Компания Avanpost, российский вендор в области безопасности идентификационных данных, анонсировала выход на рынок нового корпоративного центра сертификации Avanpost CA — мощного, универсального решения для управления цифровыми сертификатами в современных гибридных IT-инфраструктурах.

Avanpost CA разработан с акцентом на полную замену Microsoft Certificate Authority и обеспечивает поддержку широкого спектра устройств и операционных систем — от Windows и Linux до мобильных платформ iOS и Android, а также сетевого оборудования Cisco и платформ контейнерной виртуализации. Решение полностью соответствует международным стандартам PKI и X.509.

Ключевые преимущества Avanpost CA:

  • универсальность и гибридность: единый центр сертификации для всех корпоративных систем, включая Windows, Linux, macOS, мобильные устройства и контейнерные платформы;
  • автоматизация жизненного цикла сертификатов: бесшовная миграция с Microsoft CA, шаблоны для автоматического выпуска и перевыпуска, интеграция с каталогом Avanpost DS и поддержка протоколов MS-WSTEP, SCEP и OCSP;
  • Linux Autoenrollment: поддерживает полноценный функционал автоматического выпуска и обновления сертификатов в домене Linux (Avanpost DS);
  • высокий уровень безопасности: RBAC на базе LDAP/Kerberos, автоматический аудит операций, офлайн-хранение корневых центров сертификации, контроль через доменные политики и защита от MitM атак;
  • полная импортонезависимость: разработка на языке Go без зависимости от сторонних Open Source-библиотек;
  • поддержка российских стандартов и ​​соответствие требованиям законодательства об импортозамещении;
  • эффективность и масштабируемость: поддержка кластеризации, отказоустойчивости и совместимость с различными СУБД (PostgreSQL, Postgres Pro и др.)

Avanpost CA объединяется в единую цифровую платформу с продуктами Avanpost DS и PKI, полностью обеспечивая потребность в сертификатах и автоматизацию PKI-процессов для крупнейших российских организаций, государственных структур и корпораций.

«Avanpost CA — это сердце цифровой безопасности для современных корпоративных инфраструктур, полноценная доверенная сторона, отвечающая потребностям настоящего и будущего. В связи с этим мы планируем дальнейшее развитие продукта в 2025–2026 годах, включая поддержку аппаратно-независимой защиты ключей HSM, сертификацию в ФСТЭК России, интеграцию с HashiCorp Vault, Kubernetes Secrets и DevOps-инструментами для расширения возможностей управления цифровыми сертификатами в современных IT-средах», — прокомментировал Евгений Галкин, директор по криптографии, Avanpost.