История версий

В этом разделе содержится краткое описание изменений и улучшений Indeed Certificate Manager по версиям.

7.2

• Реализована интеграция с удостоверяющими центрами Aladdin Enterprise CA и SafeTech CA для выпуска сертификатов с поддержкой алгоритмов шифрования RSA и ГОСТ.
• Реализована поддержка LDAP-каталогов пользователей Samba AD DC и РЕД АДМ.
• Добавлена поддержка Windows Server 2025 для серверных компонентов Indeed CM.
• Добавлена поддержка Альт 8 СП релиз 10 (c10f2) для серверных и клиентских компонентов Indeed CM.
• Оптимизировано определение параметров работы Indeed CM в Мастере настройки.
• Оптимизировано администрирование Indeed CM в Консоли управления.
• Расширена функциональность сервиса внутреннего электронного документооборота:
  • Реализована поддержка CAdES – стандарта, по которому формируется усовершенствованная электронная подпись с временным штампом.
  • В настройки политики добавлена возможность установить тип подписи, который разрешено использовать при подписи документов в Сервисе самообслуживания (CMS, CAdES-BES, CAdES-T, CAdES-X Long Type 1, CAdES-A).
• Исправлена ошибка при импорте корневых сертификатов Microsoft CA на устройство.
• Исправлена ошибка установки виртуальной смарт-карты AirCard на все разрешенные компьютеры.
• Исправлена ошибка прав доступа к ключу шифрования при работе Log Server в ОС Linux.

7.1

Интеграции

• Добавлена поддержка LDAP-каталогов FreeIPA и ALD Pro.
• Добавлена совместимость Indeed CM с новыми версиями удостоверяющего центра ПАК «КриптоПро УЦ» 2.0 (варианты исполнения 15, 16) и КриптоПро PKI-Кластером, которые доступны на ОС Astra Linux и Windows.
• Реализована интеграция Indeed CM с Рутокен Логон для настройки доменной аутентификации по сертификату в ОС Linux.
• Indeed CM интегрирован с Indeed Access Manager версии 8.2 и выше.
• Реализован аудит событий Indeed CM на ОС Linux через приложение Log Server.

Indeed CM Agent

• В массовые задачи агента добавлена функция смены PIN-кода пользователя.
• Автоматизирован процесс выпуска назначенных устройств – устройства можно добавлять, назначать и выпускать автоматически с помощью агента.
• В настройки работы агента добавлена возможность настроить временной период для принудительной смены PIN-кода пользователя на устройстве.
• Добавлено уведомление о подключении незарегистрированного устройства к рабочей станции с агентом.
• В раздел поиска агентов добавлена фильтрация по версии.

СКЗИ

• Внедрена возможность настроить внутренний каталог пользователей в базе данных Microsoft SQL или PostgreSQL, чтобы создавать пользователей в Консоли управления и назначать СКЗИ внешним пользователям.
• Реализована возможность контролировать допуск пользователей к самостоятельной работе с СКЗИ с помощью обучающих курсов.
• Добавлена возможность разделить СКЗИ по типам и настроить мониторинг сертификатов соответствия на СКЗИ и сертификатов технической поддержки.
• В Консоль управления и Сервис самообслуживания добавлена функциональность формирования и подписания нормативных документов СКЗИ электронной подписью.

Документы

• В Консоль управления добавлен раздел поиска документов по фильтрам.
• Реализована проверка наличия оригиналов документов и отслеживание неподписанных документов.

Сертификаты

• В Консоль управления добавлен раздел поиска сертификатов по фильтрам.
• Добавлена функция мониторинга сервисных сертификатов следующих типов: сертификаты операторов шлюза КриптоПро УЦ-СМЭВ, корневой сертификат сервисов агента, сертификаты интегрированных УЦ.

Новые модели устройств

• Рутокен ЭЦП 3.0 3120, Рутокен ЭЦП 3.0 3220, Рутокен Lite 1010;
• ESMART Token USB 192k и ESMART Token CARD 192K;
• SafeNet eToken Fusion Series, SafeNet eToken 5300, SafeNet eToken 5110CC (940), IDPrime 940 и IDPrime 940B, IDPrime 3940 и IDPrime 3940 FIDO.

Дополнительные настройки уведомлений

• Добавлены уведомления об окончании срока действия лицензии и о нехватке свободных лицензий.
• Реализована возможность глобальной конфигурации почтового сервера.
• В шаблонах уведомлений переработаны переменные, значения которых автоматически подставляются в текст сообщения.

API

• Реализовано управление СКЗИ через API – получение списка СКЗИ по заданным фильтрам, поиск СКЗИ по идентификатору или типу, регистрация в Indeed CM, назначение на пользователя, смена состояния, уничтожение или изъятие.
• Расширены возможности управления устройствами через API:
  • В параметры запроса GET/Cards добавлены фильтры по дате выпуска, обновления и отзыва устройства, фильтр по модели устройства и политике, действующей на устройство. В возвращаемые значения добавлен параметр для выгрузки даты начала действия сертификата на устройстве.
  • Добавлен метод GET/Cards/{Id}, чтобы получить информацию о конкретном устройстве по идентификатору.
  • Добавлен метод POST /Cards/{id}/Withdraw, чтобы изъять отозванное устройство.

Отдельные изменения

• В функции службы Card Monitor добавлено автоматическое изъятие устройств у удаленных пользователей, чтобы освободить лицензии.
• Добавлены новые функции настройки PIN-кодов: возможность настроить отдельные параметры работы PIN-кода для каждой модели устройств Рутокен и новые параметры генерации случайных PIN-кодов.
• Усовершенствована функциональность ролевой модели.
• Добавлена расширенная проверка паспорта в СМЭВ, чтобы запретить выпуск квалифицированного сертификата для пользователя с недействительным паспортом.
• Реализована возможность принудительно подтвердить корректность данных пользователя при проверке в СМЭВ, если она длится более 15 минут.

7.0

Поддержка OC Linux

• Добавлена поддержка ОС Linux для серверных компонентов Indeed CM.
• Реализовано управление ключевыми носителями семейств Рутокен, JaCarta, SafeNet eToken и ESMART на ОС Linux с помощью Indeed CM Middleware.
• Добавлена аутентификация с использованием протокола OpenID Connect в Консоли управления, Сервисе самообслуживания, Сервисе API и в Мастере настройки.

Indeed CM ЭДО

• Разработан сервис внутреннего электронного документооборота Indeed CM ЭДО для централизованного управления жизненным циклом сертификатов от выпуска до прекращения действия и для обмена документами между пользователями и администраторами.
• В Сервис самообслуживания добавлена возможность загружать документы для получения сертификата ключа проверки электронной подписи.
• В Консоли управления реализована возможность приостановить выпуск и обновление устройства для дополнительной проверки документов пользователей.

Управление СКЗИ

• Добавлена настройка шаблонов нумерации нормативных документов и возможность выбора шаблона печати для каждого типа СКЗИ в каждом его состоянии.
• Добавлена возможность сохранить результаты поиска СКЗИ в файл XLSX и распечатать по форме из приказа ФАПСИ №152 и по форме лицевого счета пользователя.
• Добавлена возможность указать имена одного или нескольких сотрудников, которые производили установку, изъятие/уничтожение СКЗИ.
• В Консоль управления добавлена функция назначения СКЗИ.
• В Сервис самообслуживания добавлена функция просмотра и печати СКЗИ.

Indeed CM Agent

• В массовые задачи Агента добавлена функция дистанционной очистки устройств.
• Реализована автоматическая отмена всех задач, назначенных на агент, при отзыве и изъятии устройства – обновление, сброс PIN-кода, блокировка и очистка.
• Добавлена поддержка аппаратной смены PIN-кода на ключевых носителях Рутокен ЭЦП 3.0 и eToken PRO Java 72K.
• Настроена функция удаления неактивных агентов по заданному расписанию.

Ведение журналов учета и управление сертификатами

• Настроена отправка информации об отслеживаемых сертификатах в журналы учета.
• Добавлена возможность регулировать выбор необязательных сертификатов при выпуске и обновлении устройства в Сервисе самообслуживания, а также задать сообщение, которое отображается в виде предупреждения в окне выбора необязательных сертификатов.
• Реализовано отслеживание сертификатов, выпущенных Валидата УЦ, и отправка уведомления, если срок действия сертификатов истекает.
• Добавлена возможность формировать запрос на сертификат Валидата УЦ в формате RTM.

Другие изменения

• Добавлена возможность назначить политику на несколько групп пользователей Microsoft Active Directory.
• В настройки выпуска устройств добавлена возможность указать, какие символы исключить при генерации случайного PIN-кода.
• Реализована проверка заполнения полей в параметрах Мастера настройки.
• Прекращена поддержка хранилища данных в Microsoft Active Directory.
• В возвращаемые значения API добавлена информация о пользователе, на которого назначено устройство, о действующей на устройство политике и о сертификатах на устройстве.
• В исполняемый файл добавлены атрибуты пользователя sAMAccountName (Logon name) и userPrincipalName (Principal Name).

Исправления

• Исправлена ошибка при попытке создать копию политики, действующей на устройство с сертификатом Валидата УЦ или КриптоПро УЦ 2.0.
• Исправлена ошибка при попытке зарегистрировать агент с неактуальным корневым сертификатом в хранилище.
• Исправлено отображение названий ОС на странице агентов.

6.6

• Добавлена поддержка PostgreSQL и Postgres Pro в качестве хранилища данных.
• Разработана утилита для миграции данных Indeed CM из Microsoft SQL в PostgreSQL и Postgres Pro.
• В Консоль управления добавлена опция проверки данных пользователя в СМЭВ.
• Добавлена возможность одобрить проверку данных пользователя в СМЭВ в Консоли управления как отдельная привилегия в разделе Роли.
• Уменьшен интервал времени, при котором не отправляются повторные запросы в КриптоПро Шлюз УЦ-СМЭВ.
• Добавлена печатная форма запроса на отзыв сертификата.
• Добавлена возможность просмотреть свойства сервисных сертификатов Субъект (Subject), Издатель (Issuer), Действителен до (Valid to) при настройке удостоверяющих центров в политике.
• Добавлена возможность одновременно установить опции Устанавливать случайный PIN-код пользователя и Пользователь должен поменять PIN-код при первом входе в параметрах выпуска устройств в Консоли управления.
• Добавлена поддержка аппаратных политик качества PIN-кодов для ключевых носителей Рутокен ЭЦП 3.0 NFC.
• Исправлена ошибка валидации СНИЛС в форме проверки в СМЭВ со значениями контрольных сумм больше 101, в которых остаток от деления 101 был равен 100.
• Устранена уязвимость в Сервисе самообслуживания, позволяющая выполнить код HTML/JavaScript в поле Ответ при задании ответов на секретные вопросы.
• Исправлена ошибка экспорта результатов поиска в разделе Пользователи в CSV.
• Исправлено отображение всплывающего сообщения при нарушении привязки устройства к агенту.
• Исправлено отображение информации о сессии пользователя в журнале событий при нарушении условий привязки устройства к агенту.
• Исправлена проблема с кодировкой в субъекте запроса на сертификат при использовании аппаратной криптографии с версиями Рутокен Панели выше 4.9.1.
• Добавлен параметр инициализации Требуется соответствие уровню сложности: не менее 3 типов (3 из 4) для ключевых носителей eToken PRO Java 72K.