Indeed Certificate Manager Release 3.0
На первую половину 2015 г. пришлось еще одно значительное обновление одного из наших продуктов. Сегодня мы расскажем про новые возможности системы управления жизненным циклом USB-токенов и смарт-карт.
Поддержка ПАК «КриптоПро УЦ 2.0»
Наряду с ПАК «КриптоПро УЦ» версии 1.5, система позволяет выпускать пользователям карты с сертификатами, выданными Удостоверяющим Центром «КриптоПро УЦ» версии 2.0.
Кроме того, КриптоПро УЦ версий 1.5 и 2.0 могут выступать для Indeed CM в качестве каталога пользователей. Это позволяет применять систему управления жизненным циклом смарт-карт в инфраструктурах, не использующих домены Active Directory. Хранилищем данных в такой конфигурации выступает СУБД Microsoft SQL Server, а аутентификация пользователей в веб-сервисах системы осуществляется по предъявлению цифровых сертификатов.
Необязательные сертификаты
Любой шаблон сертификата можно пометить как “необязательный”, что позволит в рамках действия одной политики использования смарт-карт выпускать различный набор сертификатов. Решение о включении “необязательных сертификатов” в список запрашиваемых осуществляет оператор системы или пользователь через сервис самообслуживания (при необходимости это право можно ограничить для пользователей в настройках политики использования смарт-карт).
Случайный PIN-код пользователя
Во время выпуска PIN-код пользователя может быть изменен системой Indeed CM на случайный и направлен пользователю или его руководителю на электронную почту через защищенное соединение.
Это исключает возможность использования ключей сторонними лицами, в том числе и самим оператором системы, выполняющим выпуск смарт-карты или USB-токена. Содержимое и формат всех уведомлений изменяется через встроенный редактор, поддерживающий html-разметку.
Автоматическое присвоение имени смарт-картам и USB-токенам
Имя карты (label) может автоматически формироваться в соответствии с заданной политикой:
Indeed Card Management поддерживает интеграцию с другими нашими продуктами: Indeed Enterprise Authentication и Indeed Enterprise Single Sign-On, которая позволяет автоматизировать создание аутентификатора “Смарт-карт + PIN” при записи ключевой информации на носитель через веб-сервисы Indeed CM.
В конце отметим, что в этом году список поддерживаемых системой ключевых носителей пополнился устройствами Рутокен ЭЦП SC, Рутокен Lite SC, Kaztoken SC и в дальнейшем будет расширяться.
Читайте еще по теме
Компания Индид инвестирует в Octopus IdM
Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]
Айдентити Конф 2024: новые технологии и подходы к обеспечению безопасности Identity
31 октября в Москве состоялась Айдентити Конф 2024 – первая и единственная в России конференция на тему безопасности айдентити. Мероприятие прошло при поддержке компании «Индид» – российского разработчика […]
Безопасная аутентификация у вас в кармане — новая версия Indeed Key
Удобство использования внедряемой технологии многофакторной аутентификации имеет важное значение для всех участников: от администраторов системы аутентификации до линейных пользователей. Если новая технология будет сложной для пользователей, то это […]
В Indeed-Id поддержаны считыватели бесконтактных карт HID OMNIKEY
Мы реализовали новый модуль интеграции для считывателей OMNIKEY, компании HID. Это позволяет использовать в продуктах линейки Indeed-Id в качестве устройства аутентификации бесконтактные карты для доступа в помещения (СКУД). Поддерживаются следующие […]
Indeed Card Management 4.8
С момента последней публикации про Indeed Card Management прошел не один месяц, но все это время работа над системой управления жизненным циклом смарт-карт не прекращалась. И теперь мы […]