Обновление Indeed Certificate Manager (Indeed CM) – версия 6.6
Компания Индид представляет новую версию Indeed Certificate Manager (Indeed CM): мы продолжаем наращивать функциональные возможности платформы для управления инфраструктурой открытых ключей.
Новые возможности для моделей «Рутокен ЭЦП 3.0 NFC»
В новой версии Indeed CM поддерживается работа с аппаратными политиками качества PIN-кодов для ключевых носителей «Рутокен ЭЦП 3.0 NFC». Такие политики устанавливаются в процессе инициализации ключевого носителя при его выпуске пользователю. Они могут включать, например, ограничение минимальной длины PIN-кода, требования по наличию прописных и строчных букв, цифр или специальных символов, а также запрет на установку ранее использованного PIN-кода с запоминанием до десяти последних значений.
Поддержка PostgreSQL
В рамках цифровой трансформации российские компании постепенно переключаются на отечественное или свободное ПО, что особенно актуально после ухода крупных иностранных ИТ-корпораций. Поэтому для хранения данных программного комплекса Indeed CM начиная с версии 6.6 можно будет использовать СУБД PostgreSQL с открытым исходным кодом. Для безопасного перехода с Microsoft SQL на PostgreSQL мы разработали утилиту миграции данных, которая обеспечит сохранность сведений вне зависимости от их объема.
Отключение секретных вопросов
В Indeed CM можно настроить дополнительную аутентификацию с помощью секретных вопросов. В личном кабинете пользователя отображается уведомление о необходимости задать на них ответы, которые понадобятся, чтобы самостоятельно разблокировать устройство, войти в удаленный личный кабинет или сбросить PIN-код на агенте. Если же организация не планирует выполнять операции, которые требуют подтверждения с помощью ответов, то секретные вопросы и соответствующее уведомление в новой версии Indeed CM можно отключить.
Расширение функциональных возможностей для работы со СМЭВ
В версии Indeed CM 6.6 появилась возможность проверять данные пользователя в Системе межведомственного электронного взаимодействия (СМЭВ) вне процедуры выпуска устройства. Теперь администратор или оператор системы может запустить проверку из консоли управления заранее, что ускорит выпуск устройства с помощью сервиса самообслуживания.
Также мы учли, что данные пользователя в его личных документах и в СМЭВ иногда различаются: например, из-за букв Е и Ё либо в связи с недавней заменой документов. В этом случае администратор или оператор системы может самостоятельно проверить их оригиналы и одобрить данные вручную. Это позволит пользователю перейти к следующему шагу – выпуску устройства в сервисе самообслуживания.
В личном кабинете пользователь может редактировать сведения для проверки данных в СМЭВ, если это разрешено настройками действующей на него политики.
Информация о сервисных сертификатах
Сервисные сертификаты необходимы администратору Indeed CM при настройке интеграции с удостоверяющими центрами (сертификат агента регистрации), КриптоПро DSS (сертификат оператора DSS) и СМЭВ (сертификат оператора шлюза). Данные о них выводятся в отдельном блоке на вкладке «Сводная информация».
Для сервисных сертификатов, список которых выводится при настройке интеграции, мы добавили уточняющие сведения: срок действия сертификата и название удостоверяющего центра, который его выдал. Это дополнение упрощает выбор требуемого сертификата, например при его обновлении.
Печатная форма отзыва сертификата
В профиле пользователя по аналогии с печатными формами сертификата и запроса на сертификат добавлена форма для его отзыва. Стандартный шаблон печати запроса на отзыв сертификата уже загружен в систему, а при необходимости его можно кастомизировать для каждого шаблона сертификата, добавленного в политику.
Восстановление сертификата Microsoft CA при замене устройства
В новой версии Indeed CM добавлена возможность восстанавливать того же самый сертификат удостоверяющего центра Microsoft CA (MSCA) при временной или постоянной замене устройства с использованием резервной копии ключа.
Таким образом, если в шаблоне сертификата установлена опция «Создавать резервную копию ключа» или «Записывать копию ключа при временной замене устройства», то копия ключевой пары будет отправлена в хранилище системы Indeed CM. В случае замены устройства сертификат MSCA будет восстановлен на новом устройстве с прежними ключами. Если же такие опции не установлены, то на устройстве будет создан новый сертификат на основе установленного шаблона.
Автоматизация действий в отношении пользователей, которые были удалены из ресурсной системы
Расширены функциональные возможности для работы службы Card Monitor, которая выполняет автоматические операции с устройствами: теперь можно автоматически изымать ключевые носители уволенных сотрудников со статусом «Пользователь удален». Таким образом, администраторам системы не требуется вручную отменять назначение устройств на уволенных сотрудников для освобождения лицензий.
Прочие изменения
- Появилась возможность совместно использовать опции «Устанавливать случайный PIN-код пользователя» и «Пользователь должен поменять PIN-код при первом входе».
- Устранена уязвимость в сервисе самообслуживания: задавая ответы на секретные вопросы, в поле «Ответ» можно ввести код HTML/JavaScript.
- Добавлен серийный номер сертификата в оповещения о событиях «Содержимое устройства истекает», «Отслеживаемые сертификаты истекают» и «Общие сертификаты истекают».
- Добавлена возможность указывать дату и время создания нормативного документа, на основании которого создается или изымается СКЗИ:
- при выпуске или отзыве устройства;
- при пакетном импорте СКЗИ.
С функциональностью и сценариями использования Indeed CM можно ознакомиться на странице продукта или непосредственно во время демонстрации решения для вашей компании:
Читайте еще по теме
Айдентити Конф 2024 — первая в России конференция на тему безопасности Identity
Открылась регистрация на Айдентити Конф 2024, которая состоится 31 октября в пространстве Кибердома в Москве. Конференция состоится впервые и станет ежегодным событием и центром притяжения экспертизы в области […]
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
Вебинар о сценариях управления смарт-картами и цифровыми сертификатами
Компания Индид приглашает посетить бесплатный вебинар по Indeed Certificate Manager — программному комплексу для централизованного управления цифровыми сертификатами, смарт-картами и токенами, используемыми сотрудниками компаний. Дата: 24 марта 2020 […]
Новая версия КриптоПро DSS поддерживает мобильное приложение КриптоПро AirKey Lite
Компании КриптоПро и Индид завершили совместную разработку средства аутентификации и подтверждения операций электронной подписи на смартфоне пользователя, основанного на технологиях AirKey и предназначенного для работы в составе программно-аппаратного […]
Виртуальная смарт-карта Indeed Enterprise AirKey и новые возможности PKI
Давно работая на рынке ИБ и имея большой объем соответствующих компетенций, мы хорошо знаем проблемы и потребности клиентов в этой области. Поэтому постоянно расширяя возможности наших решений, мы […]