...
Выпуск сертификатов. Рутокен KeyBox автоматически формирует список сертификатов для выпуска на основе механизма политик использования PKI. Все пользователи, подпадающие под действия одной политики получают идентичный набор настроек и сертификатов. Операции по созданию запросов на сертификаты, их выпуску и записи на ключевой носитель выполняется в автоматизированном режиме.
Рядовым пользователям системы предоставляется удобный кабинет самообслуживания, выполненный в формате веб-приложения. В этом кабинете пользователи, если им разрешено политикой, могут самостоятельно производить выпуск и обновление сертификатов, снижая нагрузку на департамент ИТ.
Рутокен KeyBox отправляет почтовые уведомления администраторам и пользователям на заданные события системы. Например, администратор и (или) пользователь получают уведомление о приближении окончания срока действия сертификата, что позволяет вовремя обновить сертификат и избежать простоев в работе.
Рутокен KeyBox позволяет производить разблокировку заблокированного носителя без визита пользователя к администратору. Такая разблокировка может быть выполнена до или после входа пользователя в операционную систему, а также с или без явного участия администратора.
Рутокен KeyBox предоставляет программный интерфейс (API) через который он интегрируется со сторонними системами. Такая интеграция расширяет возможности по автоматизации процессов использования сертификатов и ключевых носителей. Например, по событию из системы класса Identity Management Рутокен KeyBox администратор может отозвать сертификат уволенного сотрудника.
В состав Рутокен KeyBox входит электронный журнал учета средств криптографической защиты информации (СКЗИ), соответствующий приказу ФАПСИ №152. Используя этот журнал, сотрудники безопасности выполняют требования регуляторов в части учета средств криптографической защиты без применения бумажных носителей и ручного заполнения необходимых данных.
Учет сертификатов, выданных сторонними организациями. Если в организации применяются сертификаты, выданные сторонними (не собственными) удостоверяющими центрами, Рутокен KeyBox позволяет занести информацию о таких сертификатах в базу решения и своевременно напомнить администратору и пользователю о скором истечении таких сертификатов. Это позволяет избежать простоев в работе с банками и торговыми площадками.
...
- IndeedCM.Agent.Cert.Generator.exe— Утилита для создания сертификатов клиентского агента.
- IndeedCM.Persistence.AD.Cfg.exe — Утилита для создания хранилища данных в Active Directory.
- IndeedCM.Persistence.KeyGen.exe — Утилита для создания ключа шифрования базы данных системы.
- IndeedCM.CertEnroll.MsCA.exe — Утилита для выпуска сертификата “Агент регистрации”.
- RutokenKeyBox.CardMonitor.exe — Служба мониторинга состояния устройств.
- RutokenKeyBox.Wizard.exe — Мастер настройки Рутокен KeyBox.
- Storage.sql — Скрипт наполнения базы данных Microsoft SQL, используемой для хранения данных Рутокен KeyBox.
- Storage-Postgre.sql — Скрипт наполнения базы данных PostgreSQL, используемой для хранения данных Рутокен KeyBox.
Клиентские компоненты
Indeed CM RutokenKeyBox Middleware — компонент, предоставляющий единый интерфейс остальным компонентам системы по управлению устройствами, подключенными к рабочей станции.
Indeed CM RutokenKeyBox Client Tools:
- Credential Provider — компонент для разблокировки смарт-карт, используемых для аутентификации в операционной системе Windows, в офлайн и онлайн-режимах.
- Indeed CM RutokenKeyBox Unblock — компонент для разблокировки смарт-карт, которые не используются для входа в операционную систему.
RutokenKeyBox Agent — клиентский агент для удаленного выполнения задач (блокировки, сброса PIN-кода пользователя, обновления содержимого устройства, очистки или инициализации устройства при его отзыве, смены PIN-кода администратора) на устройствах пользователей.
Indeed CM RutokenKeyBox Client Browser Extension — компонент для поддержки множественных сессий пользователей на терминальном сервере.