Identity Assurance pour HSPD-12

Si vous êtes soumis à la directive HSPD-12, Novell vous apporte les garanties dont vous avez besoin. Identity Assurance de Novell permet aux administrations fédérales de respecter les exigences réglementaires en matière d'accès physique et logique, fixées par la directive HSPD-12 (Homeland Security Presidential Directive 12). La solution Novell assure un accès facile, mais contrôlé, à des ressources informatiques matérielles et logicielles hétérogènes, en utilisant conjointement les caractéristiques biométriques, les mots de passe, les numéros d'identification personnels, les cartes à puces, les certificats numériques X 509 et autres formes d'authentification avancées.

Il s'agit d'une solution basée sur Identity Assurance de Novell, qui associe les meilleurs services d'annuaire avec des fonctionnalités exceptionnelles d'authentification, de références, de provisioning, d'audit et de synchronisation d'identités, pour fournir des informations aux utilisateurs en fonction de leur rôle et de leurs relations dans l'organisation. Cette solution protège les informations particulièrement sensibles tout en améliorant la productivité de l'utilisateur final. Elle permet l'accès aux systèmes logiques via une connexion unique Single Sign-On et prend en charge le respect des nombreuses réglementations gouvernementales.

La solution Identity Assurance de Novell pour HSPD-12 PIV se compose de quatre sous-systèmes principaux : 1) Inscription et enregistrement, 2) Délivrance et maintenance des cartes, 3) Contrôle d'accès physique et logique et 4) Surveillance et gestion des événements :

Inscription et enregistrement

Les procédures de demande et d'obtention d'une carte PIV par un fonctionnaire ou un sous-traitant d'une administration sont automatisées, via une série de processus personnalisables et de notifications par courrier électronique. Le demandeur, le sponsor, l'officier d'état civil, le préposé aux inscriptions et l'employé chargé de délivrer des cartes sont invités à suivre les étapes guidées afin de valider l'identité des demandeurs, de compléter les justificatifs d'identité et de suivre le processus de vérification. Outre ses fonctionnalités de gestion des processus et d'envoi de notifications par courrier électronique, le sous-système des inscriptions intègre des systèmes tiers tels que Daon, Viisage, Lenel et EDS, ainsi que des systèmes existants de gestion de ressources humaines ou de sous-traitance.

Délivrance et maintenance des cartes

Le processus de délivrance des cartes automatise la création d'une carte PIV pour tout fonctionnaire ou sous-traitant ayant satisfait aux processus d'inscription et de vérification d'identité (selon les critères particuliers de cette administration). Les informations relative à l'identité du demandeur sont transmises au système de gestion des cartes (CMS, Card Management System) et le CMS envoie automatiquement ces informations ainsi que le certificat numérique à une station de production de badges et de cartes, qui va créer la carte. Lorsque la carte est créée, le demandeur en est averti par notification et contacte la personne en charge pour obtenir sa carte PIV ; il reçoit alors son code d'identification (PIN). Le code d'identification unique de la carte PIV est automatiquement saisi dans un référentiel central, qui contient le profil d'identité des fonctionnaires et contractants.

Les systèmes de délivrance et de maintenance des cartes sont également conçus pour prendre en charge des processus de maintenance ayant un cycle de vie défini :

• Délivrance de carte
• Remplacement de carte et délivrance de carte temporaire
• Résiliation de carte

La solution Identity Assurance de Novell est conçue dans une optique d'évolutivité. Au-delà de sa mission de gestion de cartes PIV, cette solution peut facilement être développée de manière à s'intégrer avec les systèmes de données des employés et sous-traitants (autrement dit, les sources de données autorisées) et leur fournir des systèmes informatiques de contrôle physique et logique, en fonction de leurs rôles. Elle peut également s'étendre aux activités des employés et sous-traitants qui sont caractérisées par un cycle de vie, dont voici quelques exemples :

• Fin de contrat avec un employé ou un sous-traitant
• Changement de fonction d'un employé (mutations entre services et sites)
• Changement de coordonnées d'un employé (nom, adresse et numéro de téléphone)

Lorsque le contrat d'un employé ou d'un sous-traitant d'une administration se termine ou que cette personne a été refusée par les processus de contrôle, ses droits d'accès sont instantanément annulés et le système de gestion des cartes reçoit l'instruction de résilier la carte. À réception de cette notification, le système CMS dissocie l'utilisateur de la carte et résilie le certificat numérique de la carte PIV en annulant sa validité.

Contrôle d'accès physique et logique

Le sous-système d'accès physique et logique est chargé de l'application des stratégies de contrôle d'accès, dans le cadre du fonctionnement de cette solution ; il procède aux vérifications nécessaires lorsqu'un employé ou un sous-traitant de l'administration essaie d'accéder aux ressources informatiques physiques et logiques. Les stratégies de contrôle d'accès sont appliquées sur la base de l'identité et des références d'authentification de l'employé ou du sous-traitant, elles-mêmes enregistrées sur la carte PIV fournie par le sous-système de délivrance et de maintenance des cartes.

Surveillance et gestion d'événements

Le sous-système de surveillance et de gestion d'événements est un composant optionnel de la solution Identity Assurance de Novell pour HSPD-12 PIV. Ce système est une solution flexible et évolutive, destinée à consigner les événements déclenchés lors des diverses activités du cycle de vie de la carte PIV. Ce système fournit une série de rapports permettant aux utilisateurs autorisés de suivre les processus PIV en temps réel. Il peut également être développé de manière à prendre en charge la surveillance des événements de sécurité et la gestion des besoins, ainsi que les obligations de rapport d'audit et de conformité, à l'échelle de l'entreprise. Les administrateurs peuvent également créer des rapports et des graphiques personnalisés pour contrôler diverses situations.

Protection de vos investissements

De par son indépendance à l'égard de toute plate-forme, cette solution Novell permet aux administrations de s'appuyer sur leurs infrastructures existantes de cartes à puce et clés publiques, et leur évite d'avoir à remplacer leurs systèmes pour installer des solutions propriétaires. De fait, cette solution leur laisse toute liberté de choix en termes de serveur et de système d'exploitation. Elle fournit une méthode de superposition d'authentification standard, qui permet aux utilisateurs de se connecter à toutes les ressources du réseau. Elle rend le processus d'authentification transparent pour les utilisateurs et facile à gérer pour le personnel informatique, via une console de gestion basée sur Java. Cette solution peut également évoluer depuis les applications pour groupes de travail jusqu'aux environnements plus vastes à l'échelle de l'entreprise et peut interagir avec toute autorité interne ou externe en matière de certificats. Elle présente aussi l'avantage d'améliorer la continuité des flux de travail en prenant en charge les utilisateurs déconnectés et l'authentification temporaire pour les utilisateurs qui ont perdu ou oublié leurs cartes PIV.

L'informatique orientée identités : au-delà des exigences des réglementations HSPD-12

Si vous développez votre concept de l'identité, vous verrez que son pouvoir s'étend bien au-delà de l'authentification et qu'aujourd'hui il s'exerce sur toutes les ressources de l'entreprise. Une solution complète de gestion des identités englobe tout, depuis la délivrance de justificatifs d'identité et de cartes à puce jusqu'à la protection des informations sensibles contre les accès non autorisés, ainsi que le respect des réglementations. Pour votre administration, c'est l'assurance de pouvoir s'adapter, de rester flexible et d'être capable de répondre efficacement aux besoins, le cas échéant.

Imaginez des solutions d'analyse qui procurent la puissance de la gestion des identités à tous les aspects de l'infrastructure informatique de votre organisation. En optant pour une informatique régie par les identités, vous réalisez des avantages substantiels. Vous pouvez automatiser la gestion et la sécurité de votre administration, au-delà des exigences de la réglementation HSPD-12, accroître la productivité des utilisateurs, améliorer la qualité des services et sécuriser le partage des informations entre administrations.

Novell travaille avec de nombreux intégrateurs qui fournissent les administrations publiques, afin de leur proposer des solutions répondant à leurs besoins spécifiques. Pour en savoir plus, contacter votre fournisseur de solutions Novell ou votre représentant Novell, ou appelez le 1-888-321-4272.

Ressources documentaires

• Secure Identity Management for HSPD-12, authentification par carte à puces : Étude de cas - Department of Defense (PDF)
• Solutions pour le Department of Defense, Federal Computer Week—Identity Assurance for HSPD-12 (PDF)
• Présentation HSPD-12 - solution Identity Assurance for HSPD-12 (PDF)
• Brochure sur la solution Novell Identity Assurance (PDF)

Ressources supplémentaires

• Honeywell et Novell ont intégré la directive HSPD-12 - présentation de solution (PDF)
• Site Web de la solution Honeywell FIPS
• GSA délivre une certification à la solution Novell Identity Assurance pour HSPD-12
• Novell aide les administrations publiques à dépasser les exigences élémentaires de la réglementation HSPD-12 avec une solution évoluée : Identity Assurance