Автоматическое обновление сертификатов в DIRECTUM

Обеспечение информационной безопасности становится все более важным элементом корпоративного управления. Для личной аутентификации и сохранения информации сотрудников используются сертификаты подписания и шифрования, предоставляемые центром сертификации Microsoft. Срок действия сертификатов достаточно ограничен, поэтому их требуется часто обновлять. Процесс выдачи новых сертификатов большому количеству сотрудников занимает значительное время и требует подключения квалифицированного персонала.

Возможности

Техническое решение «Автоматическое обновление сертификатов в DIRECTUM» позволяет автоматизировать процесс получения новых или обновления существующих сертификатов:

  • отслеживание сертификатов, срок действия которых подходит к концу;
  • ручной или автоматический старт задачи по типовому маршруту для получения нового или обновления текущего сертификата;
  • автоматическая отправка запроса в центр сертификации на основе данных о пользователе в системе DIRECTUM;
  • автоматическая установка сертификата на персональное средство аутентификации, например электронный USB-ключ, смарт-карта, или в локальное хранилище пользователя;
  • автоматическая установка сертификата в систему DIRECTUM для указанного пользователя.

Бизнес-эффект

Внедрение технического решения позволяет достичь простого администрирования сертификатов, качественного контроля их выдачи и отслеживание использования личных средств аутентификации, что помогает:

  • сократить трудозатраты и уменьшить риск человеческой ошибки;
  • отслеживать и заблаговременно обновлять сертификаты, срок действия которых подходит к концу. Предотвращать ситуации, когда у пользователя нет действующих сертификатов;
  • автоматически устанавливать сертификат на личное средство аутентификации (eToken), в локальное хранилище пользователя или в систему DIRECTUM в рамках единого процесса.

Пример обновления сертификата

Сроки действия сертификатов проверяются автоматически по заданному расписанию. Если срок сертификата подходит к концу, руководитель работника и специалист службы безопасности сразу получают запрос для выдачи нового. Благодаря этому работники вовремя заменят сертификаты и рабочие процессы не будут простаивать.

В ходе выполнения Агента проверки срока действия сертификатов автоматически по установленному расписанию происходит контроль актуальности сертификатов. Если найден сертификат, срок действия которого подходит к концу, то руководителю работника автоматически будет отправлено задание на согласование выдачи сертификата. Если факт необходимости подтвержден, то специалист службы безопасности получает задание на согласование.

Чтобы инициировать процесс получения нового сертификата вручную, достаточно создать задачу по типовому маршруту «Автоматическое обновление сертификата».

Схема процесса обновления сертификата в DIRECTUM Схема процесса обновления сертификата в DIRECTUM

Процесс получения нового сертификата проходит этапы:

  • согласование с ответственными лицами (руководитель пользователя, сотрудник отдела безопасности);
  • получение и установка сертификата на личное средство аутентификации (USB-ключ) или в локальное хранилище;
  • установка сертификата в систему DIRECTUM.

В случае отказа в выдаче сертификата сотрудник службы безопасности получает задание, в рамках которого он изымает USB-ключ пользователя.

Установка открытого ключа сертификата в систему DIRECTUM осуществляется автоматически, поэтому администратор вручную находит устаревший действующий или просроченный сертификат и отключает его. Если для пользователя установлено несколько сертификатов, администратор может указать сертификат, применяемый по умолчанию.

После установки сертификата на USB-ключ и в систему DIRECTUM сертификат готов к использованию.


Техническая информация
Сертифицировано DIRECTUM: Сертифицировано
Совместимость:
  • DIRECTUM 5.3-5.5.1
  • Операционная система с установленным ЦС:
    • Microsoft Windows Server 2008 Standard/Enterprise Edition x32 или x64
    • Microsoft Windows Server 2008 R2 Standard/Enterprise Edition
    • Microsoft Windows Server 2012
Стоимость: Распространяется бесплатно.
Поставщик: DIRECTUM
Вендор
Гарантия: Срок: -
Поддержка: Как есть
Связаться
с нами

Оставьте свои контактные данные и мы свяжемся с вами