Обзор рынка российских центров сертификации — 2026. Чем заменить Microsoft CA?

До сих пор 85–90 % российских компаний, у которых есть инфраструктура открытых ключей (PKI), пользуются центром сертификации AD CS от Microsoft. А ведь это — не только удобство и безопасность, но и точка отказа для всей аутентификации по цифровым удостоверениям. Какие есть отечественные альтернативы?

 

 

 

 

 

 

1. 1. Введение
2. 2. Корпоративные центры сертификации: цифры и факты
3. 3. Что такое центр сертификации (CA) и зачем он нужен бизнесу
4. 4. Критерии выбора центра сертификации для корпоративной инфраструктуры
5. 5. Мировой рынок корпоративных центров сертификации: Microsoft и все остальные
6. 6. Российский рынок центров сертификации до и после 2022 года
7. 7. Обзор российского рынка центров сертификации (CA) — 2026
   
   1. 7.1. Aladdin Enterprise CA
   2. 7.2. Avanpost CA
   3. 7.3. Clearway CA
   4. 7.4. SafeTech CA
8. 8. Альтернативные решения
9. 9. Выводы

Введение

Когда на российском рынке ИТ и ИБ началось экстренное импортозамещение, заказчики волей-неволей расставляли приоритеты. Одни продукты и решения заменялись в первую очередь, другие — позднее. Неудивительно, что некоторые сегменты отечественного рынка разрослись быстро и бурно, а в ряде других царило относительное затишье.

Мало кто, например, не слышал об истории с межсетевыми экранами нового поколения (Next-Generation Firewall, NGFW): до февраля 2022 года в сегменте было 5 российских вендоров, а к 2024 году количество желающих создать «наш» NGFW подскочило до 30–50, по разным оценкам. Теперь эта активность понемногу спадает.

После того как первоочередные потребности удалось удовлетворить, участники рынка начали вспоминать о других сегментах. В ряде таких «подзабытых» областей возникло оживление. Среди них — сектор корпоративных центров сертификации, где за прошлый год появилось сразу несколько новых разработок. Пора посмотреть на него более пристально.

Корпоративные центры сертификации: цифры и факты

Кратко о положении дел в сегменте:

• Мировой рынок центров сертификации оценивается примерно в 200 миллионов долларов США, перспективы роста — примерно до 500 миллионов долларов к 2035 году.
• В глобальном масштабе лидирует Microsoft с корпоративным центром сертификации Active Directory Certificate Services (AD CS). Среди конкурентов — Sectigo, DigiCert, Amazon Web Services (AWS).
• AD CS настолько плотно встроен в российские инфраструктуры, что с 2022 года его доля практически не меняется. В 2024 году она составляла 90 %. Сейчас, в мае 2026 года, — порядка 85 % (опрос в эфире AM Live).
• На май 2026 года в сегменте есть 4 ключевых российских игрока: «Аладдин Р.Д.» (Aladdin Enterprise CA), «Аванпост» (Avanpost CA), «Клируэй Текнолоджис» (Clearway CA), SafeTech Lab (SafeTech CA).
• 3 из 4 отечественных центров сертификации зарегистрировались в реестре Минцифры в 2025–2026 годах.

Приглашаем ознакомиться с детализированными выкладками далее.

Что такое центр сертификации (CA) и зачем он нужен бизнесу

Если у вас есть сетевая инфраструктура, то вам надо обеспечивать в ней идентификацию и аутентификацию, плюс в ряде случаев криптографическую защиту информации (проще говоря, шифровать данные). Это позволит построить безопасную и доверенную цифровую среду внутри организации. Вы будете знать, что пользователи и устройства действительно являются теми, за кого себя выдают, сможете защищать важные сведения от несанкционированного доступа, пускать во внутреннюю сеть и VPN только «своих» и так далее.

Для этих целей повсеместно применяется шифрование и расшифровка данных с помощью асимметричной криптографии. В ней у каждой из взаимодействующих сторон есть 2 шифровальных ключа: открытый и закрытый. Открытый (он же публичный) общеизвестен и применяется для шифрования, а закрытый (он же секретный) ключ у каждого свой и используется для расшифровки. Набор сущностей и механизмов, которые позволяют работать с асимметричной криптографией такого рода, называют инфраструктурой открытых ключей (Public Key Infrastructure, PKI).

При обмене данными открытый ключ надо связывать с пользователями, организациями и другими сущностями. Благодаря этому можно определять, действительно ли открытый ключ принадлежит владельцу соответствующего закрытого ключа. Это делается с помощью электронного удостоверения — цифрового сертификата. Для выдачи таких сертификатов, равно как и для управления их жизненным циклом, в инфраструктуре должна быть третья сторона, которая не является участником обмена данными, но которой доверяют все участники этого обмена.

Роль такой доверенной третьей стороны возлагается на центр сертификации (Certificate Authority, CA). Без него не удастся организовать «подтверждение личности» для пользователей и устройств, а также решить ряд задач по криптографической защите информации.

 

Рисунок 1. Инфраструктура открытых ключей (источник: ResearchGate)

 

Есть мнение, что центр сертификации — это сердце ИТ-инфраструктуры организации. Цифровые сертификаты PKI имеют ряд важных применений:

• Для двухфакторной аутентификации пользователей. На их базе можно организовать быстрый вход в корпоративные системы без пароля (а пароли, как известно, — одно из самых слабых звеньев в защите от киберугроз).
• Для безопасных подключений к корпоративной виртуальной частной сети (Virtual Private Network, VPN). Сертификаты удостоверяют подлинность пользователей и устройств, позволяют организовать доверенное соединение между дистанционным работником и инфраструктурой организации. Сюда же можно отнести и подключение к корпоративному Wi-Fi — оно тоже защищается асимметричной криптографией.
• Для защиты электронной почты. С помощью сертификатов подтверждается личность отправителя писем, а для обеспечения конфиденциальности содержимое сообщений можно шифровать. Кстати, если говорить более общо, то электронная цифровая подпись (ЭЦП), удостоверяющая неизменность документов, — это тоже область применения цифровых сертификатов.
• Для соблюдения требований закона РФ «О персональных данных» (№152-ФЗ). Оператор персональных данных (ПДн) должен обеспечивать их безопасность при передаче и хранении, контролировать доступ к ним. Это можно реализовать с помощью корпоративной PKI.
• Для идентификации и аутентификации сетевых и промышленных устройств, а также девайсов «интернета вещей» (Internet of Things, IoT). В условиях, когда у многих предприятий тысячи мелких приборов, датчиков и прочих устройств, важно быть уверенным, что среди них нет «посторонних».

В завершение этого перечня стоит отметить, что цифровые сертификаты нужны и для доменных инфраструктур. Там они обеспечивают безопасность взаимодействия между контроллерами домена и прочими сущностями (например, серверами).

Об инфраструктуре открытых ключей и её составляющих, так же как и о жизненном цикле цифровых сертификатов в организации, можно говорить долго. Это объёмная тема с большим количеством нюансов и тонкостей. Однако даже из сказанного выше можно сделать важный вывод: если убрать из корпоративной инфраструктуры центр сертификации, то многое сломается.

Критерии выбора центра сертификации для корпоративной инфраструктуры

Строго говоря, в названии этого раздела было бы правильнее написать «критерии выбора замены», а не просто «критерии выбора». Ключевая проблема заключается не в том, чтобы добавить центр сертификации в инфраструктуру, а в том, чтобы заменить уже имеющийся.

На протяжении десятилетий (в самом буквальном смысле — более 20 лет) российские компании повсеместно пользовались центром сертификации от Microsoft. Это было обусловлено в первую очередь предпочтениями в части операционных систем. За прошедшие годы CA от Microsoft приобрёл множество полезных функций и интеграций, а главное — буквально врос во все те инфраструктуры, где эксплуатировался. Раньше это не было проблемой, но в нынешних реалиях появляются риски.

В частности, все мы знаем, что Microsoft больше не продаёт свои продукты в РФ, возвращение американского вендора маловероятно, а получить от него поддержку трудно. Возможны проблемы с обновлениями или перебои в функционировании сервисов. Регуляторные требования по импортозамещению тоже не удастся соблюсти, если они важны для организации.

Соответственно, если компания решила заниматься заменой иностранных программных продуктов, то перед ней встаёт вопрос, как избавиться от Microsoft CA, чтобы ничего не разрушить.

В эфире телепроекта AM Live «Российские альтернативы Microsoft CA» эксперты дали следующие советы:

• Сначала решаем, на какие операционные системы переходим, а потом выбираем центр сертификации, чтобы он эти ОС поддерживал.
• Сразу думаем о замене службы каталогов. Оставаться на Microsoft Active Directory — половинчатое решение.
• Смотрим на картину в целом, изучаем интеграционные возможности во всей их полноте. Обращаем внимание на экосистемность решения.
• Большое значение имеют функции автоматизации. Хорошо, когда сертификаты сами доставляются по назначению и при этом выпускаются без сбоев. Попутно стоит обратить внимание и на масштабирование с отказоустойчивостью.
• Требования регулятора — стимул, но не самоцель. По принципу «чтобы было» выбирать точно не надо. Составляем список задач, которые должен будет решать центр сертификации, и оцениваем по нему будущую полезность и удобство эксплуатации системы.
• Весомый аргумент «за» — поддержка хранения ключей на аппаратных модулях безопасности (Hardware Security Module, HSM).

Спикеры, участвовавшие в дискуссии во время эфира, отметили, что бояться перехода не нужно. Вендор или интегратор поможет в миграции, примет меры, чтобы сделать её бесшовной, поделится опытом. И, конечно, многое прояснит пилотный проект. При грамотной и продуманной подготовке всё пройдёт как по маслу, пользователи даже не заметят изменений.

Мировой рынок корпоративных центров сертификации: Microsoft и все остальные

Зарубежные аналитические агентства охотно уделяют внимание этому рынку: отчётов о его исследованиях довольно много. Однако надо сразу оговориться, что они смотрят на весь рынок CA целиком. Это значит, что в охват у них попадают не только корпоративные (внутриинфраструктурные) центры, но и те, которые предназначены, скажем так, для общего пользования. Характерный пример — Comodo CA, ныне Sectigo. Хоть это и один из лидеров рынка Certificate Authority, занимается он немного другими вещами: выпускает SSL-сертификаты для веб-сайтов.

Тем не менее даже по этим широким оценкам можно кое-что понять об объёмах и тенденциях рынка.

Что касается объёма, то здесь консервативная оценка составляет 282 млн долларов США к 2028 году (по мнению MarketsandMarkets), а агрессивная — 16,5 млрд долларов к 2035 году (по мнению Market Research Future). Последняя оценка сильно выделяется, и её можно считать выбросом, однако оптимизм аналитиков всё-таки заслуживает упоминания. В целом ориентир по объёму — около 500 млн долларов США к 2035 году.

По части тенденций пессимистичнее всего настроены исследователи из Lucintel: они считают, что в промежутке с 2025 по 2031 год мировой рынок центров сертификации будет расти на 5,8 % в год. Максимальный CAGR насчитали в Grand View Research (13,1 % на интервале 2024–2030 годов) и в Market Research Future (13,6 % с 2025 по 2035 год). Если не считать выбросы, то консенсус зарубежных аналитиков находится где-то в районе 12 % ежегодного роста.

 

Рисунок 2. Ключевые качественные метрики мирового рынка CA (источник: Grand View Research)

 

Самый большой кусок этого сегмента — SSL-сертификаты. Именно на их долю приходится основной оптимизм в отношении всех ключевых рыночных показателей. Всё остальное — в их тени. Надо сказать, что уверенность аналитиков в радужных перспективах кажется не вполне оправданной: в сегменте SSL-сертификатов нет особых драйверов роста. В ряде докладов говорится о «растущем спросе на безопасные онлайн-транзакции» и о влиянии регуляторных требований, однако в этом, на наш взгляд, нет ничего необычного.

Что касается именно корпоративных центров сертификации, то здесь лидером считается Microsoft со своим CA для организационных инфраструктур — Active Directory Certificate Services (AD CS). Оценки положения редмондской корпорации в этом сегменте производны от её доли на рынке операционных систем. Влияние разных альтернатив, конечно, растёт, но Windows по-прежнему занимает там 60–70 % объёма, в зависимости от методики подсчёта. Логично, что если в организации парк рабочих станций и серверов находится под управлением ОС семейства Windows, то и центр сертификации для внутренних нужд будет от Microsoft — хотя бы потому, что так проще.

Однако Microsoft, разумеется, не монополист. Вот некоторые заметные конкуренты для AD CS:

• Sectigo Certificate Manager.
• Keyfactor EJBCA.
• DigiCert CertCentral.
• AWS Certificate Manager.
• KeyTalk CKMS.
• AppViewX AVX Platform.

Если организации нужно заменить центр сертификации от Microsoft на что-то другое, то ей есть из чего выбрать. Однако в российских реалиях, как мы знаем, широта спектра иностранных решений не имеет большого значения. Курс на цифровую автономию приводит к спросу на отечественные разработки.

Российский рынок центров сертификации до и после 2022 года

Напомним, что до известных событий российский рынок ИТ и ИБ был подмножеством мирового, т. е. на нём были те же лидеры, имели место те же тенденции. Поэтому корпоративный центр сертификации от Microsoft преобладал и у нас. Удобство, интеграции, многолетний опыт, сценарии автоматизации, повсеместное распространение знаний… В общем, особых причин для отказа от него не было.

Поэтому, когда начались рестрикции, уход иностранных вендоров, а следом — и усиленные нормативные требования российских регуляторов по поводу импортозамещения, в сегменте корпоративных CA наблюдалась колоссальная инерция. В 2024 году, спустя 2 года после начала СВО, более 90 % информационных систем в России по-прежнему опирались на AD CS как на средство управления жизненным циклом сертификатов (данные компании «Аладдин Р.Д.»).

На наш взгляд, во многом так было из-за нехватки отечественных альтернатив. Впрочем, многие могли просто не задумываться о том, что центр сертификации тоже нуждается в замене. В конце концов, экстренно импортозамещать в те годы пришлось очень и очень многое.

 

Рисунок 3. Используете ли вы Microsoft CA в своей инфраструктуре? Результаты опроса в эфире AM Live

 

В апреле 2026 года наше исследование, в котором участвовала аудитория зрителей телепроекта AM Live, показало следующую картину:

• 53 % компаний, представители которых смотрели эфир, по-прежнему во всём полагаются на AD CS.
• 23 % организаций всё ещё пользуются центром сертификации от Microsoft, пусть и частично.
• 8 % предприятий планируют переход в ближайшее время, но пока не провели миграцию.

В сущности, это мало чем отличается от цифр, зафиксированных «Аладдин Р.Д.» 2 года назад. Доля компаний, которые не используют AD CS или прямо сейчас реально переходят на другой CA (а не просто планируют это сделать), составляет где-то 10–15 %.

Всё это приводит к выводу: рынок корпоративных центров сертификации в России пока только зарождается, находится на самых ранних этапах своего становления. Поэтому, на наш взгляд, оценивать его количественно и выделять на нём «лидеров» и «отстающих» пока преждевременно. Для этого просто нет достаточного количества данных.

Что касается «личного состава», то ключевые игроки, по нашей оценке, следующие:

• «Аладдин Р.Д.» (корпоративный центр сертификации Aladdin Enterprise CA).
• «Аванпост» (корпоративный центр сертификации Avanpost CA).
• «Клируэй Текнолоджис» (корпоративный центр сертификации Clearway CA).
• SafeTech Lab (корпоративный центр сертификации SafeTech CA).

Исходя из сказанного выше, мы даём этим игрокам оценку не количественную, а качественную: смотрим на степень соответствия регуляторным требованиям, опыт и репутацию, широту функций и интеграций, а также инновации и визионерство.

 

Рисунок 4. Карта российского рыночного сегмента «Корпоративные центры сертификации», май 2026 года

 

Рассмотрим предложения и рыночные позиции каждого из четырёх игроков более детально. Учтём также возможные альтернативы.

Обзор российского рынка центров сертификации (CA) — 2026

 

 

Aladdin Enterprise CA

С помощью корпоративного центра сертификации от «Аладдин Р.Д.» можно построить безопасную корпоративную инфраструктуру открытых ключей, заменив Microsoft CA с соблюдением требований российских регуляторов. Решение обеспечивает сценарии бесшовной миграции, в том числе с учётом перехода на отечественные LDAP-каталоги. Aladdin Enterprise CA предназначен для управления большим количеством сертификатов различного назначения: для пользователей, устройств, компьютеров, сервисов и т. д.

Процесс выпуска и распространения сертификатов автоматизирован и контролируется ролевой моделью и набором полномочий, интегрированным со службой каталогов. Aladdin Enterprise CA совместим с такими службами каталогов, как РЕД АДМ, ALD Pro, «Альт Домен», Samba DC и FreeIPA. Интеграция со службой каталогов позволяет выпускать сертификаты, обеспечивать их автоматическую доставку, управлять полномочиями через группы безопасности. Что касается клиентских компонентов, то они могут быть развёрнуты на устройствах под управлением РЕД ОС, Astra Linux Special Edition, «Альт СП» и Windows. Имеется сертификат совместимости с отечественной системой управления базами данных (СУБД) Jatoba, а также с Platform V SberLinux OS Server.

 

Рисунок 5. Архитектура Aladdin Enterprise CA

 

Архитектура продукта предполагает развёртывание компонентов в зависимости от их критической значимости. Центр сертификации — самый важный компонент, который рекомендуется скрыть даже от обычных пользователей предприятия. Центр регистрации производит учёт заявок и автоматизирует процесс выпуска сертификатов, должен находиться внутри периметра и быть доступным для пользователей и устройств предприятия.

Центр валидации можно вывести в DMZ для обеспечения проверки сертификатов по принципу «свой / чужой». Решение в целом обеспечивает высокий уровень безопасности: есть защита от внутреннего нарушителя, автоматический контроль целостности, механизмы отслеживания безопасной конфигурации продукта, защита каналов подключения.

Особенности продукта:

• Кому подходит: компаниям и организациям, для которых важно соответствие регуляторным требованиям.
• Сильная сторона: сертифицирован ФСТЭК России по 4-му уровню доверия (сертификат №4835 от 23.09.2024).
• Что надо учитывать: для некоторых функций нужны средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» и программно-аппаратный криптографический модуль (ПАКМ) «КриптоПро HSM», которые требуется приобретать отдельно.
• Ключевой сценарий использования: построение доверенной ИТ-инфраструктуры на базе PKI.
• Последние новости (на момент обзора): в августе 2025 года вышла новая версия Aladdin Enterprise CA с поддержкой ECDSA и ГОСТ.

Aladdin Enterprise CA внесён в реестр отечественного программного обеспечения (записи № 14433 от 08.08.2022 и № 25921 от 28.12.2024).

Больше информации можно получить на сайте компании.

 

 

Avanpost CA

В компании Avanpost стремятся сделать свой корпоративный центр сертификации универсальным и организованным по принципу «всё в одном». В частности, он может использоваться в разнообразном программном окружении, включая популярные в России ОС на базе Linux — Astra Linux, «Альт», РЕД ОС и пр. Кроме того, развернуть центр сертификации можно как в классических, так и в контейнерных средах виртуализации, а также на физических серверах и в виде программно-аппаратного комплекса.

Создатели Avanpost CA отмечают, что он автономен, не требует дополнительных сред исполнения наподобие Java Virtual Machine (JVM) или .NET CLR. Поддержка как отечественной, так и зарубежной криптографии позволяет для всех задач и процессов использовать один и тот же центр сертификации. В итоге продукт развёртывается и настраивается без лишней головной боли. Есть широкий спектр инструментов для первичной миграции данных и быстрого старта.

 

Рисунок 6. Главная страница панели администрирования Avanpost CA

 

Avanpost CA является частью интегрированного комплекса отечественных разработок, где различные решения взаимодействуют между собой и дополняют друг друга. Если использовать совместно службу каталогов Avanpost DS, центр сертификации Avanpost CA и платформу управления цифровыми удостоверениями Avanpost PKI, то возникает дополнительная ценность и эффективность благодаря синергии между ними. Также Avanpost CA умеет работать совместно с другими отечественными и зарубежными решениями и каталогами, например Microsoft Active Directory, ALD Pro, РЕД АДМ и т. д.

Особенности продукта

• Кому подходит: Avanpost CA пригодится организациям, для которых важна безопасность идентификационных данных (Identity Security).
• Сильная сторона: экосистемность, в т. ч. возможность применения отечественной службы каталогов от того же вендора.
• Что надо учитывать: у продукта нет сертификата ФСТЭК России (вендор планирует получить его в IV квартале текущего года).
• Ключевой сценарий использования: выпуск сертификатов и контроль их жизненного цикла для всех объектов корпоративной ИТ-инфраструктуры, будь то Linux, Windows, недоменные устройства или системы контейнерной виртуализации.
• Последние новости (на момент обзора): в конце августа 2025 года Avanpost представил корпоративный центр сертификации Avanpost CA.

Avanpost CA внесён в реестр отечественного программного обеспечения (запись № 32984 от 17.04.2026).

Больше информации можно получить на сайте компании.

 

 

Clearway CA

Модульный центр сертификации для корпоративной инфраструктуры, реализованный на криптопровайдере OpenSSL и поддерживающий «КриптоПро CSP». Является частью платформы Clearway ЦУГИ («Централизованное управление гетерогенными инфраструктурами»), благодаря чему может экосистемно взаимодействовать с другими продуктами и решениями того же производителя.

Доступна, в частности, интеграция с комплексом автоматизации выдачи, доставки и установки сертификатов для технологических нужд, включая SSL / TLS (ЕСАУС), системой мониторинга инфраструктуры открытых ключей (СМИОК), личным кабинетом пользователя сертификатов (ЛКПС), системой учёта и управления СКЗИ (СУУ СКЗИ), а также единым хранилищем секретов (ЕХС) — российской альтернативой HashiCorp Vault.

В перечне поддерживаемых операционных систем для развёртывания удостоверяющего центра — как глобальные дистрибутивы Linux (Debian, Ubuntu), так и отечественные продукты: Alt Linux, РЕД ОС, Astra Linux, «Мос.ОС» и SberOS. Доступна также контейнеризация через Docker или Kubernetes.

 

Рисунок 7. Панель управления сертификатами в Clearway CA

 

Продукт имеет микросервисную архитектуру, может горизонтально масштабироваться, совместим с Active Directory, FreeIPA, SambaDC и их российскими аналогами, такими как ALD Pro, РЕД АДМ и «Альт Домен»; обеспечивает отказоустойчивую кластеризацию в режиме «актив — актив». Среди компонентов — собственный ID-провайдер, что повышает портируемость на различные ОС и не требует обязательного применения сторонних ID-провайдеров, таких как Keycloak. Есть все основные функции: выпуск, отзыв и проверка сертификатов (в т. ч. в большом количестве), поддержка CRL и Delta CRL, протоколов SCEP, OCSP, MS-WSTEP, ACMEv2, CMP и EST, средств автоматизации Certbot и Certmonger.

Среди прочего важного и интересного — поддержка алгоритмов ГОСТ, возможность использования аппаратных модулей HSM, автоматизация через REST API / CLI, настройка шаблонов сертификатов с проверкой параметров запроса регулярными выражениями. Стоит также отметить интеграцию с системами управления событиями и информацией о безопасности (Security Information and Event Management, SIEM), метрики мониторинга, совместимые с Prometheus, и подписку пользователей на события с сертификатами.

Особенности продукта

• Кому подходит: представляет интерес для тех компаний, кому важна свобода выбора операционных систем, алгоритмов шифрования, форматов сертификатов и типов ключей, а также для тех, кто планирует недорогое импортозамещение AD CS.
• Сильная сторона: построен на базе проверенного криптографического модуля OpenSSL, встроенного во все популярные дистрибутивы Linux, включая российские ОС. Также может применяться с криптопровайдером «КриптоПро CSP».
• Что надо учитывать: опора на OpenSSL создаёт зависимость от сторонних компонентов с открытым исходным кодом или дистрибутива Linux, на котором продукт развёрнут.
• Ключевой сценарий использования: выпуск больших объёмов сертификатов — более 10 млн на 1 центр сертификации.
• Последние новости (на момент обзора): в апреле 2026 года владелец продукта Clearway CA Алексей Глабец принял участие в эфире телепроекта AM Live «Российские альтернативы Microsoft CA». Коллеги из Clearway рассказали, что продукт подан на сертификацию ФСТЭК России по УД4, заявление принято и назначена испытательная лаборатория.

Clearway CA внесён в реестр отечественного программного обеспечения (запись № 31607 от 30.12.2025).

Больше информации можно получить на сайте компании.

 

 

SafeTech CA

Кроссплатформенный центр сертификации для широкого спектра компонентов корпоративных ИТ-ландшафтов. Поддерживает как зарубежную, так и отечественную криптографию, позволяет создавать иерархии PKI-инфраструктуры (добавлять корневые, промежуточные, выпускающие центры сертификации), обеспечивает бесшовную миграцию с Microsoft CA благодаря встроенным инструментам (шаблоны, сертификаты).

Среди интересных функций — механизмы онлайн-мониторинга, позволяющие следить за состоянием CA и его компонентов из консоли администратора, поддержка согласования в процессе выпуска сертификатов, настраиваемые рассылки уведомлений по электронной почте.

Разработчик уделил особое внимание пользовательскому опыту и интерфейсам. В личном кабинете пользователь может самостоятельно формировать запрос на выпуск сертификата, отслеживать статус согласования, выгружать выпущенные сертификаты и записывать их на токены. В панели администратора имеются наглядные и репрезентативные дашборды для мониторинга статуса сертификатов, получения статистики и выгрузки отчётности.

 

Рисунок 8. Интерфейс администратора SafeTech CA

 

SafeTech CA поддерживает протоколы MS-WSTEP, SCEP, EST, SSH и позволяет выпускать сертификаты для самых разных устройств — как сетевых, так и пользовательских — под управлением Windows, Linux, macOS, Android, iOS и др.

До конца года в продукте появится модуль CDM (Certificate Delivery Manager) с агентской подсистемой, который полностью автоматизирует доставку, перевыпуск и установку сертификатов на конечных устройствах. Совместимость со всеми российскими ОС и службами каталогов обеспечивает полноценный и безопасный сервис автораскатки (autoenrollment) на полностью отечественном стеке технологий, а интеграция с другими PKI-решениями позволяет комплексно управлять всей инфраструктурой открытых ключей.

Особенности продукта

• Кому подходит: государственным организациям, крупным и средним компаниям с развитой гетерогенной ИТ-инфраструктурой, большим количеством пользователей и устройств на различных платформах, повышенными требованиями к информационной безопасности.
• Сильная сторона: широкие функциональные возможности благодаря поддержке многочисленных протоколов (MS-WSTEP, SCEP, ACME и SSH), публичные референсы от крупных компаний.
• Что нужно учитывать: лицензирование основывается на количестве экземпляров (инстансов) SafeTech CA (корневых и подчинённых), а также приобретаемых модулей, обеспечивающих дополнительную функциональность.
• Ключевой сценарий использования: автоматизация процессов выпуска, обновления и отслеживания статуса сертификатов пользователей и всех компонентов гетерогенной ИТ-инфраструктуры.
• Последние новости (на момент обзора): в феврале 2026 года SafeTech CA получил сертификат ФСТЭК России по 4-му уровню доверия.

SafeTech CA внесён в реестр отечественного программного обеспечения (запись № 26307 от 12.02.2025).

Больше информации можно получить на сайте компании.

Альтернативные решения

Сегмент Certificate Authority на российском рынке ИБ не ограничивается перечисленными выше игроками, однако других участников мы рассматриваем как более нишевых — оказывающих услуги или производящих продукты в сравнительно узкой области.

В частности, характерным примером может быть удостоверяющий центр CA.RUS — программный продукт компании «СмартКард-Сервис». Он отвечает за цифровые подписи публичных ключей EPP-клавиатур — устройств ввода ПИН-кодов и прочих числовых данных, устанавливаемых в банкоматах. Благодаря ему можно удалённо передавать ключи шифрования на клавиатуры, соблюдая при этом требования по безопасности.

В части услуг примером может выступить удостоверяющий центр «Газинформсервис» (УЦ ГИС). Компания выпускает сертификаты электронной подписи, сопровождает корпоративные центры сертификации, организует трансграничный юридически значимый документооборот, выступая в роли доверенной третьей стороны.

По сравнению с тем, что мы описывали в карточках продуктов выше, всё это — более узкие задачи, однако они, как представляется, достойны упоминания.

Что касается организации корпоративного CA как таковой, то здесь, вероятно, главное альтернативное решение — стек технологий и программного обеспечения с открытым исходным кодом. Эта задача в принципе решаема: реализовать такой центр сертификации вполне возможно, однако он будет характеризоваться теми же нюансами, что и любая другая «самодельная» система с открытым исходным кодом. Его бесплатность будет уравновешиваться нехваткой документации, сложностью развёртывания и сопровождения, своеобразием эксплуатации.

В случае возникновения проблем придётся рассчитывать только на себя и на сообщество, поскольку техническую поддержку оказать будет некому.

Выводы

Российский рынок центров сертификации, по сути, буквально только что зародился. Без большого преувеличения можно сказать, что это — сугубо «постсанкционное» явление, причём 2 из 4 основных продуктов, которые сейчас образуют данный сегмент, были представлены в прошлом году. Поэтому, на наш взгляд, выделять лидеров в этой отрасли пока преждевременно. Точнее будет сказать, что на рынке есть роль условного старожила, которую играет Aladdin Enterprise CA, и роли амбициозных новых игроков, увидевших почти пустующую и потому интересную нишу. Какую долю сможет захватить (или удержать) каждый из них, станет ясно позднее.

В целом есть ощущение, что игрокам в сегменте предстоит состязаться не столько друг с другом, сколько со сложившейся ситуацией. Иначе говоря, их главным конкурентом, с которым понадобится побороться, будет инерция. Весьма значительное количество компаний продолжают полагаться на Microsoft CA, не зная о рисках, которые с этим связаны, или считая эти риски приемлемыми. По-видимому, российским разработчикам корпоративных центров сертификации предстоит сначала побыть амбассадорами самой идеи перехода на отечественные CA, а уже потом разбираться между собой.

Будущую интенсивность дальнейшего выхода новых игроков в этот сегмент мы оцениваем как невысокую. Сам факт их появления вполне вероятен, но вряд ли таких визионеров будет много. В первую очередь, на наш взгляд, надо учитывать, что для этого нужны специфические компетенции в области криптографической защиты информации, которые есть не у всех. Кроме того, ёмкость сегмента мы считаем сравнительно небольшой. Вряд ли на этом рынке есть много места — во всяком случае, на горизонте 1–2 лет.

Информационно-аналитический центр Anti-Malware.ru продолжает следить за событиями и тенденциями на российском рынке ИТ и ИБ. Мы будем внимательно наблюдать и за дальнейшим развитием корпоративных центров сертификации отечественного производства.