Централизованное управление
инфраструктурой
открытых ключей

Для повышения эффективности и снижения издержек при администрировании PKI предлагается использовать комплексное решение Indeed Certificate Manager. Продукт направлен на централизацию и повышение эффективности операций, связанных с сертификатами, а также носителями ключевой информации.

Важно отметить, что продукт Indeed CM не зависит от разработчиков удостоверяющих центров и аппаратных носителей. Соответственно, решение универсально для применения с разными продуктами.

Платформа Indeed CM предоставляет следующий функционал:

• политики управления (выпуск, обновление, отзыв) всеми сертификатами, находящимися в обращении в компании;
• политики управления носителями ключевой информации;
• интеграция с компонентами инфраструктуры открытых ключей:
  удостоверяющие центры и центры регистрации, принтеры смарт-карт и т.п.;
• интеграция с компонентами ИТ-инфраструктуры:
  службы каталогов, хранилища сертификатов, почтовые сервисы и т.п.
• интеграция со средствами защиты информации:
  системы управления аутентификацией, средства защиты рабочих мест;
• сервисы управления для администраторов и операторов системы;
• сервисы самообслуживания пользователей;
• предоставление сводной информации о контролируемых объектах (сертификаты, носители ключевой информации, пользователи);
• предоставление программных интерфейсов (API) для интеграции со сторонними системами.

Поддерживаются следующие операции с ключами и сертификатами:

• генерация ключевой пары и передача запроса на сертификат на УЦ;
• выдача и отзыв сертификата открытого ключа;
• обновление сертификатов.

Поддерживаются следующие операции с носителями ключевой информации:

• инициализация и присвоение пользователю;
• блокировка и разблокировка носителя;
• установка и смена PIN-кода (поддерживаются требования к парольным политикам).

Иными словами, Indeed CM предоставляет администраторам и операторам PKI многофункциональную консоль управления сертификатами и ключевыми носителями.

Все параметры Indeed CM распространяются через механизм политик. Политика содержит в себе необходимые данные для подключения к удостоверяющим центрам, перечень сертификатов для выпуска и дополнительные параметры сертификатов (создание резервной копии ключей, использование ключей повторно при обновлении истекающих/истекших сертификатов и др.).

Политика назначается на узел организационной структуры (например, OU домена Active Directory), и все пользователи, находящиеся в данном узле или в его дочерних объектах, получают настройки из политики.

Дополнительно область действия политики можно отфильтровать пользовательской группой – на один объект организационной структуры можно назначить несколько политик и разделить пользователей между ними с помощью групп.

Поддержка интеграции с каталогом пользователей:

• Active Directory

Поддерживаемые Удостоверяющие центры:

• КриптоПро УЦ
• Microsoft CA
• Валидата УЦ

Поддерживаемый сервис облачной электронной подписи:

• КриптоПРО DSS

Поддерживаемые типы операций с УЦ:

• Получение шаблонов сертификатов
• Одобрение запросов на сертификаты
• Выпуск и перевыпуск сертификатов
• Приостановка действия и отзыв сертификатов
• Проверка статуса сертификата
• Создание и обновление данных пользователя УЦ

Поддержка типов носителей ключевой информации:

• Съемные аппаратные носители
• Реестр ОС семейства Microsoft Windows
• Trusted Platform Module (TPM)
• Microsoft Windows Hello for Business
• Indeed AirCard Enterprise

Поддержка моделей съемных аппаратных носителей ключевой информации:

• ACOS от ACS
• HID Crescendo от HID
• ID-One Cosmo от Bit4id
• SCinterface от cryptovision GmbH
• TicTok V2, V3 от CRYPTAS IT-Security GmbH
• Рутокен от Актив
• eToken и ID Prime от Thales Group (ex SafeNet и Gemalto)
• ESMART от ISBC
• JaCarta от Аладдин Р.Д.
• Yubikey от Yubico
• ePass от Feitian