ЖИЗНЕННЫЙ ЦИКЛ СМАРТ-КАРТЫ
Жизненный цикл смарт-карты определяется набором и последовательностью операций, осуществляемых с картой в процессе ее эксплуатации.
Для управления смарт-картами на протяжении их жизненного цикла предназначены специальные системы класса Smart Card Management System (SCMS, CMS).
Жизненный цикл смарт-карты начинается с ее регистрации в CMS-системе. На этом этапе может выполняться инициализация смарт-карты, в процессе которой удаляются все хранящиеся на ней данные и восстанавливается PIN-код администратора.
Зарегистрированная смарт-карта назначается пользователю. При этом назначенная карта закрепляется за соответствующим сотрудником, но не содержит необходимые для работы данные.
PIN-код пользователя, политики PIN-кода, сертификаты и другие данные записываются на смарт-карту при ее выпуске, после чего карта готова к работе. При этом CMS-система может предоставлять возможность выпуска карты не только администратору, но и самому пользователю.
Выпущенная смарт-карта может быть временно заблокирована (например, если сотрудник забыл ее дома). Действие всех сертификатов, хранящихся на ней, в этом случае приостанавливается, и возможность использования смарт-карты временно приостанавливается. На этот период в CMS-системе может быть выпущена временная карта с ограниченным сроком действия. На нее будут записаны действующие сертификаты и ключи, которые будут автоматически отозваны по истечении срока действия временной карты. Возможность использования временно заблокированной смарт-карты восстанавливается после ее разблокировки.
Завершающим этапом в жизненном цикле смарт-карты является ее отзыв, который происходит, например, при повреждении или утере карты. На этом этапе все сертификаты, хранящиеся на карте, отзываются без возможности восстановления. Происходит окончательная блокировка смарт-карты, после которой активация карты становится невозможной.
Решение на основе Indeed Certificate Manager (Indeed CM) контролирует использование сертификатов КЭП и их носителей с ведением журнала СКЗИ.
Узнайте больше о российском программном комплексе – Indeed Certificate Manager (Indeed CM) для защиты логического доступа к ИТ-системам вашей компании на странице продукта или запишитесь на бесплатную демонстрацию работы решения:
Читайте еще по теме
Портал документации Компании Индид
Теперь техническая документация программного обеспечения Компании Индид находится в одном месте — на портале https://docs.indeed-company.ru/. У документации каждого продукта свой сайт: Indeed Access Manager — централизованное управление доступом […]
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
ВИРТУАЛЬНАЯ СМАРТ-КАРТА
Виртуальная смарт-карта представляет собой программную реализацию традиционной смарт-карты, эмулирующую поведение физического аналога и способную выполнять весь спектр операций, доступный аппаратным ключевым носителям. В рамках инфраструктуры открытых ключей (PKI) […]