Lösungskonzepte zum Ausweismanagement


ermöglicht Regierungsbehörden, um die Identität ihrer Nutzer vertrauen zu gewähren physische und logische Zugangskontrolle

Identitätsnachweise für staatliche Institutionen. Sicherer Zugang ohne Kompromisse.

Die Identitätsnachweis-Lösungen von HID ermöglichen es staatlichen Institutionen, ein perfekt abgestimmtes Erlebnis zu liefern und gleichzeitig die strengen Sicherheitsanforderungen zu erfüllen.

Mit dem HID-Identitätsnachweis-Portfolio können staatliche Institutionen den Identitäten Ihrer Nutzer trauen und ihnen den entsprechenden Zugang zu Gebäuden, Netzwerken, Systemen und cloudbasierten Ressourcen gewähren. Mit mehr als 200 staatlichen Institutionen auf lokaler, regionaler, Bundes- und internationaler Ebene in den USA, Europa, Asien, Australien und darüber hinaus, gibt es bereits Millionen öffentlich Bediensteter, die die Nachweise von HID Global mit sich tragen und verwenden, um einen sicheren Zugang zu den von ihnen benötigten Ressourcen zu erhalten. Regierungsbehörden können auf die Erfahrung von HID Global bauen, wenn es darum geht, einen simplen, koordinierten Ansatz zu finden, der eine sichere Authentifizierung für den physischen und virtuellen Zugang bietet.

Regierungen müssen sich an ständig verändernde Bedrohungen anpassen, gerade in Hinblick auf mobile Umgebungen. Es war noch nie so wichtig, über eine umfassende Lösung zu verfügen, die alle institutionellen Erfordernisse an einen Identitätsnachweis erfüllt. Die Lösungen von HID Global bieten staatlichen Institutionen:

Erhöhte Sicherheit - mit einer Multifaktor-Authentifizierung; Die Lösungen für den Identitätsnachweis von HID wurden für die folgenden Standards zertifiziert und genehmigt:

  • Common Criteria / NIAP - Im Juni 1993 starteten die Organisationen, die die bisherigen kanadischen, amerikanischen und europäischen Kriterien (TCSEC, ITSEC und ähnliche Standards) unterstützt haben, das Common Criteria Project, um ihre separaten Kriterien in einen einzelnen neuen Standard für IT-Sicherheitskriterien umzuwandeln. Die Version 1.0 der Common Criteria (allgemeine Kriterien) wurde im Januar 1996 erstellt. Auf Grundlage verschiedener Testevaluierungen und einer umfangreichen öffentlichen Prüfung wurde die Version 1.0 in großem Umfang überarbeitet, sodass im April 1998 die CC-Version 2.0 erschien. Diese wurde im Jahr 1999 als ISO International Standard 15408 festgelegt. Das CC Project hat im Folgenden kleinere Änderungen, die aus dem ISO-Prozess hervorgingen, in der CC-Version 2.1 berücksichtigt, die im August 1999 erschien. Heute hat die internationale Gemeinschaft die CC durch das Common Criteria Recognition Agreement (CCRA) anerkannt, durch das sich die unterzeichnenden Parteien dazu bereit erklären, die Ergebnisse der CC-Evaluierungen durch andere CCRA-Mitglieder zu akzeptieren. Das US-Programm zur Zertifizierung der Common Criteria wird National Information Assurance Partnership (NIAP) genannt.
  • U.S. DoD Joint Interoperability Test Command - Das Joint Interoperability Test Command (JITC) ist die Test- und Zertifizierungsorganisation für die Public-Key-Infrastruktur (PKI) des US-Verteidigungsministeriums (Department of Defense). Das JITC hat die PKI-Umgebung des Verteidigungsministeriums nachgebildet, um sicherzustellen, dass ein kommerzielles Produkt die PKI-Standards des Ministeriums erfüllen kann, wenn das Produkt innerhalb des Ministeriums vollständig eingesetzt und verwendet wird.
  • FIPS 140-2 - Die Computersicherheitsabteilung des U.S. National Institute of Standards and Technology (NIST) verwaltet verschiedene FIPS (US-Informationsverarbeitungsstandards) zur Kryptographie, darunter zur Hardware oder Software, die Daten ver- und entschlüsseln, oder andere kryptographische Vorgänge durchführen, wie das Erstellen oder Verifizieren von digitalen Signaturen. Diese Standards wurden von der amerikanischen und kanadischen Regierung übernommen, um über einen Leitfaden für die Anschaffung neuer Produkte zu verfügen, die die Sicherheit elektronischer Informationen und des elektronischen Handels schützen sollen. Im Jahr 2001 wurde eine strengere Version des Standards namens FIPS 140-2 veröffentlicht. Produkte werden vom FIPS CMVP (Kryptographisches Modulvalidierungs-Programm) zertifiziert. Das CMVP wird verwaltet vom NIST und dem CSE, dem Communications Security Establishment der kanadischen Regierung. Die CMVP-Charta dient dazu, sicherzustellen, dass die FIPS-genehmigten kryptographischen Standards in Produkten korrekt implementiert werden. FIPS 140 verfügt über vier Ebenen, die erstellt wurden, um einen möglichst großen Bereich an möglichen Anwendungen und Umgebungen abzudecken, in denen kryptographische Module zum Einsatz kommen könnten.
  • FIPS 201 - Der Federal Information Processing Standard 201, Personal Identity Verification PIV) of Federal Employees and Contractors ist ein Standard für die persönliche Identitätsbestätigung von öffentlichen Bediensteten und Auftragnehmern, der vom NIST in Reaktion auf die Homeland Security Presidential Directive 12 (HSPD-12) entwickelt und am 27. August 2004 veröffentlicht wurde. Er beschreibt die Einführung eines Standards für die Identifizierung von Bediensteten und Auftragnehmern der US-Bundesregierung. Die FIPS 201 PIV-Karte kann sowohl für die physische als auch für die logische Zugangskontrolle verwendet werden.

Mobilen Zugang - Identitätsnachweise in kritischen Situationen bereitzustellen, die genaue Informationen über die berechtigte Person erfordern, bei denen aber die Konnektivität unzuverlässig sein könnte, beispielsweise in Ersteinsatzkräfte-, Grenzschutz-, Transport- oder maritimen Szenarien.

eGovernment-Initiativen - Eine einzige kosteneffektive und einfach zu verwaltende Authentifizierungs- und Autorisierungslösung zur Erstellung sicherer eGovernment-Systeme. Nutzer können sich von jedem Standort aus mit den eGovernment-Anwendungen verbinden und auf sie zugreifen, über verschiedene Geräte und mit mehr als 20 unterstützten und sicheren Authentifizierungsmethoden.