Indeed CM
Indeed Certificate Manager

Indeed Certificate Manager (ранее Indeed Card Manager) — система централизованного управления жизненным циклом и контроля цифровых сертификатов, токенов и смарт-карт.

2024: Indeed Certificate Manager 7.0 с возможность установки на сервер под ОС Windows и Linux

Компания Индид 20 июня 2024 года сообщила о выходе обновленной версии продукта для управления инфраструктурой открытых ключей – Indeed Certificate Manager (Indeed CM). Теперь решение можно установить на сервер как под управлением ОС Windows, так и под управлением ОС Linux.

𝓲

Фото: Индид

В числе добавленных функциональных возможностей версии 7.0 системы Indeed CM: сервис внутреннего электронного документооборота, улучшенное ведение журналов учета средств криптографической защиты информации (СКЗИ), расширенные возможности управления ключевыми носителями с помощью Indeed CM Agent и другие обновления.

Благодаря этим нововведениям организации могут эффективно управлять жизненным циклом ключевых носителей и цифровых сертификатов, а также существенно повысить уровень информационной безопасности.

Наши клиенты высоко ценят надежность и функциональность Indeed CM, и версия 7.0 продолжает эту традицию. Новые функции, такие как сервис внутреннего документооборота, улучшенное ведение журналов СКЗИ и поддержка ОС Linux, помогут нашим клиентам оптимизировать процессы и значительно повысить эффективность управления инфраструктурой открытых ключей (PKI), — отметил Андрей Лаптев, руководитель продуктового офиса (CPO) Компании Индид.

2018

Indeed Certificate Manager 5.1

27 ноября 2018 года компания Индид сообщила, что подготовила обновление для системы управления смарт-картами и цифровыми сертификатами Indeed Certificate Manager. По информации компании, в ней совместили как дальнейшее развитие инструментов тонкой настройки самой системы, так и расширили возможности интеграции с продуктами компаний Microsoft (Active Directory) и КриптоПро.

Ролевая модель позволяет персонализировать набор привилегий для каждого администратора и оператора под каждую политику использования устройств.

Привилегия

Роли могут быть глобальными (состав роли определяется для всех политик) и локальными (состав роли определяется для каждой политики отдельно). Собственная организационная структура системы Indeed CM применяется для объединения под действие одной политики пользователей, находящихся в разных OU в рамках каталога Active Directory или КриптоПро УЦ 2.0.

Локальная роль

На скриншоте приведен пример, когда пользователи OU "MSK Office", группы "Cert Publishers" и персонально Евгений Белов из каталога Active Directory объединены в рамках одной политики использования устройств, которая действует на объект орг. структуры "Дочерний узел 1.1".

Дочерний узел 1.1

Добавлена интеграция с КриптоПро DSS с возможностями:

• Создание пользователя КриптоПро DSS
• Выпуск сертификатов
• Установка пароля пользователя КриптоПро DSS

Сброс пароля пользователя Active Directory

Сброс пароля

После истечения доменный пароль будет сброшен на случайное значение средствами Indeed CM и для пользователей единственным способом аутентификации останется смарт-карта с ключевой информацией.

Настройка сообщений, отображаемых пользователю при выполнении операций клиентским агентом, перенесены в политики использования устройств.

Настройка сообщений

Другие изменения, вошедшие в релиз:

• Ограничение выпуска сертификата на определенный тип носителя в рамках политики использования устройств;
• Поиск устройств по политике использования устройств;
• Возможность изменять свойства назначения политик (контейнер, группа, приоритет);
• Возможность инициализации карты в момент ее изъятия.

Решаемые задачи

На октябрь 2018 года система централизованного управления жизненным циклом ключевых носителей Indeed Card Manager (Indeed Card Management) позволяет решать следующие задачи:

• Управление жизненным циклом ключевых носителей
• Учет СКЗИ, используемых на предприятии
• Журналирование и аудит действий администраторов и пользователей с ключевыми носителями
• Автоматизация процессов управления сертификатами пользователей
• Резервное копирование ключевой информации
• Предоставление сотрудникам механизма самообслуживания для оперативного решения основных задач использования ключевых носителей

Indeed Card Management Release 4.8

С момента последней публикации про Indeed Card Management прошел не один месяц, но все это время работа над системой управления жизненным циклом смарт-карт не прекращалась. И теперь мы вкратце расскажем о всех значимых изменениях.

На март 2018 года в системе реализованы следующие возможности:

• Поддержка всех современных браузеров: Mozilla Firefox, Google Chrome, Microsoft Edge, Internet Explorer 10 и 11. Во всех перечисленных браузерах поддерживается весь набор операций с ключевыми носителями.
• Теперь возможна более тонкая настройка прав на доступ к системе за счет появления администраторов и операторов отдельных политик.
• Поддержка публикации сертификатов в базе приложений ЦФТ.
• Функция отслеживания сертификатов теперь поддерживает сертификаты, выпущенные на удостоверяющем центре ViPNet CA.
• Добавлен признак необязательности для общих сертификатов (pfx).
• Возможность одновременной работы с разными типами пользовательских каталогов: Active Directory и КриптоПро УЦ 2.0.
• Возможность фильтровать карты в репозитории по истекающим сертификатам.
• Отправка комментария пользователя в составе запроса сертификата на КриптоПро УЦ 2.0.
• Инициализация устройств при выводе из системы Indeed CM.

2017

Интеграция с Solar inRights и Indeed Enterprise SSO

9 августа компании Solar Security и Indeed Identity объявили о разработке совместного интеграционного решения, объединяющего возможности IGA-платформы (Identity Governance and Administration) Solar inRights, системы единого входа Indeed Enterprise SSO и системы управления инфраструктурой открытых ключей Indeed Card Management. Решение повышает уровень информационной безопасности и экономит человеческие ресурсы в компании за счет автоматизации процессов, связанных с предоставлением прав доступа и управлением жизненным циклом паролей пользователей. Подробнее о событии можно прочитать здесь.

Интеграция с Крипто-ПРО DSS

31 марта 2017 года компании «Индид» и «КриптоПро» анонсировали интеграцию КриптоПро DSS и системы PKI Indeed Card Management.

После интеграции продуктов, операции создания, обновления и уничтожения ключей и сертификатов облачной электронной подписи на основе КриптоПро DSS могут выполняться из Indeed CM^[1].Российский рынок цифровизации телекома: ключевые тренды и ИТ-поставщики. Обзор TAdviser 5.2 т

Интеграция двух систем позволяет создать единую точку управления ключами всех видов электронной подписи: традиционный вариант с ключевым носителем и современная облачная реализация.

Использование Indeed Card Management для выпуска сертификатов ЭП дает возможность централизованного контроля над использованием ключей ЭП. Сертификаты выпускаются на основе преднастроенных политик, система уведомляет пользователей и администраторов о действиях, влияющих на жизненный цикл сертификатов. При необходимости, пользователи могут включить сервис самообслуживания, где смогут самостоятельно выпустить или запросить требуемые сертификаты.

КриптоПро DSS позволяет решить традиционные проблемы аппаратных ключевых носителей, такие как организация логистики и контроль за использованием. Интеграция с Indeed CM повышает эффективность внедрения и использования облачной электронной подписи в корпоративных системах за счет автоматизации процессов управления ключами ЭП, и, при необходимости, дает возможность плавного перехода с применения индивидуальных ключевых носителей на КриптоПро DSS. Игорь Курепкин, заместитель генерального директора «КриптоПро»

КриптоПро DSS реализует крайне востребованную на 31 марта 2017 года модель электронной подписи - облачную. Применение облачных технологий позволяет бизнесу работать эффективнее, не только повышая удобство использования сложных технологий, но и позволяя экономить бюджет ИТ на рутинных задачах. Интеграция с технологиями КриптоПро DSS делает Indeed CM универсальной центральной системой управления и контроля использования цифровых сертификатов. Алексей Баранов, генеральный директор компании «Индид»

2016: Indeed Card Management Release 3.4

Компания «Индид» объявила в мае 2016 года о выходе версии системы централизованного управления жизненным циклом ключевых носителей Indeed Card Management 3.4, в которую среди прочих вошли изменения, актуальные для компаний, находящихся на этапе масштабного внедрения инфраструктуры PKI.

В частности, в данной версии реализована возможность пакетного выпуска смарт-карт совместно с принтером смарт-карт EDIsecure XID 8300. Администратору системы достаточно определить группу пользователей, которым необходимо выпустить карты, поместить нужное количество карт в лоток принтера и запустить процесс массового выпуска, в результате которого пользователи получат полностью готовые к использованию смарт-карты, содержащие необходимые ключевые данные и персональную информацию сотрудников: ФИО, должность, подразделение, фотография и проч.

Расширена интеграция с ПАК «КриптоПро УЦ 1.5» и ПАК «КриптоПро УЦ 2.0». Теперь новый пользователь автоматически регистрируется в каталоге УЦ, а учетная запись пользователя Indeed CM автоматически связывается с уже существующей учетной записью в каталоге УЦ.

Сценарий добавления таких атрибутов пользователя, как СНИЛС, ИНН, ОГРН и т.д., дополнен возможностью установки соответствия атрибутов пользователя Active Directory с атрибутами «КриптоПро УЦ».

Процесс взаимодействия с каталогом пользователей Indeed CM был расширен функцией автоматического выключения смарт-карт для пользователей, действие учетных записей которых по каким-либо причинам приостановлено администратором Active Directory.

Для интеграции с системами класса IDM (Identity Management System) в данной версии системы добавлен Web API, позволяющий получать информацию по картам пользователя и выполнять с ними ряд операций: включение, выключение, предварительное обновление, отзыв карты и проч.

Для удобства конфигурации параметров системы в состав дистрибутива добавлен новый инструмент «Мастер настройки Indeed CM».

2015

Indeed Card Management Release 3.0

2 июня 2015 года компания Индид сообщила о выходе релиза 3.0 версии системы централизованного управления жизненным циклом ключевых носителей Indeed Card Management.

В этой версии компания реализовала поддержку устройств Рутокен ЭЦП SC, Рутокен Lite SC, Kaztoken SC.

Рутокен ЭЦП, 2014

Система обеспечивает выпуск карт с сертификатами, выданными Удостоверяющим Центром "КриптоПро УЦ" версии 2.0. Это делает возможным использование системы в инфраструструктурах, не использующих домены Active Directory.

В этой версии системы, в рамках одной политики использования смарт-карт, может выпускаться разный набор сертификатов. Решение о включении "необязательных" сертификатов в список запрашиваемых принимает оператор системы или пользователь, посредством сервиса самообслуживания.

Во время выпуска PIN-код пользователя может быть изменен системой на случайный и направлен пользователю или его руководителю на электронную почту через защищенное соединение, что исключает возможность использования ключей сторонними лицами, в том числе и самим оператором системы, выпускающим смарт-карту или USB-токен.

Среди дополнительных возможностей - автоматическое присвоение имени смарт-картам и USB-токена. Правила формирования имени определяются в соответствии с заданной политикой.

Indeed Card Manager. Описание

На май 2015 года Indeed Card Manager - система централизованного управления жизненным циклом ключевых носителей (смарт-карт, токенов и проч.).

Современные компании все шире используют технологии электронной цифровой подписи, строгой аутентификации пользователей и шифрования данных. Данные технологии требуют наличия у сотрудников персональных носителей ключевой информации: usb ключей или смарт-карт. Это порождает новый спектр задач по учету и контролю использования таких носителей.

Современные компании все шире используют технологии электронной цифровой подписи, строгой аутентификации пользователей и шифрования данных. Данные технологии требуют наличия у сотрудников персональных носителей ключевой информации: usb ключей или смарт-карт. Это порождает новый спектр задач по учету и контролю использования таких носителей.

При разработке Indeed CM используются передовые технологии и ориентация на задачи пользователей системы. Это позволяет предоставлять всем участникам процесса удобный и эффективный механизм взаимодействия с системой. Indeed CM Web Application имеет современный, удобный и функциональный пользовательский интерфейс, который адаптируется к устройству пользователя. Благодаря этому с системой одинаково удобно работать как на персональном компьютере, так и на планшете или смартфоне.

Решаемые задачи

Система решает все необходимые задачи, связанные с применением инфраструктуры открытых ключей (Public Key Infrastructure, PKI) в масштабах предприятия:

• управление жизненным циклом ключевых носителей
• учет СКЗИ, используемых на предприятии
• журналирование и аудит действий администраторов и пользователей с ключевыми носителями
• автоматизация процессов управления сертификатами пользователей
• резервное копирование ключевой информации
• предоставление сотрудникам механизма самообслуживания для оперативного решения основных задач использования ключевых носителей