Внимание! Продукт больше не поддерживается разработчиком. Для сценариев двухфакторной аутентификации рекомендуем переход на SafeNet Authentication Service (локальная установка) или SafeNet Trusted Access (облачная служба). По всем вопросам обращайтесь к нам.

Для любой компании, применяющей аутентификацию на основе PKI, актуальна проблема управления жизненным циклом защищенных ключевых носителей. Даже небольшие компании должны выделять ресурсы на контроль сроков использования сертификатов, их своевременную замену, блокировку или отзыв в случае увольнения сотрудников. При создании сертификатов необходимо учитывать ряд индивидуальных для каждой компании параметров, филиальная структура может накладывать дополнительные ограничения на этот процесс.

Словом, необходима удобная платформа, которая позволяет регулировать обращение токенов и смарт-карт, работать с мобильными решениями для аутентификации, а также максимально эффективно контролировать сертификаты. Еще один важный момент связан с регламентным учетом средств криптографической защиты информации (СКЗИ). Нормативные документы предписывают соблюдать особый порядок регистрации таких носителей и требуют от компаний, обрабатывающих персональные данные, формирования специализированной отчетности. Все эти вопросы решаются специализированными продуктами для управления ключевыми носителями и цифровыми сертификатами PKI – программными продуктами класса Card Management System (CMS). Программное обеспечение CMS автоматизирует большую часть ручной работы, такой как выдача сертификатов для пользователей, помощь пользователю в разблокировке PIN-кода устройства и так далее. Thales сотрудничает с различными поставщиками CMS, чтобы иметь возможность предлагать комплексные решения для защиты данных на базе PKI.

SafeNet Authentication Manager — это программный комплекс, предназначенный  для внедрения, управления, использования и учета аппаратных средств аутентификации пользователей (USB-ключей и смарт-карт eToken и IDPrime) в масштабах предприятия. SafeNet Authentication Manager является связующим звеном между пользователями, средствами аутентификации, приложениями информационной безопасности и политикой безопасности (организационными правилами и регламентами). Программный комплекс реализует следующие базовые функции:

• поэкземплярный учет и регистрация всех аппаратных и программных средств аутентификации и хранения ключевой информации, используемых сотрудниками;
• ускорение ввода в эксплуатацию электронных ключей и смарт-карт, автоматизация процессов выдачи устройств сотруднику, персонализация устройств, запись ключевой информации и аутентификационных данных в память устройств;
• управление жизненным циклом средств аутентификации и хранения ключевой информации: обновление аутентификационных данных и ключевой информации, предоставление или отзыв прав доступа к приложениям при изменении служебных обязанностей или увольнении сотрудника, замена устройства при его утере, повреждении, выводу из эксплуатации;
• аудит использования сотрудником выданного ему средства аутентификации и хранения ключевой информации (фиксируются все факты использования устройства сотрудником на компьютере предприятия, изменения хранящихся в памяти устройства данных);
• подготовка отчетов об использовании сотрудниками средств аутентификации и хранения ключевой информации на основе данных аудита средствами встроенного генератора отчетов (также имеется возможность экспорта данных во внешние средства построения отчетов);
• техническая поддержка и сопровождение пользователей средств аутентификации через веб-сайт технической поддержки.