Многие компании уже перешли или переходят на российские операционные системы, Linux и смешанные инфраструктуры. При этом центр сертификации — это тот компонент, о котором вспоминают в самый последний момент. И зря.
Именно PKI отвечает за выпуск сертификатов для пользователей, сервисов, VPN, Wi-Fi, веб-порталов, устройств и внутреннего взаимодействия систем. Если с центром сертификации что-то не так — начинают «падать» доступы, ломается доверие между сервисами и появляется хаос в управлении сертификатами.
Microsoft CA долгое время был стандартом де-факто в инфраструктуре Windows. Но в условиях импортонезависимости, требований регуляторов и гетерогенных сред вопрос уже стоит иначе: как заменить Microsoft CA без потери совместимости, управляемости и безопасности?
Ключевые вопросы дискуссии:
- Что такое Microsoft CA и зачем нужно его импортозамещать?
- Что такое и для чего нужен центр сертификации на примере Microsoft CA?
- В чем состоят риски использования Microsoft CA в российской инфраструктуре PKI?
- Почему об импортозамещении Microsoft CA стали активно говорить только в 2022-2023 году?
- Что говорит ФСТЭК об импортозамещении и сертификации российских центров сертификации?
- Почему при импортозамещении Windows тема центра сертификации всплывает одной из первых и что чаще всего ломается при переходе?
- Как быть, если в компании гетерогенная среда с разными операционными системами у пользователей: Windows и Linux?
- Как выглядит цепочка доверия сертификатов в ипортонезависимой среде без Microsoft?
- Как понять, что компания готова к замене Microsoft CA и что должно быть сделано до выбора российского решения?
- Как выглядит “успешная замена” Microsoft CA в реальной компании и по каким признакам это можно честно подтвердить?
- Выбор и внедрение российской альтернативы Microsoft CA
- Какие российские альтернативы Microsoft CA существуют и в чем состоят из различия?
- Есть ли бесплатные варианты на базе открытого кода и в чем состоят их недостатки?
- На какие критерии обращать внимание при выборе замены Microsoft CA?
- Нужно ли будет при миграции менять всю инфраструктуру PKI, включая перевыпуск сертификатов?
- Как должен работать процесс выдачи, проверки и отзыва сертификатов в инпортонезависимой инфраструктуре PKI?
- Как вы бы описали “здоровую эксплуатацию” PKI в компании, где много внутренних сервисов, устройств и автоматизации?
- Как правильно решать вопрос с ключами центра сертификации, чтобы одновременно было безопасно и не превращалось в “единую точку боли”?
- Как выглядит идеальный путь миграции с Microsoft CA на российскую альтернативу?
- Сколько времени занимает процесс миграции и как посчитать стоимость проекта?
- Какие ошибки чаще всего допускают заказчики при миграции?
- Какой уровень технической поддержки могут обеспечить российские вендоры?
- Итоги и прогнозы
- Кому срочно нужно мигрировать с Microsoft CA в ближайшем будущем?
- Как будут меняться требования к PKI на фоне сокращения сроков жизни сертификатов и роста автоматизации?
- Какие конкретные рекомендации вы бы дали заказчикам по замене Microsoft CA в 2026 году?
Приглашенные эксперты:
|
|
Евгений Галкин Директор по кибербезопасности, Avanpost |
 |
Анатолий Лысов Менеджер продукта ALD Pro, Группа Астра |
 |
Павел Мельниченко Технический директор, SafeTech Lab |
 |
Леонид Шапиро Руководитель центра компетенций, Аладдин |
 |
Алексей Глабец Владелец продукта «Clearway CA», Клируэй Текнолоджис |
 |
Денис Солоничкин Директор центра компетенций, РЕД СОФТ |
Модераторы:
|
|
Андрей Арефьев Директор по инновациям и продуктовому развитию, InfoWatch |
