Indeed Certificate
Manager

Продукт централизованно управляет цифровыми сертификатами, смарт-картами, токенами и автоматизирует процессы работы с ними

получить презентацию

Описание

Для рабочего коммерческого взаимодействия все большее количество компаний и государственных учреждений переходят на электронный документооборот.

Электронный документооборот основан на применении электронных подписей и сертификатов открытого ключа для проверки этих подписей.

Сегодня цифровые сертификаты используются для работы с дистанционным банковским обслуживанием, подачи документов на участие в тендере через электронные площадки, для защиты компонентов Internet of Things (IoT) и автоматизированных систем управления технологическим процессом (АСУ ТП).

Корректное, грамотное и безопасное использование цифровых сертификатов — необходимое условие для работы большинства современных организаций.

За управление цифровыми сертификатами отвечают специализированные технические средства, объединенные в т.н. инфраструктуру открытых ключей (Public Key Infrastructure — PKI). PKI — это комплекс программных и аппаратных средств для реализации всего спектра операций с цифровыми сертификатами.

К ключевым компонентам инфраструктуры открытых ключей (например, к удостоверяющим центрам, ключевым носителям) предъявляются достаточно серьезные требования с точки зрения безопасности. Обычно эти требования определены в национальных и международных нормативно-правовых актах по информационной безопасности.

Однако, для реализации собственных нужд компаниям приходится использовать компоненты PKI разных производителей. Более того, цифровые сертификаты могут быть выданы разными удостоверяющими центрами, как внутренними, так и внешними (в первую очередь речь идет об аккредитованных удостоверяющих центрах, выдающих квалифицированные сертификаты электронной подписи)

Отсутствие централизованного управления сертификатами и ключевыми носителями порождает ряд проблем, например: неучтенные ключевые носители, избыточные трудозатраты при обслуживании и эксплуатации PKI. Эти проблемы могут существенно снизить эффективность использования PKI и электронных подписей.

Обозначенные проблемы можно нейтрализовать с помощью внедрения комплексной системы управления инфраструктурой открытых ключей. Система должна решать следующие задачи:

  • Централизованный мониторинг и контроль использование компонентов PKI
  • Управление жизненным циклом цифровых сертификатов, независимо от того, в каком удостоверяющем центре они выданы
  • Контроль использования ключевых носителей разных производителей
  • Предоставление инструментов самообслуживания корпоративным пользователям для работы с собственными носителями и сертификатами
  • Автоматизацию рутинных задач операторов удостоверяющих центров, отвечающих за выдачу, отзыв и обновление цифровых сертификатов

Платформа Indeed Certificate Manager (Indeed CM) относится к специализированному классу решений, объединяющему в себе решения разных классов:

  • Public Key Infrastructure Management (PKI-Management)
  • Card Management System (CMS)
  • Software Digital Certificate

В основе платформы лежит многолетний опыт компании «Индид» по созданию продуктов в сфере информационной безопасности, в частности, в сфере управления доступом.

Платформа Indeed CM представляет собой программно-аппаратный комплекс, реализующий централизованную политику управления цифровыми сертификатами, контроля использования ключевых носителей и мониторинга состояния компонентов PKI.

Ключевое преимущество платформы заключается в поддержке широкого перечня программного обеспечения и оборудования различных производителей, предназначенного для обеспечения корректной работы PKI.

Пользователи цифровых сертификатов и владельцы электронных подписей могут использовать клиентские web-приложения для просмотра выданных им сертификатов и ключевых носителей, для отслеживания времени действия собственных сертификатов, уведомления администраторов и операторов о важных событиях. Кроме того, посредством web-приложений пользователи могут самостоятельно отзывать и обновлять собственные сертификаты и ключевые носители, без привлечения администраторов и операторов.

Консоль администратора и оператора представляет собой удобное Web-приложение для настройки, управления и аудита работы систем PKI. Используя консоль, администратор может управлять интеграцией с компонентами PKI, настраивать ролевую модель. Оператор, в свою очередь, может заниматься централизованной регистрацией и выпуском ключевых носителей, просматривать журналы и реестр устройств, контролировать использование ключевых носителей на рабочих местах, редактировать политики использования ключевых устройств и сертификатов.

Клиентское программное обеспечение позволяет автоматизировать ряд задач по управлению пользовательскими цифровыми сертификатами и ключевыми носителями на рабочих местах пользователей.

Модули интеграции позволяют платформе реализовать взаимодействие с иными компонентами, важными для управления PKI и ИТ-инфраструктурой

Удобная ролевая модель управления внутри Indeed CM позволяет настроить полномочия сотрудникам с разными должностными обязанностями и реализовать, к примеру, полноценное разделение обязанностей между администраторами безопасности и операторами удостоверяющих центров, но не ограничиваясь только ими.

Построение системы управления инфраструктурой открытых ключей является комплексной задачей, включающей ряд технических и организационных мер.

Управление PKI, состоящей из одного удостоверяющего центра и пары десятков ключевых носителей, не составит труда даже при использовании имеющегося программного обеспечения. Задача централизованного управления становится значительно сложнее, в случае большого количества носителей сертификатов, использования нескольких удостоверяющих центров, (особенно разных производителей) или, к примеру, в случае использования в компании множества квалифицированных электронных подписей, выданных сторонним аккредитованным удостоверяющим центром.

Использование решения класса PKI-Management позволяет не только управлять компонентами PKI разных производителей, но и автоматизировать ряд рутинных операций по выпуску, отзыву и обновлению сертификатов ключа электронной подписи, а также по обслуживанию ключевых носителей, что позволяет существенно снизить трудозатраты операторов удостоверяющих центров без ущерба для эффективности и информационной безопасности самого процесса.

Платформа Indeed CM, помимо прочего, позволяет делегировать владельцам сертификатов ряд полномочий, связанных с обслуживанием сертификатов и носителей ключа электронной подписи. При выполнении этих операций встроенные автоматизированные механизмы выступают в роли посредников, что позволяет не привлекать операторов удостоверяющих центров. Все эти задачи пользователи могут решить, используя соответствующие сервисы самообслуживания.

Часто оператору необходимо инициировать массовые задачи, связанные с пользовательскими ключевыми носителями и сертификатами, а часть сотрудников в этот момент не находится на рабочем месте (командировка, отпуск, болезнь). Особенно это ситуация распространена в крупных компаниях с филиальной структурой. Специализированный агент Indeed CM позволяет решать подобные задачи практически без привлечения оператора, в автоматическом режиме. Оператор нужен только для постановки задачи и контроля её исполнения. Агентский компонент берёт на себя реализацию задачи на каждом отдельном рабочем месте пользователя.

Одна из основных проблем управления бизнес-процессом, состоящим из нескольких компонентов разных производителей, — централизованный контроль и мониторинг.

Раньше для такой задачи использовались, в основном, решения класса Security Information & Event Management (SIEM), однако проектирование и внедрение подобного программного комплекса — достаточно сложный и в некоторых случаях избыточный подход.

Платформа Indeed CM позволяет мониторить инфраструктуру открытых ключей с помощью единого специализированного средства. Все операции по управлению сертификатами и ключевыми носителями, инициаторы этих действий и информация о различных сбоях отображаются в едином журнале событий. Больше нет необходимости анализировать журналы различных систем, сопоставлять пользователей и время событий.

Одна из ключевых задач, реализованная Indeed CM, — учет сертификатов и ключевых носителей с их привязкой к конкретным пользователям, а именно:

  • Учет ключевых носителей: каждый носитель ( смарт-карта, USB-токен, виртуальный носитель или контейнер с сертификатом и закрытым ключом в реестре ) закрепляется за ответственным сотрудником;
  • Учет собственных сертификатов: все сертификаты, выданные собственными удостоверяющими центрами, закрепляются за их владельцем;
  • Учет сертификатов, выданных сторонними организациями: если в организации применяются сертификаты, выданные сторонними (не собственными) удостоверяющими центрами, Indeed CM позволяет занести информацию о таких сертификатах в базу решения и своевременно напомнить администратору и пользователю о скором окончании срока действия таких сертификатов.

Одним из важных преимуществ Indeed CM является поддержка отправки почтовых уведомлений администраторам и пользователям о любых произошедших событиях. Например, администратор и/или пользователь получают уведомление о приближении окончания срока действия сертификата, что позволяет вовремя обновить сертификат и избежать простоев в рабочем процессе.

Дополнительно Indeed CM поддерживает функции генерации различных отчетов по работе инфраструктуры открытых ключей с помощью удобного инструмента. Для иных случаев, когда предпочтительно мониторить ситуацию в режиме реального времени, без генерации отчетов, имеется возможность вывода визуализированных панелей мониторинга со сводной информацией по всей PKI в консоли администратора.

ИТ-инфраструктура современной организации представляет собой сложный масштабный комплекс технических средств, направленных на решение разных задач. Многие ключевые бизнес процессы, в особенности процессы информационной безопасности, реализуются набором технических средств разных производителей. Это в полной мере относится и к инфраструктуре открытых ключей.

PKI состоит из следующих технических средств:

  • Удостоверяющий центр;
  • Ключевые носители;
  • Цифровые сертификаты;
  • Хранилище сертификатов;
  • Целевые системы (СЭД, ОС, и т.п.).

Основными критериями оценки решений класса PKI-Management являются , с одной стороны, перечень поддерживаемых решений и производителей, с другой — глубина интеграции с каждым конкретным решением.

Платформа Indeed CM поддерживает интеграцию с несколькими широко распространёнными удостоверяющими центрами. в рамках этой интеграции Indeed CM умеет не просто мониторить списки выданных сертификатов, но и автоматизировать ряд рутинных операций вроде согласования запроса на сертификат, передачу запроса на сертификат в УЦ, передачу выпущенного сертификата на рабочую станцию с ключевым носителем.

Поддержка большого перечня ключевых носителей разных моделей и производителей также является одним из ключевых свойств решения Indeed CM. При этом важна не только технологическая поддержка, но и способность решения учитывать все ключевые носители, хранящиеся на них сертификаты, а также управлять ими (например, в части политики PIN-кодов).

Важными моментами в способности интеграции являются:

  • Возможность использовать цифровые сертификаты и ключевые носители для аутентификации в целевых системах с использованием соответствующих внешних систем управления доступа (к примеру — Identity Management);
  • Поддержка функционала массовой выдачи носителей и сертификатов с помощью специализированных принтеров смарт-карт;
  • Интеграция с технологиями и средствами хранения сертификатов без ключевого носителя (т.н. технологии виртуальных, программных или сетевых смарт-карт );
  • Наличие API для интеграции с иными компонентами ИТ-инфраструктуры, использующими цифровые сертификаты.
  • Поддержка протокола syslog для передачи сведений о событиях безопасности в соответствующие системы мониторинга вроде Security Information & Event Management (SIEM)

Indeed CM поддерживает высокую степень интеграции со всеми упомянутыми классами решений, что позволяет не только повысить общую эффективность управления бизнес-процессом PKI, но и снизить издержки на управление и обслуживание.

  • Поддерживаемые Удостоверяющие центры: КриптоПро УЦ, Microsoft Windows CA, Валидата УЦ
  • Поддерживаемые типы операций с УЦ: получение шаблонов сертификатов, создание и отправка запросов на сертификаты, одобрение запросов на сертификаты, выпуск сертификатов, приостановка действия и отзыв сертификатов, проверка статуса сертификата, создание и обновление данных пользователя УЦ.
  • Поддержка типов носителей сертификатов: съемные аппаратные носители, реестр ОС семейства Microsoft Windows NT, Trusted Platform Module (TPM), Microsoft Windows Hello for Business, Indeed AirCard Enterprise
  • Поддержка моделей съемных аппаратных носителей сертификатов: Рутокен, компании Актив, eToken, компании SafeNet, ESMART, компании ISBC, JaCarta, компании Аладдин Р.Д., Yubikey, компании Yubico, ID Prime, компании Gemalto, ePass, компании Feitian
  • Поддержка интеграции с: средства защиты от НСД (Secret Net Studio), принтеры смарт-карт, средства управления аутентификацией (Indeed Access Manager), средства управления полномочиями и учетными записями — IdM (через API).
Получить техническое описание

ДЕМОНСТРАЦИЯ РАБОТЫ ПРОДУКТА

  • Внедрение электронной подписи документов, писем и транзакций
  • Развертывание корпоративного удостоверяющего центра
  • Выполнение требования регулирующих органов в части учета СКЗИ

Чтобы узнать, как Indeed Certificate Manager решает эти и другие задачи, посмотрите видео о работе системы


запланировать демонстрацию

типовые решения

отраслевые решения

Узнайте больше о применении наших решений и технологий в разных сферах экономики

отзывы клиентов

новости продукта

Консультация эксперта

Опыт работы ключевых сотрудников компании в отрасли информационной безопасности составляет более 10 лет. Силами наших специалистов успешно реализованы сотни проектов для компаний из различных отраслей: банки, телекоммуникация, энергетика, транспорт, государственные и учебные заведения.

Антон Шлыков

Руководитель службы технической поддержки

Михаил Яковлев

Эксперт по продукту Indeed СМ

Иван Лобанов

Эксперт по продукту Indeed СМ

Николай Лазицкий

Эксперт по продукту Indeed СМ