Indeed Certificate Manager 4.2

Работая над очередным релизом Indeed Certificate Manager 4.2, мы акцентировали свое внимание на совершенствовании механизмов взаимодействия с удостоверяющими центрами, ключевыми носителями и сертификатами. Наша система способна стать не только инструментом управления жизненным циклом смарт-карт и USB-токенов на предприятии, но и своего рода интерфейсом взаимодействия со всеми элементами инфраструктуры открытых ключей.

В новой версии Indeed CM была существенно расширена интеграция с каталогом пользователей Центра регистрации КриптоПро УЦ 2.0:

• Создание новых учетных записей и поиск существующих для автоматической привязки может осуществляться в указанной папке с пользователями Центра регистрации.

• Шаблон выпуска сертификата может быть связан с определенным пользователем Центра регистрации, что требуется когда сертификат выпускается на учетную запись ответственного сотрудника. Данная возможность реализована и для КриптоПро УЦ 1.5.

• Учетные данные пользователя Центра регистрации автоматически обновляются перед выпуском и обновлением смарт-карт. Например, каталогом пользователей системы является Active Directory, а сертификаты выпускаются на КриптоПро УЦ 2.0. Когда в учетной записи пользователя из Active Directory будет изменен один из атрибутов это изменение будет отражено в учетной записи на УЦ.
• Поддерживается сценарий взаимодействия с КриптоПро УЦ в условиях ограниченного доступа к каталогу пользователей Центра регистрации. Подобная ситуация может возникнуть, когда услуги удостоверяющего центра оказывает сторонняя компания, например, КриптоПро.

Устройства JaCarta PKI/ГОСТ поддерживаются теперь в полном объеме, включая аппаратную криптографию, реализуемую ГОСТ-апплетом. При добавлении новых токенов JaCarta управление PIN-кодами пользователя и администратора обеих областей переходит в сферу действия нашей системы. Поддержка аппаратной криптографии реализована и для токенов Рутокен ЭЦП всех модификаций, включая новый Рутокен ЭЦП 2.0.

Появилась возможность выпуска любых типов устройств в Indeed CM с указанием PIN-кода пользователя, что позволит брать под контроль те устройства, которые уже находятся в эксплуатации на предприятии (пользовательские PIN-коды были изменены в соответствии с регламентом информационной безопасности на предприятии).

Для сертификатов, выпущенных сторонними по отношению к Indeed CM удостоверяющими центрами (без возможности интеграции с системой) и записанных на ключевые носители, была добавлена функция отслеживания. Такие сертификаты будут отображаться в профиле пользователя, а на электронный адрес будет отправлено уведомление об истечении срока действия.

Вместе с тем нами был реализован механизм импорта из pfx формата сертификатов с ключами, общих для всех пользователей в рамках политики выпуска. Эта ключевая информация может быть записана  как при операции выпуска, так и при обновлении содержимого на устройстве.

В свойствах шаблона сертификата Удостоверяющих центров КриптоПро 1.5 и 2.0 добавлена опция установки сертификата, выпускаемого через сервис самообслуживания Indeed CM, в хранилище пользователя на компьютере. Данная опция применима в случае, когда программное обеспечение от производителя устройств не предоставляет данную функциональность через службу распространения сертификатов Windows. Также все выпускаемые на удостоверяющих центрах КриптоПро сертификаты могут автоматически сохраняться в файловом хранилище.

В заключении хотелось бы отметить, что Indeed Card Management является удобным в использовании и гибким в плане конфигурации инструментом централизованного управления инфраструктурой открытых ключей на предприятии. Если в вашей компании уже внедрена система SafeNet Authentication Manager (SAM), то в составе дистрибутива имеется утилита миграции и  вся информация: о сертификатах, устройствах и пользователях будет полностью перенесена в Indeed CM. Это позволит произвести быструю миграцию на нашу систему без потери данных и простоев в работе сотрудников.