Identity Assurance
Integration von Sicherheit in IT-Systeme und physische Anlagen
Diese Lösung bietet Ihnen Sicherheit, die über IT-Systeme hinausgeht. Sie müssen nicht nur den Zugriff auf Ihre Daten kontrollieren, sondern auch Nachweise über Identitätsprüfungen erbringen. Ihre Benutzer erhalten einen praktischen und zugleich geregelten Zugriff auf verteilte logische IT-Systeme und physische Anlagen, indem eine Kombination aus Biometriedaten, Passwörtern, PINs, SmartCards, digitalen X.509-Zertifikaten und anderen Formen von erweiterter Authentifizierung eingesetzt wird.
Mit der Novell Lösung können Ihre Mitarbeiter und Auftragnehmer sich über Ihre normale PIV-Karte (Personal Identity Verification) bei mehreren logischen IT-Systemen authentifizieren. Die Beantragung und Erlangung einer PIV-Karte (Personal Identity Verification) durch einen Behördenmitarbeiter oder Auftragnehmer ist ein automatisierter Prozess, der über eine Reihe anpassbarer Workflows und eMail-Benachrichtigungen abgewickelt wird. Das Teilsystem zur Anmeldung verwaltet nicht nur die Workflows und sendet eMail-Benachrichtigungen, um den Überprüfungs- und Bestätigungsprozess abzuschließen, sondern kann außerdem in Drittanbietersysteme wie Daon, Viisage, Lenel, EDS und vorhandene Personalverwaltungs- oder Vertragsmanagementsysteme integriert werden.
Durch den Prozess der Kartenausstellung wird die Erstellung einer PIV-Karte für diejenigen staatlichen Mitarbeiter und Auftragnehmer automatisiert, die die Anmeldung und Identitätsüberprüfung erfolgreich abgeschlossen haben (auf der Grundlage individueller Behördenrichtlinien). Die ID-Informationen des Antragstellers werden an das Card Management System (CMS) weitergegeben. Das CMS sendet die Informationen und das digitale Zertifikat automatisch an eine Stelle, an der die Karte ausgestellt wird. Nach Ausstellung der Karte wird der Antragsteller benachrichtigt und vereinbart die Abholung der PIV-Karte beim zuständigen Beamten sowie den sicheren Empfang der PIN. Die eindeutige Kennung der PIV-Karte wird automatisch in einem zentralen Repository erfasst, in dem die Identitätsprofile aller Mitarbeiter und Auftragnehmer gespeichert sind.
Außerdem kann die Lösung so erweitert werden, dass sie folgende typische Lebenszyklusaktivitäten von Mitarbeiter- und Auftragnehmerkonten unterstützt:
- Beendigung von Mitarbeiter- oder Auftragnehmerverträgen
- Veränderung von Mitarbeiterfunktionen (Umsetzung zwischen Abteilungen/Standorten usw.)
- Änderung von Mitarbeiterdaten (Name, Adresse usw.)
Wenn der Arbeitsvertrag eines Mitarbeiters oder Auftragnehmers beendet wird oder wenn ein Mitarbeiter oder Auftragnehmer die Sicherheitsüberprüfung nicht besteht, werden die Zugriffsrechte der betreffenden Person umgehend entzogen und das Kartenverwaltungssystem empfängt die Anweisung zur Kündigung der Karte. Nach Eingang dieser Benachrichtigung trennt das CMS den Benutzer von der Karte und entzieht ihm das digitale Zertifikat auf der PIV-Karte, die damit ungültig wird.