E-goverment

Soluciones de gestión de credenciales

Las soluciones HID de Garantía de Identidad permiten a las agencias gubernamentales proporcionar una experiencia bien orquestada que satisfaga los estrictos mandatos de cumplimiento.

El portafolio de Garantía de Identidad HID permite a las agencias gubernamentales establecer confianza en las identidades de sus usuarios, de manera que puedan concederles un acceso apropiado a edificios, redes, sistemas y recursos basados en nubes. Con más de 200 agencias gubernamentales locales, estatales, federales e internacionales en E.E.U.U, Europa, Asia, Australia y más allá, existen literalmente millones de empleados gubernamentales que llevan y utilizan credenciales emitidos por HID Global para tener acceso seguro a los recursos que necesitan. HID Global tiene la experiencia en la que las agencias pueden confiar para proporcionar un método simple y coordinado de aportar una sólida autenticación para accesos físicos y online.

Conforme los gobiernos se adaptan al panorama de amenazas siempre cambiante y cada vez más hacia el ambiente móvil, es más importante que nunca tener una solución integral que permita abordar todos los requisitos de las agencias de Garantía de Identidad ahora y en el futuro. Las soluciones de HID Global pueden ayudar a las agencias gubernamentales a sostener:

Mayor seguridad - con autenticación multi-factor; las soluciones de Garantía de Identidad de HID han sido certificadas o aprobadas para los siguientes estándares:

• Criterios comunes / NIAP - En junio de 1993, las organizaciones patrocinadoras de los criterios estadounidenses, canadienses y europeos existentes (TCSEC, ITSEC, y similares) comenzaron el Proyecto de Criterios Comunes para unir los criterios separados en un único conjunto de criterios de seguridad de la tecnología de la información. La Versión 1.0 del CC se completó en enero de 1996. En base a un número de evaluaciones de prueba y una extensiva revisión del público, la Versión 1.0 se revisó ampliamente y la Versión 2.0 del CC se produjo en abril de 1998. Esta se convirtió en el estándar ISO internacional 15408 en 1999. El proyecto CC incorporó posteriormente los cambios menores que habían dado lugar a los procesos ISO, produciendo al Versión 2.1 en agosto de 1999. En la actualidad, la comunidad internacional ha abrazado el CC mediante el Acuerdo de Reconocimiento de Criterios Comunes (CCRA) por el que los firmantes han acordado aceptar los resultados de las evaluaciones de CC realizadas por otros miembros del CCRA. El programa estadounidense para las certificaciones de Criterios Comunes recibe el nombre de NIAP, que significa Asociación Nacional de Garantía de la Información.
• Mandato conjunto de pruebas de interoperabilidad del Departamento de Denfesa de Estados Unidos - El mandato conjunto de pruebas de interoperabilidad (JITC) es la organización de pruebas y certificación de infraestructura de clave pública (PKI) del Departamento de Defensa de Estados Unidos (DoD). El JITC ha reproducido el ambiente PKI del DoD para asegurar que un producto comercial cumpla sus estándares PKI cuando el producto esté en pleno funcionamiento y uso en el DoD.
• FIPS 140-2 - La División de Seguridad Informática del Instituto Nacional de Estándares y Tecnología (NIST) maneja un número de FIPS (Estándares de Procesamiento de Información Federal) que cubren la criptografía, es decir, el hardware o software que cifra y descifra los datos o realiza otras operaciones criptográficas (como la creación o verificación de firmas digitales). Estos estándares han sido adoptados por los gobiernos estadounidense y canadiense para guiar sus compras de productos que están destinadas a proteger la seguridad de la información electrónica y el comercio electrónico. El estándar FIPS 140-1 fue creado en 1994 y especifica los requisitos para el adecuado diseño e implementación de productos que realizan operaciones criptográficas. En 2001, se lanzó una versión más estricta del estándar, llamado FIPS 140-2. Los productos están certificados bajo el CMVP FIPS (Programa de Validación del Módulo Criptográfico). El CMVP está gestionado por el NIST y CSE, el Establecimiento de Seguridad de Comunicaciones del gobierno de Canadá. La función del CMVP es asegurarse de que los productos aplican correctamente los estándares criptográficos aprobados por el FIPS. El FIPS 140 tiene cuatro niveles y estos niveles están destinados a abarcar la amplia gama de posibles aplicaciones y entornos en los que los módulos criptográficos pueden ser empleados.
• FIPS 201 El estándar 201 del Procesamiento de Información Federal, Verificación de Identidad Personal (PIV) de los empleados federales y contratistas, fue desarrollado por el NIST en respuesta a la Directiva Presidencial de Seguridad Nacional 12 (HSPD-12), emitida el 27 de agosto de 2004, que ordena el establecimiento de un estándar para la identificación de los empleados y contratistas del gobierno federal. La tarjeta PIV FIPS 201 se va a utilizar para el control de acceso tanto físico como lógico.

Soluciones de gestión de credenciales

Acceso móvil – proporcionar garantía de identidad en situaciones críticas que requieren información precisa acerca de los portadores de credenciales, pero donde la conectividad puede ser poco fiable, como en Respuesta Inicial, marítimo y transportes, y escenarios de control de fronteras.

Iniciativas de eGobierno – ofrece una solución rentable y fácil de manejar de autenticación y autorización única para crear sistemas de eGobierno seguros; permite a los usuarios conectarse y acceder a aplicaciones de eGobierno desde cualquier ubicación, mediante una variedad de dispositivos, utilizando cualquiera de los más de 20 sólidos métodos de autenticación.