SafeTech Lab обновила центр сертификации SafeTech CA
Компания SafeTech Lab выпустила обновлённую версию корпоративного центра сертификации SafeTech CA. Как сообщили SecPost в компании, основное внимание в релизе уделено инструментам администрирования, управления сертификатами, контроля и аудита, а также расширению механизмов защиты.
В новой версии, как сообщили в компании, добавлена поддержка токенов JaCarta — теперь пользователи могут записывать выпущенные сертификаты из личного кабинета на более широкий перечень аппаратных носителей.
Для администраторов реализован механизм автоматического обновления сертификатов сервисов SafeTech CA. Также добавлена поддержка перевыпуска сертификатов по CMS в формате PFX-контейнера.
В решении появились парольные политики для контейнеров сертификатов: администраторы могут настраивать требования к сложности паролей.
Усилен контроль жизненного цикла сертификатов. Как отмечается в сообщении, каждый выпущенный сертификат жёстко связан с исходным запросом, причём связь работает в обе стороны.
При выпуске сертификата система автоматически формирует ZIP-архив с приватным ключом и полной цепочкой сертификатов (включая промежуточные и корневые).
Для мониторинга доработан дашборд с визуализацией статусов сертификатов. Реализована фильтрация по категориям: «Активные», «Приостановленные» и «Отозванные», а также возможность отслеживать сроки перехода между статусами в выбранный период.
Доработан экспорт Excel-отчётов по сертификатам: улучшено оформление, добавлены читаемые заголовки и отдельная колонка SAN (Subject Alternative Names).
В SafeTech CA реализована пагинация CRL — списки отозванных сертификатов подгружаются динамически, что позволяет избежать зависаний при работе с большими объёмами данных.
В логах аудита, как сообщили в компании, добавлен отдельный столбец с информацией об ошибках для ускорения диагностики проблем.
Также появилась возможность задавать LDAP-точки распространения CRL и AIA через конфигурационный файл. Функция ориентирована на организации с гибридной или legacy-инфраструктурой и упрощает настройку интеграции сервисов в сложных ИТ-средах.
Читайте также
