Verificación de identidad conforme a la norma HSPD-12

Novell le ayudará a cumplir la norma HSPD-12. La solución Identity Assurance de Novell está especialmente diseñada para facilitar a las agencias federales el cumplimiento de los requisitos de acceso físicos y lógicos de la norma HSPD-12 (Homeland Security Presidential Directive 12). Permite a los usuarios acceder cómodamente a distintos sistemas informáticos lógicos e instalaciones con las garantías de seguridad adecuadas, mediante una combinación de sistemas de reconocimiento biométrico, contraseñas, números de identificación personal, tarjetas inteligentes, certificados digitales X.509 y otros medios de autenticación avanzada.

La solución se basa en Identity Assurance de Novell, un producto que combina los mejores servicios de directorio y funciones de autenticación, verificación de credenciales, provisión, auditoría y sincronización de identidades para proporcionar información a los usuarios de forma segura, de acuerdo con su puesto y sus relaciones en la empresa. Este producto no sólo protege la información confidencial, sino que además mejora la productividad de los usuarios finales, facilita el acceso a los sistemas lógicos mediante un sistema de entrada única y simplifica la conformidad con la legislación en vigor.

Identity Assurance de Novell para el cumplimiento de la norma HSPD-12 relativa a la verificación de identidad personal (PIV) consta de cuatro subsistemas principales: 1) Inscripción y registro; 2) Emisión de tarjetas y mantenimiento; 3) Control del acceso físico y lógico; y 4) Gestión y supervisión de eventos.

Arquitectura HSPD 12

Inscripción y registro

El procedimiento de solicitud y obtención de tarjetas PIV para empleados o contratistas de organismos públicos se automatiza mediante una serie de flujos de trabajo que se pueden personalizar y avisos enviados por correo electrónico. Las partes necesarias para verificar la identidad del solicitante (el solicitante, el patrocinador y el personal de registro, inscripción y emisión de tarjetas) reciben instrucciones detalladas para realizar las comprobaciones oportunas. El subsistema de inscripción no se limita a gestionar los flujos de trabajo y a enviar notificaciones por correo electrónico para finalizar el proceso de comprobación y aprobación, sino que también se integra con sistemas de otros fabricantes (como Daon, Viisage, Lenel y EDS, entre otros), así como con los sistemas de recursos humanos o gestión de contratistas existentes.

Emisión de tarjetas y mantenimiento

Las tarjetas PIV de los empleados públicos y de los contratistas inscritos que han superado los controles de identidad de cada organismo (con base en las pautas particulares) se emiten de forma automática. Los datos relativos a la identidad del solicitante se transmiten al sistema de gestión de tarjetas (CMS), que, a su vez, los envía a una estación de producción de tarjetas e insignias junto con el certificado digital correspondiente y procesa la orden de emisión. Una vez creada la tarjeta, se envía una notificación al solicitante, que deberá acordar con el emisor la forma más oportuna para recibir la tarjeta y el PIN. El identificador exclusivo de la tarjeta PIV se guarda automáticamente en un repositorio central en el que se almacenan los perfiles de identidad de todos los funcionarios o contratistas.

Los sistemas de mantenimiento y emisión de tarjetas también son compatibles con todas las fases del ciclo de mantenimiento como, por ejemplo:

Emisión de tarjetas
Sustitución de tarjetas y emisión de tarjetas temporales
Cancelación de tarjetas

La solución Identity Assurance de Novell tiene una gran capacidad de ampliación. Además de reunir las características necesarias de cualquier solución PIV, puede integrarse fácilmente en los sistemas de registro de empleados y contratistas (es decir, fuentes de datos autorizadas) y facilitar el acceso de éstos a los sistemas de TI físicos y lógicos según la función que desempeñan. Asimismo, sus posibilidades de ampliación permiten incorporar funciones de mantenimiento relacionadas con las tareas de gestión de empleados y contratistas más frecuentes, como:

Rescisión de contratos de empleados o contratistas
Cambios de puesto (transferencias entre departamentos, cambios de oficina, etc.)
Modificación de los datos de los empleados (nombre, dirección, número de teléfono, etc.)

Cuando se despide a un empleado público o contratista o éste no supera el proceso de aprobación, sus derechos de acceso se revocan de forma instantánea y se envía una orden de anulación de tarjeta al sistema de gestión de tarjetas. Al recibir este aviso, el sistema CMS desvincula la tarjeta del usuario y revoca el certificado digital de la tarjeta PIV, que queda invalidada.

Control de acceso lógico y físico

El subsistema de control de acceso lógico y físico regula la aplicación de directivas de control de acceso en tiempo de ejecución, cada vez que un funcionario o contratista intenta acceder a los sistemas lógicos de TI o a las instalaciones. Las directivas de control de acceso se aplican según la identidad del empleado público o contratista y las credenciales de autenticación almacenadas en la tarjeta PIV emitida por el subsistema de mantenimiento y emisión de tarjetas.

Gestión y supervisión de eventos

El subsistema de gestión y supervisión de eventos es un componente optativo de la solución Identity Assurance de Novell para el cumplimiento de la norma HSPD-12 relativa a la verificación de identidad personal (PIV). Este sistema constituye una solución ampliable y flexible para registrar los eventos que se producen durante las distintas fases del ciclo de mantenimiento de las tarjetas PIV. Asimismo, esta solución proporciona un conjunto de informes que permiten a los usuarios autorizados consultar en qué estado se encuentran sus trámites PIV y puede ampliarse para incorporar funciones de supervisión de eventos relacionados con la seguridad en toda la empresa y satisfacer requisitos de gestión, auditoría y elaboración de informes de conformidad con las normas. Los administradores podrán crear también gráficos e informes personalizados para realizar un seguimiento de otros factores.

Gestión de las fases de implantación de la norma HSPD 12

Mantenimiento de la inversión

La solución de Novell no está ligada a ninguna plataforma en concreto, por lo que permite a las agencias federales seguir utilizando sus tarjetas inteligentes y su infraestructura de claves públicas (PKI) en lugar de desechar y reemplazar los sistemas para instalar alternativas patentadas. Es más, la solución ofrece total libertad a la hora de elegir el hardware de servidor o sistema operativo. Utiliza un sistema de autenticación basado en estándares para conceder acceso a los usuarios a todos los recursos de la red. El proceso resulta imperceptible para los usuarios y facilita las tareas de gestión del personal de TI, que se realizan mediante una consola basada en Java. La solución funciona en entornos de todos los tamaños, desde aplicaciones para grupos de trabajo hasta entornos de grandes empresas mundiales, y es compatible con las entidades emisoras de certificados internas y externas. Otra de las ventajas de esta completa solución es su contribución a la continuidad empresarial, ya que admite el uso sin conexión y dispone de un sistema de autenticación temporal para usuarios que han perdido u olvidado su tarjeta de verificación de identidad personal.

Informática basada en identidades: disfrute de garantías de seguridad aún mayores que las estipuladas en la norma HSPD-12

El concepto de identidad es mucho más amplio de lo que pueda parecer; la autenticación es sólo una de sus facetas, ya que en realidad engloba todos los activos de las empresas de hoy en día. Disponer de una solución de gestión de identidades completa no sólo afecta a la verificación de identidades y la emisión de tarjetas inteligentes, sino que protege la información confidencial frente a accesos no autorizados y de acuerdo con las normas pertinentes. Los organismos gubernamentales deben estar en condiciones de adaptarse y responder a las necesidades de forma eficaz en cuanto surjan.

Es recomendable plantearse la implantación de soluciones que apliquen el concepto de identidad en toda su extensión y que regulen todos los aspectos de la infraestructura informática. La adopción de un modelo informático basado en identidades le reportará grandes ventajas. Podrá automatizar la gestión y la protección con garantías de seguridad aún mayores que las de la norma HSPD-12, aumentar la productividad de los usuarios, mejorar la calidad de los servicios y compartir información entre distintas ubicaciones de forma segura.

Novell colabora con muchas de las empresas de integración que utilizan las agencias federales para garantizar que sus soluciones reúnan los requisitos necesarios en cada caso. Si desea más información, póngase en contacto con su proveedor de soluciones de Novell o su representante de Novell, o bien llame al 1-888-321-4272 (número de Estados Unidos).