Identity Assurance för HSPD-12

Om du måste uppfylla HSPD-12 har Novell det du behöver. Lösningen Novell Identity Assurance gör det möjligt för federala myndigheter att uppfylla de fysiska och logiska åtkomstkraven i HSPD-12 (Homeland Security Presidential Directive 12). Novell-lösningen ger bekväm och samtidigt kontrollerad åtkomst till olika logiska IT-system och fysiska enheter med en kombination av biometrik, lösenord, personliga identifieringsnummer, smarta kort, X.509 digitala certifikat och andra avancerade autentiseringar.

Lösningen bygger på Novell Identity Assurance, som kombinerar ledande katalogtjänster, autentisering, uppgiftsutfärdande, fördelning, granskning och identitetssynkroniseringsmöjligheter för att på ett säkert sätt leverera information till användare baserat på deras roller och relationer till organisationen. Den här lösningen skyddar känslig information samtidigt som den förbättrar slutanvändarproduktiviteten; tillhandahåller bekväm åtkomst till logiska system med en enda inloggning; och kan hantera efterlevnad av oräkneliga myndighetsregler.

Lösningen Novell Identity Assurance för HSPD-12 PIV består av fyra viktiga undersystem: 1) inskrivning och registrering, 2) kortutfärdande och -underhåll, 3) fysisk och logisk åtkomstkontroll samt 4) händelseövervakning och -hantering:

Inskrivning och registrering

Den process som en myndighetsanställd eller leverantör följer för att begära och erhålla ett PIV-kort är automatiserad via en serie anpassningsbara arbetsflöden och e-postmeddelanden. Sökanden, sponsorn, registratorn, inskrivningstjänstemannen och kortutfärdaren guidas genom de nödvändiga stegen för att bekräfta den sökandes identitet och för att slutföra identitetsbevisnings- och verifieringsprocessen. Undersystemet för inskrivning hanterar inte enbart arbetsflödena och skickar e-postmeddelanden för att slutföra verifierings- och prövningsprocessen, utan integrerar även med tredjepartssystem som Daon, Viisage, Lenel, EDS och andra, samt med befintliga hanteringssystem för personalresurser och leverantörer.

Kortutfärdande och -underhåll

Kortutfärdandeprocessen automatiserar skapandet av ett PIV-kort för federalt anställda och leverantörer som slutfört inskrivnings- och identitetsverifieringsprocessen (baserat på individuella myndighetsriktlinjer). Den sökandes identitetsuppgifter lämnas till korthanteringssystemet (Card Management System – CMS), och CMS skickar automatiskt uppgifterna och det digitala certifikatet till en korttillverknings- och märkningsstation för att tillverka kortet. När kortet är tillverkat meddelas sökanden och ordnar för att hämta sitt PIV-kort från utfärdaren och för att på ett säkert sätt erhålla PIN-koden. PIV-kortets unika identifierare hamnar automatiskt på en central plats som innehåller de federalt anställdas eller leverantörernas identitetsprofiler.

Systemen för kortutfärdande och underhåll utformas också för att kunna hantera typiska underhållsprocesser under livscykeln, bland annat:

• kortutfärdande
• kortersättning och tillfälligt kortutfärdande
• kortavslutande

Lösningen Novell Identity Assurance är utformad med utbyggbarhet i åtanke. Förutom att uppfylla kraven på PIV-lösning kan den här lösningen enkelt utökas för att integrera med registreringssystem för anställda och leverantörer (dvs auktoritativa datakällor) och fördela användare till rätt fysiska och logiska IT-system baserat på deras roll. Dessutom kan den här lösningen ytterligare utökas för att hantera typiska livscykelaktiviteter för anställda och leverantörer, t ex följande:

• Uppsägning av anställd eller leverantör
• Ändring av anställds roll t ex (överföringar mellan avdelningar och platser)
• Ändring av anställds uppgifter t ex (namn, adress och telefonnummer)

När en federal anställd eller leverantör sägs upp eller prövningsprocessen misslyckas, återkallas deras åtkomsträttigheter omedelbart och korthanteringssystemet får anvisningar om att avsluta kortet. När korthanteringssystemet tar emot det här meddelandet kopplas användaren bort från kortet och det digitala certifikatet som gör PIV-kortet giltigt återkallas.

Logisk och fysisk åtkomstkontroll

Undersystemet för logisk och fysisk åtkomstkontroll har ansvar för att upprätthålla åtkomstkontrollregler vid körtid när den federalt anställde eller leverantören försöker få åtkomst till de logiska IT-systemen eller fysiska enheterna. Åtkomstkontrollregler upprätthålls baserat på den federalt anställdes eller leverantörens identitet och identifieringsuppgifter lagrade på PIV-kortet som utfärdats av undersystemet för kortutfärdande och -underhåll.

Händelseövervakning och -hantering

Undersystemet för händelseövervakning och -hantering är en tillvalskomponent för Novell Identity Assurance-lösningen för HSPD-12 PIV. Systemet ger en flexibel och skalbar lösning för att fånga händelser som aktiverats under PIV-kortets livscykelaktiviteter. Systemet tillhandahåller också en uppsättning rapporter där behöriga användare kan se PIV-processernas tillstånd i realtid; det kan utökas för att hantera övervakning och hanteringsbehov av säkerhetshändelser på företagsnivå samt för gransknings- och efterlevnadsrapporteringskrav. Administratörer kan också skapa anpassade rapporter och grafer för att övervaka en mängd tillstånd.

Bevarar dina investeringar

Novell-lösningens plattformsoberoende natur gör att federala myndigheter kan bygga på sina befintliga investeringar för smarta kort och PKI (public key infrastructure), istället för att ersätta system för att installera egenutvecklade alternativ. I själva verket ger lösningen valfrihet när det gäller servermaskinvara och operativsystem. Den använder ett standardbaserat autentiseringsöverlägg som gör att användare kan logga in på alla nätverksresurser. Det gör autentiseringsprocessen transparent för användare och lätt att hantera för IT-personalen via en Java-baserad hanteringskonsol. Lösningen är anpassningsbar från tillämpningar på arbetsgruppnivå till de största globala företagsmiljöerna, och arbetar tillsammans med alla interna och externa certifieringskällor. En annan fördel med denna omfattande lösning är förbättrad verksamhetskontinuitet med stöd för bortkopplade användare och som tillhandahåller tillfällig autentisering för användare som tappat bort eller glömt sina PIV-kort.

Identitetsstyrd bearbetning: planera bortom HSPD-12

Om du utvidgar identitetskonceptet märker du att dess styrka når långt bortom autentisering och omfattar alla dagens företagstillgångar. En omfattande identitetshanteringslösning påverkar allt från identitetsbevisning och utfärdande av smarta kort till att skydda känslig information från obehörig åtkomst och regelefterlevnad. Det betyder att företaget kan anpassa sig – att vara flexibelt och att på ett effektivt sätt ta itu med behov när de uppkommer.

Fundera på att undersöka lösningar som utvidgar identitetspotentialen till alla delar av organisationens bearbetningsinfrastruktur. Genom att välja identitetsstyrd bearbetning skapar du betydande fördelar. Du kan automatisera organisationens hantering och säkerhet – bortom kraven för HSPD-12 – förbättra användarproduktivitet, öka tjänstnivåer och möjliggöra säker informationsdelning mellan myndigheter.

Novell arbetar med många av de integrerare som servar federala myndigheter för att säkerställa att lösningen uppfyller myndighetens unika krav. Om du vill ha mer information kontaktar du din Novell-leverantör, Novell-representant eller ring 1-888-321-4272.

Lösningsresurser

• Säker identitetshantering för HSPD-12, autentisering av smarta kort: försvarsdepartementet, fallstudie (PDF)
• Försvarsdepartementet, lösning, Federal Computer Week – Identity Assurance för HSPD-12 (PDF)
• HSPD-12, informationsblad, Identity Assurance-lösning för HSPD-12 (PDF)
• Lösningen Novell Identity Assurance, broschyr (PDF)

Ytterligare resurser

• Honeywell och Novell integrerad HSPD-12-lösning, produktblad (PDF)
• Honeywell FIPS-lösning, webbplats
• GSA certifierar Novell Identity Assurance-lösning för HSPD-12
• Novell hjälper federala myndigheter gå längre än grundläggande HSPD-12-krav med utökad Identity Assurance-lösning