Обновление Indeed Certificate Manager (Indeed CM) – версия 6.5

Компания «Индид» представляет новую версию Indeed Certificate Manager 6.5. Новые функции  позволят упростить управление инфраструктурой открытых ключей. В новой версии добавлены проверка данных пользователя в системе межведомственного электронного взаимодействия (СМЭВ) и регистрация сертификатов в единой системе идентификации и аутентификации (ЕСИА), интеграция с Удостоверяющим центром Валидата, поддержка новых устройств и улучшения существующих функциональных возможностей. Подробнее об этих и других изменениях в Indeed СМ версии 6.5 читайте ниже.

Интеграция со СМЭВ и ЕСИА через КриптоПро Шлюз УЦ-СМЭВ

Интеграция позволяет проверять данные физических и юридических лиц, а также индивидуальных предпринимателей в СМЭВ при выпуске и обновлении квалифицированных сертификатов, с возможностью регистрации сертификатов в ЕСИА.

Данные пользователей для подстановки в форму проверки в СМЭВ могут быть получены из ресурсного каталога пользователей (например, Фамилия, Имя, Отчество, наименование организации и другие), введены вручную (паспортные данные) и выбраны из классификатора адресов ФИАС (адрес регистрации).

Суммарные данные с формы проверки в СМЭВ могут быть использованы для формирования запроса на получение квалифицированного сертификата.

Построение имени Субъекта сертификата Microsoft CA на основе запроса 

Для шаблона сертификата Microsoft CA в политике использования устройств появилась возможность сконфигурировать имя субъекта сертификата из набора атрибутов пользователя:  

Создание пароля на контейнер при выпуске сертификатов RSA в реестр Windows

Добавлена возможность создать пароль на контейнер закрытого ключа при выпуске сертификатов RSA в хранилище сертификатов компьютера и/или пользователя.

Изменения ICMAPI

В API был изменен формат запросов и добавлен новый метод выгрузки добавленных в систему устройств с возможностью их фильтрации по следующим параметрам:

  • Серийному номеру
  • Типу устройств
  • Пользователю
  • Комментарию и тегам
  • Состоянию в системе и статусу сертификатов на устройстве (истекают или истекли).

Публикация файлов и ресурсов в сервисе самообслуживания 

Администраторы системы теперь могут добавлять файлы, документы и ссылки на инструкции, которые будут доступны для просмотра и загрузки конечным пользователям в сервисе самообслуживания.

Прочие изменения

  • Интеграция с Удостоверяющим Центром Валидата версий 3.1 и 4.0: online и offline режим работы с УЦ
  • Интеграция с Microsoft Enterprise CA c ГОСТ криптографией
  • Поддержка работы с Initialization Key для устройств SafeNet eToken 
  • Поддержка устройств ACOS5-64, HID Crescendo C2300 и смарт-карт Рутокен ЭЦП 3.0 NFC
  • Работа с группами пользователей в КриптоПро DSS
  • Использование значений по умолчанию относительных различающихся имен (RDN) для построения различающегося имени пользователя (DN) в Центре Идентификации КриптоПро DSS
  • Возможность использовать E-mail в качестве логина пользователя при автоматическом создании пользователя в Центре Идентификации КриптоПро DSS
  • Возможность использования комментария устройства в качестве комментария пользователя к запросу на сертификат в Центре Регистрации КриптоПро УЦ при выпуске/обновлении с автоматическим одобрением запроса
  • Возможность указания тегов и/или комментариев при пакетном импорте устройств
  • Исправлена ошибка удаления устройства ТРМ Virtual Smart Card и Registry через сервис самообслуживания
  • Выбор языка интерфейса в сервисе самообслуживания
  • Разделение привилегий на первичное заполнение ответов на секретные вопросы и их дальнейшее изменение в сервисе самообслуживания

Читайте также