Новые функциональные возможности корпоративного центра выпуска и обслуживания сертификатов безопасности для Linux Aladdin Enterprise CA

Aladdin Enterprise CA разработан для замещения Microsoft CA - важного элемента кибербезопасности в ИТ-инфраструктуре Microsoft. При миграции на Linux корпоративный центр сертификации является критическим компонентом для обеспечения высокого уровня доверия в организациях КИИ, государственных информационных системах и сиcтемах персональных данных. Позволяет обеспечить строгую аутентификацию пользователей, ПО и устройств, интегрируется с российскими ОС и HSM, доменными LDAP-каталогами, позволяет работать в гетерогенных средах (Windows и Linux).

Центр сертификации Aladdin Enterprise CA обеспечивает выполнение требований нормативных документов: Указа Президента РФ № 250 от 30.05.2017 «О дополнительных мерах по обеспечению информационной безопасности», Постановления Правительства РФ № 1236 от 16.11.2015 «О запрете на использование иностранного программного обеспечения в государственных органах», приказа ФСТЭК России №17, 21, 31, 239, соответствует требованиям приказа ФСТЭК России №76, ФЗ-152 "О персональных данных", ФЗ-187 "О безопасности критической информационной инфраструктуры. Является программным средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, реализующим функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, что подтверждено сертификатом соответствия ФСТЭК России №4835 – по 4 уровню доверия.

В новой версии добавлены следующие функциональные возможности:

• Поддержка автоматического распространения сертификатов для корпоративных пользователей по протоколу WSTEP;
• Автоматический выпуск сертификатов для компьютеров и контроллеров домена;
• Автоматический перевыпуск/продление сертификатов;
• Поддержка протокола SCEP для распространения сертификатов на устройства;
• Портал самообслуживания для клиентов;
• Поддержка на компоненте Центр регистрации различных типов авторизации;
• Выпуск сертификатов на ключевые носители через компонент центр регистрации;
• Возможность получения сертификата через штатные компоненты OS Windows;
• Возможность совмещения на одном сервере и корневого и выдающего ЦС;
• Возможность хранения ключей ЦС вне сервера;
• Возможность управления правилами выпуска сертификатов на центре регистрации;
• Возможность импорта ключа с ЦС Microsoft в ЦС Aladdin eCA.