официальный блог компании индид

многофакторная аутентификация, контроль администраторов и управление сертификатами

Индид помогает НУЦ в построении системы доверенного трансграничного электронного взаимодействия

ООО “Индид” и ЗАО “Национальный удостоверяющий центр” (НУЦ) заключили Партнерское соглашение, в рамках которого стороны договорились осуществлять сотрудничество в сфере развития услуг электронной торговли, вести обмен опытом, технологиями, осуществлять разработку программных продуктов и сервисов.

В ноябре 2014 компания “Национальный удостоверяющий центр” анонсировала запуск собственного сервиса идентификации и аутентификации, в состав которого включены технологии компании “Индид”. Проект развивается “Национальным удостоверяющим центром” совместно со шведской компанией Comfact AB и позволяет обеспечить доверенное трансграничное электронное взаимодействие.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Пресс-релизы
Метки: , ,

Indeed Card Management Release 2.0

Мы рады сообщить о выходе новой версии продукта Indeed Card Management. В этой заметке вы сможете узнать об изменениях, которые получила система управления смарт-картами.

Поддержка ПАК «КриптоПро УЦ»

Реализована поддержка программно-аппаратного комплекса «Удостоверяющий Центр «КриптоПро УЦ» (1.5 R2 SP1).

Регистрация пользователя в удостоверяющем центре происходит через систему Indeed CM непосредственно перед выпуском карты:

01-regform

Пользователю не требуется совершать дополнительных действий вне системы Indeed CM (нет необходимости входить в АРМ пользователя КриптоПро УЦ) и в результате он получает готовую к работе смарт-карту, на которую записаны действительные сертификаты.

Одобрение операций привилегированным пользователем

Для карт в системе Indeed CM добавлено новое состояние “В ожидании”. В нем находятся карты до тех пор, пока не будет подтвержден или отклонен запрос на сертификат Администратором УЦ.

02-pending

Оставьте комментарий »

Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: , , ,

Обновление Indeed Card Management

С момента анонса нашего продукта Indeed Card Management (Indeed CM) прошло достаточно времени, за которое команда Indeed-Id сделала инструмент управления жизненным циклом ключевых носителей еще более удобным и эффективным. Мы представляем вам новую версию и хотим рассказать о вошедших в нее изменениях.

Теперь Indeed CM поддерживает работу и с Microsoft Windows Server 2012/2012R2 и Microsoft Windows 8/8.1 для серверных и клиентских компонентов.

В Indeed CM Management Console появилась возможность добавлять почтовые уведомления на определенный перечень событий в системе:

01_conf_policy_notification_event_list

Уведомления настраиваются как для администраторов системы, так и для пользователей смарт-карт.

В новой версии реализована возможность обновления смарт-карты при изменении набора шаблонов в политике использования карт. Кроме этого, были добавлены инструменты конфигурирования системы, что позволяет настроить Indeed CM в строгом соответствии с политикой безопасности, принятой на вашем предприятии.

В клиентской части системы добавлена возможность отзыва или выключения смарт-карты без выполнения входа в систему:

02_revoke_card_icon

В экстренном случае пользователь может самостоятельно выполнить эти операции со своего рабочего места или с любого другого, на котором установлен компонент Indeed CM — Client Tools:

03_revoke_choose_action

Отзыв или выключение не требует наличия самой смарт-карты (если смарт-карта утеряна или повреждена). Аутентификация пользователя производится по секретным вопросам.

Мы продолжаем совершенствовать и расширять функциональные возможности наших продуктов. Следующий релиз системы, который мы планируем выпустить весной, будет полностью посвящен поддержке Удостоверяющего центра КриптоПро.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: , , ,

Новый продукт: Система управления жизненным циклом смарт-карт Indeed Card Management

Современные компании все шире используют технологии электронной цифровой подписи, строгой аутентификации пользователей и шифрования данных. Данные технологии требуют наличия у сотрудников персональных носителей ключевой информации: usb ­ключей или смарт­карт. Это порождает новый спектр задач по учету и контролю использования таких носителей.

С данными задачами наша команда давно и хорошо знакома, нами накоплен большой обьем компетенций. Учитывая пожелания заказчиков и партнеров, мы использовали данные компетенции для разработки современной, простой и удобной системы управления жизненным циклом смарт-карт и токенов.

 

indeed-cm

 

Наш новый продукт, Indeed Card Management (Indeed CM), дает возможность компаниям решить следующие задачи:

  • эффективно управлять жизненным циклом ключевых носителей
  • вести журналирование и аудит действий администраторов и пользователей с ключевыми носителями
  • автоматизировать процессы управления сертификатами пользователей
  • выполнять резервное копирование ключевой информации
  • предоставить сотрудникам механизм самообслуживания для оперативного решения основных задач использования ключевых носителей

Поддержка смарткарт различных производителей

Indeed CM ориентирован на работу с различными смарт­картами, при этом все поддерживаемые карты можно использовать в рамках одной инфраструктуры. Архитектура решения построена таким образом, чтобы иметь возможность оперативной поддержки новых ключевых носителей. На данном этапе поддерживаются следующие ключевые носители:

  • USB­ключи Rutoken, компании Актив
  • USB­ключи и смарт­карты eToken, компании SafeNet
  • USB­ключи и смарт­карты ESMART, компании ISBC
  • USB­ключи AvestKey, компании Авест
  • Смарт­карты IDPrime, компании Gemalto

Простота взаимодействия конечного пользователя с системой

При разработке Indeed CM используются передовые технологии и ориентация на задачи пользователей системы. Это позволяет предоставлять всем участникам процесса удобный и эффективный механизм взаимодействия с системой. Indeed CM Web Application имеет современный, удобный и функциональный пользовательский интерфейс, который адаптируется к устройству пользователя. Благодаря этому с системой одинаково удобно работать как на персональном компьютере, так и на планшете или смартфоне.

Интеграция с Indeed AM

Интеграция Indeed CM с системой управления логическим доступом Indeed AM позволяет связать жизненный цикл смарт­карт и токенов с учетными данными пользователей. В момент выпуска/назначения ключевого носителя, администратор имеет возможность сразу сконфигурировать профиль доступа сотрудника в приложения (Single Sign­On профиль). В результате, сотрудник, получая ключ от администратора, уже имеет все необходимое для полноценной работы. Таким образом, консоль Indeed CM является единой точкой управления жизненным циклом ключей, сертификатов и паролей, упрощая процедуры предоставления и получения доступа в сеть и приложения.

Данный продукт прошел полный цикл тестирования и запущен в промышленную эксплуатация у первых заказчиков.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Новости отрасли, Обновление продуктов, Пресс-релизы
Метки: , ,

Поддержка новых смарт-карт

Продолжаем расширять поддержку устройств аутентификации. В новой версии провайдера добавлена поддержка линейки смарт-карт Gemalto и ESMART® Token. Продукция компании Gemalto, одного из мировых лидеров на рынке технологий Смарт-карт хорошо известна в России и за рубежом.

Продукт ESMART® Token нашего партнера, компании ISBC только недавно представлен широкой аудитории. Мы уверены что многолетний опыт наших коллег в отрасли  и наличие высокой компетенции у команды позволит продукту занять достойное место на рынке.

Screen Shot 2013-04-27 at 13.33.25

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: , , ,

Универсальная карта сотрудника: идея, ставшая реальностью

Ещё с детства мы знаем принцип «чем больше, тем лучше». По большей части он работает, но с течением времени становится ясно, что как и в любом правиле, в нём бывают исключения. Взять хотя бы скидочные и дисконтные карты. Сегодня практический каждый гипермаркет, каждый фитнес-центр и т.п. стараются привязать клиентов к себе через различные программы лояльности. Как следствие, в вашем кошельке начинают оседать всевозможные карточки. Через некоторое время всё это перестаёт помещаться в кошелёк и приходится придумывать выход из ситуации. Но уже на этом этапе видна проблема – она заключается в количестве карточек с, по сути, одной и той же функцией. Логично было бы иметь одну «универсальную» скидочную карту, на которую магазины бы записывали свою информацию. То есть совершаете вы покупку в новом месте, а вам вместо очередного куска пластика просто добавляют «раздел» на существующую карту. Удобно, не правда ли? Тем не менее, подобные «пережитки шопинга» встречаются повсеместно, и в частности в средствах аутентификации. Возьмём для примера небольшую среднестатистическую компанию. Её сотрудник вынужден обвешаться различными аутентификаторами, как Рэмбо гранатами: смарт-картой для доступа в здание, ключами от офиса, токенами с ЭЦП, а также всевозможными паролями для доступа к компьютеру и различным программам. Проблема, как говорится, на лицо. Но есть выход.

Универсальная карта сотрудника (УКС) – это идея, которая прямо здесь и сейчас начинает воплощаться в жизнь. Суть её проста и о ней вы наверняка уже догадались – избавиться от многообразия аутентификаторов. К слову, сам принцип «витает в воздухе» уже давно и нашёл свой отражение, к примеру, в технологии NFC. Но давайте разберёмся, нужна ли вообще УКС. Сегодня популярным и «массовым» средством аутентификации для доступа в здание \ офис \ сад \ огород является RFID-карта. Этакий белый кусок пластика, важность которого редко понимает кто-то из обычных сотрудников. «Вась, дай карточку, я покурить схожу». И Вася даёт, потому что какая, казалось бы разница. Что у него это белый кусок пластика, что у 100 других человек. Поэтому первой отличительной чертой УКС становится её персонификация. К примеру, так:

 

Универсальный аутентификатор

 

С технической точки зрения преимуществ никаких, но вот с психологической… Карточка, на которой изображено лицо сотрудника, его ФИО, а в некоторых случаях и указание на хранение в карточке математической свёртки биометрии (хоть нарисован и «липовый» отпечаток пальца, но внутри хранятся данные о настоящем), уже приобретает личностную ценность для человека и воспринимается совсем иначе, нежели просто белый кусок пластика.

Теперь о технической стороне вопроса. Как уже говорилось выше, идея универсальной карты сотрудника в том, чтобы «собрать всё в одном месте». Только это не значит, что любая процедура аутентификации сведётся к использованию RFID карты (с которой в ряде случаев можно изготовить дубликат). Технический аспект заключается в том, что пресловутый «кусок пластика» может служить своеобразной «базой» для различных способов аутентификации. Пластиковая карта одновременно может содержать в себе RFID (причём сразу несколько меток различных стандартов: MIFARE, HID, EM-MARINE), Смарт-карту с функциями ЭЦП, биометрии, зарплатной карты, и многое другое.  К тому же, чтобы не доводить до предынфарктного состояния службу безопасности (ведь утеря УКС приведет к компрометации всего набора интегрированных в ней аутентификаторов), можно запретить возможность использования УКС без дополнительного шага идентификации. То есть просто «приложить карточку» будет недостаточно. Нужно будет пройти биометрическую аутентификацию. Таким образом, в итоге мы получаем универсальное средство доступа, которое сотрудник будет беречь не потому что так написано в должностной инструкции, а потому что он полностью и явно осознаёт, что это в его интересах. При этом безопасность решения увеличится за счёт того, что использовать УКС без биометрии нельзя, а подделывать и то, и другой крайне дорого. Стоимость взлома замка превысит стоимость «сокровищ».

Важно понимать. Описанная идея – не фантазия, а уже практически реальность. Сегодня мы умеем управлять каждым из описанных способов аутентификации. Умеем их комбинировать и использовать совместно. Остался лишь один шаг – объединить это в одном физическом объекте. Забегая вперёд, скажем, что первый проект такого рода в России осуществляется прямо сейчас. Результаты не заставят себя ждать, а мы не заставим ждать вас и расскажем, что из этого получилось.

Оставьте комментарий »
Опубликовано в Новости отрасли, Статьи
Метки: , , ,

Строгая аутентификация за счет применения смарт-карт

В обзоре  Smart Card Alliance, вышедшем в ноябре, рассматривается тенденция замены аутентификации пользователя по логину и паролю на строгую аутентификацию. Обсуждаются как факторы влияющие на данный процесс, так и само понятие строгой аутентификации. Описываются возможности разных комбинаций многофакторной аутентификации.

Дано описание кейса централизованной корпоративной системы аутентификации пользователей с использованием технологий смарт-карт и интеграции систем физического и логического доступа.

http://indeed-id.ru/downloads/wp-strong-auth.pdf

Оставьте комментарий »
Опубликовано в Исследования, Новости отрасли
Метки: , ,

Совместное применение смарт-карт и биометрии

В обзоре  Smart Card Alliance, вышедшем в марте, рассматривается вопрос совместного применения технологий смарт-карт и биометрии при решении задач персональной идентификации. Подробно рассмотрены компоненты и процессы,  параметры выбора, и особенности данных технологий.

Примеры проектов, реализованных с применением технологий смарт-карт в комбинации с биометрией, пожалуй, самое интересное в данном обзоре.

Рассмотрены следующие примеры:

  • Проект в иммиграционной службе Сингапура (Singapore Immigration Automated Clearance System)
  • Проект в Канадских аэропортах (Canadian Airport Restricted Area Identification Card)
  • Проект в аэропорту Schiphol, Амстердам (Amsterdam Schiphol Airport)
  • Проект в Университете Аризоны (University of Arizona Keyless Access Security System)
  • U.S. FIPS 201 Personal Identity Verification (PIV) Card
  • U.S. Department of Defense Common Access Card
  • U.S. Transportation Worker Identification Credential (TWIC)
  • Electronic Passports

http://indeed-id.ru/downloads/wp-smart-cards-and-biometrics.pdf

Оставьте комментарий »
Опубликовано в Исследования, Новости отрасли
Метки: ,