Indeed Certificate
Мanager

• Windows Server 2012 и выше
• Debian 9–13
• Astra Linux Special Edition 1.7–1.8
• Ubuntu 20.04 LTS–24.04 LTS
• Red Hat Enterprise Linux 8–9
• CentOS Stream 8–9
• РЕД ОС 7.3–8
• Альт 8 СП релиз 10 (c10f2)
• Альт 9–10
• Platform V SberLinux OS Server 9.6

• Microsoft SQL Server
• PostgreSQL и Postgres Pro

• LDAP-каталоги – Active Directory, Samba AD DC, РЕД АДМ, FreeIPA, ALD Pro
• Центр Регистрации КриптоПро УЦ 2.0
• Внутренний каталог пользователей в базе данных Microsoft SQL Server или PostgreSQL

• Microsoft Enterprise CA
• Aladdin Enterprise CA (eCA)
• SafeTech CA
• MiniCa
• КриптоПро УЦ 2.0
• КриптоПро DSS
• Валидата УЦ

• MFA
• Endpoint Security (Secret Net Studio)
• SIEM (syslog)
• API
• Mail (SMTP)
• Принтеры смарт-карт
• IdM системы
• КриптоПро Шлюз УЦ-СМЭВ

Поддержка всех сценариев иерархического управления, распределенной инсталляции, отказоустойчивой инсталляции

• Аппаратные смарт-карты и USB-токены
• Рутокен от Компании «Актив»
• JaCarta от Аладдин Р.Д.
• ESMART от ISBC
• SafeNet eToken от Thales
• Gemalto IDPrime от Thales
• ePass и BioPass от Feitian
• HID Crescendo от HID
• Yubikey от Yubico
• ACOS от ACS
• ID-One Cosmo от Bit4id
• ePasslet Suite v.3.0 от CryptoVision
• TicTok V2/V3 от CRYPTAS
• TPM Virtual Smart Card от Microsoft
• Windows Hello for Business
• Реестр Windows
• Виртуальные смарт-карты (Indeed AirCard Enterprise)

Indeed CM — отечественный программный комплекс, предназначенный для автоматизации работы с PKI.

Система объединяет инфраструктуру открытых ключей со средствами управления ключевыми носителями и автоматизирует выпуск цифровых сертификатов.

Она позволяет:

• вести реестр ключевых носителей (токенов, смарт-карт) и сертификатов, а также журнал учета СКЗИ;
• автоматизировать рутинные операции PKI, такие как выпуск, обновление, отзыв и приостановка действия сертификатов;
• взаимодействовать с разными удостоверяющими центрами и автоматизировать выпуск цифровых сертификатов.

Все задачи выполняются в соответствии с ФАПСИ №152, 63-ФЗ и другими нормативными требованиями.

Благодаря модульной архитектуре компонентов Indeed CM гибко встраивается в инфраструктуру заказчика. Серверные и клиентские компоненты системы можно установить как на Windows, так и на Linux. Для мягкого перехода с зарубежных решений или при смене СУБД предусмотрены утилиты для миграции данных.

• Выпуск: автоматизирует выпуск сертификатов для аутентификации в ОС и целевые приложения, S/MIME, УНЭП, УКЭП сертификатов для физических, юридических лиц и ИП с интегрируемых УЦ (с проверкой данных в СМЭВ и регистрацией в ЕСИА)
• Получение цифровых сертификатов пользователей: ускоряет процесс их выдачи
• Эксплуатация и обслуживание: упрощает самостоятельное управление ключами и цифровыми сертификатами безопасности, предоставляет инструменты для мониторинга
• Обновление и перевыпуск: поддерживает актуальность сертификатов без прерывания рабочих процессов
• Блокировка и отзыв: помогает корректно вывести носители из обращения и обеспечивает оперативное реагирование на инциденты безопасности

Система помогает отслеживать жизненный цикл всех ключевых носителей и сертификатов в рамках одной платформы. Ведение электронного журнала учета СКЗИ, который соответствует требованиям приказа ФАПСИ №152, заменяет ручной учет и исключает ошибки, связанные с человеческим фактором.

Функции для администратора:

• назначение из карточки пользователя — закрепление СКЗИ за сотрудником непосредственно в его цифровом профиле;
• пакетная загрузка — добавление в систему сразу несколько ключевых носителей из файла;
• массовый выпуск — выпуск ключевых носителей сразу на группу пользователей в том числе с персонализацией (нанесение логотипа компании, запись RFID метки для физического доступа при интеграции со СКУД);
• быстрый поиск — поиск ключевых носителей по типу, серийному номеру, состоянию в системе и другим фильтрам;
• автоматическая нумерация — настройка шаблонов для автоматического присвоения номеров нормативным документам (актам);
• экспорт отчетности — создание и выгрузка документов по типовым формам;
• массовые задачи — проведение массовой очистки и инициализации (форматирование) отозванных носителей одним кликом;
• мониторинг подключений — фиксация подключений и отключений ключевых носителей на рабочих местах с записью всех событий в системный журнал.

Платформа спроектирована как универсальное решение для работы с УЦ разных производителей через единый интерфейс.

Система поддерживает работу со следующими компонентами:

• Microsoft CA;
• Aladdin Enterprise CA (eCA);
• SafeTech CA;
• MiniCa;
• КриптоПро УЦ 2.0;
• КриптоПро PKI-кластер;
• Валидата УЦ.

Также поддерживается работа с КриптоПро DSS.

Да. Сотрудники организации могут сами управлять своими сертификатами и носителями без обращения к оператору. Через сервис самообслуживания можно:

• выпустить и подготовить к работе ключевой носитель, записав на него необходимый набор сертификатов (S/MIME, аутентификации, УНЭП, УКЭП);
• разблокировать ключевой носитель, прекратить его использование и отозвать;
• изменить ПИН-код;
• временно отключить ключевой носитель, например на период отпуска;
• посмотреть список и сроки действия сертификатов на ключевых носителях, в том числе выпущенных на не интегрированных с системой удостоверяющих центрах;
• обновить или перевыпустить сертификат при приближении или окончании срока действия.

Все операции выполняются самостоятельно, без участия оператора, и контролируются администратором системы.

Продукт отслеживает сроки действия сертификатов и уведомляет о необходимости замены. Кроме того, пользователь видит дату окончания в личном кабинете и может самостоятельно перевыпустить сертификат.

Да. В Indeed CM администратор централизованно настраивает политики для разных групп пользователей. Можно задать требования к ПИН-кодам и правила выпуска, обновления и замены сертификатов и носителей. Политики можно адаптировать под потребности разных подразделений или филиалов компании — с нужными настройками на местах, при этом локальные администраторы не смогут менять их случайно или намеренно.

Система фиксирует все действия в едином журнале событий, который используется для проверки действий пользователей и администраторов, и ведет журнал учета СКЗИ в электронном виде согласно приказу ФАПСИ №152. Также есть инструменты для формирования отчетов по типовым формам, с возможностью адаптации под внутренние требования организации. Это делает управление PKI-инфраструктурой прозрачнее.

Через клиентский агент администратор задает список разрешенных ключевых носителей для рабочих станций. При подключении неразрешенного носителя система блокирует сессию или ключевой носитель и фиксирует нарушение привязки в журнале событий.

Агент также отслеживает попытки ввода ПИН-кода пользователя носителя ключевой информации во всех приложениях, которые обращаются к ключевому носителю, и фиксирует сведения о каждом неверном вводе ПИН-кода в журнале событий. Это позволяет сотрудникам ИБ или иным лицам выявить попытки несанкционированного использования носителя ключевой информации.