Aladdin Enterprise CA
Корпоративный центр сертификации для Linux
- Основа для построения корпоративной PKI
- Первый отечественный центр сертификации под Linux
- Полноценная замена Microsoft CA
- Соответствует задачам импортозамещения
- Поддержка сценариев миграции
- Удобный Web-интерфейс
- Интеграция в ИТ-инфраструктуру предприятия

Обеспечивает
- создание и функционирование корпоративной инфраструктуры открытых ключей (PKI);
- управление жизненным циклом цифровых сертификатов;
- объединение всех компонентов ИТ-инфраструктуры в единый домен безопасности, их аутентификацию и безопасное взаимодействие;
- обслуживание ключами и цифровыми сертификатами всех объектов и компонентов корпоративной инфраструктуры:
- контроллеров доменов;
- серверов, Web-серверов, эл. почты;
- роутеров, маршрутизаторов, межсетевых экранов, VDI, VPN, RDP-шлюзов;
- М2М, IIoT-устройств;
- рабочие места пользователей и других устройств;
- сотрудников предприятия;
- внешних пользователей.
- организацию точек распространения CRL, AIA и службы OCSP на (при помощи) отдельных компонентах «Центр валидации» из состава Aladdin Enterprise CA;
- резервное копирование и восстановление в соответствии с регламентами предприятия;
- механизм аудита и ведения журнала событий;
- построение доверенной безопасной ИТ-инфраструктуры на базе PKI в сложных гетерогенных, облачных и мультиарендных инфраструктурах с разделением ролей и полномочий;
Позволяет
- работать параллельно с действующим Microsoft CA;
- импортировать и использовать действующие шаблоны сертификатов Microsoft CA, создавать новые;
- одновременно работать c различными службами каталогов (как Windows, так и Linux):
- MS Active Directory, Samba DC, FreeIPA, ALD Pro, РЕД АДМ.
- реализовать сегментацию корпоративной инфраструктуры и разделение полномочий между операторами Центра сертификации;
- интегрироваться с различными внешними системами через REST API:
- IdM, IAM, IGA, SIEM, JMS и др.
- обеспечить строгую двухфакторную аутентификацию (в т.ч. под Linux) для администраторов, а также внутренних и внешних пользователей информационной системы;
- использовать различные архитектуры аппаратных платформ, отечественные ОС, виртуальные среды.
Отрасли применения
и другие объекты КИИ, АСУ ТП и ИСПДн
Преимущества
- полностью отечественная среда функционирования;
- возможность построения иерархии PKI предприятия на базе систем управления доменами SambaDC, ALD Pro, FreeIPA, Microsoft AD, РЕД АДМ;
- возможность организации идентификации и строгой аутентификации пользователей предприятия в гетерогенной среде совместно с клиентским ПО Aladdin SecurLogon и ключевыми носителями семейства JaCarta;
- интеграция с унаследованными системами для бесшовной миграции с решений западных вендоров, включение в существующую PKI, перенос шаблонов и настроек, подключение к существующему домену;
- распределение полномочий среди сегментов информационной системы;
- удобный Web-интерфейс для создания инфраструктуры открытых ключей, настройки, интеграции и мониторинга;
- помощь в проектировании инфраструктуры открытых ключей, проработка плана миграции;
- бесплатное обновление на новую версию с актуальной для вас функциональностью;
Актуальность и важность замещения MS CA
Корпоративный центр сертификации – основа (сердце) всей ИТ-инфраструктуры современной организации, работоспособности доменов безопасности, службы каталога, различных сервисов, аутентификации устройств, пользователей, приложений, основа доверенного взаимодействия всех объектов и компонентов.
Практически все ИТ-инфраструктуры в России построены на базе MS CA и на 100% зависят от его работоспособности.
В 2022 г. Microsoft ушла из России, приостановила продажи своих продуктов и услуг в стране, а затем прекратила сотрудничество с рядом организаций, а также закрыла несколько офисов. И хотя речь идет о постепенном уходе, пользователи уже столкнулись с его последствиями. Полноценных аналогов MS CA в Open Source проектах нет, коммерческие Enterprise-версии СА под Linux в Россию не поставляются.
Сертификация: по линии ФСТЭК России (до гостайны вкл.)
В Реестре отечественного ПО: запись в реестре от 08.08.2022 №14433
Технические подробности

Схема развертывания инфраструктуры открытых ключей
Схема развертывания инфраструктуры открытых ключей в классическом виде делится на пять структурно-логических сегментов (пронумерованы на рисунке). Каждый описанный сегмент определяется уровнем критичности информации и функций.
1. Сегмент корневого центра сертификации Содержит ПК, на котором установлен корневой ЦС Aladdin Enterprise CA. ПК должен быть изолирован от локальной сети предприятия. Возможность использования этого узла должна обеспечиваться организационными мерами защиты. |
Основные задачи:
|
2. Сегмент домена безопасности Содержит сервера контроллеров домена, леса (ALD Pro, FreeIPA, MS AD, SambaDC, РЕД АДМ), сервера подчиненных центров сертификации (Центр сертификации AeCA) и рабочие места администраторов. |
Основные задачи:
|
3. Сегмент операционного управления Содержит сервера Центров валидации Aladdin Enterprise CA (службы CRL DP, AIA, OCSP) и рабочие места операторов. |
Основные задачи:
|
4. Сегмент пользователей Содержит рабочие места пользователей. Есть возможность провести разделение на несколько сегментов под управлением отдельных операторов. |
Основные задачи:
|
5. Сегмент серверной инфраструктуры Содержит сервера, маршрутизаторы, межсетевые экраны и другие элементы сетевой инфраструктуры, для которых необходима защита с помощью SSL-сертификатов. |
Основные задачи:
|
- Клиент-серверное приложение;
- Развертываемые компоненты: Центр сертификации, центр валидации;
- Операционные системы РЕД ОС 7.3, Astra Linux 1.7, Альт10СП;
- СУБД PostgreSQL, Jatoba;
- Алгоритмы RSA (1024, 2048, 3072), ECDSA (256, 384, 521), SHA-1 -256 -384 -512;
- Поддержка доменов Samba, ALD Pro, FreeIPA, Active Directory, РЕД АДМ;
- Поддерживаемая архитектура процессоров x86, x86_64, AMD, ARM (Huawei Kunpeng) и другие в соответствии с характеристиками ОС;
- Поддержка различных экранов – от узкоформатных до широкоформатных;
- Производительность до 200 сертификатов в минуту;
- Количество поддерживаемых сертификатов до 150 000.
- Руководство администратора. Установка Центра сертификации
- Руководство администратора. Установка Центра валидации
- Руководство администратора. Настройка Центра сертификации
- Руководство администратора. Настройка Центра валидации
- Руководство администратора. Описание REST API
- Развертывание PKI в информационной системе на базе решений компании АО "Аладдин Р.Д." (SambaDC)
- Развертывание PKI в информационной системе на базе решений компании АО "Аладдин Р.Д." (ALD Pro)
- Развертывание PKI в информационной системе на базе решений компании АО "Аладдин Р.Д." (Microsoft AD)