SafeTech CA: новые инструменты для администрирования и управления сертификатами
Важным обновлением для пользователей стала поддержка токенов JaCarta, теперь они могут записывать выпущенные сертификаты напрямую из личного кабинета на более широкий перечень аппаратных носителей.
Основные изменения в новой версии коснулись функционала для администраторов системы. В продукте появился механизм автоматического обновления сертификатов сервисов SafeTech CA, а также поддержка перевыпуска сертификатов по CMS в формате PFX-контейнера, что упрощает ротацию ключей и повышает отказоустойчивость центра сертификации.
В решении реализованы парольные политики для контейнеров сертификатов. Администраторы могут настраивать требования к сложности паролей в соответствии с внутренними стандартами информационной безопасности компании.
В новой версии также усилен контроль жизненного цикла сертификатов. Теперь каждый выпущенный сертификат жестко связан с исходным запросом, причем связь работает в обе стороны, повышая прозрачность процессов выпуска и упрощая аудит.
Ручных операций в обновленном SafeTech CA стало еще меньше. При выпуске сертификата система автоматически формирует ZIP-архив, содержащий приватный ключ и полную цепочку сертификатов, включая промежуточные и корневые. Это избавляет администраторов и пользователей от необходимости собирать такой комплект вручную.
Для мониторинга состояния сертификатов в системе был доработан дашборд с визуализацией их статусов. В SafeTech CA реализована фильтрация сертификатов по категориям: «Активные», «Приостановленные» и «Отозванные», а также возможность отслеживать сроки их перехода между статусами в выбранный период. Например, можно увидеть, когда активный сертификат станет истекшим или когда приостановленный сертификат будет окончательно отозван.
Кроме того, был доработан экспорт Excel-отчетов по сертификатам: улучшено визуальное оформление документов, добавлены читаемые заголовки и отдельная колонка SAN (Subject Alternative Names), позволяющая сразу увидеть альтернативные имена сертификатов.
В SafeTech CA также была реализована пагинация CRL. Списки отозванных сертификатов теперь подгружаются динамически, что позволяет избежать зависаний интерфейса при работе с большими объемами данных.
Отдельное внимание в релизе уделено аудиту и логированию. В логах аудита добавлен отдельный столбец с информацией об ошибках, что ускоряет диагностику проблем и избавляет администраторов от необходимости анализировать сырые логи вручную.
Еще одним обновлением стала возможность задавать LDAP-точки распространения CRL и AIA через конфигурационный файл. Функция ориентирована на организации с гибридной или legacy-инфраструктурой и упрощает настройку интеграции сервисов в сложных ИТ-средах.