Компания SafeTech Lab выпустила обновление продукта SafeTech CA

Компания SafeTech Lab представила обновленную версию корпоративного центра сертификации SafeTech CA. 

Важным обновлением для пользователей стала поддержка токенов JaCarta, теперь они могут записывать выпущенные сертификаты напрямую из личного кабинета на более широкий перечень аппаратных носителей.

Основные изменения в новой версии коснулись функционала для администраторов системы. В продукте появился механизм автоматического обновления сертификатов сервисов SafeTech CA, а также поддержка перевыпуска сертификатов по CMS в формате PFX-контейнера.

В решении реализованы парольные политики для контейнеров сертификатов. Администраторы могут настраивать требования к сложности паролей в соответствии с внутренними стандартами информационной безопасности компании.

В новой версии также усилен контроль жизненного цикла сертификатов. Теперь каждый выпущенный сертификат жестко связан с исходным запросом, причем связь работает в обе стороны.

Ручных операций в обновленном SafeTech CA стало меньше. При выпуске сертификата система автоматически формирует ZIP-архив, содержащий приватный ключ и полную цепочку сертификатов, включая промежуточные и корневые. 

Для мониторинга состояния сертификатов в системе был доработан дашборд с визуализацией их статусов. В SafeTech CA реализована фильтрация сертификатов по категориям: «Активные», «Приостановленные» и «Отозванные», а также возможность отслеживать сроки их перехода между статусами в выбранный период. Например, можно увидеть, когда активный сертификат станет истекшим или когда приостановленный сертификат будет окончательно отозван.

В SafeTech CA также была реализована пагинация CRL. Списки отозванных сертификатов теперь подгружаются динамически.

Отдельное внимание в релизе уделено аудиту и логированию, в логах аудита добавлен отдельный столбец с информацией об ошибках.

Еще одним обновлением стала возможность задавать LDAP-точки распространения CRL и AIA через конфигурационный файл. Функция ориентирована на организации с гибридной или legacy-инфраструктурой.

«При разработке новой версии SafeTech CA мы сфокусировались на задачах, с которыми администраторы системы сталкиваются ежедневно при работе с сертификатами: управление жизненным циклом, аудит, мониторинг и сопровождение инфраструктуры. Мы реализовали ряд возможностей по запросам пользователей, например, теперь состав сертификатов и запросов можно просматривать напрямую в интерфейсе, без необходимости скачивания их», — отметил Александр Санин генеральный директор SafeTech Lab.