могут работать параллельно, что позволяет постепенно заменять выпущенные ранее сертификаты на новые. Микросервисная архитектура SafeTech CA обеспечивает горизонтальную и вертикальную масштабируемость, а также позволяет размещать дополнительные сервисы в различных сегментах.