Indeed CM Middleware
Indeed CM Middleware – клиентский компонент Indeed CM, необходимый для работы с устройствами (USB-токенами, смарт-картами).
Для работы Indeed CM Middleware на рабочих станциях пользователей должны быть установлены драйвера и сервисные утилиты устройств и считывателей, которые будут использоваться с Indeed CM. Данное ПО не входит в комплект поставки Indeed CM.
- ОС Windows
- ОС Linux
Установите компоненты Middleware на рабочие станции операторов и пользователей под управлением ОС Windows.
Для разных типов устройств предусмотрены разные файлы Middleware.
Запустите файл IndeedCM.<имя типа устройства>.Middleware.<номер версии>.ru-ru.msi из каталога IndeedCM.Client дистрибутива системы и выполните установку, следуя указаниям мастера.
Таблица соответствия производителей, моделей устройств и файлов Middleware
| Производитель | Модели устройств | Middleware |
|---|---|---|
| Аладдин Р.Д. | JaCarta PKI JaCarta PKI/Flash JaCarta PKI/BIO JaCarta PKI/ГОСТ JaCarta PKI/ГОСТ/Flash JaCarta-2 PKI/ГОСТ JaCarta-2 PKI/ГОСТ/Flash JaCarta-2 SE | IndeedCM.JaCarta.Middleware-<номер версии>.ru-ru.msi |
| Компания «Актив» | Рутокен Lite и смарт-карта Рутокен Lite Рутокен S Рутокен ЭЦП PKI и смарт-карта Рутокен ЭЦП PKI Рутокен ЭЦП 2.0 и смарт-карта Рутокен ЭЦП 2.0 Рутокен 2151 и смарт-карта Рутокен 2151 Рутокен ЭЦП 3.0 NFC и смарт-карта Рутокен ЭЦП 3.0 NFC | IndeedCM.Rutoken.Middleware-<номер версии>.ru-ru.msi |
| Компания Индид | Cетевая смарт-карта AirCard | IndeedCM.AirCard.Middleware-<номер версии>.ru-ru.msi |
| ACS | ACOS5-64 | IndeedCM.ACOS.Middleware-<номер версии>.ru-ru.msi |
| Avest | Avest Key 256A | IndeedCM.Avest.Middleware-<номер версии>.ru-ru.msi |
| Bit4id | ID-One Cosmo | IndeedCM.Bit4Id.Middleware-<номер версии>.ru-ru.msi |
| CRYPTAS | TicTok V2/V3 | IndeedCM.TicTok.Middleware-<номер версии>.ru-ru.msi |
| Cryptovision | ePasslet Suite v3.0, JCOP V3.0 | IndeedCM.Cryptovision.Middleware-<номер версии>.ru-ru.msi |
| Feitian | ePass2003 (A1+, A2) BioPass2003 | IndeedCM.ePass.Middleware-<номер версии>.ru-ru.msi |
| HID | Crescendo C1150 Series Crescendo C1300 Series Crescendo C2300 Series | IndeedCM.HID.Middleware-<номер версии>.ru-ru.msi |
| ISBC | ESMART Token USB 64K и ESMART Token CARD 64K ESMART Token USB 192K и ESMART Token CARD 192K ESMART Token USB ГОСТ и ESMART Token CARD ГОСТ MS_KEY K-"Ангара" | IndeedCM.ESMART.Middleware-<номер версии>.ru-ru.msi |
| Kaztoken | Kaztoken, Kaztoken SC | IndeedCM.Kaztoken.Middleware-<номер версии>.ru-ru.msi |
Microsoft | Реестр Локального компьютера Реестр Пользователя | IndeedCM.Registry.Middleware-<номер версии>.ru-ru.msi Для возможности выпуска устройств Registry с записью сертификатов в локальное хранилище компьютера и/или пользователя через Сервис самообслуживания включите поддержку устройств Registry через групповую политику. |
| TPM Virtual Smart Card (Microsoft VSC) - виртуальная смарт-карта на базе Trusted Platform Module v.2.0 | IndeedCM.TPM.Middleware-<номер версии>.ru-ru.msi | |
| Windows Hello for Business (WHfB) | IndeedCM.WHfB.Middleware-<номер версии>.ru-ru.msi | |
| RSA | RSA SecurID 800 | IndeedCM.RSA.Middleware-<номер версии>.ru-ru.msi |
Thales (SafeNet и Gemalto) | SafeNet eToken PRO 32k SafeNet eToken PRO 64k eToken PRO Java 72K OS755 SafeNet eToken 5105 SafeNet eToken 5110 IDCore30B eToken 1.7.7 | IndeedCM.eToken.Middleware-<номер версии>.ru-ru.msi |
| IDPrime MD 830 IDPrime MD 840 IDPrime MD 3810 IDPrime MD 3811 | IndeedCM.Gemalto.Middleware-<номер версии>.ru-ru.msi | |
| Yubico | YubiKey 5 Series | IndeedCM.YubiKey.Middleware-<номер версии>.ru-ru.msi |
Установите компоненты Middleware на рабочие станции операторов и пользователей под управлением ОС Linux.
В Indeed CM для OC Linux поддерживаются устройства Рутокен, JaCarta, ESMART и SafeNet eToken. Для всех типов устройств предусмотрен единый Middleware.
- RHEL-based
- Debian-based
Установите Middleware из пакета cm.middleware-<номер версии>.x86_64.rpm:
sudo rpm -i cm.middleware-<номер версии>.x86_64.rpm
Установите Middleware из пакета cm.middleware-<номер версии>_amd64.deb:
sudo dpkg -i cm.middleware_<номер версии>_amd64.deb
Таблица моделей устройств, поддерживаемых Indeed CM на ОС Linux
| Производитель | Модели устройств |
|---|---|
| Аладдин Р.Д. | JaCarta PKI JaCarta PKI/Flash JaCarta PKI/BIO JaCarta PKI/ГОСТ JaCarta PKI/ГОСТ/Flash JaCarta-2 PKI/ГОСТ JaCarta-2 PKI/ГОСТ/Flash JaCarta-2 SE |
| Компания «Актив» | Рутокен Lite и смарт-карта Рутокен Lite Рутокен ЭЦП PKI и смарт-карта Рутокен ЭЦП PKI Рутокен ЭЦП 2.0 и смарт-карта Рутокен ЭЦП 2.0 Рутокен 2151 и смарт-карта Рутокен 2151 Рутокен ЭЦП 3.0 NFC и смарт-карта Рутокен ЭЦП 3.0 NFC |
| ISBC | ESMART Token USB 64K и ESMART Token CARD 64K ESMART Token USB 192K и ESMART Token CARD 192K ESMART Token USB ГОСТ и ESMART Token CARD ГОСТ |
| Thales (SafeNet и Gemalto) | SafeNet eToken PRO 32k SafeNet eToken PRO 64k eToken PRO Java 72K OS755 SafeNet eToken 5105 SafeNet eToken 5110 IDCore30B eToken 1.7.7 |
Поддержка устройств Registry
Настройте поддержку устройств Registry через групповые политики или реестр Windows (для рабочих станций вне домена Windows).
- Групповые политики
- Реестр Windows
Чтобы разрешить пользователям Indeed CM выпускать устройства Registry с записью сертификатов в локальное хранилище компьютера и/или пользователя через Сервис самообслуживания, настройте соответствующую групповую политику. Политика должна распространяться на рабочие станции пользователей Indeed CM.
Добавьте административные шаблоны компании Индид:
- Скопируйте содержимое каталога IndeedCM.Client\Misc\ в центральное хранилище ADMX-файлов контроллера домена C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions.
При использовании локального хранилища ADMX-файлов поместите шаблоны в C:\Windows\PolicyDefinitions.
- Откройте консоль Управление групповой политикой (Group Policy Management).
- В дереве окна консоли создайте новый объект групповой политики, или выберите существующий.
- Вызовите контекстное меню и выберите пункт Изменить (Edit).
- В открывшемся Редакторе управления групповыми политиками (Group Policy Management Editor) выберите Конфигурация компьютера (Computer Configuration)→Политики (Policies) →Административные шаблоны (Administrative Templates)→Indeed CM→Client.
- Включите политики:
- Включить устройство 'Реестр' (компьютер) (Enable 'Registry' card (Machine)), если требуется выпуск сертификатов в локальное хранилище рабочей станции
- Включить устройство 'Реестр' (пользователь) (Enable 'Registry' card (User)), если требуется выпуск сертификатов в хранилище пользователя
- Свяжите данный объект политики с группой, членами которой являются рабочие станции пользователей системы Indeed CM.
- Нажмите Применить (Apply) и обновите политики.
Если сервер Indeed CM и рабочие станции пользователей находятся вне домена Windows, задайте возможность выпуска устройств Registry в реестре каждой клиентской рабочей станции.
Для этого создайте файл реестра REG со следующим содержанием:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\IndeedCM\Client]
"MachineRegistryCardEnabled"=dword:00000000
"UserRegistryCardEnabled"=dword:00000000
MachineRegistryCardEnabled: установите значение 1 (dword:00000001), если требуется выпуск сертификатов в локальное хранилище рабочей станции.UserRegistryCardEnabled: установите значение 1 (dword:00000001), если требуется выпуск сертификатов в хранилище пользователя рабочей станции.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\IndeedCM\Client]
"MachineRegistryCardEnabled"=dword:00000001
"UserRegistryCardEnabled"=dword:00000001
В примере включена возможность выпускать устройства Registry в хранилище компьютера и пользователя.