Soluções para gestão de credenciais


permite que as agências do governo a confiar a identidade de seus usuários a conceder-lhes o acesso físico e lógico

Garantia de identidade para agências governamentais. Acesso seguro sem concessões.

As soluções em Garantia de Identidade HID possibilitam às agências governamentais uma experiência bem orquestrada para cumprir determinações rigorosas de conformidade.

O portfólio de Garantia de Identidade HID permite às agências governamentais consolidar a confiança na identidade de seus usuários, de forma a poder lhes fornecer acesso apropriado a edifícios, redes, sistemas e recursos baseados em nuvem. Em mais de 200 agências governamentais municipais, estaduais, federais e internacionais nos Estados Unidos, na Europa, na Ásia, Austrália e outros, há literalmente milhões de funcionários do governo que portam e usam credenciais emitidas pela HID Global para terem acesso seguro aos recursos de que precisam. Com sua experiência, as agências podem confiar na HID Global para lhes oferecer uma abordagem simples e coordenada para o fornecimento de autenticação forte para acesso físico e online.

Com os governos se adaptando ao cenário de ameaças em constante mutação, com risco crescente devido aos ambientes de tecnologia móvel, é mais importante do que nunca ter uma solução completa capaz de lidar com todos os requisitos de Garantia de Identidade das agências -- de hoje e do futuro. As soluções da HID Global podem ajudar as agências governamentais a suportar:

Segurança melhorada - com autenticação multifatorial; as soluções HID de Garantia de Identidade são certificadas e aprovadas para as seguintes normas:

  • Normas comuns / NIAP - Em junho de 1993, as empresas patrocinadoras das normas norte-americanas, canadenses e europeias existentes (TCSEC, ITSEC e similares) começaram o Common Criteria Project (Projeto das Normas Comuns), para alinhar suas normas específicas em um único conjunto de normas de TI. A Versão 1.0 do CC (Common Criteria) foi concluída em janeiro de 1996. Baseada em diversas avaliações de testes e em muitas críticas do público, a Versão 1.0 foi amplamente revisada e a Versão 2.0 do CC foi produzida em abril de 1998. Ela se tornou o padrão internacional ISO 15408 em 1999. Subsequentemente, o Projeto CC incorporou as alterações secundárias que resultaram no processo ISO, produzindo a versão 2.1 do CC em agosto de 1999. Hoje em dia a comunidade internacional adotou o CC por meio do Common Criteria Recognition Arrangement (Acordo de Reconhecimento das Normas Comuns - CCRA), no qual os signatários acordaram aceitar os resultados das avaliações CC conduzidas por outros membros do CCRA. O programa norte-americano para certificação dos Common Criteria é chamado de NIAP, sigla para National Information Assurance Partnership (Parceria para Garantia das Informações Nacionais).
  • Joint Interoperability Test Command do Departamento de Defesa Norte-Americano - O Joint Interoperability Test Command (JITC) é a organização de teste e certificação de Infraestrutura de Chaves Públicas (ICP) do Departamento de Defesa Norte-Americano (Department of Defense - DoD). O JITC reproduziu o ambiente ICP do DoD para garantir um produto comercial que cumpra seus padrões ICP quando o produto estiver totalmente implantado e em uso dentro do DoD.
  • FIPS 140-2 - A Divisão de Segurança Computacional do U.S. National Institute of Standards and Technology (Instituto Nacional Norte-Americano de Normas e Tecnologia - NIST) gerencia diversas FIPS (Federal Information Processing Standards, Normas de Processamento de Informações Federais) a respeito de criptografia, isto é, de hardware ou software que encriptam ou desencriptam dados ou desempenham outras operações criptográficas (como criação ou verificação de assinaturas digitais). Essas normas foram adotadas pelos governos norte-americano e canadense para guiar suas aquisições de produtos que visam proteger a segurança de informações eletrônicas e de comércio eletrônico. A norma FIPS 140-1 foi criada em 1994, e especifica requisitos para projeto e implementação adequada de produtos que realizem operações criptográficas. Em 2001 foi lançada uma versão mais rigorosa da norma, chamada FIPS 140-2. Os produtos são certificados sob o CMVP de FIPS (Cryptographic Module Validation Program - Programa de Validação Modular Criptográfica). O CMVP é administrado pelo NIST e pelo CSE, o departamento de segurança das comunicações do governo canadense. A função do CMVP é assegurar que os produtos implementem de forma correta as normas criptográficas aprovadas pelo FIPS. O FIPS 140 tem quatro níveis, e tais níveis pretendem abranger a ampla gama de aplicativos e ambientes potenciais nos quais os módulos criptográficos podem ser empregados.
  • FIPS 201A Federal Information Processing Standard 201 (Norma Federal de Processamento de Informações 201), de Verificação de Identidade Pessoal (Personal Identity Verification - PIV) dos funcionários e empreiteiros federais foi desenvolvida pelo NIST em resposta à Homeland Security Presidential Directive 12 (Diretiva Presidencial de Segurança da Pátria 12 - HSPD-12), promulgada em 27 de agosto de 2004, que decreta o estabelecimento de um padrão para identificação dos funcionários e empreiteiros do governo federal. O cartão FIPS 201 PIV é feito para ser usado para o controle de acesso tanto físico quanto lógico.

Acesso móvel – fornece garantia de identidade em situações críticas que requerem informações precisas sobre os detentores das credenciais, mas nas quais a conectividade pode não ser confiável, como nos cenários de socorro emergencial, marítimo, de transporte e de controle de fronteiras.

Iniciativas eletrônicas governamentais (eGovernment) – oferecem uma solução facilmente administrável e de bom custo-benefício para gerenciar autenticação e autorização simples para a criação de sistemas eletrônicos governamentais seguros; possibilita a conexão e o acesso dos usuários aos aplicativos eGovernment a partir de qualquer local, por meio de diversos aparelhos e usando um dos mais de 20 métodos de autenticação forte suportados.