Компания Индид представляет версию 7.0 продукта Indeed Certificate Manager (Indeed CM).
Indeed Certificate Manager можно установить на сервер как под управлением ОС Windows, так и под управлением ОС Linux, что важно в условиях растущего интереса к импортозамещению.
В версии 7.0 появились следующие функции и изменения: сервис внутреннего электронного документооборота, улучшенное ведение журналов учета средств криптографической защиты информации (СКЗИ), расширенные возможности управления ключевыми носителями с помощью Indeed CM Agent и другие обновления.
Поддержка ОС Linux
В рамках адаптации Indeed CM под ОС Linux реализованы следующие возможности:
- Серверные компоненты можно установить на популярные дистрибутивы Linux: Debian, Ubuntu, Red Hat Enterprise Linux, CentOS Stream, в том числе сертифицированные ФСТЭК России Astra Linux SE и РЕД ОС.
- Ключевыми носителями семейств Рутокен, JaCarta, SafeNet eToken и ESMART можно управлять на ОС Linux с помощью клиентского компонента Indeed CM Middleware.
- В консоль администратора, личный кабинет пользователя и сервис API можно войти с использованием протокола проверки подлинности OpenID Connect.
Благодаря этим нововведениям организации могут повысить уровень безопасности: функции Indeed CM работают вместе со встроенными в ОС Linux механизмами защиты.
Внутренний электронный документооборот
Работа с цифровыми сертификатами регулируется большим количеством документов. Это заявления на создание или прекращение действия сертификата, печатные формы сертификатов и другие отчетные документы, принятые в организации. Ранее этими документами приходилось обмениваться по электронной почте, что не соответствует требованиям информационной безопасности и усложняет отслеживание документации.
В Indeed CM 7.0 появился сервис внутреннего электронного документооборота (ЭДО). Это нововведение позволит централизованно управлять жизненным циклом сертификатов от выпуска до прекращения действия.
Чтобы получить сертификат проверки электронной подписи, пользователь может загрузить заявление на создание сертификата в личном кабинете. Администратор или оператор Indeed CM проверит правильность заполнения заявления и одобрит документ, после чего пользователь получит готовый сертификат.
Помимо этого, Indeed CM позволяет дополнительно контролировать соблюдение регламента получения сертификата проверки электронной подписи. Перед выдачей сертификата работодатель должен убедиться, что сотрудник ознакомился со сведениями о сертификате и подтвердил его получение. Теперь это можно реализовать с помощью новых функций Indeed CM.
Улучшения функций учета СКЗИ
Управлять жизненным циклом СКЗИ стало еще удобнее. Теперь администраторам системы доступны следующие возможности:
- экспорт журналов СКЗИ по типовым формам ФАПСИ № 152;
- автоматическая нумерация нормативных документов;
- выбор шаблона печати и настройка шаблона нумерации для каждого типа СКЗИ в каждом его состоянии;
- указание дополнительных сведений о сотрудниках органа криптографической защиты (ОКЗ), которые производили установку, изъятие/уничтожение СКЗИ;
- назначение СКЗИ в карточке пользователя в консоли управления.
Кроме того, пользователи Indeed CM могут просмотреть и распечатать нормативные документы СКЗИ в личном кабинете.
Дополнительные возможности настройки журналов учета
В настраиваемых журналах учета Indeed CM 7.0 появилась возможность фиксировать информацию о сертификатах, которые были выпущены не только в интегрированных удостоверяющих центрах, но и в сторонних. Журналы учета можно кастомизировать в соответствии с требованиями к ведению журналов в организации.
Улучшения в работе клиентского агента Indeed CM
Теперь с помощью агента администратор может дистанционно изъять у пользователей все отозванные ключевые носители и удалить хранящиеся на них сертификаты. Это поможет избежать утечки данных: носители содержат ключевую информацию, которую могут получить злоумышленники.
Еще одно улучшение — это поддержка аппаратной смены PIN-кода на ключевых носителях Рутокен ЭЦП 3.0 и eToken PRO Java 72K. Чтобы начать работу с таким ключевым носителем, пользователь должен сменить PIN-код при первом подключении токена к рабочей станции. Об этом напомнит клиентский агент Indeed CM.
Администратору Indeed CM больше не нужно отслеживать и вручную удалять неактивные агенты — теперь это происходит автоматически согласно заданному расписанию.
Назначение политик на несколько групп пользователей
В Indeed CM 7.0 мы упростили управление привилегиями пользователей — теперь вы можете назначить политику на несколько групп пользователей Active Directory, а не на каждую группу отдельно.
Новое в API
Теперь администратор Indeed CM может получать информацию о ключевом носителе через API. В возвращаемых значениях API появились данные о пользователе, которому назначен ключевой носитель, о действующей политике и записанных на носитель сертификатах.
Настройка генерации случайного PIN-кода
В новой версии можно указать, какие символы не будут использованы при генерации случайного PIN-кода, что позволит пользователям реже ошибаться при вводе пароля.
Миграция с Active Directory в другие хранилища данных
Чтобы пользователям Indeed СМ было удобно перейти с Microsoft Active Directory на другие хранилища, мы разработали утилиту, которая помогает мигрировать данные в Microsoft SQL, PostgreSQL или Postgres Pro.
Источник: indeed-company.ru _Мета слова: _