Indeed Certificate Manager Release 3.0
На первую половину 2015 г. пришлось еще одно значительное обновление одного из наших продуктов. Сегодня мы расскажем про новые возможности системы управления жизненным циклом USB-токенов и смарт-карт.
Поддержка ПАК «КриптоПро УЦ 2.0»
Наряду с ПАК «КриптоПро УЦ» версии 1.5, система позволяет выпускать пользователям карты с сертификатами, выданными Удостоверяющим Центром «КриптоПро УЦ» версии 2.0.
Кроме того, КриптоПро УЦ версий 1.5 и 2.0 могут выступать для Indeed CM в качестве каталога пользователей. Это позволяет применять систему управления жизненным циклом смарт-карт в инфраструктурах, не использующих домены Active Directory. Хранилищем данных в такой конфигурации выступает СУБД Microsoft SQL Server, а аутентификация пользователей в веб-сервисах системы осуществляется по предъявлению цифровых сертификатов.
Необязательные сертификаты
Любой шаблон сертификата можно пометить как “необязательный”, что позволит в рамках действия одной политики использования смарт-карт выпускать различный набор сертификатов. Решение о включении “необязательных сертификатов” в список запрашиваемых осуществляет оператор системы или пользователь через сервис самообслуживания (при необходимости это право можно ограничить для пользователей в настройках политики использования смарт-карт).
Случайный PIN-код пользователя
Во время выпуска PIN-код пользователя может быть изменен системой Indeed CM на случайный и направлен пользователю или его руководителю на электронную почту через защищенное соединение.
Это исключает возможность использования ключей сторонними лицами, в том числе и самим оператором системы, выполняющим выпуск смарт-карты или USB-токена. Содержимое и формат всех уведомлений изменяется через встроенный редактор, поддерживающий html-разметку.
Автоматическое присвоение имени смарт-картам и USB-токенам
Имя карты (label) может автоматически формироваться в соответствии с заданной политикой:
Indeed Card Management поддерживает интеграцию с другими нашими продуктами: Indeed Enterprise Authentication и Indeed Enterprise Single Sign-On, которая позволяет автоматизировать создание аутентификатора “Смарт-карт + PIN” при записи ключевой информации на носитель через веб-сервисы Indeed CM.
В конце отметим, что в этом году список поддерживаемых системой ключевых носителей пополнился устройствами Рутокен ЭЦП SC, Рутокен Lite SC, Kaztoken SC и в дальнейшем будет расширяться.
Читайте еще по теме
Портал документации Компании Индид
Теперь техническая документация программного обеспечения Компании Индид находится в одном месте — на портале https://docs.indeed-company.ru/. У документации каждого продукта свой сайт: Indeed Access Manager — централизованное управление доступом […]
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
Indeed Certificate Manager 4.4 и Indeed AirKey Enterprise 1.6
Подготовили обновление для Indeed Certificate Manager и Indeed AirKey Enterprise и расскажем сегодня о функциональных и визуальных изменениях, затронувших оба продукта. В Indeed CM упрощен сценарий взятия под […]
Indeed Certificate Manager Release 3.5
Очередной релиз Indeed CM является долгожданным для многих наших клиентов, поскольку он позволяет устанавливать параметры PIN-кода пользователя в момент выпуска смарт-карты с инициализацией. Стоит отметить, что лишь некоторые […]
Поддержка устройств RSA SecurID 800 в продуктах Indeed ID
Компания RSA не нуждается в представлении. Широко известны ее продукты и технологические платформы, например такие как RSA SecurID. Аппаратные токены RSA SecurID представляют собой целую линейку моделей и […]