DÉPLOYER ET GÉRER FACILEMENT
L’INFRASTRUCTURE CLÉ PUBLIQUE

Notre logiciel fournit à votre entreprise tous les outils nécessaires pour gérer et contrôler la diversité des autorités de certification, des certificats émis et des cartes à puce par les employés

Indeed sertificate manager

Le progiciel Indeed Certificate Manager (Indeed CM) est un système centralisé de gestion de l’infrastructure à clé publique (ICP). Indeed CM vous permet d’harmoniser les processus d’utilisation de l’ICP avec les besoins des unités d’affaires, du service informatique, des services de sécurité et des régulateurs externes.

Réduction des coûts

Indeed Certificate Manager vise à réduire les coûts pour la maintenance de routine des ICP.

  • Émission de certificats. Indeed CM génère automatiquement une liste de certificats à émettre basée sur le mécanisme de la stratégie d’utilisation des ICP. Tous les utilisateurs soumis à la même stratégie reçoivent un ensemble identique de paramètres et de certificats. Les opérations de création de demandes de certificat, d’émission de certificats et d’enregistrement sur des supports clés sont effectuées automatique.
  • Les utilisateurs ordinaires du système disposent d’un back office pratique en libre-service, conçue au format d’une application Web. Si les utilisateurs sont autorisés par la stratégie, ils peuvent, dans ce back office, émettre et renouveler des certificats de manière indépendante, réduisant ainsi la charge pour le service informatique.
  • Indeed CM envoie des notifications par courrier électronique aux administrateurs et aux utilisateurs pour des événements système spécifiés. Par exemple,: l’administrateur et/ou l’utilisateur sont avertis que la date d’expiration du certificat est proche. Cela permet de mettre à jour le certificat à temps et d’éviter les temps d’arrêt.
  • Indeed CM vous permet de déverrouiller le support bloqué sans visite de l’utilisateur à l’administrateur. Ce déverrouillage peut être effectué avant ou après que l’utilisateur se soit connecté au système d’exploitation, avec ou sans implication de l’administrateur.
  • Indeed CM fournit une interface de programmation (API) à travers laquelle il s’intègre avec des systèmes tiers. Cette intégration améliore l’automatisation de l’utilisation des certificats et des supports de clés. Par exemple, Indeed CM peut révoquer le certificat d’un employé licencié par un événement du système de la classe Identity Management.
  • Enregistrement de certificats émis par des tiers. Si l’organisation utilise les certificats émis par des centres de certification tiers (et pas propres), Indeed CMpermet de saisir des informations sur ces certificats dans la base de données de la solution et de rappeler, en temps utile, à l’administrateur et à l’utilisateur que la date d’expiration de ces certificats est proche. Cela évite les temps d’arrêt liés au travail avec les banques et les marchés.

Renforcement de la sécurité

En utilisant Indeed Certificate Manager, les entreprises augmentent le niveau global de sécurité de leurs informations.:

  • Application centralisée de la stratégie de codes PIN. Lorsqu’un support de clé est émis, exigences relatives aux codes y sont enregistrées: complexité, fréquence de changement, profondeur de l’histoire et d’autres - l’ensemble des paramètres dépend du modèle du périphérique. Les stratégies sont stockées et distribuées de manière centralisée ; les administrateurs n’ont pas besoin de prescrire les stratégies pour chaque support de clé.
  • Contrôle des supports de clés. Chaque périphérique - une carte à puce ou un jeton USB - est attribué au responsable. Les opérations d’émission ou de renouvellement de certificats sur le support ne peuvent être effectuées que par l’administrateur de Indeed CM ou par l’utilisateur lui-même à qui appartient le périphérique.
  • Révocation en temps utile des certificats des employés licenciés. Afin de mettre rapidement fin à l’accès des employés licenciés aux ressources informatiques de l’entreprise, Indeed CMinclut un service spécialisé qui, à une fréquence spécifiée, vérifie le répertoire des utilisateurs et révoque les certificats des utilisateurs marqués comme " licenciés ".
  • Configuration flexible des droits pour travailler avec le système. Indeed CM permet aux entreprises de définir leurs propres rôles de sécurité avec une liste personnalisée des opérations autorisées. Cela permet aux administrateurs d’aligner le modèle de rôle de Indeed CM sur les processus commerciaux de l’entreprise.
  • Contrôle de l’utilisation des supports de clé sur les ordinateurs des utilisateurs. Indeed CM permet aux entreprises de savoir quels supports se connectent à leur ordinateurs et par qui. L’administrateur peut affecter de manière rigide le support de clé à l’utilisateur ou à des ordinateurs spécifiques. Si le système détecte une anomalie (par exemple, le support est connecté à une session d’un utilisateur illégitime ou à un ordinateur non autorisé), le support de clé peut être bloqué.

Composition de Indeed Certificate Manager

L’architecture de Indeed Certificate Manager est construite sur une base modulaire. Chaque module implémente un ensemble spécifique de fonctions permettant de résoudre une tâche particulière. L’installation spécifique du système peut inclure tout ou partie des modules, en fonction des besoins de l’entreprise. Indeed CM est constitué des modules fonctionnels et logiciels suivants.:

Modules de base

Server Indeed CM

Le serveur est le composant principal de l’infrastructure de Indeed CM, connectant tous les modules du système.

Decouvrir

C’est une application Webfonctionnant sur le serveur Internet Information Services (IIS). Le serveur Indeed CM assure la gestion centralisée des utilisateurs du système, du référentiel de cartes et des stratégies de sécurité. Le serveur vous permet également d’effectuer des opérations de déverrouillage des cartes à puce et de l’enregistrement des événements.

Cacher

Console d'administrateur

La console est conçue comme une application Web et fournit aux administrateurs et aux opérateurs une interface pour effectuer toutes les opérations de maintenance de l’ICP.: elle vous permet d’éditer la stratégie d’utilisation de supports de clé et de certificats, d’enregistrer et d’émettre des périphériques, d’afficher les journaux et le registre de périphériques, de mettre en place le modèle de rôle, de contrôler l’utilisation des supports de clé via des agents clients.

Outils en libre-service

Decouvrir

Les outils en libre-service des utilisateurs incluent:

  • Le libre-service est une application Web disponible pour les utilisateurs du système pour effectuer de manière indépendante des opérations avec des certificats et des supports de clé: émission, révocation, mise à jour, changement de code PIN, etc. L’ensemble des opérations disponibles est défini par l’administrateur système.
  • Credential Provider est un module installé sur l’ordinateur qui vous permet de déverrouiller un support de clé verrouillé (carte à puce ou jeton) sur le poste de travail de l’utilisateur en mode en ligne ou hors ligne sans devoir vous connecter au système d’exploitation
Cacher

Journal d’événements

Tous les événements associés au cycle de vie des cartes à puce, au travail des agents et des services de Card Monitor, aux modification du paramétrage du système sont enregistrés dans le journal. La consultation du journal s’effectue via l’interface de la console d’administrateur Indeed CM. Dans cet interface, on peut également créer des rapports rapports sur différents critères.

Entrepôt de données Indeed CM

Les données de Indeed CM (informations sur les périphériques, les certificats, les paramètres système) peuvent être stockées dans le SGBD SQL ou dans Active Directory. Lors du stockage de données dans AD, aucune extension de schéma n’est requise, toutes les données sont localisées dans un conteneur séparé. Dans le stockage, les données sont cryptées par la clé du serveur.

Indeed Certificate Manager

Card Monitor

Le service Card Monitor est conçu pour contrôler l’utilisation de cartes à puce et de jetons USB.

Decouvrir

Il effectue les opérations suivantes:

    • La révocation de supports de clés et de certificats des employés distants
    • La révocation de supports temporaires expirés
    • La désactivation (optionnel) des périphériques et la révocation de certificats des utilisateurs dont les comptes Active Directory ont été désactivés
    • La définition du statut des certificats stockés sur le support de clé (expire/est expiré)
    • Le mis à jour du contenu du support de clé
    • L’envoi de notifications par courrier électronique aux administrateurs et aux utilisateurs du système:
        • L’expiration des certificats des utilisateurs
        • L’approbation / le rejet de l’émission du support de clé
        • L’approbation / le rejet du mise à jour de certificats
        • L’approbation / le rejet du remplacement du support de clé
        • Modification de la stratégie Indeed CM, s’étendant à l’utilisateur
Cacher

Modules d’intégration

Connecteurs aux centres de certification

Dans Indeed CM, il existe des connecteurs spécialisés pour la communication avec les centres de certification (CC).

Decouvrir

Grâce à ceux-ci, Indeed CM peut effectuer les opérations suivantes:

  • L’obtention des modèles de certificats
  • La réation et l’envoi de demandes de certificats
  • L’approbation de demandes de certificats
  • Émission de certificats
  • Suspension et révocation de certificats
  • Vérification du statut du certificat
Cacher

Indeed Certificate Manager prend en charge le fonctionnement avec les centres de certification et les services de signature électronique comme:

  • Microsoft CA

Connecteurs aux annuaires des utilisateurs

Indeed Certificate Manager récupère les informations sur l’utilisateur d’un annuaire tiers. Microsoft Active Directory ou base d’utilisateurs CryptoPro CA peuvent être utilisés en tant qu’annuaire des utilisateurs.

Flux de travaux (API)

L’interface logicielle (API) Indeed CM est utilisée pour gérer les supports de clés et les certificats des utilisateurs provenant de systèmes tiers, tels que Identity Management (IDM).

Decouvrir

L’API fournit des fonctions pour implémenter les scénarios suivants:

  • L’assignation automatique de la stratégie d’utilisation de l’ICP requise (quels certificats doivent être émis, quelles opérations avec les supports de clés sont disponibles pour l’utilisateur, etc.) à l’utilisateur
  • La révocation, la suspension ou le renouvellement automatique des certificats de l’utilisateur (par exemple, en cas de licenciement, de congé ou de changement de poste).
Cacher

Middleware

Indeed CM Middleware est un logiciel client installé sur les lieus de travail des administrateurs et des utilisateurs. Le Middleware fournit les opérations nécessitant un accès au support: définition et réinitialisation du code PIN, génération de clés, enregistrement des certificats, initialisation, etc

Connecteur à Indeed AM

Le connecteur au système de contrôle d’accès Indeed Access Manager (Indeed AM) enregistre automatiquement le support de clé émis dans la base de données Indeed AM de Indeed CM. Après cela, l’utilisateur peut immédiatement appliquer sa carte à puce ou son jeton USB pour les opérations de signature numérique et pour accéder aux systèmes informatiques utilisant Indeed AM Enterprise SSO.

Connecteur à l’imprimante de cartes à puce

Le connecteur à l’imprimante de cartes à puce spécialisée peut réduire considérablement le temps nécessaire pour personnaliser et délivrer beaucoup de cartes à puce aux employés. En une seule opération de traitement par lots, Indeed CM permet d’émettre des certificats et de les enregistrer sur les cartes à puce, ainsi que de personnaliser les cartes avec des impressions de photos et les données des employés.

Fonctions avancées

Agent client

L’agent client est installé sur les ordinateurs des utilisateurs et contrôle l’utilisation des cartes à puce, des jetons USB et des certificats sur les lieux de travail

Decouvrir

L’agent effectue les opérations suivantes:

  • Il envoie au serveur Indeed CM les informations sur les supports de clés utilisés, quel ordinateur est actuellement connecté par les jetons et les cartes à puce et quel utilisateur travaille sur l’ordinateur.
  • Il verrouille une session Windows ou un support de clé en cas de violation des règles d’utilisation. Par exemple, la carte à puce peut être liée au compte d’utilisateur/à l’ordinateur ; si l’utilisateur/l’ordinateur actuel ne correspond pas à l’utilisateur/l’ordinateur attribué, l’agent peut bloquer la carte à puce.
  • Changement de code PIN de l’utilisateur à la demande de l’administrateur
  • Blocage du support de clé à la demande de l'administrateur
  • Déverrouiller du support
  • Mise à jour du certificat sur le support
  • Suppression d’informations du support de clé.

L’agent ainsi permet aux administrateurs de contrôler l’utilisation de cartes à puce et de jetons et d’effectuer des opérations à distance avec des supports de clés sur l’ordinateur de l’utilisateur. L’agent peut également empêcher l’utilisation non autorisée de supports de clés.

Cacher

Indeed AirKey Enterprise

Indeed AirKey Enterprise est une implémentation logicielle d’une carte à puce vous permetant d’effectuer l’ensemble des opérations disponibles pour les supports de clés matériels.

Decouvrir
  • signature numérique des documents;
  • cryptage et décryptage des données ;
  • l’authentification à deux facteurs des utilisateurs (y compris dans le système d’exploitation) ;
  • opérations par les normes PKCS#11 et Microsoft CryptoAPI ;
  • organisation de l’accès en mode Single Sign-On.

Indeed AK Enterprise émule complètement le comportement de carte à puce matérielle. En ce qui concerne le système d’exploitation de l’ordinateur et les applications cibles avec lesquelles l’utilisateur travaille, Indeed AK Enterprise est indissociable de la carte à puce traditionnelle. Le travail de Indeed AK Enterprise est basé sur le respect des protocoles, interfaces et mécanismes standards de l’infrastructure à clé publique. Cependant, les clés privées ne sont pas transférées sur l’ordinateur de l’utilisateur, mais sont stockées dans la base de données sous forme cryptée sur le serveur Indeed AK Enterprise. Les opérations cryptographiques sont effectuées sur le serveur dans les processus système du serveur Indeed AK Enterprise. Pour assurer la sécurité, les canaux de communication entre l’ordinateur de l’utilisateur et le serveur sont cryptés à l’aide d’algorithmes de cryptage TLS asymétriques. Le résultat final de l’opération cryptographique (clé publique, données signées ou déchiffrées) est transmis à l’ordinateur de l’utilisateur.

L’utilisation de la mise en œuvre logicielle de la carte à puce Indeed AK Enterprise présente les avantages suivants:

  • No hardware components. Plastic smart cards or USB tokens can be broken, lost or left behind. They also require periodic replacement. Virtual smart card has none of the mentioned disadvantages.
  • Execution of cryptographic operations at server. The private key is not stored at the client side. Therefore it cannot be compromised by malware or intruder.
  • Full control of usage by informational security specialists. All operations of issue, revocation and connection of virtual smart card to a user PC are logged in the system log. Informational security specialists can stop usage of Indeed AK Enterprise smart card by revoking the card remotely and deleting the private keys.
  • Remote delivery of smart card to a user. Virtual smart card is delivered to a user PC remotely without his or her participation. A user does not have to obtain the card in person from the system operator. The Indeed AK Enterprise card appears in operating system of user PC as soon as the operator issues it at his/her workplace.
Cacher
EN SAVOIR PLUS
case for your industry

Learn how the implementation of new technologies will help to solve the problems of information security in different industries.

Indeed for industry
NOUVELLES SUR NOS PRODUITS