Центр Сертификации на основе криптографического модуля OpenSSL
MiniCA
Преимущества
Легко интегрируется с системами мониторинга и SIEM
Обеспечивает повышенный уровень безопасности инфраструктуры открытых ключей благодаря поддержке HSM, подписи запросов сертификатов и ролевой модели интерфейса управления
Является ядром Инфраструктуры Открытых Ключей (PKI) и обеспечивает поддержку всех необходимых функций по управлению сертификатами на различных типах ОС и контейнерных сред Kubernetes
Обеспечивает широкую поддержку протоколов, стандартов безопасности и основных видов криптографии для инфраструктуры PKI
Сертифицированная версия MiniCA
Построена на базе криптографического модуля OpenSSL, встроенного во все популярные дистрибутивы Linux, включая российские ОС. Решает задачи управления большим количеством сертификатов.
Система позволяет:
Сохранять
высокий уровень производительности при выпуске десятков миллионов сертификатов
до 2000 сертификатов в минуту, что в сочетании с балансировкой нагрузки достаточно для высоконагруженных сред, в том числе на платформе Kubernetes
Выпускать
Обеспечивать
горизонтальное масштабирование и отказоустойчивую кластеризацию для высоконагруженных сред, так как построена на микросервисной архитектуре
4
3
2
1
MiniCA совместим с любым корпоративным PKI и легко интегрируется с другими продуктами на платформе ЦУГИ
Возможности интеграции
Адаптивность
Криптографический модуль OpenSSL, на базе которого построен продукт, обеспечивает свободу выбора алгоритмов криптографии (RSA, ECDSA, ГОСТ) и форматов сертификатов (например, PEM, DER), позволяя адаптировать MiniCA к решению различных задач безопасности
Шаблоны сертификатов
Через интерфейс управления оператор ЦС может осуществлять настройку шаблонов выпускаемых сертификатов. MiniCA поддерживает протоколы MS Enrollment и SCEP, и благодаря этому может выпускать сертификаты для широкого спектра устройств и сетевого оборудования на разных операционных системах (Windows, Linux, Mac, *nix-системы)
MiniCA совместим с любым корпоративным PKI и легко интегрируется с другими продуктами на платформе ЦУГИ
Возможности интеграции
Адаптивность
Криптографический модуль OpenSSL, на базе которого построен продукт, обеспечивает свободу выбора алгоритмов криптографии (RSA, ECDSA, ГОСТ) и форматов сертификатов (например, PEM, DER), позволяя адаптировать MiniCA к решению различных задач безопасности
Шаблоны сертификатов
Через интерфейс управления оператор ЦС может осуществлять настройку шаблонов выпускаемых сертификатов. MiniCA поддерживает протоколы MS Enrollment и SCEP, и благодаря этому может выпускать сертификаты для широкого спектра устройств и сетевого оборудования на разных операционных системах (Windows, Linux, Mac, *nix-системы)
Выпуск и управление сертификатами
MiniCA обеспечивает автоматизированный выпуск, отзыв и проверку статуса большого количества сертификатов, обеспечивая непрерывную и безопасную работу сервисов и приложений
4
3
2
MiniCA предоставляет следующие возможности:
Сценарии использования
Импортозамещение Microsoft CA отечественным решением
Задачи импортозамещения требуют от компаний быстрой адаптации программных решений и средств защиты информации к новым инфраструктурным условиям и вызовам. Однако, процесс поиска и выбора отечественного аналога для зарубежных продуктов часто представляется затруднительным, особенно в области работы с удостоверяющими центрами и выпуском сертификатов.
MiniCA создан для максимально комфортного и быстрого импортозамещения Microsoft CA. Администраторы ЦС или ИТ-специалисты смогут решать задачи стабильного выпуска, отзыва и проверки большого количества RSA и ГОСТ сертификатов с помощью MiniCA
MiniCA создан для максимально комфортного и быстрого импортозамещения Microsoft CA. Администраторы ЦС или ИТ-специалисты смогут решать задачи стабильного выпуска, отзыва и проверки большого количества RSA и ГОСТ сертификатов с помощью MiniCA
Сценарии использования
Выпуск больших объёмов сертификатов
Рост разнообразия корпоративных приложений, связанный с массовым применением микросервисной архитектуры и существенным повышением требований к безопасности сетевых коммуникаций, приводит к тому, что количество выпускаемых сертификатов растёт, многократно превышая скорость роста компании. Такой рост создаёт угрозу стабильной и бесперебойной работе ключевого функционала информационных систем.
При работе с большим количеством сертификатов MiniCA обеспечивает высокую скорость отклика и способен распределять нагрузку между экземплярами ЦС. Возможности кластеризации MiniCA позволяют оптимизировать процессы выпуска сертификатов и многократно увеличить их объём.
При работе с большим количеством сертификатов MiniCA обеспечивает высокую скорость отклика и способен распределять нагрузку между экземплярами ЦС. Возможности кластеризации MiniCA позволяют оптимизировать процессы выпуска сертификатов и многократно увеличить их объём.
Сценарии использования
Безопасная передача данных по внутренним корпоративным сетям
С 2022 года зарубежные ЦС ограничили выпуск и продление сертификатов для российских компаний. Альтернативой стал Национальный Удостоверяющий Центр (НУЦ), но он выпускает сертификаты только для публичных веб-ресурсов по запросу вручную. Поэтому у организаций возникает потребность в продукте, который сможет автоматически выпускать, проверять и отзывать сертификаты.
Интеграция MiniCA с Единой Системой Автоматического Управления Сертификатами позволяет расширить функционал ЦС и обеспечить безопасную доставку и установку сертификатов на всех информационных системах с помощью функций проверки, замены и отзыва сертификатов.
Интеграция MiniCA с Единой Системой Автоматического Управления Сертификатами позволяет расширить функционал ЦС и обеспечить безопасную доставку и установку сертификатов на всех информационных системах с помощью функций проверки, замены и отзыва сертификатов.
Сценарии использования
Задачи импортозамещения требуют от компаний быстрой адаптации программных решений и средств защиты информации к новым инфраструктурным условиям и вызовам. Однако, процесс поиска и выбора отечественного аналога для зарубежных продуктов часто представляется затруднительным, особенно в области работы с удостоверяющими центрами и выпуском сертификатов.
MiniCA создан для максимально комфортного и быстрого импортозамещения Microsoft CA. Администраторы ЦС или ИТ-специалисты смогут решать задачи стабильного выпуска, отзыва и проверки большого количества RSA и ГОСТ сертификатов с помощью MiniCA
MiniCA создан для максимально комфортного и быстрого импортозамещения Microsoft CA. Администраторы ЦС или ИТ-специалисты смогут решать задачи стабильного выпуска, отзыва и проверки большого количества RSA и ГОСТ сертификатов с помощью MiniCA
Рост разнообразия корпоративных приложений, связанный с массовым применением микросервисной архитектуры и существенным повышением требований к безопасности сетевых коммуникаций, приводит к тому, что количество выпускаемых сертификатов растёт, многократно превышая скорость роста компании. Такой рост создаёт угрозу стабильной и бесперебойной работе ключевого функционала информационных систем.
При работе с большим количеством сертификатов MiniCA обеспечивает высокую скорость отклика и способен распределять нагрузку между экземплярами ЦС. Возможности кластеризации MiniCA позволяют оптимизировать процессы выпуска сертификатов и многократно увеличить их объём.
При работе с большим количеством сертификатов MiniCA обеспечивает высокую скорость отклика и способен распределять нагрузку между экземплярами ЦС. Возможности кластеризации MiniCA позволяют оптимизировать процессы выпуска сертификатов и многократно увеличить их объём.
С 2022 года зарубежные ЦС ограничили выпуск и продление сертификатов для российских компаний. Альтернативой стал Национальный Удостоверяющий Центр (НУЦ), но он выпускает сертификаты только для публичных веб-ресурсов по запросу вручную. Поэтому у организаций возникает потребность в продукте, который сможет автоматически выпускать, проверять и отзывать сертификаты.
Интеграция MiniCA с Единой Системой Автоматического Управления Сертификатами позволяет расширить функционал ЦС и обеспечить безопасную доставку и установку сертификатов на всех информационных системах с помощью функций проверки, замены и отзыва сертификатов.
Интеграция MiniCA с Единой Системой Автоматического Управления Сертификатами позволяет расширить функционал ЦС и обеспечить безопасную доставку и установку сертификатов на всех информационных системах с помощью функций проверки, замены и отзыва сертификатов.
Материалы MiniCA:
Описание продукта
PDF, 123KB
Руководство пользователя
PDF, 123KB
Информация о стоимости ПО
PDF, 123KB
Документация
PDF, 123KB
Дистрибутив
PDF, 123KB
Демонстрация продукта
PDF, 123KB
Компоненты
Основной компонент, который выполняет задачи выпуска, отзыва и записи состояния сертификатов в базу данных
Реляционная база данных используется для хранения информации, которая необходима центру сертификации и другим сервисам MiniCA
Компонент, реализующий графический веб-интерфейс для управления MiniCA и упрощающий настройку шаблонов, выпуск и отзыв сертификатов
Компонент, реализующий проверку сертификатов по протоколу OCSP, ведет проверку статуса сертификата в режиме реального времени
Компонент, реализующий выпуск сертификатов по протоколу SCEP, который используется для упрощения запроса и получения цифровых сертификатов X.509 сетевым оборудованием и другими автоматизированными клиентами
Утилита, предназначенная для управления MiniCA из командной строки, а также для использования в скриптах и сценариях на bash и т.п.
Ведёт журнал событий. Позволяет интегрировать MiniCA с системами класса SlEM по протоколу SysLog и перенаправлять на них записи о событиях
Позволяет MiniCA хранить необходимые для работы ключи с использованием программно-аппаратного модуля КриптоПро HSM
Модуль платформы ЦУГИ для MiniCA, используемый для реализации ролевой модели и разделения полномочий для пользователей, операторов и администраторов
Модуль, отвечающий за импорт, экспорт, создание и редактирование шаблонов MiniCA
Основной компонент, который выполняет задачи выпуска, отзыва и записи состояния сертификатов в базу данных
Реляционная база данных используется для хранения информации, которая необходима центру сертификации и другим сервисам MiniCA
Компонент, реализующий графический веб-интерфейс для управления MiniCA и упрощающий настройку шаблонов, выпуск и отзыв сертификатов
Компонент, реализующий проверку сертификатов по протоколу OCSP, ведет проверку статуса сертификата в режиме реального времени
Компонент, реализующий выпуск сертификатов по протоколу SCEP, который используется для упрощения запроса и получения цифровых сертификатов X.509 сетевым оборудованием и другими автоматизированными клиентами
Утилита, предназначенная для управления MiniCA из командной строки, а также для использования в скриптах и сценариях на bash и т.п.
Ведёт журнал событий. Позволяет интегрировать MiniCA с системами класса SlEM по протоколу SysLog и перенаправлять на них записи о событиях
Позволяет MiniCA хранить необходимые для работы ключи с использованием программно-аппаратного модуля КриптоПро HSM
Модуль платформы ЦУГИ для MiniCA, используемый для реализации ролевой модели и разделения полномочий для пользователей, операторов и администраторов
Модуль, отвечающий за импорт, экспорт, создание и редактирование шаблонов MiniCA
Интеграция с CI/CD пайплайнами через mclient
MiniCA упрощает управление сертификатами в автоматизированных пайплайнах и предоставляет возможность использования командной строки mclient для гибкого управления сертификатами в различных средах
Интеграция с другими продуктами ЦУГИ
Автоматизация процессов выпуска и обновления сертификатов, а также автоматическая доставка сертификатов доверенных корневых и промежуточных ЦС для всей организации
Единая Система Автоматического Управления Сертификатами (ЕСАУС)
при интеграции с MiniCA позволяет централизованно управлять жизненным циклом технологических сертификатов, оптимизируя трудозатраты и минимизируя риски, связанные с человеческим фактором. ЕСАУС обеспечивает доставку сертификата до информационных систем и его установку на конечных точках IT-инфраструктуры. Система реализует функцию автоматического обновления сертификатов для Linux, Windows, MacOS и для кластеров Kubernetes
Для расширения функционала MiniCA
можно интегрировать продукт с Личным Кабинетом Пользователя Сертификатов. Расширенный функционал предлагает возможность автоматически или вручную импортировать внешние сертификаты и сертификаты с разных удостоверяющих центров, дополняя сертификат расширенным набором атрибутов. Для лучшего пользовательского опыта предусмотрены инструменты поиска, сортировки и фильтрации сертификатов. Удобный графический интерфейс и наглядные дашборды делают управление множеством сертификатов комфортным и доступным. Предусмотрена возможность выгрузки отчетов и статистики по сертификатами в формате xlsx и csv
при интеграции с MiniCA позволяет централизованно управлять жизненным циклом технологических сертификатов, оптимизируя трудозатраты и минимизируя риски, связанные с человеческим фактором. ЕСАУС обеспечивает доставку сертификата до информационных систем и его установку на конечных точках IT-инфраструктуры. Система реализует функцию автоматического обновления сертификатов для Linux, Windows, MacOS и для кластеров Kubernetes
можно интегрировать продукт с Личным Кабинетом Пользователя Сертификатов. Расширенный функционал предлагает возможность автоматически или вручную импортировать внешние сертификаты и сертификаты с разных удостоверяющих центров, дополняя сертификат расширенным набором атрибутов. Для лучшего пользовательского опыта предусмотрены инструменты поиска, сортировки и фильтрации сертификатов. Удобный графический интерфейс и наглядные дашборды делают управление множеством сертификатов комфортным и доступным. Предусмотрена возможность выгрузки отчетов и статистики по сертификатами в формате xlsx и csv
Сертифицированная MiniCA легко интегрируется с внешними системами и обеспечивает высокий уровень безопасности при обмене данными через API
Автоматизированный выпуск сертификатов из единого окна
Развёртывание
является компактным и эффективным решением для организаций, которым требуется быстрый старт системы управления сертификатами без сложных настроек. Быстрая инсталляция позволяет концентрироваться на основных функциях MiniCA — выпуске и отзыве сертификатов, не тратя время на сложные настройки отказоустойчивости, которые могут быть не нужны на начальном этапе
создана для соблюдения высоких требований к надёжности системы выпуска и отзыва сертификатов. Данный вариант развертывания рассчитан на стабильную работу системы в условиях высоких нагрузок, когда необходимо обеспечить непрерывность бизнес-процессов и соблюдать требования безопасности
MiniCA в упрощенной конфигурации инсталляции
Отказоустойчивая конфигурация MiniCA
По желанию заказчика MiniCA может быть развёрнут в инфраструктуре клиента в двух вариантах: с повышенной отказоустойчивостью и в упрощенной конфигурации. Возможны индивидуальные варианты развёртывания при необходимости
Развёртывание
По желанию заказчика MiniCA может быть развёрнут в инфраструктуре клиента в двух вариантах: с повышенной отказоустойчивостью и в упрощенной конфигурации. Возможны индивидуальные варианты развёртывания при необходимости
создана для соблюдения высоких требований к надёжности системы выпуска и отзыва сертификатов. Данный вариант развертывания рассчитан на стабильную работу системы в условиях высоких нагрузок, когда необходимо обеспечить непрерывность бизнес-процессов и соблюдать требования безопасности
является компактным и эффективным решением для организаций, которым требуется быстрый старт системы управления сертификатами без сложных настроек. Быстрая инсталляция позволяет концентрироваться на основных функциях MiniCA — выпуске и отзыве сертификатов, не тратя время на сложные настройки отказоустойчивости, которые могут быть не нужны на начальном этапе
- 1 сервер: MiniCA, PostgreSQL, веб-компоненты
- Минимум 2 сервера MiniCA. Балансировка осуществляется с помощью DNS Round Robin
- Минимум 2 сервера web компонентов - интерфейс, OCSP, SCEP
Вариант быстрого развёртывания без отказоустойчивости
Вариант с повышенной отказоустойчивостью
Clearway Integration - системный интегратор и разработчик ПО для централизованного и автоматизированного управления ИТ - инфраструктурой бизнеса
Clearway Integration предлагает надёжные и эффективные решения по импортозамещению продуктов линейки Microsoft — Microsoft Enterprise PKI и Microsoft System Center. Продукты разрабатываются на базе единой платформы Централизованного Управления Гетерогенными Инфраструктурами (включена в Реестр Отечественного ПО с 21.03.2022 года, №13033).
© Clearway Integration 2012-2025.
Контакты
Навигация
Связаться с нами
Заполните заявку, и мы свяжемся с вами по почте или позвоним в ближайшее время.
Страница в разработке
