03.08.2015
Indeed CM, Новости Компании, Новости продуктов

Indeed Certificate Manager Release 3.2

Выпустив новый релиз продукта Indeed CM, хотим рассказать о вошедших в него изменениях. Несмотря на то, что обновление минорное, оно включает в себя интересные возможности и делает нашу систему еще более гибко конфигурируемой под особенности инфраструктуры на предприятиях клиентов.

Прежде всего, мы поддержали сценарий работы сервера Indeed CM, находящегося вне домена и использующего в качестве каталога пользователей Active Directory.

Данная конфигурация может быть использована в тех компаниях, где на доступ к Удостоверяющему центру и к инструментам управления PKI, в целях повышенной безопасности, наложены жесткие ограничения (например, подключение только через VPN-туннели или запрет на Windows-аутентификацию). Теперь сервер Indeed CM может находиться с УЦ в одном изолированном сегменте корпоративной сети с аутентификацией только по сертификатам Администратора, Оператора или Пользователя системы.

А если доменов несколько? В новой системе управления картами реализован многокорневой каталог Active Directory. Это означает, что один экземпляр системы (хранилище данных и один/несколько серверов Indeed CM) сможет обслуживать пользователей из неограниченного количество доменов, в том числе и полностью независимых между собой.

Еще одно небольшое улучшение позволит автоматизировать интеграцию PKI, построенную на ГОСТ-криптографии (УЦ КриптоПро 1.5, УЦ КриптоПро 2.0), в сетях на базе Active Directory. В данном случае мы говорим о публикации сертификата УЦ КриптоПро в профиле пользователя в Active Directory.

CM3.2_01

Сертификаты УЦ КриптоПро будут опубликованы в атрибуте userCertificate (отобразятся во кладке Published Certificates в свойствах пользователя) при выпуске карты в Indeed CM, если включена соответствующая настройка. Опубликованные сертификаты могут быть использованы, например, для организации подписи и шифрования электронной почты внутри компании и для других задач, требующих наличия централизованного хранилища пользовательских сертификатов в доменной среде.

Последнее изменение коснулось установки случайного PIN-кода пользователя при выпуске карты. Нами были добавлены настройки:

  • отдельная настройка длины
  • включение/выключение случайных PIN-кодов, состоящих только из цифр
CM3.2_02

Мы уже приступили к работе над следующим релизом Indeed CM и Indeed AM и будем обновлять записи в нашем блоге, как только появится повод рассказать об изменениях и улучшениях всей линейки наших продуктов.

Читайте еще

  • Индид представила первую публичную версию Indeed ITDR Indeed ITDR
    Индид представила первую публичную версию Indeed ITDR

    Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0...

    17.11.2025
  • Хранение дополнительных данных на токене для eToken/Rutoken Indeed CM
    Хранение дополнительных данных на токене для eToken/Rutoken

    Выпущена новая версия Indeed-Id SmartCard Provider (1.1.16).

    22.02.2012
  • Indeed Certificate Manager Release 3.0 Indeed CM
    Indeed Certificate Manager Release 3.0

    На первую половину 2015 г. пришлось еще одно значительное обновление одного из наших продуктов. Сегодня мы расскажем  про новые возможности...

    02.06.2015
  • Виртуальная смарт-карта Indeed Enterprise AirKey и новые возможности PKI Indeed AM
    Виртуальная смарт-карта Indeed Enterprise AirKey и новые возможности PKI

    Давно работая на рынке ИБ и имея большой объем соответствующих компетенций, мы хорошо знаем проблемы и потребности клиентов в этой...

    16.12.2015