Альфа-Банк переходит на SafeTech CA для управления цифровыми сертификатами
Новости рынка, редакционные обзоры, экспертные материалы и выпуски изданий. Выберите формат, который удобен вам.
Корпоративный центр сертификации (СА) — ключевой элемент обеспечения цифрового доверия в PKI-инфраструктуре любой организации, поэтому к внедрению такого критически важного для безопасности решения Альфа-Банк предъявлял самые высокие требования. В качестве новой платформы для защиты инфраструктуры открытых ключей выбран продукт SafeTech CA.
SafeTech CA — это современный кроссплатформенный сервис, способный полностью заменить Microsoft CA для Windows-инфраструктур, а также решать задачи выпуска и управления технологическими сертификатами для Linux-систем, мобильных устройств на iOS/Android и других компонентов ИТ-ландшафта.
Миграция центра сертификации на новое решение запланирована в несколько этапов, что обусловлено спецификой масштабной гетерогенной ИТ-инфраструктуры банка.
В Альфа-Банке создана двухуровневая иерархия PKI-инфраструктуры: корневой СА и три подчиненных с соответствующими модулями для поддержки MS Enrollment и SCEP-протокола. Благодаря встроенному в SafeTech CA механизму импорта шаблонов из Microsoft CA часть сервисов уже бесшовно и незаметно для пользователей переведена под управление отечественным решением.
В ближайшей перспективе командой проекта будет выполнена интеграция с MDM-системой для выпуска сертификатов на все корпоративные устройства, миграция оставшихся систем и компонентов инфраструктуры на SafeTech CA и полный вывод Microsoft CA из эксплуатации.
Таким образом, реализация пошаговой схемы импортозамещения корпоративного центра сертификации позволит Альфа-Банку плавно перевести все процессы управления технологическими сертификатами на российское решение, полностью исключив риски для операционной деятельности и технические сложности.