Contrôle de l'utilisation des supports de clés, des certificats numériques
et de l'installation cryptographique de protection des informations

Gestion centralisée et contrôle des dispositifs de signature électronique

Certificate Manager

Pour de nombreuses entreprises, l'utilisation de certificats numériques et de supports de clés est obligatoire. Ils sont utilisés à des fins internes - protection du courrier électronique, flux de documents internes, authentification des utilisateurs, pour la communication avec des organisations tierces travaillant sur des plates-formes de négociation, dans un banque à distance, ainsi que pour la génération de la signature électronique qualifiée. Les certificats peuvent être délivrés par les centres de certification de l'entreprise et par les organismes tiers accrédités. La gestion de la population disparate de supports de clés devient une tâche complexe qui peut être résolue par des systèmes spécialisés. Indeed Certificate Manager offre une solution centralisée et efficace à ce problème.

Description de la tâche

En général, les tâches de la gestion supports de clés peuvent être formulées comme suit ::

    • Contrôle de l'utilisation des certificats et des supports de clés par les employés de l'entreprise
    • Comptabilisation des certificats de tiers émis par les centres de certification externes pour des travaux dans le banque à distance, les plate-formes de négociation, le système d'information automatisé unifié de l'État, etc

Solution

Pour résoudre tous ces problèmes, les fonctions correspondantes sont mise en œuvre dans Indeed Certificate Manager (Indeed CM).

Tenir un journal électronique de contrôle des installations cryptographiques de protection des informations

Pour résoudre le problème du contrôle de l’utilisation des cartes à puce, des jetons et des certificats, un module spécialisé, l’agent client Indeed CM, est implémenté dans Indeed CM. L'agent est installé sur les ordinateurs des utilisateurs et permet d'effectuer à distance un certain nombre d'opérations:

    • Envoyer au serveur Indeed CM les informations sur les supports de clés utilisés, quel ordinateur est actuellement connecté par les jetons et quel utilisateur travaille sur l'ordinateur.
    • Bloquer une session Windows ou un support de clé en cas de violation des règles d'utilisation. Par exemple, la carte à puce (le jeton) peut être lié au compte d'utilisateur/à l'ordinateur ;si l'utilisateur/l'ordinateur actuel ne correspond pas à l'utilisateur/l'ordinateur attribué, l'agent peut bloquer la carte à puce.
    • Changement de code PINà la demande de l'administrateur
    • Blocage du support de clé à la demande de l'administrateur
    • Mise à jour du certificat sur le support
    • Suppression d'informations du support de clé.

L'agent ainsi permet aux administrateurs de contrôler l'utilisation de cartes à puce et de jetons et d'effectuer des opérations à distance avec des supports de clés sur l'ordinateur de l'utilisateur. L'agent peut également empêcher l'utilisation non autorisée de supports de clés.

En plus de l'agent, Indeed CM peut surveiller le statut du compte d'utilisateur dans l'annuaire Active Directory et suspendre les certificats des utilisateurs dont les comptes sont désactivés. Cela permet d'empêcher l'utilisation de certificats pour la période de congé ou en cas du licenciement d'un employé.

Comptabilisation des certificats tiers

Les informations sur les certificats déjà enregistrés sur le support de clé sont lues au moment où le support de clé est attribué à l'utilisateur et affiché dans son profil. À l'approche de l'expiration de ces certificats, le système avertira l'utilisateur et/ou l'administrateur de la nécessité de mettre à jour le certificat.

Scheme for monitoring the use of key carriers

La solution comprend les principaux composants suivants.

Indeed CM Server est un composant principal de l'infrastructure Indeed CM. C'est une application Web fonctionnant sur le serveur Internet Information Services (IIS) Internet Information Services (IIS) Le serveur Indeed CM assure la gestion centralisée des utilisateurs du système, du référentiel de cartes, du journal de contrôle des installations cryptographiques de protection des informations et des stratégies de sécurité. Indeed CM Server permet d'obtenir des informations des agents et d'effectuer des opérations de déverrouillage des cartes à puce et de l'enregistrement des événements.

Journal d'événements est un stockage des événements Indeed CM. Tous les événements associés au cycle de vie des cartes à puce et aux modification du paramétrage du système sont enregistrés dans le journal. La consultation du journal s'effectue via l'interface de la console d'administrateur Indeed CM. Dans cet interface, on peut également créer des rapports rapports sur différents critères.

Journal de contrôle des installations cryptographiques de protection des informations est un journal électronique de la protection des informations cryptographiques. Le journal permet de répondre aux exigences des régulateurs en ce qui concerne le contrôle des installations cryptographiques de protection des informations. La consultation du journal s'effectue via l'interface d'administrateur de Indeed CM.

Agent Indeed CM est un composante client qui met en œuvre les fonctions de surveillance et de contrôle de l’utilisation des supports de clés. L'agent permet également exécuter à distance les opérations avec des cartes à puce et des jetons: locking, PIN change, certificate updating etc.

EN SAVOIR PLUS
POSEZ VOTRE QUESTION DANS UN CHAT EN DIRECT SUR NOTRE SITE WEB
  • sur les projets mis en œuvre
  • sur la comparaison avec les concurrents
  • sur les prix et les licences
  • sur le matériel nécessaire
Indeed chat
INDUSTRIE AUTOUR DE NOUS
KuppingerCole Leadership
Dans le rapport du 21 mars 2016 de KuppingerCole, Indeed Identity a été mentionné en tant que « fournisseur spécialisé » du segment du marché de la gestion d’accès qui fournit les solutions d’authentification des utilisateurs, de cryptage des messages et de sécurisation des informations sur les téléphones mobiles.
KuppingerCole
le premier analyste européen sur les thèmes de la sécurité de l’information à l’ère de la transformation numérique
X Infotech
"Indeed Identity est un partenaire important de la Softline depuis très longtemps. Ensemble, nous avons réalisé plusieurs projets réussis dans de nombreux domaines économiques. Les entreprises internationales choisissent Indeed ID en raison de ses logiciels fiables, de ses prix compétitifs et de ses services remarquables."
Sergey Yeliseyev
Groupe Softline, responsable de la promotion régionale de la sécurité de l’information
Softline
Indeed Identity est la société de professionnels opérant dans le domaine de la sécurité de l’information. Ils fournissent des solutions haut de gamme pour la gestion de l’infrastructure à clé publique et le contrôle d’accès aux ressources de l’entreprise. Nous vous recommandons cette société en tant que partenaire fiable.
Michael Lisnevsky
Propriétaire de X-Infotech, directeur du développement, solutions d’administration pour la carte d’identité électronique