Центр Сертификации на основе криптографического модуля OpenSSL
Clearway CA
Преимущества
Легко интегрируется с системами мониторинга и SIEM
Обеспечивает повышенный уровень безопасности инфраструктуры открытых ключей благодаря поддержке HSM, подписи запросов сертификатов и ролевой модели интерфейса управления
Является ядром Инфраструктуры Открытых Ключей (PKI) и обеспечивает поддержку всех необходимых функций по управлению сертификатами на различных типах ОС и контейнерных сред Kubernetes
Обеспечивает широкую поддержку протоколов, стандартов безопасности и основных видов криптографии для инфраструктуры PKI
Clearway CA
Построена на базе криптографического модуля OpenSSL, встроенного во все популярные дистрибутивы Linux, включая российские ОС. Решает задачи управления большим количеством сертификатов.
Система позволяет:
Сохранять
высокий уровень производительности при выпуске десятков миллионов сертификатов
до 2000 сертификатов в минуту, что в сочетании с балансировкой нагрузки достаточно для высоконагруженных сред, в том числе на платформе Kubernetes
Выпускать
Обеспечивать
горизонтальное масштабирование и отказоустойчивую кластеризацию для высоконагруженных сред, так как построена на микросервисной архитектуре
4
3
2
1
Clearway CA совместим с любым корпоративным PKI и легко интегрируется с другими продуктами на платформе ЦУГИ
Возможности интеграции
Адаптивность
Криптографический модуль OpenSSL, на базе которого построен продукт, обеспечивает свободу выбора алгоритмов криптографии (RSA, ECDSA, ГОСТ) и форматов сертификатов (например, PEM, DER), позволяя адаптировать Clearway CA к решению различных задач безопасности
Шаблоны сертификатов
Через интерфейс управления оператор ЦС может осуществлять настройку шаблонов выпускаемых сертификатов. Clearway CA поддерживает протоколы MS Enrollment и SCEP, и благодаря этому может выпускать сертификаты для широкого спектра устройств и сетевого оборудования на разных операционных системах (Windows, Linux, Mac, *nix-системы)
Clearway CA совместим с любым корпоративным PKI и легко интегрируется с другими продуктами на платформе ЦУГИ
Возможности интеграции
Адаптивность
Криптографический модуль OpenSSL, на базе которого построен продукт, обеспечивает свободу выбора алгоритмов криптографии (RSA, ECDSA, ГОСТ) и форматов сертификатов (например, PEM, DER), позволяя адаптировать Clearway CA к решению различных задач безопасности
Шаблоны сертификатов
Через интерфейс управления оператор ЦС может осуществлять настройку шаблонов выпускаемых сертификатов. Clearway CA поддерживает протоколы MS Enrollment и SCEP, и благодаря этому может выпускать сертификаты для широкого спектра устройств и сетевого оборудования на разных операционных системах (Windows, Linux, Mac, *nix-системы)
Выпуск и управление сертификатами
Clearway CA обеспечивает автоматизированный выпуск, отзыв и проверку статуса большого количества сертификатов, обеспечивая непрерывную и безопасную работу сервисов и приложений
4
3
2
Clearway CA предоставляет следующие возможности
Сценарии использования
Импортозамещение Microsoft CA отечественным решением
Задачи импортозамещения требуют от компаний быстрой адаптации программных решений и средств защиты информации к новым инфраструктурным условиям и вызовам. Однако, процесс поиска и выбора отечественного аналога для зарубежных продуктов часто представляется затруднительным, особенно в области работы с удостоверяющими центрами и выпуском сертификатов.

Clearway CA создан для максимально комфортного и быстрого импортозамещения Microsoft CA. Администраторы ЦС или ИТ-специалисты смогут решать задачи стабильного выпуска, отзыва и проверки большого количества RSA и ГОСТ сертификатов с помощью Clearway CA
Сценарии использования
Выпуск больших объёмов сертификатов
Рост разнообразия корпоративных приложений, связанный с массовым применением микросервисной архитектуры и существенным повышением требований к безопасности сетевых коммуникаций, приводит к тому, что количество выпускаемых сертификатов растёт, многократно превышая скорость роста компании. Такой рост создаёт угрозу стабильной и бесперебойной работе ключевого функционала информационных систем.

При работе с большим количеством сертификатов Clearway CA обеспечивает высокую скорость отклика и способен распределять нагрузку между экземплярами ЦС. Возможности кластеризации Clearway CA позволяют оптимизировать процессы выпуска сертификатов и многократно увеличить их объём.
Сценарии использования
Безопасная передача данных по внутренним корпоративным сетям
С 2022 года зарубежные ЦС ограничили выпуск и продление сертификатов для российских компаний. Альтернативой стал Национальный Удостоверяющий Центр (НУЦ), но он выпускает сертификаты только для публичных веб-ресурсов по запросу вручную. Поэтому у организаций возникает потребность в продукте, который сможет автоматически выпускать, проверять и отзывать сертификаты.

Интеграция Clearway CA с Единой Системой Автоматического Управления Сертификатами на платформе ЦУГИ позволяет расширить функционал ЦС и обеспечить безопасную доставку и установку сертификатов на всех информационных системах с помощью функций проверки, замены и отзыва сертификатов.
Сценарии использования
Задачи импортозамещения требуют от компаний быстрой адаптации программных решений и средств защиты информации к новым инфраструктурным условиям и вызовам. Однако, процесс поиска и выбора отечественного аналога для зарубежных продуктов часто представляется затруднительным, особенно в области работы с удостоверяющими центрами и выпуском сертификатов.

Clearway CA создан для максимально комфортного и быстрого импортозамещения Microsoft CA. Администраторы ЦС или ИТ-специалисты смогут решать задачи стабильного выпуска, отзыва и проверки большого количества RSA и ГОСТ сертификатов с помощью Clearway CA
Материалы Clearway CA:
Описание продукта
PDF, 123KB
Руководство пользователя
PDF, 123KB
Информация о стоимости ПО
PDF, 123KB
Документация
PDF, 123KB
Дистрибутив
PDF, 123KB
Демонстрация продукта
PDF, 123KB
Информация о стоимости программного обеспечения
Clearway CA – модульное решение, в зависимости от ваших задач, вам может понадобиться разный комплект модулей.
Для уточнения стоимости вы можете связаться с нами и на основе вашего запроса мы подберем для вас оптимальный комплект модулей и сформируем коммерческое предложение.
Компоненты
Основной компонент, который выполняет задачи выпуска, отзыва и записи состояния сертификатов в базу данных
Основной компонент, который выполняет задачи выпуска, отзыва и записи состояния сертификатов в базу данных
Интеграция с CI/CD пайплайнами через mclient
Clearway CA упрощает управление сертификатами в автоматизированных пайплайнах и предоставляет возможность использования командной строки mclient для гибкого управления сертификатами в различных средах
Интеграция с другими продуктами ЦУГИ
Автоматизация процессов выпуска и обновления сертификатов, а также автоматическая доставка сертификатов доверенных корневых и промежуточных ЦС для всей организации
Единая Система Автоматического Управления Сертификатами (ЕСАУС)
+
при интеграции с Clearway CA позволяет централизованно управлять жизненным циклом технологических сертификатов, оптимизируя трудозатраты и минимизируя риски, связанные с человеческим фактором. ЕСАУС обеспечивает доставку сертификата до информационных систем и его установку на конечных точках IT-инфраструктуры. Система реализует функцию автоматического обновления сертификатов для Linux, Windows, MacOS и для кластеров Kubernetes
Личный кабинет пользователя сертификатов
Clearway CA можно интегрировать с Личным Кабинетом Пользователя Сертификатов. Расширенный функционал предлагает возможность автоматически или вручную импортировать внешние сертификаты и сертификаты с разных удостоверяющих центров, дополняя сертификат расширенным набором атрибутов. Для лучшего пользовательского опыта предусмотрены инструменты поиска, сортировки и фильтрации сертификатов. Удобный графический интерфейс и наглядные дашборды делают управление множеством сертификатов комфортным и доступным. Предусмотрена возможность выгрузки отчетов и статистики по сертификатами в формате xlsx и csv
Clearway CA легко интегрируется с внешними системами и обеспечивает высокий уровень безопасности при обмене данными через API
Автоматизированный выпуск сертификатов из единого окна
Развёртывание
является компактным и эффективным решением для организаций, которым требуется быстрый старт системы управления сертификатами без сложных настроек. Быстрая инсталляция позволяет концентрироваться на основных функциях Clearway CA — выпуске и отзыве сертификатов, не тратя время на сложные настройки отказоустойчивости, которые могут быть не нужны на начальном этапе
создана для соблюдения высоких требований к надёжности системы выпуска и отзыва сертификатов. Данный вариант развертывания рассчитан на стабильную работу системы в условиях высоких нагрузок, когда необходимо обеспечить непрерывность бизнес-процессов и соблюдать требования безопасности
Clearway CA в упрощенной конфигурации инсталляции
Отказоустойчивая конфигурация Clearway CA
По желанию заказчика Clearway CA может быть развёрнут в инфраструктуре клиента в двух вариантах: с повышенной отказоустойчивостью и в упрощенной конфигурации. Возможны индивидуальные варианты развёртывания при необходимости
Развёртывание
По желанию заказчика MiniCA может быть развёрнут в инфраструктуре клиента в двух вариантах: с повышенной отказоустойчивостью и в упрощенной конфигурации. Возможны индивидуальные варианты развёртывания при необходимости
  • Все компоненты располагаются на одно сервере: Clearway CA, PostgreSQL, веб-компоненты
  • Минимум 2 сервера с ядром и дополнительными компонентами Clearway CA. Балансировка осуществляется с помощью DNS Round Robin

  • Минимум 2 сервера с веб-компонентами, сервисами OCSP и SCEP" и "Кластер СУБД PostgreSQL
Вариант быстрого развёртывания без отказоустойчивости
Вариант с повышенной отказоустойчивостью
Clearway Integration - системный интегратор и разработчик ПО для централизованного и автоматизированного управления ИТ - инфраструктурой бизнеса
Clearway Integration предлагает надёжные и эффективные решения по импортозамещению продуктов линейки Microsoft — Microsoft Enterprise PKI и Microsoft System Center. Продукты разрабатываются на базе единой платформы Централизованного Управления Гетерогенными Инфраструктурами (включена в Реестр Отечественного ПО с 21.03.2022 года, №13033).
Поможем автоматизировать вашу IT-инфраструктуру
Оставьте свои контакты и мы отправим вам подробную информацию о наших решениях, ответим на появившиеся вопросы и предложим свою экспертизу