Indeed CM
Indeed Certificate Manager

Продукт
Разработчики: Indeed ID, ранее Indeed Identity (Индид Компетенс Ай Ти)
Дата премьеры системы: 01.08.2013
Дата последнего релиза: 2018/11/27
Технологии: ИБ - Аутентификация

Содержание

Indeed Certificate Manager (ранее Indeed Card Manager) — система централизованного управления жизненным циклом и контроля цифровых сертификатов, токенов и смарт-карт.

2018

Indeed Certificate Manager 5.1

27 ноября 2018 года компания Индид сообщила, что подготовила обновление для системы управления смарт-картами и цифровыми сертификатами Indeed Certificate Manager. По информации компании, в ней совместили как дальнейшее развитие инструментов тонкой настройки самой системы, так и расширили возможности интеграции с продуктами компаний Microsoft (Active Directory) и КриптоПро.

Ролевая модель позволяет персонализировать набор привилегий для каждого администратора и оператора под каждую политику использования устройств.

Привилегия
Привилегия

Роли могут быть глобальными (состав роли определяется для всех политик) и локальными (состав роли определяется для каждой политики отдельно). Собственная организационная структура системы Indeed CM применяется для объединения под действие одной политики пользователей, находящихся в разных OU в рамках каталога Active Directory или КриптоПро УЦ 2.0.

Локальная роль
Локальная роль

На скриншоте приведен пример, когда пользователи OU "MSK Office", группы "Cert Publishers" и персонально Евгений Белов из каталога Active Directory объединены в рамках одной политики использования устройств, которая действует на объект орг. структуры "Дочерний узел 1.1".

Дочерний узел 1.1
Дочерний узел 1.1

Добавлена интеграция с КриптоПро DSS с возможностями:

  • Создание пользователя КриптоПро DSS
  • Выпуск сертификатов
  • Установка пароля пользователя КриптоПро DSS

Сброс пароля пользователя Active Directory

Сброс пароля
Сброс пароля

После истечения доменный пароль будет сброшен на случайное значение средствами Indeed CM и для пользователей единственным способом аутентификации останется смарт-карта с ключевой информацией.

Настройка сообщений, отображаемых пользователю при выполнении операций клиентским агентом, перенесены в политики использования устройств.

Настройка сообщений
Настройка сообщений

Другие изменения, вошедшие в релиз:

  • Ограничение выпуска сертификата на определенный тип носителя в рамках политики использования устройств;
  • Поиск устройств по политике использования устройств;
  • Возможность изменять свойства назначения политик (контейнер, группа, приоритет);
  • Возможность инициализации карты в момент ее изъятия.

Решаемые задачи

На октябрь 2018 года система централизованного управления жизненным циклом ключевых носителей Indeed Card Manager (Indeed Card Management) позволяет решать следующие задачи:

  • Управление жизненным циклом ключевых носителей
  • Учет СКЗИ, используемых на предприятии
  • Журналирование и аудит действий администраторов и пользователей с ключевыми носителями
  • Автоматизация процессов управления сертификатами пользователей
  • Резервное копирование ключевой информации
  • Предоставление сотрудникам механизма самообслуживания для оперативного решения основных задач использования ключевых носителей

Indeed Card Management Release 4.8

С момента последней публикации про Indeed Card Management прошел не один месяц, но все это время работа над системой управления жизненным циклом смарт-карт не прекращалась. И теперь мы вкратце расскажем о всех значимых изменениях.

На март 2018 года в системе реализованы следующие возможности:

  • Поддержка всех современных браузеров: Mozilla Firefox, Google Chrome, Microsoft Edge, Internet Explorer 10 и 11. Во всех перечисленных браузерах поддерживается весь набор операций с ключевыми носителями.
  • Теперь возможна более тонкая настройка прав на доступ к системе за счет появления администраторов и операторов отдельных политик.
  • Поддержка публикации сертификатов в базе приложений ЦФТ.
  • Функция отслеживания сертификатов теперь поддерживает сертификаты, выпущенные на удостоверяющем центре ViPNet CA.
  • Добавлен признак необязательности для общих сертификатов (pfx).
  • Возможность одновременной работы с разными типами пользовательских каталогов: Active Directory и КриптоПро УЦ 2.0.
  • Возможность фильтровать карты в репозитории по истекающим сертификатам.
  • Отправка комментария пользователя в составе запроса сертификата на КриптоПро УЦ 2.0.
  • Инициализация устройств при выводе из системы Indeed CM.

2017

Интеграция с Solar inRights и Indeed Enterprise SSO

9 августа компании Solar Security и Indeed Identity объявили о разработке совместного интеграционного решения, объединяющего возможности IGA-платформы (Identity Governance and Administration) Solar inRights, системы единого входа Indeed Enterprise SSO и системы управления инфраструктурой открытых ключей Indeed Card Management. Решение повышает уровень информационной безопасности и экономит человеческие ресурсы в компании за счет автоматизации процессов, связанных с предоставлением прав доступа и управлением жизненным циклом паролей пользователей. Подробнее о событии можно прочитать здесь.

Интеграция с Крипто-ПРО DSS

31 марта 2017 года компании «Индид» и «КриптоПро» анонсировали интеграцию КриптоПро DSS и системы PKI Indeed Card Management.

После интеграции продуктов, операции создания, обновления и уничтожения ключей и сертификатов облачной электронной подписи на основе КриптоПро DSS могут выполняться из Indeed CM[1].

Интеграция двух систем позволяет создать единую точку управления ключами всех видов электронной подписи: традиционный вариант с ключевым носителем и современная облачная реализация.

Использование Indeed Card Management для выпуска сертификатов ЭП дает возможность централизованного контроля над использованием ключей ЭП. Сертификаты выпускаются на основе преднастроенных политик, система уведомляет пользователей и администраторов о действиях, влияющих на жизненный цикл сертификатов. При необходимости, пользователи могут включить сервис самообслуживания, где смогут самостоятельно выпустить или запросить требуемые сертификаты.

«
КриптоПро DSS позволяет решить традиционные проблемы аппаратных ключевых носителей, такие как организация логистики и контроль за использованием. Интеграция с Indeed CM повышает эффективность внедрения и использования облачной электронной подписи в корпоративных системах за счет автоматизации процессов управления ключами ЭП, и, при необходимости, дает возможность плавного перехода с применения индивидуальных ключевых носителей на КриптоПро DSS.

Игорь Курепкин, заместитель генерального директора «КриптоПро»
»

«
КриптоПро DSS реализует крайне востребованную на 31 марта 2017 года модель электронной подписи - облачную. Применение облачных технологий позволяет бизнесу работать эффективнее, не только повышая удобство использования сложных технологий, но и позволяя экономить бюджет ИТ на рутинных задачах. Интеграция с технологиями КриптоПро DSS делает Indeed CM универсальной центральной системой управления и контроля использования цифровых сертификатов.

Алексей Баранов, генеральный директор компании «Индид»
»

2016: Indeed Card Management Release 3.4

Компания «Индид» объявила в мае 2016 года о выходе версии системы централизованного управления жизненным циклом ключевых носителей Indeed Card Management 3.4, в которую среди прочих вошли изменения, актуальные для компаний, находящихся на этапе масштабного внедрения инфраструктуры PKI.

В частности, в данной версии реализована возможность пакетного выпуска смарт-карт совместно с принтером смарт-карт EDIsecure XID 8300. Администратору системы достаточно определить группу пользователей, которым необходимо выпустить карты, поместить нужное количество карт в лоток принтера и запустить процесс массового выпуска, в результате которого пользователи получат полностью готовые к использованию смарт-карты, содержащие необходимые ключевые данные и персональную информацию сотрудников: ФИО, должность, подразделение, фотография и проч.

Расширена интеграция с ПАК «КриптоПро УЦ 1.5» и ПАК «КриптоПро УЦ 2.0». Теперь новый пользователь автоматически регистрируется в каталоге УЦ, а учетная запись пользователя Indeed CM автоматически связывается с уже существующей учетной записью в каталоге УЦ.

Сценарий добавления таких атрибутов пользователя, как СНИЛС, ИНН, ОГРН и т.д., дополнен возможностью установки соответствия атрибутов пользователя Active Directory с атрибутами «КриптоПро УЦ».

Процесс взаимодействия с каталогом пользователей Indeed CM был расширен функцией автоматического выключения смарт-карт для пользователей, действие учетных записей которых по каким-либо причинам приостановлено администратором Active Directory.

Для интеграции с системами класса IDM (Identity Management System) в данной версии системы добавлен Web API, позволяющий получать информацию по картам пользователя и выполнять с ними ряд операций: включение, выключение, предварительное обновление, отзыв карты и проч.

Для удобства конфигурации параметров системы в состав дистрибутива добавлен новый инструмент «Мастер настройки Indeed CM».

2015

Indeed Card Management Release 3.0

2 июня 2015 года компания Индид сообщила о выходе релиза 3.0 версии системы централизованного управления жизненным циклом ключевых носителей Indeed Card Management.

В этой версии компания реализовала поддержку устройств Рутокен ЭЦП SC, Рутокен Lite SC, Kaztoken SC.

Рутокен ЭЦП, 2014

Система обеспечивает выпуск карт с сертификатами, выданными Удостоверяющим Центром "КриптоПро УЦ" версии 2.0. Это делает возможным использование системы в инфраструструктурах, не использующих домены Active Directory.

В этой версии системы, в рамках одной политики использования смарт-карт, может выпускаться разный набор сертификатов. Решение о включении "необязательных" сертификатов в список запрашиваемых принимает оператор системы или пользователь, посредством сервиса самообслуживания.

Во время выпуска PIN-код пользователя может быть изменен системой на случайный и направлен пользователю или его руководителю на электронную почту через защищенное соединение, что исключает возможность использования ключей сторонними лицами, в том числе и самим оператором системы, выпускающим смарт-карту или USB-токен.

Среди дополнительных возможностей - автоматическое присвоение имени смарт-картам и USB-токена. Правила формирования имени определяются в соответствии с заданной политикой.

Indeed Card Manager. Описание

На май 2015 года Indeed Card Manager - система централизованного управления жизненным циклом ключевых носителей (смарт-карт, токенов и проч.).

Современные компании все шире используют технологии электронной цифровой подписи, строгой аутентификации пользователей и шифрования данных. Данные технологии требуют наличия у сотрудников персональных носителей ключевой информации: usb ключей или смарт-карт. Это порождает новый спектр задач по учету и контролю использования таких носителей.

Современные компании все шире используют технологии электронной цифровой подписи, строгой аутентификации пользователей и шифрования данных. Данные технологии требуют наличия у сотрудников персональных носителей ключевой информации: usb ключей или смарт-карт. Это порождает новый спектр задач по учету и контролю использования таких носителей.

При разработке Indeed CM используются передовые технологии и ориентация на задачи пользователей системы. Это позволяет предоставлять всем участникам процесса удобный и эффективный механизм взаимодействия с системой. Indeed CM Web Application имеет современный, удобный и функциональный пользовательский интерфейс, который адаптируется к устройству пользователя. Благодаря этому с системой одинаково удобно работать как на персональном компьютере, так и на планшете или смартфоне.

Решаемые задачи

Система решает все необходимые задачи, связанные с применением инфраструктуры открытых ключей (Public Key Infrastructure, PKI) в масштабах предприятия:

  • управление жизненным циклом ключевых носителей
  • учет СКЗИ, используемых на предприятии
  • журналирование и аудит действий администраторов и пользователей с ключевыми носителями
  • автоматизация процессов управления сертификатами пользователей
  • резервное копирование ключевой информации
  • предоставление сотрудникам механизма самообслуживания для оперативного решения основных задач использования ключевых носителей



ПРОЕКТЫ (9) ИНТЕГРАТОРЫ (3) СМ. ТАКЖЕ (10)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год