официальный блог компании индид

многофакторная аутентификация, контроль администраторов и управление сертификатами

Indeed Card Management Release 3.0

На первую половину 2015 г. пришлось еще одно значительное обновление одного из наших продуктов. Сегодня мы расскажем  про новые возможности системы управления жизненным циклом USB-токенов и смарт-карт.

Поддержка ПАК «КриптоПро УЦ 2.0»

Наряду с ПАК «КриптоПро УЦ» версии 1.5, система позволяет выпускать пользователям  карты с сертификатами, выданными Удостоверяющим Центром «КриптоПро УЦ» версии 2.0.

CM3-0_01Кроме того, КриптоПро УЦ версий 1.5 и 2.0 могут выступать для Indeed CM в качестве каталога пользователей. Это позволяет применять систему управления жизненным циклом смарт-карт в инфраструктурах, не использующих домены Active Directory. Хранилищем данных в такой конфигурации выступает СУБД Microsoft SQL Server, а аутентификация пользователей в веб-сервисах системы осуществляется по предъявлению цифровых сертификатов.

Необязательные сертификаты

Любой шаблон сертификата можно пометить как “необязательный”, что позволит в рамках действия одной политики использования смарт-карт выпускать различный набор сертификатов. Решение о включении “необязательных сертификатов” в список запрашиваемых осуществляет оператор системы или пользователь через сервис самообслуживания (при необходимости это право можно ограничить для пользователей в настройках политики использования смарт-карт).

CM3-0_02

Случайный PIN-код пользователя

Во время выпуска PIN-код пользователя может быть изменен системой Indeed CM на случайный и направлен пользователю или его руководителю на электронную почту через защищенное соединение.

CM3-0_03Это исключает возможность использования ключей сторонними лицами, в том числе и самим оператором системы, выполняющим выпуск смарт-карты или USB-токена. Содержимое и формат всех уведомлений изменяется через встроенный редактор, поддерживающий html-разметку.

Автоматическое присвоение имени смарт-картам и USB-токенам

Имя карты (label) может автоматически формироваться в соответствии с заданной политикой:

CM3-0_04

Indeed Card Management поддерживает интеграцию с другими нашими продуктами: Indeed Enterprise Authentication и Indeed Enterprise Single Sign-On, которая позволяет автоматизировать создание аутентификатора “Смарт-карт + PIN” при записи ключевой информации на носитель через веб-сервисы Indeed CM.

В конце отметим, что в этом году список поддерживаемых системой ключевых носителей пополнился устройствами Рутокен ЭЦП SC, Рутокен Lite SC, Kaztoken SC и в дальнейшем будет расширяться.

Метки: , , , ,

Опубликовал автор: Алексей Дмитриев, 02 Июн 2015 в рубрике Новости Компании Индид, Обновление продуктов You can skip to the end and leave a response. Pinging is currently not allowed.



Leave a comment