Indeed Certificate Manager Release 3.2

Выпустив новый релиз продукта Indeed CM, хотим рассказать о вошедших в него изменениях. Несмотря на то, что обновление минорное, оно включает в себя интересные возможности и делает нашу систему еще более гибко конфигурируемой под особенности инфраструктуры на предприятиях клиентов.

Прежде всего, мы поддержали сценарий работы сервера Indeed CM, находящегося вне домена и использующего в качестве каталога пользователей Active Directory.

Данная конфигурация может быть использована в тех компаниях, где на доступ к Удостоверяющему центру и к инструментам управления PKI, в целях повышенной безопасности, наложены жесткие ограничения (например, подключение только через VPN-туннели или запрет на Windows-аутентификацию). Теперь сервер Indeed CM может находиться с УЦ в одном изолированном сегменте корпоративной сети с аутентификацией только по сертификатам Администратора, Оператора или Пользователя системы.

А если доменов несколько? В новой системе управления картами реализован многокорневой каталог Active Directory. Это означает, что один экземпляр системы (хранилище данных и один/несколько серверов Indeed CM) сможет обслуживать пользователей из неограниченного количество доменов, в том числе и полностью независимых между собой.

Еще одно небольшое улучшение позволит автоматизировать интеграцию PKI, построенную на ГОСТ-криптографии (УЦ КриптоПро 1.5, УЦ КриптоПро 2.0), в сетях на базе Active Directory. В данном случае мы говорим о публикации сертификата УЦ КриптоПро в профиле пользователя в Active Directory.

CM3.2_01

Сертификаты УЦ КриптоПро будут опубликованы в атрибуте userCertificate (отобразятся во кладке Published Certificates в свойствах пользователя) при выпуске карты в Indeed CM, если включена соответствующая настройка. Опубликованные сертификаты могут быть использованы, например, для организации подписи и шифрования электронной почты внутри компании и для других задач, требующих наличия централизованного хранилища пользовательских сертификатов в доменной среде.

Последнее изменение коснулось установки случайного PIN-кода пользователя при выпуске карты. Нами были добавлены настройки:

  • отдельная настройка длины
  • включение/выключение случайных PIN-кодов, состоящих только из цифр
CM3.2_02

Мы уже приступили к работе над следующим релизом Indeed CM и Indeed AM и будем обновлять записи в нашем блоге, как только появится повод рассказать об изменениях и улучшениях всей линейки наших продуктов.

Читайте еще по теме

Айдентити Конф 2025

Открыта регистрация на Айдентити Конф 2025 — единственную в России конференцию, посвященную безопасности айдентити. В этом году Айдентити Конф уже традиционно станет площадкой для ежегодного диалога между представителями […]

Подробнее
Индид запускает Айдентити Клуб для решения задач в области защиты айдентити

Компания «Индид» объявляет о создании Айдентити Клуба – первого профессионального сообщества специалистов в области безопасности айдентити. Клуб объединит экспертов, чтобы углублять знания, совместно генерировать идеи и обмениваться опытом […]

Подробнее
Indeed Certificate Manager Release 3.5

Очередной релиз Indeed CM является долгожданным для многих наших клиентов, поскольку он позволяет устанавливать параметры PIN-кода пользователя в момент выпуска смарт-карты с инициализацией. Стоит отметить, что лишь некоторые […]

Подробнее
Indeed Certificate Manager 4.3 и Indeed AirKey Enterprise 1.5

Сегодня мы расскажем о новых возможностях сразу двух тесно связанных между собой продуктов компании Indeed Identity: Indeed Certificate Manager 4.3 и Indeed AirKey Enterprise 1.5. Изменения в Indeed […]

Подробнее
В Indeed-Id поддержаны считыватели бесконтактных карт HID OMNIKEY

Мы реализовали новый модуль интеграции для считывателей OMNIKEY, компании HID. Это позволяет использовать в продуктах линейки Indeed-Id в качестве устройства аутентификации бесконтактные карты для доступа в помещения (СКУД).  Поддерживаются следующие […]

Подробнее