Aladdin Enterprise CA 2.0
Корпоративный центр сертификации для Linux
- Построение доверенной безопасной ИТ-инфраструктуры на базе PKI
- Управление жизненным циклом цифровых сертификатов
- Объединение всех компонентов ИТ-инфраструктуры в единый домен безопасности
- Отечественная замена Microsoft CA
- Бесшовная миграция на Linux без перерыва в производстве
Сертификация по линии ФСТЭК России
Преимущества
Полнофункциональная замена Microsoft CA
- Глубокая интеграция в доменную инфраструктуру
- Полноценная PKI-функциональность
- Автоматизация выпуска сертификатов
- Распределение ролей по разным узлам
Бесшовная миграция
- Параллельная работа с действующим Microsoft CA
- Импорт и использование шаблонов сертификатов Microsoft CA
- Поддержка MS Active Directory
Работа в гетерогенных средах
- Поддерживает различные архитектуры аппаратных платформ, отечественные ОС, виртуальные среды
- Одновременная работа с различными службами каталогов (Window+ Linux)
- Поддержка различных клиентских и мобильных ОС
Совместимость с отечественными и open source службами каталогов
- РЕД АДМ
- ALD Pro
- Альт Домен
- Samba DC
- FreeIPA
Соответствие требованиям регулятора
- Российское решение, в реестре отечественного ПО (№2021663130)
- Сертификат ФСТЭК России на УД-4 (в процессе)
Использование опыта и экспертизы лидера рынка
- Разработка плана плавного перехода на отечественные решения
- Поддержка на всех этапах
- Успешные реализованные проекты
Корпоративный центр сертификации – основа (сердце) всей ИТ-инфраструктуры современной организации, работоспособности доменов безопасности, службы каталога, различных сервисов, аутентификации устройств, пользователей, приложений, основа доверенного взаимодействия всех объектов и компонентов.
Инфраструктура открытых ключей (PKI), строгая аутентификация, использование криптографии - основа безопасной ИТ-среды.
Сейчас компании в России делятся на тех, кто использует PKI на базе Microsoft и тех, кто «не использует PKI». И то и другое – это риск для безопасности информационной системы.
Отрасли применения
Государственный
сектор
Нефте-газовая промышленность
Банковский сектор
Энергетика
Наука
и образование
Здравоохранение
Промышленность
и торговля
Транспорт
Связь и массовые коммуникации
Крупные предприятия со сложной ИТ-инфраструктурой и большой базой пользователей. Им PKI поможет не только усилить безопасность за счет строгой аутентификации, но и облегчить управление ею.
Отрасли с высоким уровнем регулирования, объекты КИИ. Финансы, здравоохранение, энергетика, государственное управление и оборона – там, где работают с конфиденциальными данными и предъявляют строгие требования к соблюдению нормативных требований.
Электронная коммерция и онлайн-услуги. Компаниям, занимающимся онлайн-транзакциями, платформами электронной коммерции и цифровыми услугами, следует использовать PKI для обеспечения безопасности данных клиентов, защиты онлайн-транзакций и установления доверия со своими пользователями.
Транснациональные компании. Компании, работающие в разных странах и нуждающиеся в безопасной связи и обмена данными между своими филиалами или с партнерами, как правило, используют PKI.
Поставщики облачных услуг. Компании, предоставляющие облачные услуги, могут повысить безопасность своих платформ, внедрив PKI для защиты данных клиентов, аутентификации пользователей и защиты каналов связи.
Различия между корпоративным центром сертификации и средством УЦ, соответствующим 796 приказу ФСБ во исполнение 63 - ФЗ об ЭП
Технические подробности
Схема развертывания инфраструктуры открытых ключей
Схема развертывания инфраструктуры открытых ключей в классическом виде делится на пять структурно-логических сегментов (пронумерованы на рисунке). Каждый описанный сегмент определяется уровнем критичности информации и функций.
|
1. Сегмент корневого центра сертификации Содержит ПК, на котором установлен корневой ЦС Aladdin Enterprise CA. ПК должен быть изолирован от локальной сети предприятия. Возможность использования этого узла должна обеспечиваться организационными мерами защиты. |
Основные задачи:
|
|
2. Сегмент домена безопасности Содержит сервера контроллеров домена, леса (ALD Pro, FreeIPA, MS AD, SambaDC, РЕД АДМ), сервера подчиненных центров сертификации (Центр сертификации AeCA) и рабочие места администраторов. |
Основные задачи:
|
|
3. Сегмент операционного управления Содержит сервера Центров валидации Aladdin Enterprise CA (службы CRL DP, AIA, OCSP) и рабочие места операторов. |
Основные задачи:
|
|
4. Сегмент пользователей Содержит рабочие места пользователей. Есть возможность провести разделение на несколько сегментов под управлением отдельных операторов. |
Основные задачи:
|
|
5. Сегмент серверной инфраструктуры Содержит сервера, маршрутизаторы, межсетевые экраны и другие элементы сетевой инфраструктуры, для которых необходима защита с помощью SSL-сертификатов. |
Основные задачи:
|
- создание и функционирование корпоративной инфраструктуры открытых ключей (PKI);
- управление жизненным циклом цифровых сертификатов;
- объединение всех компонентов ИТ-инфраструктуры в единый домен безопасности, их аутентификацию и безопасное взаимодействие;
-
обслуживание ключами и цифровыми сертификатами всех объектов и компонентов корпоративной инфраструктуры:
- контроллеров доменов;
- серверов, Web-серверов, эл. почты;
- роутеров, маршрутизаторов, межсетевых экранов, VDI, VPN, RDP-шлюзов;
- М2М, IIoT-устройств;
- рабочие места пользователей и других устройств;
- сотрудников предприятия;
- внешних пользователей.
- организацию точек распространения CRL, AIA и службы OCSP на (при помощи) отдельных компонентах «Центр валидации» из состава Aladdin Enterprise CA;
- резервное копирование и восстановление в соответствии с регламентами предприятия;
- механизм аудита и ведения журнала событий;
- построение доверенной безопасной ИТ-инфраструктуры на базе PKI в сложных гетерогенных, облачных и мультиарендных инфраструктурах с разделением ролей и полномочий.
Базовая функциональность PKI:
- Возможность создания иерархии Центров сертификации;
- Управление жизненным циклом сертификации;
- Наличие сервисов публикации;
- Наличие служб CRL DP, AIA, OCSP;
- Поддержка Delta CRL;
- Распределение ключевого функционала УЦ по разным узлам: Центр сертификации, Центр валидации, Центр регистрации;
- Работа с шаблонами;
- Алгоритмы: RSA, ECDSA.
Ролевая модель и полномочия:
- Роль администратора;
- Роль оператора для управления ЖЦ сертификатов;
- Делегирование полномочий операторам и/или группам операторов.
Интеграция с доменами:
- Загрузка объектов LDAP-каталога;
- Возможность выпуска сертификатов для объектов;
- Публикация сертификатов в LDAP;
- Обеспечение SmartCard Logon аутентификации;
- ALD Pro, РЕД АДМ, Microsoft AD, SambaDC, Free IPA.
Инфраструктурные возможности:
- Резервное копирование и восстановление;
- Резервирование ключей ЦС;
- Программный интерфейс (API);
- Почтовые уведомления;
- Возможность мониторинга.
Миграция с Microsoft CA:
- Импорт шаблонов из Microsoft CA;
- Возможность создания подчиненного от Standalone Root;
- Поддержка многодоменной структуры.
| Количество виртуальных (или физических) машин | |
|---|---|
| Для сервера Центра сертификации | По одной на каждый ЦС (корневой, издающие) |
| Для сервера Центра валидации | По одной на каждый ЦВ |
| Для АРМ администратора или оператора | Все компоненты Aladdin eCA – это клиент-серверные веб-приложения. Поэтому выделять отдельную машину под функции АРМ нет необходимости. Доступ можно организовать на существующем рабочем месте |
| Требования к аппаратным средствам для серверных компонентов | |
| Свободное дисковое пространство | не менее 40Гб |
| Доступная оперативная память | не менее 6Гб |
| Процессор | 4 процессора/ядра архитектуры x86_64 |
| Требования к программному обеспечению для серверных компонентов | |
| Операционные системы | РЕДОС 7.3, Астра 1.7, Альт 10 СП |
| СУБД | PostreSQL, Jatoba |
| Среда исполнения | OpenJDK 11, Axiom JDK, Axiom JDK Certified |
| Требования к аппаратным средствам для клиентских компонентов (АРМ) | |
| HDD/SSD, RAM, CPU | Не уточняется |
| Поддерживаемые модели электронных ключей | JaCarta PKI, JaCarta PRO, JaCarta-2 ГОСТ |
| Требования к программному обеспечению для клиентских компонентов | |
| Операционные системы | РЕДОС, Астра, Альт, Windows |
| Браузер | Встроенный в ОС, Firefox, Chrome, Яндекс-браузер, Edge |
| Дополнительное ПО |
JC-WebClient 4.3.3
https://aladdin-rd.ru/support/downloads/jc-webclient/ |
Отправить запрос на расчет стоимости - https://promo.aladdin.ru/eca
- Aladdin Enterprise CA 2.0.0 Компонент "Центр сертификации". Руководство администратора, том 1
- Aladdin Enterprise CA 2.0.0 Компонент "Центр сертификации". Руководство администратора, том 2
- Aladdin Enterprise CA 2.0.0 Компонент "Центр сертификации". Руководство оператора
- Aladdin Enterprise CA 1.2.0 Компонент "Центр валидации". Руководство администратора
- Развертывание PKI в информационной системе на базе решений компании АО "Аладдин Р.Д." (SambaDC)
- Развертывание PKI в информационной системе на базе решений компании АО "Аладдин Р.Д." (ALD Pro)
- Развертывание PKI в информационной системе на базе решений компании АО "Аладдин Р.Д." (Microsoft AD)
Дополнительные материалы
- Презентация "Aladdin Enterprise CA 2.0 - обзор продукта" - апрель 2024, Денис Полушин
- Запись вебинара - Обзор продукта Aladdin Enterprise CA 2.0 - декабрь 2023
- Презентация "Ключевые компоненты для построения безопасной доверенной ИТ-инфраструктуры" - октябрь 2023, Денис Полушин, форум ITSEC
- Статья "Перестройка ИТ-инфраструктуры: какие проблемы возникают и как с ними справиться" Cnews - декабрь 2023
- Статья "Aladdin Enterprise CA 2.0. Обзор решения для импортозамещения PKI" spbit.ru, «Инфокоммуникации онлайн» - декабрь 2023
- Инфраструктурные продукты и решения компании Аладдин для построения полноценной корпоративной PKI на Linux - февраль 2023, Сергей Груздев, ТБ-Форум
- Проблемы применения сертификатов доступа - февраль 2023, Сергей Груздев, ТБ-Форум