Contrôle de l'utilisation des supports de clés, des certificats numériques
et de l'installation cryptographique de protection des informations

Gestion centralisée et contrôle des dispositifs de signature électronique

Certificate Manager

Pour de nombreuses entreprises, l'utilisation de certificats numériques et de supports de clés est obligatoire. Ils sont utilisés à des fins internes - protection du courrier électronique, flux de documents internes, authentification des utilisateurs, pour la communication avec des organisations tierces travaillant sur des plates-formes de négociation, dans un banque à distance, ainsi que pour la génération de la signature électronique qualifiée. Les certificats peuvent être délivrés par les centres de certification de l'entreprise et par les organismes tiers accrédités. La gestion de la population disparate de supports de clés devient une tâche complexe qui peut être résolue par des systèmes spécialisés. Indeed Certificate Manager offre une solution centralisée et efficace à ce problème.

Description de la tâche

En général, les tâches de la gestion supports de clés peuvent être formulées comme suit:

    • Contrôle de l'utilisation des certificats et des supports de clés par les employés de l'entreprise
    • Comptabilisation des certificats de tiers émis par les centres de certification externes pour des travaux dans le banque à distance, les plate-formes de négociation, le système d'information automatisé unifié de l'État, etc

Solution

Pour résoudre tous ces problèmes, les fonctions correspondantes sont mise en œuvre dans Indeed Certificate Manager (Indeed CM).

Tenir un journal électronique de contrôle des installations cryptographiques de protection des informations

Pour résoudre le problème du contrôle de l’utilisation des cartes à puce, des jetons et des certificats, un module spécialisé, l’agent client Indeed CM, est implémenté dans Indeed CM. L'agent est installé sur les ordinateurs des utilisateurs et permet d'effectuer à distance un certain nombre d'opérations:

    • Envoyer au serveur Indeed CM les informations sur les supports de clés utilisés, quel ordinateur est actuellement connecté par les jetons et quel utilisateur travaille sur l'ordinateur.
    • Bloquer une session Windows ou un support de clé en cas de violation des règles d'utilisation. Par exemple, la carte à puce (le jeton) peut être lié au compte d'utilisateur/à l'ordinateur ;si l'utilisateur/l'ordinateur actuel ne correspond pas à l'utilisateur/l'ordinateur attribué, l'agent peut bloquer la carte à puce.
    • Changement de code PINà la demande de l'administrateur
    • Blocage du support de clé à la demande de l'administrateur
    • Mise à jour du certificat sur le support
    • Suppression d'informations du support de clé.

L'agent ainsi permet aux administrateurs de contrôler l'utilisation de cartes à puce et de jetons et d'effectuer des opérations à distance avec des supports de clés sur l'ordinateur de l'utilisateur. L'agent peut également empêcher l'utilisation non autorisée de supports de clés.

En plus de l'agent, Indeed CM peut surveiller le statut du compte d'utilisateur dans l'annuaire Active Directory et suspendre les certificats des utilisateurs dont les comptes sont désactivés. Cela permet d'empêcher l'utilisation de certificats pour la période de congé ou en cas du licenciement d'un employé.

Comptabilisation des certificats tiers

Les informations sur les certificats déjà enregistrés sur le support de clé sont lues au moment où le support de clé est attribué à l'utilisateur et affiché dans son profil. À l'approche de l'expiration de ces certificats, le système avertira l'utilisateur et/ou l'administrateur de la nécessité de mettre à jour le certificat.

Scheme for monitoring the use of key carriers

La solution comprend les principaux composants suivants.

Indeed CM Server est un composant principal de l'infrastructure Indeed CM. C'est une application Web fonctionnant sur le serveur Internet Information Services (IIS) Internet Information Services (IIS) Le serveur Indeed CM assure la gestion centralisée des utilisateurs du système, du référentiel de cartes, du journal de contrôle des installations cryptographiques de protection des informations et des stratégies de sécurité. Indeed CM Server permet d'obtenir des informations des agents et d'effectuer des opérations de déverrouillage des cartes à puce et de l'enregistrement des événements.

Journal d'événements est un stockage des événements Indeed CM. Tous les événements associés au cycle de vie des cartes à puce et aux modification du paramétrage du système sont enregistrés dans le journal. La consultation du journal s'effectue via l'interface de la console d'administrateur Indeed CM. Dans cet interface, on peut également créer des rapports rapports sur différents critères.

Journal de contrôle des installations cryptographiques de protection des informations est un journal électronique de la protection des informations cryptographiques. Le journal permet de répondre aux exigences des régulateurs en ce qui concerne le contrôle des installations cryptographiques de protection des informations. La consultation du journal s'effectue via l'interface d'administrateur de Indeed CM.

Agent Indeed CM est un composante client qui met en œuvre les fonctions de surveillance et de contrôle de l’utilisation des supports de clés. L'agent permet également exécuter à distance les opérations avec des cartes à puce et des jetons: locking, PIN change, certificate updating etc.

EN SAVOIR PLUS
case for your industry

Learn how the implementation of new technologies will help to solve the problems of information security in different industries.

Indeed for industry
NOUVELLES SUR NOS PRODUITS