Версия: Indeed Certificate Manager 7.0

7.1

В этом разделе содержится краткое описание изменений и улучшений Indeed Certificate Manager версии 7.1.

Добавлена поддержка LDAP-каталогов FreeIPA и ALD Pro.
Добавлена совместимость Indeed CM с новыми версиями удостоверяющего центра ПАК «КриптоПро УЦ» 2.0 (варианты исполнения 15, 16) и КриптоПро PKI-Кластером, которые доступны на ОС Astra Linux и Windows.
Реализована интеграция Indeed CM с Рутокен Логон для настройки доменной аутентификации по сертификату в ОС Linux.
Indeed CM интегрирован с Indeed Access Manager версии 8.2 и выше.
Реализован аудит событий Indeed CM на ОС Linux через приложение Log Server.

В массовые задачи агента добавлена функция смены PIN-кода пользователя.
Автоматизирован процесс выпуска назначенных устройств – устройства можно добавлять, назначать и выпускать автоматически с помощью агента.
В настройки работы агента добавлена возможность настроить временной период для принудительной смены PIN-кода пользователя на устройстве.
Добавлено уведомление о подключении незарегистрированного устройства к рабочей станции с агентом.
В раздел поиска агентов добавлена фильтрация по версии.

Внедрена возможность настроить внутренний каталог пользователей в базе данных Microsoft SQL или PostgreSQL, чтобы создавать пользователей в Консоли управления и назначать СКЗИ внешним пользователям.
Реализована возможность контролировать допуск пользователей к самостоятельной работе с СКЗИ с помощью обучающих курсов.
Добавлена возможность разделить СКЗИ по типам и настроить мониторинг сертификатов соответствия на СКЗИ и сертификатов технической поддержки.
В Консоль управления и Сервис самообслуживания добавлена функциональность формирования и подписания нормативных документов СКЗИ электронной подписью.

В Консоль управления добавлен раздел поиска документов по фильтрам.
Реализована проверка наличия оригиналов документов и отслеживание неподписанных документов.

В Консоль управления добавлен раздел поиска сертификатов по фильтрам.
Добавлена функция мониторинга сервисных сертификатов следующих типов: сертификаты операторов шлюза КриптоПро УЦ-СМЭВ, корневой сертификат сервисов агента, сертификаты интегрированных УЦ.

Рутокен ЭЦП 3.0 3120, Рутокен ЭЦП 3.0 3220, Рутокен Lite 1010;
ESMART Token USB 192k и ESMART Token CARD 192K;
SafeNet eToken Fusion Series, SafeNet eToken 5300, SafeNet eToken 5110CC (940), IDPrime 940 и IDPrime 940B, IDPrime 3940 и IDPrime 3940 FIDO.

Реализовано управление СКЗИ через API – получение списка СКЗИ по заданным фильтрам, поиск СКЗИ по идентификатору или типу, регистрация в Indeed CM, назначение на пользователя, смена состояния, уничтожение или изъятие.
Расширены возможности управления устройствами через API:
- В параметры запроса GET/Cards добавлены фильтры по дате выпуска, обновления и отзыва устройства, фильтр по модели устройства и политике, действующей на устройство. В возвращаемые значения добавлен параметр для выгрузки даты начала действия сертификата на устройстве.
- Добавлен метод GET/Cards/{Id}, чтобы получить информацию о конкретном устройстве по идентификатору.
- Добавлен метод POST /Cards/{id}/Withdraw, чтобы изъять отозванное устройство.

В функции службы Card Monitor добавлено автоматическое изъятие устройств у удаленных пользователей, чтобы освободить лицензии.
Добавлены новые функции настройки PIN-кодов: возможность настроить отдельные параметры работы PIN-кода для каждой модели устройств Рутокен и новые параметры генерации случайных PIN-кодов.
Усовершенствована функциональность ролевой модели.
Добавлена расширенная проверка паспорта в СМЭВ, чтобы запретить выпуск квалифицированного сертификата для пользователя с недействительным паспортом.
Реализована возможность принудительно подтвердить корректность данных пользователя при проверке в СМЭВ, если она длится более 15 минут.