представляет новую версию : мы продолжаем наращивать функциональные возможности платформы для управления инфраструктурой открытых ключей.
Новые возможности для моделей «Рутокен ЭЦП 3.0 NFC»В новой версии Indeed CM поддерживается работа с аппаратными политиками качества PIN-кодов для ключевых носителей «Рутокен ЭЦП 3.0 NFC». Такие политики устанавливаются в процессе инициализации ключевого носителя при его выпуске пользователю. Они могут включать, например, ограничение минимальной длины PIN-кода, требования по наличию прописных и строчных букв, цифр или специальных символов, а также запрет на установку ранее использованного PIN-кода с запоминанием до десяти последних значений.
В рамках цифровой трансформации российские компании постепенно переключаются на отечественное или свободное ПО, что особенно актуально после ухода крупных иностранных ИТ-корпораций. Поэтому для хранения данных программного комплекса Indeed CM начиная с версии 6.6 можно будет использовать СУБД PostgreSQL с открытым исходным кодом. Для безопасного перехода с Microsoft SQL на PostgreSQL мы разработали утилиту миграции данных, которая обеспечит сохранность сведений вне зависимости от их объема.
Отключение секретных вопросовВ Indeed CM можно настроить дополнительную аутентификацию с помощью секретных вопросов. В личном кабинете пользователя отображается уведомление о необходимости задать на них ответы, которые понадобятся, чтобы самостоятельно разблокировать устройство, войти в удаленный личный кабинет или сбросить PIN-код на агенте. Если же организация не планирует выполнять операции, которые требуют подтверждения с помощью ответов, то секретные вопросы и соответствующее уведомление в новой версии Indeed CM можно отключить.
В версии Indeed CM 6.6 появилась возможность проверять данные пользователя в Системе межведомственного электронного взаимодействия (СМЭВ) вне процедуры выпуска устройства. Теперь администратор или оператор системы может запустить проверку из консоли управления заранее, что ускорит выпуск устройства с помощью сервиса самообслуживания.
Также мы учли, что данные пользователя в его личных документах и в СМЭВ иногда различаются: например, из-за букв Е и Ё либо в связи с недавней заменой документов. В этом случае администратор или оператор системы может самостоятельно проверить их оригиналы и одобрить данные вручную. Это позволит пользователю перейти к следующему шагу – выпуску устройства в сервисе самообслуживания.
В личном кабинете пользователь может редактировать сведения для проверки данных в СМЭВ, если это разрешено настройками действующей на него политики.
Сервисные сертификаты необходимы администратору Indeed CM при настройке интеграции с удостоверяющими центрами (сертификат агента регистрации), КриптоПро DSS (сертификат оператора DSS) и СМЭВ (сертификат оператора шлюза). Данные о них выводятся в отдельном блоке на вкладке «Сводная информация».
Для сервисных сертификатов, список которых выводится при настройке интеграции, мы добавили уточняющие сведения: срок действия сертификата и название удостоверяющего центра, который его выдал. Это дополнение упрощает выбор требуемого сертификата, например при его обновлении.
В профиле пользователя по аналогии с печатными формами сертификата и запроса на сертификат добавлена форма для его отзыва. Стандартный шаблон печати запроса на отзыв сертификата уже загружен в систему, а при необходимости его можно кастомизировать для каждого шаблона сертификата, добавленного в политику.
В новой версии Indeed CM добавлена возможность восстанавливать того же самый сертификат удостоверяющего центра Microsoft CA (MSCA) при временной или постоянной замене устройства с использованием резервной копии ключа.
Таким образом, если в шаблоне сертификата установлена опция «Создавать резервную копию ключа» или «Записывать копию ключа при временной замене устройства», то копия ключевой пары будет отправлена в хранилище системы Indeed CM. В случае замены устройства сертификат MSCA будет восстановлен на новом устройстве с прежними ключами. Если же такие опции не установлены, то на устройстве будет создан новый сертификат на основе установленного шаблона.
Расширены функциональные возможности для работы службы Card Monitor, которая выполняет автоматические операции с устройствами: теперь можно автоматически изымать ключевые носители уволенных сотрудников со статусом «Пользователь удален». Таким образом, администраторам системы не требуется вручную отменять назначение устройств на уволенных сотрудников для освобождения лицензий.
Прочие изменения- Появилась возможность совместно использовать опции «Устанавливать случайный PIN-код пользователя» и «Пользователь должен поменять PIN-код при первом входе».
- Устранена уязвимость в сервисе самообслуживания: задавая ответы на секретные вопросы, в поле «Ответ» можно ввести код HTML/JavaScript.
- Добавлен серийный номер сертификата в оповещения о событиях «Содержимое устройства истекает», «Отслеживаемые сертификаты истекают» и «Общие сертификаты истекают».
- Добавлена возможность указывать дату и время создания нормативного документа, на основании которого создается или изымается СКЗИ:
- при выпуске или отзыве устройства;
- при пакетном импорте СКЗИ.
- при выпуске или отзыве устройства;
