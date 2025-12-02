SafeTech Lab и «Группа Астра» представили решение для импортозамещения сервисов Microsoft AD CS

Разработчик решений для создания PKI-инфраструктуры и управления ее элементами SafeTech Lab и производитель инфраструктурного программного обеспечения «Группа Астра» представили комплексное решение для автоматизированного управления жизненным циклом цифровых сертификатов в Linux-инфраструктуре на базе корпоративного центра сертификации SafeTech CA и службы каталога ALD Pro.

PKI-инфраструктура является ключевым элементом обеспечения безопасности любой современной организации. Грамотная организация управления ее процессами служит залогом защиты критически важной информации и устойчивости бизнеса. Готовое решение для автоматизированного выпуска и обновления цифровых сертификатов всех компонентов инфраструктуры ранее предоставляла только экосистема Microsoft Windows с ее AD CS и групповыми политиками. Теперь такую возможность предлагает и российская разработка: корпоративный центр сертификации SafeTech CA в связке с доменом ALD Pro.

Это комплексное отечественное решение работает в привычных для российских компаний средах на базе Linux и, как утверждают разработчики, не уступает западному аналогу в функциональности и удобстве использовании. Корпоративный центр сертификации SafeTech CA, который лежит в основе платформы, предназначен для решения задач выпуска и управления технологическими сертификатами для Windows и Linux-систем, мобильных устройств на iOS/Android, сетевого оборудования и других компонентов ИТ-ландшафта. Основными преимуществами SafeTech CA являются удобные веб-интерфейсы администратора и пользователя, встроенные инструменты миграции с Microsoft CA, поддержка согласования в процессе выпуска сертификатов и настраиваемые email-рассылки уведомлений.

Максимальный уровень автоматизации процессов управления цифровыми сертификатами достигается за счет глубокой интеграции SafeTech CA со службой каталога ALD Pro, обладающей продвинутыми функциями по работе с групповыми политиками. Выпуск, мониторинг статуса и обновление выпущенных сертификатов в автоматическом режиме происходят благодаря работе certmonger — сервиса, входящего в дистрибутив операционной системы Astra Linux, и реализации значительных доработок, расширяющих его технологические возможности.

Использование SafeTech CA совместно с ALD Pro позволяет бизнесу эффективно решать задачи Autoenrollment’а сертификатов в гетерогенной корпоративной среде. Компании получают возможность применять механизмы и многочисленные сценарии автоматизации работы с сертификатами пользователей и компонентов Linux-инфраструктуры, аналогичные тем, что предоставляют службы Microsoft AD CS для систем под управлением Windows. Результатом этого становится существенное сокращение трудозатрат ИТ-отдела на обслуживание сертификатов, снижение рисков, связанных с человеческим фактором, а также обеспечение высокого уровня безопасности PKI-инфраструктуры и соответствия требованиям регуляторов без потери функциональности.

«Объединив возможности центра сертификации SafeTech CA и службы каталога ALD Pro, мы получили такой же функционал для автоматизированного управления сертификатами в Astra Linux, который ранее существовал только в экосистеме Windows. Таким образом, мы сделали возможным безболезненную замену Microsoft AD CS на полнофункциональное отечественное решение на базе двух зрелых продуктов. Системные администраторы теперь могут один раз настроить в удобном интерфейсе управления доменом ALD Pro написанные нами дополнительные параметры для групповых политик пользователя и компьютера, и забыть про ручное управление жизненным циклом сертификатов», — сказал Александр Санин, генеральный директор SafeTech Lab.

«С переходом на отечественные операционные системы невозможность автоматического управления сертификатами становилась большой проблемой для ИТ-администраторов. Выпуск сертификатов для пользователей и сервисов вручную требовал значительных трудозатрат, а несвоевременная замена истекших сертификатов могла нарушить бизнес-процессы предприятия. Совместное решение «Группы Астра» и SafeTech Lab на базе центра сертификации SafeTech CA и службы каталога ALD Pro позволит заказчикам обеспечить высочайший уровень автоматизации управления PKI-инфраструктурой в Linux-средах и полное соответствие корпоративным требованиям безопасности», — отметил Анатолий Лысов, менеджер продукта ALD Pro «Группы Астра».