Indeed CM Middleware
Indeed CM Middleware – клиентский компонент, необходимый для работы с устройствами (USB-токенами, смарт-картами).
Для работы Indeed CM Middleware на рабочих станциях пользователей должны быть установлены драйвера и сервисные утилиты устройств и считывателей, которые будут использоваться с Indeed CM. Данное ПО не входит в комплект поставки Indeed CM.
- ОС Windows
- ОС Linux
Установите компоненты Middleware на рабочие станции операторов и пользователей под управлением ОС Windows.
Для разных типов устройств предусмотрены разные файлы Middleware.
Запустите файл Cm.<имя типа устройства>.Middleware.<номер версии>.ru-ru.msi из каталога CM.Client дистрибутива системы и выполните установку, следуя указаниям мастера.
Таблица соответствия производителей, моделей устройств и файлов Middleware
| Производитель | Модели устройств | Middleware |
|---|---|---|
| Аладдин Р.Д. | JaCarta PKI JaCarta PKI/Flash JaCarta PKI/BIO JaCarta PKI/ГОСТ JaCarta PKI/ГОСТ/Flash JaCarta-2 PKI/ГОСТ JaCarta-2 PKI/ГОСТ/Flash JaCarta-2 SE | IndeedCM.JaCarta.Middleware-<номер версии>.ru-ru.msi |
| Компания «Актив» | USB-токены: Рутокен PKI 1800 Рутокен Lite 1000 Рутокен Lite 1010 Рутокен S Рутокен ЭЦП Рутокен ЭЦП 2.0 2000 Рутокен ЭЦП 2.0 2100 Рутокен ЭЦП 2.0 3000 Рутокен ЭЦП 2.0 Flash 4500 Рутокен ЭЦП 2.0 Flash 4500 Рутокен 2151 Рутокен ЭЦП 3.0 NFC 3100 Рутокен ЭЦП 3.0 3120 Рутокен ЭЦП 3.0 3150 Рутокен ЭЦП 3.0 3220 Смарт-карты: Рутокен PKI 1800 Рутокен Lite 1000 Рутокен ЭЦП 2.0 2100 Рутокен 2151 Рутокен ЭЦП 3.0 NFC 3100 Рутокен ЭЦП 3.0 3100 Рутокен ЭЦП 3.0 3100 SAM 3100 | IndeedCM.Rutoken.Middleware-<номер версии>.ru-ru.msi |
| Компания Индид | Cетевая смарт-карта AirCard | IndeedCM.AirCard.Middleware-<номер версии>.ru-ru.msi |
| ACS | ACOS5-64 | IndeedCM.ACOS.Middleware-<номер версии>.ru-ru.msi |
| Avest | Avest Key 256A | IndeedCM.Avest.Middleware-<номер версии>.ru-ru.msi |
| Bit4id | ID-One Cosmo | IndeedCM.Bit4Id.Middleware-<номер версии>.ru-ru.msi |
| CRYPTAS | TicTok V2/V3 | IndeedCM.TicTok.Middleware-<номер версии>.ru-ru.msi |
| Cryptovision | ePasslet Suite v3.0, JCOP V3.0 | IndeedCM.Cryptovision.Middleware-<номер версии>.ru-ru.msi |
| Feitian | ePass2003 (A1+, A2) BioPass2003 | IndeedCM.ePass.Middleware-<номер версии>.ru-ru.msi |
| HID | Crescendo C1150 Series Crescendo C1300 Series Crescendo C2300 Series | IndeedCM.HID.Middleware-<номер версии>.ru-ru.msi |
| ISBC | ESMART Token USB 64K и ESMART Token CARD 64K ESMART Token USB 192K и ESMART Token CARD 192K ESMART Token USB ГОСТ и ESMART Token CARD ГОСТ MS_KEY K-"Ангара" | IndeedCM.ESMART.Middleware-<номер версии>.ru-ru.msi |
| Kaztoken | Kaztoken, Kaztoken SC | IndeedCM.Kaztoken.Middleware-<номер версии>.ru-ru.msi |
Microsoft | Реестр Локального компьютера Реестр Пользователя | IndeedCM.Registry.Middleware-<номер версии>.ru-ru.msi Для возможности выпуска устройств Registry с записью сертификатов в локальное хранилище компьютера и/или пользователя через Сервис самообслуживания включите поддержку устройств Registry через групповую политику. |
| TPM Virtual Smart Card (Microsoft VSC) - виртуальная смарт-карта на базе Trusted Platform Module v.2.0 | IndeedCM.TPM.Middleware-<номер версии>.ru-ru.msi | |
| Windows Hello for Business (WHfB) | IndeedCM.WHfB.Middleware-<номер версии>.ru-ru.msi | |
| RSA | RSA SecurID 800 | IndeedCM.RSA.Middleware-<номер версии>.ru-ru.msi |
Thales (SafeNet и Gemalto) | SafeNet eToken PRO 32k SafeNet eToken PRO 64k eToken PRO Java 72K OS755 SafeNet eToken 5105 SafeNet eToken 5110 IDCore30B eToken 1.7.7 | IndeedCM.eToken.Middleware-<номер версии>.ru-ru.msi |
| IDPrime MD 830 IDPrime MD 840 IDPrime MD 3810 IDPrime MD 3811 | IndeedCM.IDPrime.Middleware-<номер версии>.ru-ru.msi | |
| Yubico | YubiKey 5 Series | IndeedCM.YubiKey.Middleware-<номер версии>.ru-ru.msi |
Установите компоненты Middleware на рабочие станции операторов и пользователей под управлением ОС Linux.
В Indeed CM для OC Linux поддерживаются устройства Рутокен, JaCarta, ESMART и SafeNet eToken. Для всех типов устройств предусмотрен единый Middleware.
- RHEL-based
- Debian-based
Установите Middleware из пакета cm.middleware-<номер версии>.x86_64.rpm:
sudo rpm -i cm.middleware-<номер версии>.x86_64.rpm
Установите Middleware из пакета cm.middleware-<номер версии>_amd64.deb:
sudo dpkg -i cm.middleware_<номер версии>_amd64.deb
Таблица моделей устройств, поддерживаемых Indeed CM на ОС Linux
| Производитель | Модели устройств |
|---|---|
| Аладдин Р.Д. | JaCarta PKI JaCarta PKI/Flash JaCarta PKI/BIO JaCarta PKI/ГОСТ JaCarta PKI/ГОСТ/Flash JaCarta-2 PKI/ГОСТ JaCarta-2 PKI/ГОСТ/Flash JaCarta-2 SE |
| Компания «Актив» | USB-токены: Рутокен PKI 1800 Рутокен Lite 1000 Рутокен Lite 1010 Рутокен ЭЦП Рутокен ЭЦП 2.0 2000 Рутокен ЭЦП 2.0 2100 Рутокен ЭЦП 2.0 3000 Рутокен ЭЦП 2.0 Flash 4500 Рутокен ЭЦП 2.0 Flash 4500 Рутокен 2151 Рутокен ЭЦП 3.0 NFC 3100 Рутокен ЭЦП 3.0 3120 Рутокен ЭЦП 3.0 3150 Рутокен ЭЦП 3.0 3220 Рутокен S Смарт-карты: Рутокен PKI 1800 Рутокен Lite 1000 Рутокен ЭЦП 2.0 2100 Рутокен 2151 Рутокен ЭЦП 3.0 NFC 3100 Рутокен ЭЦП 3.0 3100 Рутокен ЭЦП 3.0 3100 SAM 3100 |
| ISBC | ESMART Token USB 64K и ESMART Token CARD 64K ESMART Token USB 192K и ESMART Token CARD 192K ESMART Token USB ГОСТ и ESMART Token CARD ГОСТ |
| Thales (SafeNet и Gemalto) | SafeNet eToken PRO 32k SafeNet eToken PRO 64k eToken PRO Java 72K OS755 SafeNet eToken 5105 SafeNet eToken 5110 IDCore30B eToken 1.7.7 |
Поддержка устройств Registry
Настройте поддержку устройств Registry через групповые политики или реестр Windows (для рабочих станций вне домена Windows).
- Групповые политики
- Реестр Windows
Чтобы разрешить пользователям Indeed CM выпускать устройства Registry с записью сертификатов в локальное хранилище компьютера и/или пользователя через Сервис самообслуживания, настройте соответствующую групповую политику. Политика должна распространяться на рабочие станции пользователей Indeed CM.
Добавьте административные шаблоны компании Индид:
- Скопируйте содержимое каталога CM.Client\Misc\ в центральное хранилище ADMX-файлов контроллера домена C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions.
При использовании локального хранилища ADMX-файлов поместите шаблоны в C:\Windows\PolicyDefinitions.
- Откройте консоль Управление групповой политикой (Group Policy Management).
- В дереве окна консоли создайте новый объект групповой политики, или выберите существующий.
- Вызовите контекстное меню и выберите пункт Изменить (Edit).
- В открывшемся Редакторе управления групповыми политиками (Group Policy Management Editor) выберите Конфигурация компьютера (Computer Configuration)→Политики (Policies) →Административные шаблоны (Administrative Templates)→Indeed CM→Client.
- Включите политики:
- Включить устройство 'Реестр' (компьютер) (Enable 'Registry' card (Machine)), если требуется выпуск сертификатов в локальное хранилище рабочей станции
- Включить устройство 'Реестр' (пользователь) (Enable 'Registry' card (User)), если требуется выпуск сертификатов в хранилище пользователя
- Свяжите данный объект политики с группой, членами которой являются рабочие станции пользователей системы Indeed CM.
- Нажмите Применить (Apply) и обновите политики.
Если сервер Indeed CM и рабочие станции пользователей находятся вне домена Windows, задайте возможность выпуска устройств Registry в реестре каждой клиентской рабочей станции.
Для этого создайте файл реестра REG со следующим содержанием:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\CM\Client]
"MachineRegistryCardEnabled"=dword:00000000
"UserRegistryCardEnabled"=dword:00000000
MachineRegistryCardEnabled: установите значение 1 (dword:00000001), если требуется выпуск сертификатов в локальное хранилище рабочей станции.UserRegistryCardEnabled: установите значение 1 (dword:00000001), если требуется выпуск сертификатов в хранилище пользователя рабочей станции.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\CM\Client]
"MachineRegistryCardEnabled"=dword:00000001
"UserRegistryCardEnabled"=dword:00000001
В примере включена возможность выпускать устройства Registry в хранилище компьютера и пользователя.