Indeed Certificate Manager Release 3.4

Выпустив релиз Indeed Certificate Manager 3.4, мы хотим рассказать о вошедших в него новых возможностях системы и доработках, реализованных в новой версии с учетом пожеланий наших клиентов.

Прежде всего, выделим ряд изменений, позволивших сделать работу с политиками использования смарт-карт более гибкой.

Ранее объектами распространения политик являлись домены, контейнеры и подразделения. В новой версии системы реализована дополнительная фильтрация политик с помощью групп безопасности Active Directory, что позволяет переносить пользователя из-под действия одной политики в другую простым включением/исключением его из определенной группы безопасности.

В качестве одного из применений данная возможность может быть использована в ситуации, когда пользователям на определенный срок необходимо расширить полномочия за счет выпуска дополнительных сертификатов. В случае изменения политики использования смарт-карт пользователь получит уведомление на электронную почту и сможет через сервис самообслуживания обновить содержимое карты (сценарий обновления с рабочего места администратора системы также поддерживается).

В Indeed CM 3.4 теперь поддерживается выпуск карт с помощью  принтера смарт-карт EDIsecure® XID 8300 с одновременной печатью на них текстовой и графической информации (персонализацией карты). В результате нескольких простых действий со стороны администратора системы конечные пользователи получают полностью готовую к использованию смарт-карту, содержащую необходимые ключевые данные и персональную информацию о владельце, например: ФИО, должность, подразделение и фотографию (данные автоматически загружаются из каталогов пользователей Active Directory или КриптоПро УЦ 1.5/КриптоПро УЦ 2.0). Если используемые на предприятии смарт-карты содержат RFID-метку, то она может быть считана в процессе выпуска и связана с пользователем, для которого выпускается карта.

Сценарии использования Indeed CM совместно с принтером EDIsecure® XID 8300 дополняются пакетным выпуском смарт-карт.

В этом случае администратор определяет группу пользователей, которым необходимо выпустить карты, помещает нужное количество карт в лоток принтера и запускает процесс массового выпуска. Данный сценарий актуален в компаниях на этапе масштабного внедрения инфраструктуры открытых ключей (PKI).

В новой версии была значительно расширена интеграция с ПАК «КриптоПро УЦ 1.5» и ПАК «КриптоПро УЦ 2.0», которая теперь включает такие новые функции:

• автоматическая регистрация нового пользователя в каталоге УЦ;
• автоматическое связывание учетной записи пользователя Indeed CM с уже существующей учетной записью в каталоге УЦ
• установка соответствия атрибутов пользователя Active Directory  с атрибутами КриптоПро УЦ. Данное нововведение применимо как с расширенной схемой Active Directory (добавление атрибутов СНИЛС, ИНН, ОГРН и т.д.), так и с нестандартным использованием базовых атрибутов (например, СНИЛС пользователей хранится в атрибуте “Описание”);
• поддержка криптопровайдеров Type 1 RSA Full (Signature and Key Exchange) и Type 24 RSA Full and AES совместно с КриптоПро УЦ 2.0;
• поддержка конфигураций, когда несколько Центров Сертификации КриптоПро УЦ 2.0 установлены на одной серверной машине.

Обновление коснулось процесса взаимодействия с каталогом пользователей Indeed CM, в результате чего появились новые возможности, а именно:

• возможность исключать заблокированные учетные записи из поискового запроса (включено по умолчанию для простого поиска)
• автоматическое выключение карт для пользователей, действие учетных записей для которых было приостановлено администраторами Active Directory (данную операцию выполняет служба Card Monitor);
• загрузка фотографии из профиля пользователя системы в атрибут учетной записи Active Directory с последующим отображением во всех веб-приложениях Indeed CM: Консоли управления, Сервисе самообслуживания и Удаленном сервисе самообслуживания

Для интеграции с системами IDM (Identity Management System) в релизе 3.4 был добавлен Web API, позволяющий получать информацию по картам пользователя и выполнять с ними ряд операций: включение, выключение, предварительное обновление, отзыв карты.

Среди прочих изменений следует выделить:

• поддержку Windows 10;
• возможность скрывать привязку пользователя к учетной записи КриптоПро УЦ в Сервисе самообслуживания;
• возможность скрывать опцию «Выключение смарт-карты» в окне входа в систему Windows на клиентских рабочих станциях.

Для удобства конфигурации параметров системы Indeed CM в составе дистрибутива появился новый инструмент «Мастер настройки Indeed CM».

Мастер настройки Indeed CM предназначен для:

• настройки файлов конфигурации всех web-приложений Indeed CM;
• создания резервной копии используемой конфигурации системы;
• восстановления настроек системы из резервной копии;
• шифрования файлов конфигурации всех web-приложений Indeed CM;
• настройки параметров запуска службы Card Monitor;
• создания ключа шифрования и его резервной копии;
• восстановления ключа шифрования из резервной копии;
• изменения параметров настроек текущей конфигурации системы.

О возможностях Мастера настройки Indeed CM мы подробно расскажем в нашем блоге в ближайшее время.