Indeed Certificate Manager Release 3.0
На первую половину 2015 г. пришлось еще одно значительное обновление одного из наших продуктов. Сегодня мы расскажем про новые возможности системы управления жизненным циклом USB-токенов и смарт-карт.
Поддержка ПАК «КриптоПро УЦ 2.0»
Наряду с ПАК «КриптоПро УЦ» версии 1.5, система позволяет выпускать пользователям карты с сертификатами, выданными Удостоверяющим Центром «КриптоПро УЦ» версии 2.0.
Кроме того, КриптоПро УЦ версий 1.5 и 2.0 могут выступать для Indeed CM в качестве каталога пользователей. Это позволяет применять систему управления жизненным циклом смарт-карт в инфраструктурах, не использующих домены Active Directory. Хранилищем данных в такой конфигурации выступает СУБД Microsoft SQL Server, а аутентификация пользователей в веб-сервисах системы осуществляется по предъявлению цифровых сертификатов.
Необязательные сертификаты
Любой шаблон сертификата можно пометить как “необязательный”, что позволит в рамках действия одной политики использования смарт-карт выпускать различный набор сертификатов. Решение о включении “необязательных сертификатов” в список запрашиваемых осуществляет оператор системы или пользователь через сервис самообслуживания (при необходимости это право можно ограничить для пользователей в настройках политики использования смарт-карт).
Случайный PIN-код пользователя
Во время выпуска PIN-код пользователя может быть изменен системой Indeed CM на случайный и направлен пользователю или его руководителю на электронную почту через защищенное соединение.
Это исключает возможность использования ключей сторонними лицами, в том числе и самим оператором системы, выполняющим выпуск смарт-карты или USB-токена. Содержимое и формат всех уведомлений изменяется через встроенный редактор, поддерживающий html-разметку.
Автоматическое присвоение имени смарт-картам и USB-токенам
Имя карты (label) может автоматически формироваться в соответствии с заданной политикой:
Indeed Card Management поддерживает интеграцию с другими нашими продуктами: Indeed Enterprise Authentication и Indeed Enterprise Single Sign-On, которая позволяет автоматизировать создание аутентификатора “Смарт-карт + PIN” при записи ключевой информации на носитель через веб-сервисы Indeed CM.
В конце отметим, что в этом году список поддерживаемых системой ключевых носителей пополнился устройствами Рутокен ЭЦП SC, Рутокен Lite SC, Kaztoken SC и в дальнейшем будет расширяться.
Читайте еще по теме
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
Indeed Privileged Access Manager сертифицирован ФСТЭК России (сертификат соответствия № 4667)
Компания Индид объявляет о прохождении Indeed Privileged Manager (Indeed РАМ) сертификационных испытаний в Системе сертификации ФСТЭК России по 4 уровню доверия. Важно отметить, что сертифицированный Indeed PAM поддерживает […]
В Indeed-Id поддержаны считыватели бесконтактных карт HID OMNIKEY
Мы реализовали новый модуль интеграции для считывателей OMNIKEY, компании HID. Это позволяет использовать в продуктах линейки Indeed-Id в качестве устройства аутентификации бесконтактные карты для доступа в помещения (СКУД). Поддерживаются следующие […]
Безопасная аутентификация у вас в кармане — новая версия Indeed Key
Удобство использования внедряемой технологии многофакторной аутентификации имеет важное значение для всех участников: от администраторов системы аутентификации до линейных пользователей. Если новая технология будет сложной для пользователей, то это […]
Indeed Certificate Manager 4.3 и Indeed AirKey Enterprise 1.5
Сегодня мы расскажем о новых возможностях сразу двух тесно связанных между собой продуктов компании Indeed Identity: Indeed Certificate Manager 4.3 и Indeed AirKey Enterprise 1.5. Изменения в Indeed […]