Обновление Indeed Certificate Manager (Indeed CM) – версия 6.6

Компания Индид представляет новую версию Indeed Certificate Manager (Indeed CM): мы продолжаем наращивать функциональные возможности платформы для управления инфраструктурой открытых ключей.

Новые возможности для моделей «Рутокен ЭЦП 3.0 NFC»

В новой версии Indeed CM поддерживается работа с аппаратными политиками качества PIN-кодов для ключевых носителей «Рутокен ЭЦП 3.0 NFC». Такие политики устанавливаются в процессе инициализации ключевого носителя при его выпуске пользователю. Они могут включать, например, ограничение минимальной длины PIN-кода, требования по наличию прописных и строчных букв, цифр или специальных символов, а также запрет на установку ранее использованного PIN-кода с запоминанием до десяти последних значений.

Поддержка PostgreSQL

В рамках цифровой трансформации российские компании постепенно переключаются на отечественное или свободное ПО, что особенно актуально после ухода крупных иностранных ИТ-корпораций. Поэтому для хранения данных программного комплекса Indeed CM начиная с версии 6.6 можно будет использовать СУБД PostgreSQL с открытым исходным кодом. Для безопасного перехода с Microsoft SQL на PostgreSQL мы разработали утилиту миграции данных, которая обеспечит сохранность сведений вне зависимости от их объема.

Отключение секретных вопросов

В Indeed CM можно настроить дополнительную аутентификацию с помощью секретных вопросов. В личном кабинете пользователя отображается уведомление о необходимости задать на них ответы, которые понадобятся, чтобы самостоятельно разблокировать устройство, войти в удаленный личный кабинет или сбросить PIN-код на агенте. Если же организация не планирует выполнять операции, которые требуют подтверждения с помощью ответов, то секретные вопросы и соответствующее уведомление в новой версии Indeed CM можно отключить.

Расширение функциональных возможностей для работы со СМЭВ

В версии Indeed CM 6.6 появилась возможность проверять данные пользователя в Системе межведомственного электронного взаимодействия (СМЭВ) вне процедуры выпуска устройства. Теперь администратор или оператор системы может запустить проверку из консоли управления заранее, что ускорит выпуск устройства с помощью сервиса самообслуживания.

Также мы учли, что данные пользователя в его личных документах и в СМЭВ иногда различаются: например, из-за букв Е и Ё либо в связи с недавней заменой документов. В этом случае администратор или оператор системы может самостоятельно проверить их оригиналы и одобрить данные вручную. Это позволит пользователю перейти к следующему шагу – выпуску устройства в сервисе самообслуживания.

В личном кабинете пользователь может редактировать сведения для проверки данных в СМЭВ, если это разрешено настройками действующей на него политики.

Информация о сервисных сертификатах

Сервисные сертификаты необходимы администратору Indeed CM при настройке интеграции с удостоверяющими центрами (сертификат агента регистрации), КриптоПро DSS (сертификат оператора DSS) и СМЭВ (сертификат оператора шлюза). Данные о них выводятся в отдельном блоке на вкладке «Сводная информация». 

Для сервисных сертификатов, список которых выводится при настройке интеграции, мы добавили уточняющие сведения: срок действия сертификата и название удостоверяющего центра, который его выдал. Это дополнение упрощает выбор требуемого сертификата, например при его обновлении.

Печатная форма отзыва сертификата

В профиле пользователя по аналогии с печатными формами сертификата и запроса на сертификат добавлена форма для его отзыва. Стандартный шаблон печати запроса на отзыв сертификата уже загружен в систему, а при необходимости его можно кастомизировать для каждого шаблона сертификата, добавленного в политику.

Восстановление сертификата Microsoft CA при замене устройства

В новой версии Indeed CM добавлена возможность восстанавливать того же самый сертификат удостоверяющего центра Microsoft CA (MSCA) при временной или постоянной замене устройства с использованием резервной копии ключа.

Таким образом, если в шаблоне сертификата установлена опция «Создавать резервную копию ключа» или «Записывать копию ключа при временной замене устройства», то копия ключевой пары будет отправлена в хранилище системы Indeed CM. В случае замены устройства сертификат MSCA будет восстановлен на новом устройстве с прежними ключами. Если же такие опции не установлены, то на устройстве будет создан новый сертификат на основе установленного шаблона.

Автоматизация действий в отношении пользователей, которые были удалены из ресурсной системы

Расширены функциональные возможности для работы службы Card Monitor, которая выполняет автоматические операции с устройствами: теперь можно автоматически изымать ключевые носители уволенных сотрудников со статусом «Пользователь удален». Таким образом, администраторам системы не требуется вручную отменять назначение устройств на уволенных сотрудников для освобождения лицензий. 

Прочие изменения

  • Появилась возможность совместно использовать опции «Устанавливать случайный PIN-код пользователя» и «Пользователь должен поменять PIN-код при первом входе».
  • Устранена уязвимость в сервисе самообслуживания: задавая ответы на секретные вопросы, в поле «Ответ» можно ввести код HTML/JavaScript.
  • Добавлен серийный номер сертификата в оповещения о событиях «Содержимое устройства истекает», «Отслеживаемые сертификаты истекают» и «Общие сертификаты истекают».
  • Добавлена возможность указывать дату и время создания нормативного документа, на основании которого создается или изымается СКЗИ:
    • при выпуске или отзыве устройства;
    • при пакетном импорте СКЗИ.

С функциональностью и сценариями использования Indeed CM можно ознакомиться на странице продукта или непосредственно во время демонстрации решения для вашей компании:

запланировать демонстрацию

Читайте еще по теме

Айдентити Конф 2024 — первая в России конференция на тему безопасности Identity

Открылась регистрация на Айдентити Конф 2024, которая состоится 31 октября в пространстве Кибердома в Москве. Конференция состоится впервые и станет ежегодным событием и центром притяжения экспертизы в области […]

Подробнее

Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10

Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]

Подробнее

Вебинар о сценариях управления смарт-картами и цифровыми сертификатами

Компания Индид приглашает посетить бесплатный вебинар по Indeed Certificate Manager — программному комплексу для централизованного управления цифровыми сертификатами, смарт-картами и токенами, используемыми сотрудниками компаний. Дата: 24 марта 2020 […]

Подробнее

Новая версия КриптоПро DSS поддерживает мобильное приложение КриптоПро AirKey Lite

Компании КриптоПро и Индид завершили совместную разработку средства аутентификации и подтверждения операций электронной подписи на смартфоне пользователя, основанного на технологиях AirKey и предназначенного для работы в составе программно-аппаратного […]

Подробнее

Виртуальная смарт-карта Indeed Enterprise AirKey и новые возможности PKI

Давно работая на рынке ИБ и имея большой объем соответствующих компетенций, мы хорошо знаем проблемы и потребности клиентов в этой области. Поэтому постоянно расширяя возможности наших решений, мы […]

Подробнее