Indeed Certificate Manager Release 3.0

На первую половину 2015 г. пришлось еще одно значительное обновление одного из наших продуктов. Сегодня мы расскажем  про новые возможности системы управления жизненным циклом USB-токенов и смарт-карт.

Поддержка ПАК «КриптоПро УЦ 2.0»

Наряду с ПАК «КриптоПро УЦ» версии 1.5, система позволяет выпускать пользователям  карты с сертификатами, выданными Удостоверяющим Центром «КриптоПро УЦ» версии 2.0.

Кроме того, КриптоПро УЦ версий 1.5 и 2.0 могут выступать для Indeed CM в качестве каталога пользователей. Это позволяет применять систему управления жизненным циклом смарт-карт в инфраструктурах, не использующих домены Active Directory. Хранилищем данных в такой конфигурации выступает СУБД Microsoft SQL Server, а аутентификация пользователей в веб-сервисах системы осуществляется по предъявлению цифровых сертификатов.

Необязательные сертификаты

Любой шаблон сертификата можно пометить как “необязательный”, что позволит в рамках действия одной политики использования смарт-карт выпускать различный набор сертификатов. Решение о включении “необязательных сертификатов” в список запрашиваемых осуществляет оператор системы или пользователь через сервис самообслуживания (при необходимости это право можно ограничить для пользователей в настройках политики использования смарт-карт).

Случайный PIN-код пользователя

Во время выпуска PIN-код пользователя может быть изменен системой Indeed CM на случайный и направлен пользователю или его руководителю на электронную почту через защищенное соединение.

Это исключает возможность использования ключей сторонними лицами, в том числе и самим оператором системы, выполняющим выпуск смарт-карты или USB-токена. Содержимое и формат всех уведомлений изменяется через встроенный редактор, поддерживающий html-разметку.

Автоматическое присвоение имени смарт-картам и USB-токенам

Имя карты (label) может автоматически формироваться в соответствии с заданной политикой:

Indeed Card Management поддерживает интеграцию с другими нашими продуктами: Indeed Enterprise Authentication и Indeed Enterprise Single Sign-On, которая позволяет автоматизировать создание аутентификатора “Смарт-карт + PIN” при записи ключевой информации на носитель через веб-сервисы Indeed CM.

В конце отметим, что в этом году список поддерживаемых системой ключевых носителей пополнился устройствами Рутокен ЭЦП SC, Рутокен Lite SC, Kaztoken SC и в дальнейшем будет расширяться.