Журнал "Information Security/ Информационная безопасность" #1, 2025

инфраструктуре может преподнести сюр- призы. Мы оперативно реагируем на воз- никающие задачи и, что особенно важно, обеспечиваем технологическую совме- стимость с каждым смежным решением. Параллельно был запущен второй про- цесс – адаптация продукта под требова- ния ФСТЭК России для сертификации по УД4, а затем и сам процесс сертифи- кации. Этот опыт вскрыл ряд противоре- чий. Одним из них стало понимание, что Центр сертификации – это не Средство УЦ (термин использующийся в № 63- ФЗ). К последнему предъявляются доста- точно строгие требования по изоляции и эксплуатации, осложняющие возможно- сти интеграции средства во всю инфра- структуру. Центр сертификации же не должен выпускать сертификаты, обес- печивающие юридическую значимость. Его задача – выпуск сертификатов исключительно для целей аутентифика- ции. Теперь, благодаря этим процессам, понятие "Центр сертификации" внесено в проект приказа ФСТЭК России, пре- вратившись из разговорного обозначе- ния в нормативно закрепленный термин. Кроме того, на текущий момент мы нахо- димся на финальной стадии получения заключения ФСБ России на корректность встраивания СКЗИ КриптоПро. Запрос на экспертизу Сегодня существует острая потребность делиться накопленной экспертизой. Число одновременно реализуемых проектов постоянно растет, увеличива- ется и количество партнеров, получив- ших практический опыт внедрения про- дукта у заказчиков. В этой связи один из наших партнеров ведет разработку обучающего курса, который будет досту- пен в ближайшее время. Курс охватит как базовые принципы работы PKI, так и практические навыки использования решения Aladdin Enter- prise CA. Непрерывное качество и безопасность как основа для долговременного сотрудничества С самого начала разработки продукта во главу угла была поставлена задача обеспечения качества с каждой ежеме- сячно передаваемой разным заказчикам сборкой. Таким образом, это позволяет максимально быстро обеспечивать необхо- димый и запрошенный функционал в вари- анте максимально приближенном к ожи- даемому. Кроме того, это позволяет всегда быть в высокой степени готовности к поставке и внедрению релизной версии. Отдельно стоит отметить, что выстроенный процесс безопасной раз- работки, включая регулярные проверки на наличие уязвимостей и недеклари- рованных возможностей (НДВ), позво- ляет выявлять проблемы безопасности на ранних этапах. В целом механизм взаимодействия с заказчиком выстроен следующим обра- зом: сначала проводится быстрый пилот по базовымфункциям, по итогам которого выявляются возможные интеграционные сложности в конкретной инфраструктуре и на стыке с другими решениями. По его итогам заказчик может сформулировать запрос на доработки, которые мы совместно фиксируем в план-график, сопряженный с планами внедрения заказчика. Заключение Aladdin eCA – это полно- функциональная отече- ственная альтернатива Microsoft CA, обес- печивающая комплексную защиту циф- ровой идентификации и интеграцию в существующие экосистемы предприятий. Одним из ключевых преимуществ Alad- din eCA является его глубокая интеграция в доменную инфраструктуру, что делает переход с Microsoft CA максимально бес- шовным. Решение включает поддержку набора протоколов, отечественных устройств класса HSM и полный набор PKI-функций, таких как автоматизирован- ный выпуск сертификатов, гибкое управ- ление жизненным циклом ключей и воз- можность распределения полномочий на определенные задачи. Миграция на Aladdin eCA проходит безболезненно за счет возможности параллельной работы с существующим Microsoft CA. Организации могут исполь- зовать уже имеющиеся шаблоны серти- фикатов и могут сохранить поддержку Microsoft Active Directory, минимизируя операционные риски при переходе. Также возможен переход за счет пол- ного переноса данных из Microsoft CA. Соответствие требованиям регулятора подтверждает надежность и перспек- тивность решения. Aladdin eCA включен в реестр отечественного ПО и сертифи- цирован ФСТЭК России по УД4. l • 33 CErtifiCAtE Authority www.itsec.ru Рис. 1. Архитектура Aladdin Enterprise CA С начала 2025 г. в Aladdin eCA доступны новые возможности: l Автоматическое распространение сертификатов в доменной инфраструктуре l Возможность получения сертификата через штатные компоненты ОС Windows l Протокол SCEP для автоматического распространения сертификатов на устройства l Портал самообслуживания пользователей, работа с ключевыми носителями l Механизм подтверждения заявок уполномоченными операторами l Возможность импорта ключа с Microsoft CA в Aladdin eCA l Возможность развертывания на одном инстансе несколько центров сертификации l Обеспечение корректности встраивания КриптоПро CSP АДРЕСА И ТЕЛЕФОНЫ АЛАДДИН Р.Д. см. стр. 68 NM Реклама