Центр Cертификации под Linux

Для организации процессов идентификации и строгой аутентификации в информационных системах на базе Linux

  • Аналог Microsoft Certificate Services, разработан на базе ведущего open-source решения
  • Обеспечивает управление сертификатами доступа пользователей и технических средств информационной системы
  • Реализует требования регулятора (ФСТЭК) в части идентификации и аутентификации (ИАФ)
  • Интегрирован с ключевыми ИТ-системами предприятия (управление доменом, кадрами, токенами и пр.)
  • Многофункциональный, простой во внедрении и эксплуатации

Назначение

Центр сертификации Aladdin Enterprise Certificate Authority (Aladdin ECA) – это средство обеспечения строгой аутентификации для корпоративных и государственных информационных систем на базе серверных операционных систем семейства Linux.

  • Обеспечивает процессы идентификации и строгой аутентификации в информационных системах для пользователей и устройств (представление сведений о выданных сертификатах, их статусе, сведений о доверенной третьей стороне):
    • в государственных информационных системах (ГИС) до 1-го класса защищённости включительно;
    • в информационных системах персональных данных (ИСПДн) до 1-й категории включительно;
    • в информационных системах значимых объектов критической информационной инфраструктуры (КИИ) до 1-ой категории включительно;
    • в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) на критически важных объектах, потенциально опасных объектах до 1-го класса защищённости включительно;
    • в медицинских (МИС), банковских (ИБС) и других информационных системах (ИС) общего пользования до II класса.
  • Обеспечивает управление сертификатами доступа пользователей и технических средств информационной системы (выдача, распространение, аннулирование, приостановка, возобновление).

Как работает Aladdin Enterprise Certificate Authority?

Для организации строгой аутентификации по сертификату в информационной системе необходимо наличие Центра сертификации. Центр сертификации Aladdin Enterprise Certificate Authority позволяет организовать строгую аутентификацию в информационных системах под Linux c помощью персонального электронного ключа (например, USB-токена, смарт-карты JaCarta). Доступ к данным в информационной системе есть только у пользователя-владельца электронного ключа. Даже если злоумышленник получит доступ к вашему ПК, ноутбуку, без владения вашим персональным электронным ключом все данные для него будут недоступны.

В Aladdin ECA реализована удобная и интуитивно понятная Web-консоль и ролевая модель:

Единое прикладное программное обеспечение

Администратор ИТ – настраивает инфраструктуру, управляет настройками, осуществляет интеграцию с внешними системами;

Работа с комбинированными USB-токенами и смарт-картами

Администратор ИБ – настраивает политики и шаблоны, ведёт журнал аудита

Поддержка устройств

Оператор – управляет сертификатами и субъектами аутентификации; в роли оператора может выступать как сотрудник предприятия, так и приложение посредством которого происходит управление (например, JaCarta Management System)

Две версии интерфейса

Пользователь – с помощью персонального электронного ключа (USB-токена, смарт-карты) проходит строгую аутентификацию (2FA) с системе, осуществляет вход и работу в личном кабинете (ЛК) пользователя

В Aladdin ECA реализованы:

  • возможность создания иерархии ЦС с распределением политик безопасности;
  • интеграция с системами организации домена предприятия отечественных производителей, решений на базе открытого исходного кода (SambaDC, FreeIPA, ALD Pro.);
  • возможность подключения устройств для хранения ключа Центра сертификации на внешнем устройстве при помощи интерфейса PKCS#11;
  • возможность публикации сертификатов, организации точки распространения CRL, AIA, службы OCSP, AIA;

Преимущества

  • Единственный в своем роде - на сегодняшний день центр сертификации Aladdin Enterprise Certificate Authority единственный отечественный центр сертификации под Linux.
  • Удобный
    • решение позволяет осуществлять бесшовную интеграцию в существующую PKI-инфраструктуру организации;
    • интегрирован с ключевыми ИТ-системами предприятия (управление доменом, кадрами, USB-токенами и пр.).
    • проработаны методики миграции с Windows на Linux;
  • Работа в отечественной среде функционирования
    • позволяет обеспечить необходимые меры защиты по идентификации, аутентификации, управлению доступом к Приказу ФСТЭК России №;
    • среда функционирования основана полностью либо на решениях отечественных производителей, либо на решениях с открытым исходным кодом (поддержка операционных систем семейства Linux).
С описанием функциональных характеристик и информацией необходимой для установки и эксплуатации продукта Вы можете ознакомиться в документе Руководство администратора