JaCarta Management System
Учёт и управление жизненным циклом токенов, сертификатов и СКЗИ
JMS — сертифицированная корпоративная система управления жизненным циклом средств аутентификации и электронной подписи
Все токены на учёте
JMS позволяет автоматизировать учёт токенов JaCarta, eToken, Рутокен и ESMART, в том числе сертифицированных ФСБ России как СКЗИ или обладающих несколькими функциями. Учитываются владелец, номер, модель, а также объекты на токене и рабочие станции, использующие токены.
Для оформления бумажных документов, таких как отчёты и заявки на выдачу токена, в JMS реализована встроенная подсистема печати.
Автоматическое ведение реестра токенов
JMS автоматически ведёт реестр токенов, подключенных к рабочим станциям пользователей, и администратор JMS может принять решение о регистрации любого из таких токенов в системе и применении к ним установленных политик ИБ.
Автоматическое ведение реестра позволяет избежать регистрации недоверенных токенов в системе, а также случайной регистрации и инициализации токена, выданного сторонней организацией (например, ФНС России или банком), что может привести к потере важной информации.
Настраиваемая подсистема печати
С помощью встроенной подсистемы печати JMS может формировать и выводить на печать заявки на выдачу, замену и отзыв токена или сертификатов. Доступна функция "отложенной печати", позволяющая накапливать документы для одномоментной распечатки по требованию.
Наличие подсистемы печати позволяет максимально упростить ведение документооборота, связанного с жизненным циклом токенов, избавить офицеров безопасности от рутинной работы, а также исключить риск ошибок при заполнении документов.
Учёт СКЗИ по требованиям ФСБ России
JMS может учитывать любые программные и аппаратно-программные СКЗИ, автоматически учитывать ключевые документы, формировать журналы учёта СКЗИ и ключевых документов, согласно Приказу ФАПСИ № 152, а также даёт возможность формировать и распечатывать отчёт по каждому событию, произошедшему с СКЗИ или ключевым документом.
Таким образом, JMS позволяет обеспечить полное соблюдение требований регулирующих органов по работе с сертифицированными СКЗИ и контролю за использованием токенов.
Многофункциональные токены
JMS — единственная система управления, поддерживающая работу с многофункциональными токенами (токенами, выполняющими несколько задач, например, обеспечивающими аутентификацию и электронную подпись).
Применение многофункциональных токенов даёт возможность сократить бюджет на закупку токенов и сэкономить рабочее время системных администраторов и офицеров безопасности на управление парком токенов.
Полный контроль
от выпуска до отзыва
Автоматическая синхронизация токенов
JMS позволяет освободить персонал от рутинных сервисных операций с токенами за счёт их автоматизации. В случае обновления политик ИБ или истечения срока действия сертификатов JMS сама перевыпустит сертификаты и применит все совершённые изменения к токену.
В результате пользователи избавляются от составления заявок и простоев в работе, а офицеры безопасности могут уделить освободившееся время решению других задач.
Поддержка популярных Удостоверяющих центров
JMS поддерживает работу с популярными Удостоверяющими центрами, такими, как Microsoft CA, КриптоПро 1.5 и 2.0, ViPNet 4.6.
Это позволяет совершать выпуск, перевыпуск и отзыв сертификатов для токенов в автоматическом режиме, что значительно сокращает временные и финансовые затраты на администрирование инфраструктуры токенов.
Резервное копирование сертификатов
JMS может сохранять профили выпуска объектов, копии выпущенных объектов, а также общие настройки системы. Это позволяет гарантировать их сохранность и записывать старые сертификаты из резервной копии на новые токены.
JMS также даёт возможность импортировать резервные копии закрытых ключей и сертификатов из внешних ресурсов (например, из Microsoft CA Key Recovery Agent).
Соблюдение политик безопасности. Всегда
Централизованное управление политиками
JMS позволяет централизованно управлять политиками информационной безопасности в отношении токенов. Для этого в системе реализованы "профили" — наборы политик, применяемых к токену, рабочему месту, пользователю или к их группе (например, отделу). При изменении профилей JMS автоматически приведёт токены в соответствии с новыми параметрами профиля.
Таким образом, при использовании JMS к токенам всегда применяются актуальные политики, а офицеры безопасности освобождаются от рутинной работы и могут заняться более важными делами.
Исключение "человеческого фактора"
Применение JMS позволяет исключить риск человеческой ошибки за счёт автоматизации рутинных операций по администрированию токенов. Для этого используются система профилей, автоматическая синхронизация токенов и интеграция с Удостоверяющими центрами.
В результате можно быть уверенным в том, что при изменении политик безопасности все действия по актуализации токенов были произведены безупречно.
Снижение затрат на администрирование
Благодаря своим возможностям JMS повышает качество и скорость работы ИТ- и ИБ-служб организации, сокращая временные и эксплуатационные затраты на внедрение и поддержку инфраструктуры токенов.
Для получения методики расчёта экономического эффекта от внедрения JMS обращайтесь к партнёрам компании "Аладдин Р.Д." или её представителям.
Исключение простоя в работе пользователей
Автоматическая синхронизация токенов с помощью JMS позволяет максимально сократить время простоя пользователей из-за периодического изменения политик информационной безопасности. Пользователю достаточно подключить токен к рабочему месту, на котором установлен Клиент JMS, после чего токен автоматически синхронизируется с базой данных JMS и будет готов к работе.
Пользователи позаботятся о себе сами
В JMS реализован сервис самообслуживания пользователей, который позволяет сотруднику самостоятельно совершать операции с токенами, осуществляя их выпуск, синхронизацию, разблокирование и отзыв без обращения в ИТ- или ИБ-отдел.
Это значительно ускоряет время решения возможных проблем и значительно снижает затраты на администрирование инфраструктуры аутентификации и электронной подписи.
Меньше администрирования
Сервис самообслуживания позволяет кардинально сократить время, затрачиваемое ИТ-персоналом на администрирование парка токенов, так как у пользователя появляется инструмент для самостоятельного решения простых рутинных вопросов, не требующих высокой квалификации, но отнимающих значительное время на их решение.
Теперь администратору не нужно забирать токены для обновления сертификатов или разблокирования — всё это легко может сделать пользователь непосредственно на своём рабочем месте.
Повышение комфорта пользователей
Сервис самообслуживания JMS значительно улучшает пользовательский опыт использования токенов, так как упрощает проведение операций и позволяет существенно снизить время простоя сотрудника в ожидании необходимых действий ИТ-специалиста.
Токен перестаёт быть обузой. Его эксплуатация больше не ассоциируется с потерей рабочего времени сотрудников. Он становится реальным инструментом повышения уровня информационной безопасности.
Больше времени для работы
Благодаря сервису самообслуживания JMS пользователи могут избежать простоев в своей работе, так как могут быстро решить большинство вопросов, связанных с эксплуатацией токенов. К ним относятся выпуск, синхронизация, разблокирование и отзыв токена, актуализация сертификатов и смена PIN-кода.
Самостоятельный выпуск токенов
JMS позволяет сотрудникам осуществлять самостоятельный выпуск токенов. При этом в момент выпуска на токен автоматически будут записаны все необходимые объекты в соответствии с актуальной политикой информационной безопасности, утверждённой в организации.
Самостоятельный выпуск токенов позволяет сэкономить значительное количество времени как сотруднику, так и офицерам безопасности, тем самым сокращая непроизводственные затраты и увеличивая производительность труда.
100 000 токенов? Легко!
Производительность и отказоустойчивость
JMS спроектирована с учётом высоких требований к скорости и количеству выполняемых операций (возможны учёт и управление более 1 000 000 токенов).
Поддерживаются кластерные технологии Microsoft Windows Server, обеспечивающие балансировку нагрузки между несколькими серверами JMS, отказоустойчивость серверов JMS, работающих с общей базой данных, а также катастрофоустойчивость при разнесении серверов и баз данных JMS по разным площадкам.
Распределение ролей и полномочий
В JMS реализован встроенный механизм ролей и полномочий, позволяющий распределить обязанности по управлению автономными серверами JMS между администраторами головного офиса и филиалов организации. При этом каждый администратор может делегировать часть своих полномочий по управлению сервером JMS другому участнику ролевой модели.
Поддержка филиальной структуры
JMS создана с учётом потребностей больших территориально-распределённых организаций. Каждый токен может быть отнесён к конкретному подразделению или филиалу. Система построения отчётов позволяет проводить аудит использования токенов как по отдельному филиалу, так и по всей филиальной сети.
При низкой пропускной способности каналов между филиалами и головным офисом серверы JMS могут работать в автономном режиме (с возможностью управления каждым из них из консоли администратора).
Поддержка виртуализации
В JMS реализована поддержка сред виртуализации VMware ESX, VMware ESXi и Hyper-V, что позволяет использовать систему в условиях современной серверной архитектуры и обеспечить дополнительный уровень надёжности.
Всё тайное станет явным
JMS позволит узнать, что в действительности происходит при эксплуатации инфраструктуры токенов: что делают пользователи и администраторы, к каким ПК подключаются токены и т.д. Система ведёт собственный служебный журнал, что облегчает диагностику неисправностей и разбор конфликтных ситуаций.
Настраиваемая подсистема отчётов позволит в любой момент получить информацию о всех событиях в системе.
Учёт всех действий в системе
JMS ведёт собственный служебный журнал, в котором фиксируются все события с токенами, сертификатами и закрытыми/открытыми ключами, а также все действия пользователей и администраторов. Ведение журнала облегчает диагностику неисправностей и разбор конфликтных ситуаций.
Отправка уведомлений
В JMS реализована настраиваемая система уведомлений, которая помогает администраторам отслеживать важные для них события: подключение нового токена, окончание срока действия сертификатов на токене и т.д.
Настраиваемые отчёты
В JMS реализована гибкая подсистема построения отчётов, позволяющая оперативно получить и вывести на печать всю необходимую информацию о токенах, пользователях, рабочих станциях и СКЗИ. Возможно построение отчётов как по отдельным подразделениям или филиалам, так и по всей филиальной сети организации.
Безопасно. Надёжно. Сертифицировано
В JMS на архитектурном уровне реализованы механизмы безопасности, гарантирующие надёжную защиту инфраструктуры аутентификации и электронной подписи.
Все значимые данные хранятся в защищённом криптохранилище. Каналы передачи данных шифруются с помощью HTTPS (SSL). Отказоустойчивость обеспечивается технологиями Microsoft Windows Server и резервным копированием базы данных.
JMS сертифицирована ФСТЭК России.
Криптохранилище для важных данных
Для безопасного хранения критически важных данных, таких, как закрытые ключи и PIN-коды, в JMS реализован специальный виртуальный объект — Криптохранилище. Оно создаётся в процессе первоначальной настройки системы и является областью базы данных JMS. Информация, хранящаяся в Криптохранилище, зашифрована и недоступна для администраторов и пользователей.
Отказоустойчивость и резервное копирование
В JMS поддерживаются кластерные технологии (NLB) и резервное копирование выпущенных объектов, что позволяет обеспечить высокий уровень надёжности и катастрофоустойчивости. Функция резервного копирования также даёт возможность перевыпускать токены со старыми сертификатами.
Использование защищённых каналов
Для обеспечения защиты от перехвата информации передача данных между Сервером JMS и Консолью управления JMS, а также Клиентом JMS осуществляется в зашифрованном виде – по протоколу HTTPS (т.е. с использованием SSL/TLS). Это позволяет надёжно защитить передаваемую информацию от изменения или перехвата.
Сертифицировано ФСТЭК России
JMS сертифицирована ФСТЭК России на отсутствие недекларированных возможностей (НДВ) по 4 уровню контроля и соответствие Техническим условиям (сертификат соответствия № 3355 от 03 марта 2015 года). Это позволяет применять JMS в информационных системах персональных данных до 1 уровня включительно и при создании автоматизированных систем до уровня защищённости 1Г включительно.
Настоящее отечественное ПО
JMS создана в России, учитывает специфику нашей страны и включена в Единый реестр отечественного ПО (№ 311). Ориентация на российского потребителя позволяет в полной мере удовлетворить его требования, такие, как учёт СКЗИ в соответствии с требованиями ФСБ России.
Для клиентов, использующих иностранные системы SafeNet Authentication Manager (SAM) или Token Management System (TMS), доступна простая миграция на JMS с сохранением всех настроек и данных.
Участник Реестра отечественного ПО
JMS — первая система управления жизненным циклом токенов, зарегистрированная в Едином реестре отечественного ПО (№ 311) и рекомендуемая к закупкам государственными предприятиями и органами власти (при наличии отечественного решения структуры, финансируемые из российского бюджета, не могут приобретать аналогичное по функциям импортное ПО).
Развитие под требования заказчика
"Аладдин Р.Д." — единственный российский вендор, производящий как собственные токены (JaCarta), так и систему управления ими (JMS). Это обеспечивает гарантированную совместимость этих продуктов, а также позволяет Заказчику предлагать новые функции и влиять на дальнейшее развитие JMS и токенов JaCarta.
Учёт российской специфики
JMS разработана российскими программистами для решения задач и проблем российских заказчиков, внесена в Единый реестр отечественного ПО и сертифицирована ФСТЭК России.
Уникальные возможности системы по автоматическому учёту всех СКЗИ (как аппаратных, так и программных) и ключевых документов позволяют соблюсти все требования ФСБ России по учёту СКЗИ и выгодно отличают JMS от иностранных аналогов.
Поддержка миграции с SAM и TMS
Для организаций, столкнувшихся с запретом на использование иностранного ПО или техническими ограничениями, присущими западным решениям, в JMS предусмотрен механизм простой и быстрой миграции с SAM/TMS с сохранением всех ранее введённых данных и настроек. При этом не требуется менять уже работающую инфраструктуру, вносить изменения в AD и перестраивать налаженные бизнес-процессы.
Перенос данных пользователей и информации о выпущенных токенах и сертификатах может осуществляться поэтапно, а обе системы (JMS и SAM/TMS) могут работать одновременно.
Просто внедрить,
просто администрировать
За счёт автоматизации процесса установки и настройки, а также ряда уникальных возможностей, таких, как пакетная регистрация и взятие под управление выпущенных ранее токенов, внедрение JMS максимально сжато во времени.
Система предоставляет современный и интуитивно-понятный интерфейс как для администраторов и офицеров безопасности (Консоль управления JMS), так и для пользователя (Клиент JMS).
Пакетная регистрация токенов
В JMS реализована уникальная функция — пакетная регистрация токенов JaCarta. С каждой партией токенов JaCarta предоставляется специальный файл, позволяющий за несколько минут автоматически внести в систему всю необходимую информацию (номера чипов, СКЗИ и корпусов). При этом сами токены даже не нужно вынимать из коробки.
Имеется возможность самостоятельного создания файла пакетной регистрации для ранее закупленных токенов.
Дружелюбный графический интерфейс
Консоль управления JMS предоставляет удобный и интуитивно-понятный графический интерфейс для администрирования пользователей, токенов, сертификатов, СКЗИ, политик безопасности и планов обслуживания. Все функции по управлению и учёту токенов сосредоточены в одном месте, что избавляет от необходимости работы в нескольких не связанных между собой приложениях.
Для большего удобства администрирования системы может использоваться упрощённый режим Консоли управления JMS, скрывающий все объекты и элементы управления, на которые у администратора нет прав.
Работа с ранее выпущенными токенами
JMS позволяет автоматически включить в работу ранее выпущенные токены и избежать проблем, связанных с их повторной инициализацией (что может приводить, например, к невозможности читать старые почтовые сообщения из-за удаления криптографических ключей с токена). При этом все выпущенные объекты сохраняются на токене.
Сертифицированный обучающий курс
Для изучения возможностей JMS в Учебном Центре "Информзащита" организован специализированный курс, ориентированный на системных архитекторов, системных администраторов, администраторов информационной безопасности и специалистов служб технической поддержки. По результатам тестирования слушателям могут быть выданы сертификаты "Инженер по внедрению JMS" и "Специалист по эксплуатации JMS".
Простая установка и настройка
В отличие от остальных систем управления жизненным циклом токенов установка и настройка JMS максимально автоматизированы и осуществляются с помощью Мастера. Это позволяет значительно сократить время развёртывания системы и осуществить его за несколько рабочих дней.
Гибкость в настройке и модификации
Вместе с JMS предоставляется открытый API, позволяющий интегрировать её с другими информационными системами. Например, обеспечить управление пользователями JMS из другой системы, организовать экспорт списка пользователей и рабочих станций в JMS, создавать собственное клиентское ПО и так далее.
Экономим ваши деньги. Недорого
Лицензирование JMS максимально прозрачно, а цены фиксированы в рублях и не зависят от колебаний курсов на валютном рынке. В базовую поставку JMS уже включены все необходимые функции для полноценной автоматизации учёта и управления токенами. Дополнительные возможности лицензируются отдельно, что позволяет оптимизировать затраты и спланировать постепенное развитие системы.
Приобретённый продукт включает в себя сертификат как минимум на 1 год технической поддержки.
Бессрочные лицензии
JMS лицензируется только по количеству пользователей, токенами которых управляет система. В рамках одной версии срок действия лицензии не ограничен. Лицензия даёт право использовать стандартные функции продукта и добавлять в JMS новых пользователей, пока их число не превысит лимит лицензии.
Такие условия выгодно отличают JMS от конкурирующих решений и позволяют значительно снизить стоимость внедрения и эксплуатации системы.
Быстрые установка и настройка
Внедрение JMS максимально сжато во времени. Это достигается за счёт автоматизации процесса установки и настройки, а также ряда уникальных возможностей, таких, как пакетная регистрация и взятие под управление выпущенных ранее токенов.
По опыту Пенсионного фонда России после тестирования и настройки JMS в пилотной зоне процесс внедрения системы в каждом из филиалов ПФР в среднем занимал всего 3 рабочих дня.
Фиксированные рублёвые цены
В отличие от зарубежных систем управления жизненным циклом токенов цены на лицензии JMS фиксированы в рублях и не зависят от изменений на валютном рынке. Лицензии можно докупать поштучно, что позволяет гибко планировать развитие JMS. Дополнительные возможности лицензируются отдельно, что позволяет оптимизировать затраты и спланировать постепенное развитие системы.
Год техподдержки включен в стоимость
Техническая поддержка предоставляется на основе соответствующего сертификата сроком на 1, 2 или 3 года. Минимальный срок технической поддержки составляет 1 год (включен в стоимость базовой лицензии продукта). Сертификат даёт право на получение всех обновлений продукта, получение консультаций по установке и использованию системы, а также доступ к Базе знаний по JMS и токенам JaCarta.
Нам доверяют
Технические подробности
| Системные требования |
Сервер JMS
АРМ пользователей (Клиент JMS, Консоль управления JMS)
|
| Модели поддерживаемых токенов |
JaCarta
ESMART
Другие модели — по запросу eToken
Рутокен
|
| Поддерживаемые УЦ |
|
| Базы учётных данных пользователей и рабочих станций |
|
| Отказоустойчивость и надёжность |
|
| Территориальные ограничения использования продукта | Нет (ограничения есть только при использовании сертифицированных СКЗИ) |
| Необходимость наличия лицензий на распространение JMS | Нет (лицензия ФСБ России на распространение СКЗИ требуется при продаже токенов с поддержкой российской криптографии, например, JaCarta ГОСТ, eToken ГОСТ, Рутокен ЭЦП) |
| Локализация (поддерживаемые языки) |
|
| Поддерживаемые СКЗИ (функция "Учёт СКЗИ") | В JMS реализована поддержка ключевых носителей, являющихся сертифицированными СКЗИ, таких, как JaCarta, Рутокен, ESMART, а также сертифицированных программных СКЗИ, например, КриптоПро и ViPNet CSP. Благодаря встроенным возможностям определения новых типов СКЗИ JMS позволяет вести учёт любых аппаратных и программных СКЗИ в соответствии с нормативными правилами регулятора (ФСБ России). |
| Возможность добавления других моделей токенов | Есть (по запросу) |
| Сертификация |
ФСТЭК России Сертификат ФСТЭК России № 3355 от 03.03.2015 на соответствие ТУ и отсутствие НДВ по 4 уровню контроля позволяет использовать JMS для защиты информации в ИСПДн до 1 уровня включительно и при создании автоматизированных ИС до класса защищённости 1Г включительно. Министерство обороны России Сертификат соответствия № 4002 от 27.06.2018. |
| Единый реестр отечественного ПО | JMS — первая система управления жизненным циклом токенов, включенная в Единый реестр отечественного ПО (№ 311) и рекомендуемая к закупкам государственными и муниципальными органами власти (при наличии отечественного решения государственные структуры не могут приобретать аналогичное по функциям импортное ПО) |
| Масштабирование | От 100 до 1 000 000 токенов (использование JMS для работы менее чем со 100 токенами нецелесообразно) |
JMS — клиент-серверное приложение
Сервер JMS
Сервер JMS — ядро JMS, осуществляющее централизованное управление учётными записями пользователей, токенами, политиками и т.д. Может быть установлен как единичный сервер или развёрнут как кластер. Поддерживается виртуализация и резервное копирование закрытых ключей, баз данных и настроек системы.
База данных JMS
База данных JMS обеспечивает централизованное хранение информации об учётных записях пользователей JMS, токенах, объектах, выпущенных на токенах, политиках, настройках JMS и т.д. Значимая информация хранится в криптохранилище.
Криптохранилище
Криптохранилище — виртуальный объект (область базы данных), где хранятся критически важные данные (закрытые ключи, PIN-коды и т.д.). Криптохранилище создаётся в процессе первоначальной настройки конфигурации JMS.
Консоль управления JMS
Консоль управления JMS — консоль администратора, позволяющая регистрировать пользователей, выполнять операции с токенами пользователей, настраивать профили выпуска, создавать и редактировать глобальные группы JMS, выполнять планы обслуживания. Доступ к объектам и операциям в консоли управления определяется полномочиями конкретного администратора в соответствии с назначенной ему ролью.
Клиент JMS
Клиент JMS — клиентский агент JMS на стороне пользователя, который выполняет функцию синхронизации содержимого токена с данными на сервере, а также позволяет пользователю выполнять ряд операций с токеном в рамках сервиса самообслуживания (выпуск, разблокировка, отзыв).
JMS Server API
JMS Server API — открытый API для разработки коннекторов к УЦ и ресурсным системам, собственного клиентского ПО, а также для интеграции с другими ИТ- и ИБ-системами предприятия.
JMS предоставляет открытый серверный API, обеспечивающий дополнительные возможности по расширению функциональности системы с помощью добавления новых модулей, разработки коннекторов к УЦ и ресурсным системам, создания собственного клиентского программного обеспечения, а также интеграции JMS в существующие корпоративные системы.
Интеграция с внешней системой
Для интеграции JMS с внешней системой в сценариях, когда JMS является ведущей системой, необходимо разработать "коннектор". Коннектор к внешней системе позволяет в автоматическом режиме управлять данными, которые внешней системе требуется разместить на токене.
Интеграция с новым типом УЦ
В JMS уже реализован коннектор, предназначенный для взаимодействия с таким классом систем, как Удостоверяющие центры (УЦ). Коннектор этого типа реализует общую логику работы с УЦ. Работа же с конкретной реализацией УЦ осуществляется через адаптеры (как расширение коннектора), учитывающие специфическую логику данного УЦ. Если у заказчика есть необходимость работать с новым УЦ, поддержка которого ещё не была осуществлена в JMS, он может разработать свой адаптер.
Интеграция с ресурсными системами
Для интеграции JMS с внешней системой, которая будет являться источником учётных записей пользователей и рабочих станций, необходимо разработать адаптер к ресурсной системе.
В числе ключевых возможностей и преимуществ, ставших доступными в версии 3.7:
- автономный сервер усиленной аутентификации 2FA JAS теперь в составе платформы. В новой версии управление OTP- и U2F-аутентификаторами осуществляется на основе политик ровно таким же образом, как и управление токенами и сертификатами;
- собственное мобильное приложение для iOS и Android;
- отработанные схемы интеграции с серверами доступа Microsoft, Citrix, Palo Alto, Check Point, VMware, Fortinet и др.;
- реализация в рамках единой версии платформы масштаба предприятия и платформы, адаптированной для работы с Удостоверяющими центрами, в том числе находящимися в изолированных контурах. Специальные возможности и удобная система лицензирования для каждой из платформ;
- полная интеграция с Крипто Про DSS – возможность управления учётными записями пользователей и виртуальными токенами Крипто Про DSS из консоли управления JMS теми же средствами, что и привычными объектами управления JMS;
- существенное увеличение производительности и улучшение пользовательского интерфейса, исправление мелких недочётов.
- Добавлена дополнительная возможность кастомизации запросов для УЦ КриптоПро 2.0:
- дополнительное имя субъекта (Subject Alternative Names);
- использование ключа (Key Usage);
- расширенное использование ключа (Extended Key Usage);
- средство ЭП владельца (Owner’s digital signature tool);
- политики сертификата (Certificate Policies).
- Реализована возможность обновления JMS-клиентов средствами Сервера JMS.
- Реализована возможность отслеживания версий JMS-клиентов, установленных на ПК пользователей.
- В Консоли управления JMS добавлен раздел "Сертификаты" с отображением всей информации обо всех выпущенных/найденных сертификатах, идентификаторах, объектах.
- Реализован механизм поиска и учёта сертификатов на рабочих станциях с возможностью отправки оповещений о скором истечении и истечении сроков действия сертификатов. Поиск осуществляется:
- в личном хранилище пользователя;
- в личном хранилище компьютера;
- в файловом хранилище, в указанном каталоге.
- Реализована возможность выпуска сертификатов в личное хранилище пользователя с помощью следующих поставщиков криптографии:
- Microsoft Enhanced CSP;
- КриптоПро CSP;
- ViPNet CSP.
- Реализована поддержка поставщика криптографии Microsoft Base SmartCard CSP.
- Реализована поддержка электронных ключей ESMART:
- ESMART Token;
- ESMART Token ГОСТ.
- Реализовано динамическое управление уровнем ведения журналов диагностической информации сервера JMS.
- Реализована поддержка сертификатов оператора, соответствующих новому ГОСТ (ГОСТ Р 34.10-2012) для следующих поставщиков криптографии:
- КриптоПро CSP;
- ViPNet CSP.
- Реализованы Web-порталы:
- портал оператора;
- внутренний портал пользователя (Intranet);
- внешний портал пользователя (Internet).
- Улучшена диагностика взаимодействия с Сервером JMS при работе в кластере.
- Реализовала возможность создавать документы отчётности с детализированным описанием параметров сертификатов вплоть до отдельной переменной в компонентах имени.
- Реализована возможность повторно использовать в шаблоне печати параметров сертификата (устранено ограничение формата RTF).
- Изменена лицензионная политика: лицензия учитывается, только если пользователю назначен токен или сертификат.
По сравнению с версией 2.5 в JMS 3.0 были реализованы следующие функции:
- Реализована поддержка УЦ ViPNet 4.6 (ИнфоТеКС)
- Реализовано управление жизненным циклом сертификатов, выпускаемых через УЦ ViPNet
- Реализована поддержка актуальной версии УЦ КриптоПро 2.0 (2.0.5938.0000)
- Сохранена совместимость с УЦ КриптоПро 2.0 RC4
- Добавлена поддержка УЦ КриптоПро 2.0 (2.0.5938.0000)
- Реализовано взятие под управление сертификатов, выпущенных сторонними организациями с отслеживанием срока их действия и информированием администратора о необходимости обновления
- Реализован учёт СКЗИ
- Реализовано ручное управление экземплярами СКЗИ, дистрибутивами и лицензиями
- Реализован полностью автоматический учёт ключевых документов, созданных с помощью КриптоПро CSP и ViPNet CSP
- Реализовано автоматическое формирование нормативной документации
- Реализовано журналирование операций учёта СКЗИ и ключевых документов
- Реализована функция печати нормативной документации
- Реализованы журналы учёта СКЗИ и ключевых документов по форме из Приказа ФАПСИ № 152
- Добавлена поддержка NTLM аутентификации в клиентском агенте
- Добавлена возможность открытия сессии в клиентском агенте с использованием доменного логина и пароля
- Реализована поддержка отправки уведомлений администраторам для событий из клиентского журнала и журнала предупреждений
- В консоль управления администратора добавлен экран "Акты и заявки" для просмотра и печати документов, формируемых при выпуске КН и сертификатов
- Реализована функция выявления сертификатов с истекающими сроками действия
- Реализованы email-уведомления администратора о сертификатах (в том числе, выпущенных сторонними УЦ) с истекающим сроком действия
