Российская компания Avanpost сообщила о выходе на рынок нового корпоративного центра сертификации Avanpost CA. Решение предназначено для управления цифровыми сертификатами в гибридных ИТ-инфраструктурах и позиционируется как альтернатива Microsoft Certificate Authority.
Avanpost CA поддерживает работу с разными операционными системами и устройствами, включая Windows, Linux, macOS, мобильные платформы iOS и Android, а также сетевое оборудование Cisco и контейнерные платформы. Система соответствует международным стандартам PKI и X.509.
Среди возможностей продукта:
- единый центр сертификации для различных корпоративных систем;
- автоматизация выпуска и обновления сертификатов, включая миграцию с Microsoft CA и интеграцию с каталогом Avanpost DS;
- поддержка протоколов MS-WSTEP, SCEP и OCSP;
- автоматическая выдача сертификатов в Linux-домене (Avanpost DS);
- разграничение прав доступа на основе LDAP/Kerberos и автоматический аудит операций;
- хранение корневых центров сертификации в офлайне;
- соответствие требованиям российского законодательства об импортозамещении;
- поддержка кластеризации и различных СУБД, включая PostgreSQL и Postgres Pro.
Продукт интегрируется с решениями Avanpost DS и PKI, формируя единую платформу для автоматизации процессов PKI.
«Avanpost CA — это сердце цифровой безопасности для современных корпоративных инфраструктур, полноценная доверенная сторона, отвечающая потребностям настоящего и будущего. В связи с этим мы планируем дальнейшее развитие продукта в 2025–2026 годах, включая поддержку аппаратно-независимой защиты ключей HSM, сертификацию в ФСТЭК России, интеграцию с HashiCorp Vault, Kubernetes Secrets и DevOps-инструментами для расширения возможностей управления цифровыми сертификатами в современных ИТ-средах», — комментирует Евгений Галкин, директор по криптографии Avanpost.
