Identity Assurance voor HSPD-12

Als u aan HSPD-12 moet voldoen, kunt u op Novell vertrouwen. Met de oplossing Novell Identity Assurance kunnen Amerikaanse nationale instanties voldoen aan de vereisten voor fysieke en logische toegang volgens HSPD-12 (Homeland Security Presidential Directive 12). De Novell-oplossing biedt eenvoudige, maar beheerde toegang tot uiteenlopende logische IT-systemen en fysieke faciliteiten via een combinatie van biometrische eigenschappen, wachtwoorden, pincodes, smartcards, digitale X.509-certificaten en andere geavanceerde verificatiemethoden.

De oplossing is op Novell Identity Assurance gebaseerd. Deze oplossing brengt directoryservices en functies voor verificatie, toewijzing van referenties, provisioning, audits en synchronisatie van gebruikersidentiteiten samen om gebruikers op basis van hun rol en hun relatie met de organisatie op veilige wijze informatie te verschaffen. Met deze oplossing beschermt u gevoelige informatie terwijl u de productiviteit van gebruikers verhoogt, via single sign-on toegang tot logische systemen biedt en ervoor zorgt dat alle overheidsvoorschriften worden nageleefd.

De oplossing Novell Identity Assurance voor HSPD-12 PIV bestaat uit vier belangrijke subsystemen: 1) Inschrijving en registratie 2) Kaartuitgifte en -beheer 3) Beheer van fysieke en logische toegang 4) Eventmonitoring en -beheer:

Inschrijving en registratie

De processen die een overheidswerknemer of contractant volgt om een PIV-kaart (Personal Identity Verification) te verkrijgen, worden via een reeks aanpasbare workflows en e-mailmeldingen geautomatiseerd. De aanvrager, opdrachtgever, registrator, inschrijvingsfunctionaris en functionaris voor kaartuitgifte worden begeleid bij de stappen die zijn vereist om de identiteit van de aanvrager te valideren en om het proces voor het controleren en verifiëren van de identiteit te voltooien. Met het subsysteem voor inschrijvingen worden niet alleen workflows beheerd en e-mailmeldingen verzonden om het verificatie- en onderzoeksproces uit te voeren, maar worden ook systemen van derden, zoals Daon, Viisage, Lenel, EDS, en bestaande HR-systemen of systemen voor het beheren van contractanten geïntegreerd.

Kaartuitgifte en -beheer

Tijdens het kaartuitgifteproces worden er automatisch PIV-kaarten gemaakt voor overheidswerknemers en contractanten die het inschrijvings- en identiteitscontroleproces hebben doorlopen (op basis van de richtlijnen van de desbetreffende instantie). De identiteitsgegevens van de aanvrager worden aan het kaartbeheersysteem (Card Management System ofwel CMS) doorgegeven en vanuit dit systeem worden de gegevens en het digitale certificaat automatisch verzonden naar een station waar kaarten en badges worden gemaakt. Wanneer de kaart is gemaakt, ontvangt de aanvrager een melding en kan hij of zij de PIV-kaart bij de functionaris ophalen en op veilige wijze een pincode ontvangen. De unieke id van de PIV-kaart wordt automatisch geregistreerd in een centrale opslagplaats die de identiteitsprofielen van overheidswerknemers en contractanten bevat.

De systemen voor kaartuitgifte en -beheer zijn ook ontworpen om kenmerkende processen voor levenscyclusbeheer te ondersteunen, zoals:

• Kaarten uitgeven
• Kaarten vervangen en tijdelijke kaarten uitgeven
• Kaarten intrekken

De oplossing Novell Identity Assurance is speciaal met het oog op uitbreidingsmogelijkheden ontworpen. Deze oplossing voldoet niet alleen aan de PIV-vereisten, maar kan ook eenvoudig worden uitgebreid om administratieve systemen voor werknemers en contractanten (ofwel betrouwbare gegevensbronnen) te integreren en om gebruikers op basis van hun rol aan de juiste fysieke en logische IT-systemen toe te voegen. Daarnaast kan deze oplossing verder worden uitgebreid ter ondersteuning van kenmerkende activiteiten tijdens de levenscyclus van werknemers en contractanten, zoals:

• Arbeidscontract met werknemers of contractanten beëindigen
• Werknemersrollen wijzigen (overplaatsingen tussen afdelingen en locaties)
• Werknemersgegevens wijzigen (naam, adres en telefoonnummer)

Wanneer het contract met een overheidswerknemer of contractant wordt beëindigd of wanneer deze het onderzoeksproces niet met goed gevolg doorloopt, worden de toegangsrechten onmiddellijk ingetrokken en ontvangt het kaartbeheersysteem instructies om de kaart te annuleren. Na ontvangst van deze melding wordt de gebruiker door het kaartbeheersysteem van de kaart losgekoppeld en wordt het digitale certificaat van de PIV-kaart ingetrokken, zodat dit niet meer geldig is.

Beheer van logische en fysieke toegang

Met het subsysteem voor logische en fysieke toegang wordt het beleid voor toegangsbeheer uitgevoerd wanneer de overheidswerknemer of contractant toegang tot logische IT-systemen of fysieke faciliteiten probeert te verkrijgen. Het beleid voor toegangsbeheer wordt uitgevoerd op basis van de identiteit van de overheidswerknemer of contractant en de verificatiegegevens die zijn opgeslagen op de PIV-kaart die door het subsysteem voor kaartuitgifte en -beheer is uitgegeven.

Eventmonitoring en -beheer

Het subsysteem voor eventmonitoring en -beheer is een optioneel onderdeel van de oplossing Novell Identity Assurance voor HSPD-12 PIV. Dit systeem vormt een flexibele en schaalbare oplossing voor het vastleggen van events die tijdens activiteiten binnen de levenscyclus van de PIV-kaart optreden. Dit systeem genereert ook een verzameling rapporten waarmee gemachtigde gebruikers de status van PIV-processen in realtime kunnen volgen. Het systeem kan worden uitgebreid om te voldoen aan de behoeften voor eventmonitoring en -beheer op ondernemingsniveau en aan de vereisten voor audits en rapporten over compliance met de voorschriften. Beheerders kunnen ook aangepaste rapporten en grafieken maken om diverse statusvoorwaarden te volgen.

Uw investeringen beschermen

Dankzij de platformonafhankelijke aard van de Novell-oplossing kunnen overheidsinstanties hun huidige investeringen in de infrastructuur voor smartcards en openbare sleutels benutten, in plaats van systemen te verwijderen en te vervangen om bedrijfseigen alternatieven te installeren. De oplossing biedt keuzevrijheid op het gebied van de serverhardware en het besturingssysteem. Er wordt een op standaarden gebaseerde interface gebruikt waarmee gebruikers zich bij alle netwerkbronnen kunnen aanmelden. Het verificatieproces is transparant voor gebruikers en via een Java-beheerconsole eenvoudig beheerbaar voor IT-medewerkers. De oplossing is bovendien schaalbaar van toepassingen op werkgroepniveau tot de grootste wereldwijde ondernemingsomgevingen en werkt met elke interne of externe certificeringsinstantie samen. Een ander voordeel van deze uitgebreide oplossing is de verbeterde bedrijfscontinuïteit, omdat er ondersteuning aan afgesloten gebruikers wordt geboden en omdat er tijdelijke verificatie voor gebruikers die hun PIV-kaart hebben vergeten of verloren mogelijk is.

Computergebruik op basis van identiteitsbeheer: verder kijken dan HSPD-12

Als u identiteitsbeheer in een groter licht bekijkt, ziet u in dat dit concept veel meer mogelijkheden biedt dan verificatie en voor alle bedrijfsmiddelen van de onderneming kan worden gebruikt. Een uitgebreide oplossing voor identiteitsbeheer omvat alle taken vanaf de identiteitscontrole en de uitgifte van smartcards tot het beschermen van gevoelige gegevens tegen ongeoorloofde toegang en compliance met de voorschriften. Dit betekent dat uw overheidsinstantie in staat wordt gesteld om op flexibele en effectieve wijze op behoeften in te spelen zodra deze optreden.

U kunt bijvoorbeeld oplossingen overwegen waarmee de kracht van identiteitsbeheer in alle aspecten van de computerinfrastructuur van uw onderneming wordt benut. Als u kiest voor computergebruik op basis van identiteitsbeheer, levert dat aanzienlijke voordelen op. U kunt het beheer en de beveiliging van uw organisatie automatiseren (op een manier waarmee ruimschoots aan HSPD-12 wordt voldaan), de gebruikersproductiviteit verbeteren, de serviceniveaus verhogen en informatie op veilige wijze tussen overheidsinstanties delen.

Novell werkt samen met diverse integratoren die diensten aan overheidsinstanties leveren om ervoor te zorgen dat de oplossing aan de unieke vereisten van elke instantie voldoet. Neem voor meer informatie contact op met uw Novell Solutions Provider of uw Novell-vertegenwoordiger of bel naar 1-888-321-4272.

Informatiebronnen over de oplossing (Engels)

• Secure Identity Management for HSPD-12, Smart Card Authentication: Department of Defense case study (PDF)
• Department of Defense Solution Spotlight, Federal Computer Week—Identity Assurance for HSPD-12 (PDF)
• HSPD-12 position paper, Identity Assurance Solution for HSPD-12 (PDF)
• Novell Identity Assurance Solution brochure (PDF)

Aanvullende informatiebronnen (Engels)

• Honeywell and Novell integrated HSPD-12 solution flyer (PDF)
• Honeywell FIPS Solution website
• GSA certifies Novell Identity Assurance Solution for HSPD-12
• Novell helps federal agencies go beyond Basic HSPD-12 requirements with enhanced Identity Assurance Solution