Обновление Indeed CM – версия 6.6

PKI
Обновление Indeed Certificate Manager (Indeed CM) – версия 6.6

Компания Индид представляет новую версию Indeed Certificate Manager (Indeed CM) : мы продолжаем наращивать функциональные возможности платформы для управления инфраструктурой открытых ключей.

Новые возможности для моделей «Рутокен ЭЦП 3.0 NFC»

В новой версии Indeed CM поддерживается работа с аппаратными политиками качества PIN-кодов для ключевых носителей «Рутокен ЭЦП 3.0 NFC». Такие политики устанавливаются в процессе инициализации ключевого носителя при его выпуске пользователю. Они могут включать, например, ограничение минимальной длины PIN-кода, требования по наличию прописных и строчных букв, цифр или специальных символов, а также запрет на установку ранее использованного PIN-кода с запоминанием до десяти последних значений.


Поддержка PostgreSQL

В рамках цифровой трансформации российские компании постепенно переключаются на отечественное или свободное ПО, что особенно актуально после ухода крупных иностранных ИТ-корпораций. Поэтому для хранения данных программного комплекса Indeed CM начиная с версии 6.6 можно будет использовать СУБД PostgreSQL с открытым исходным кодом. Для безопасного перехода с Microsoft SQL на PostgreSQL мы разработали утилиту миграции данных, которая обеспечит сохранность сведений вне зависимости от их объема.

Отключение секретных вопросов

В Indeed CM можно настроить дополнительную аутентификацию с помощью секретных вопросов. В личном кабинете пользователя отображается уведомление о необходимости задать на них ответы, которые понадобятся, чтобы самостоятельно разблокировать устройство, войти в удаленный личный кабинет или сбросить PIN-код на агенте. Если же организация не планирует выполнять операции, которые требуют подтверждения с помощью ответов, то секретные вопросы и соответствующее уведомление в новой версии Indeed CM можно отключить.


Расширение функциональных возможностей для работы со СМЭВ

В версии Indeed CM 6.6 появилась возможность проверять данные пользователя в Системе межведомственного электронного взаимодействия (СМЭВ) вне процедуры выпуска устройства. Теперь администратор или оператор системы может запустить проверку из консоли управления заранее, что ускорит выпуск устройства с помощью сервиса самообслуживания.


Также мы учли, что данные пользователя в его личных документах и в СМЭВ иногда различаются: например, из-за букв Е и Ё либо в связи с недавней заменой документов. В этом случае администратор или оператор системы может самостоятельно проверить их оригиналы и одобрить данные вручную. Это позволит пользователю перейти к следующему шагу – выпуску устройства в сервисе самообслуживания.

В личном кабинете пользователь может редактировать сведения для проверки данных в СМЭВ, если это разрешено настройками действующей на него политики.


Информация о сервисных сертификатах

Сервисные сертификаты необходимы администратору Indeed CM при настройке интеграции с удостоверяющими центрами (сертификат агента регистрации), КриптоПро DSS (сертификат оператора DSS) и СМЭВ (сертификат оператора шлюза). Данные о них выводятся в отдельном блоке на вкладке «Сводная информация».

Для сервисных сертификатов, список которых выводится при настройке интеграции, мы добавили уточняющие сведения: срок действия сертификата и название удостоверяющего центра, который его выдал. Это дополнение упрощает выбор требуемого сертификата, например при его обновлении.


Печатная форма отзыва сертификата

В профиле пользователя по аналогии с печатными формами сертификата и запроса на сертификат добавлена форма для его отзыва. Стандартный шаблон печати запроса на отзыв сертификата уже загружен в систему, а при необходимости его можно кастомизировать для каждого шаблона сертификата, добавленного в политику.


Восстановление сертификата Microsoft CA при замене устройства

В новой версии Indeed CM добавлена возможность восстанавливать того же самый сертификат удостоверяющего центра Microsoft CA (MSCA) при временной или постоянной замене устройства с использованием резервной копии ключа.

Таким образом, если в шаблоне сертификата установлена опция «Создавать резервную копию ключа» или «Записывать копию ключа при временной замене устройства», то копия ключевой пары будет отправлена в хранилище системы Indeed CM. В случае замены устройства сертификат MSCA будет восстановлен на новом устройстве с прежними ключами. Если же такие опции не установлены, то на устройстве будет создан новый сертификат на основе установленного шаблона.


Автоматизация действий в отношении пользователей, которые были удалены из ресурсной системы

Расширены функциональные возможности для работы службы Card Monitor, которая выполняет автоматические операции с устройствами: теперь можно автоматически изымать ключевые носители уволенных сотрудников со статусом «Пользователь удален». Таким образом, администраторам системы не требуется вручную отменять назначение устройств на уволенных сотрудников для освобождения лицензий.

Прочие изменения
  • Появилась возможность совместно использовать опции «Устанавливать случайный PIN-код пользователя» и «Пользователь должен поменять PIN-код при первом входе».
  • Устранена уязвимость в сервисе самообслуживания: задавая ответы на секретные вопросы, в поле «Ответ» можно ввести код HTML/JavaScript.
  • Добавлен серийный номер сертификата в оповещения о событиях «Содержимое устройства истекает», «Отслеживаемые сертификаты истекают» и «Общие сертификаты истекают».
  • Добавлена возможность указывать дату и время создания нормативного документа, на основании которого создается или изымается СКЗИ:
    • при выпуске или отзыве устройства;
    • при пакетном импорте СКЗИ.
Следите за нами в соцсетях ( Telegram , ВКонтакте ) и в разделе «Новости» на сайте Компании Индид.
PKI
Alt text

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!
article-title

indeed