符合 HSPD-12 要求的身份保证解决方案

如果您尚未符合 HSPD-12 要求，那么 Novell 可以帮助您实现目标。Novell 身份保证解决方案确保联邦政府机构符合《国土安全总统令 12 号》(HSPD-12) 的物理和逻辑访问要求。Novell 解决方案通过对生物特征、密码、个人标识号、智能卡、X.509 数字证书以及其他形式的高级认证功能进行组合使用，使您能够对各种逻辑 IT 系统和物理设施进行方便而受控的访问。

此解决方案基于 Novell 身份保证，后者结合了顶尖的目录服务、认证功能、凭证功能、配置功能、审计功能和标识同步功能，以便根据用户的角色及其与机构的关系将信息安全地交付给那些用户。此解决方案能够保护高度敏感的信息并提高最终用户的工作效率，提供了对逻辑系统的便捷单点登录访问，并且支持遵守众多政府法规。

符合 HSPD-12 PIV 要求的 Novell 身份保证解决方案包含四个关键的子系统：1) 登记与注册；2) 发卡与维护；3) 物理和逻辑访问控制；4) 事件监控与管理：

登记与注册

政府职员或承包商申请和获取 PIV 卡时遵循的过程通过一系列可定制工作流和电子邮件通知自动完成。验证申请者身份和完成身份验证和检查过程时必须执行的步骤为申请者、主办商、登记员、登记官员和发卡官员提供了指导。登记子系统不仅管理工作流并发送电子邮件通知以完成验证和检查过程，还能够与诸如 Daon、Viisage、Lenel、EDS 以及现有 HR 或承包商管理系统之类的第三方系统集成。

发卡与维护

发卡过程为根据各个机构的准则成功完成登记和身份验证过程的联邦职员和承包商自动创建 PIV 卡。申请者的身份信息将被传递到卡管理系统 (CMS)，接着，CMS 自动将该信息和数字证书发送至卡生成和贴印站，以便创建卡。创建卡后，申请者将接收到通知并安排时间从发卡官员处领取 PIV 卡以及安全地接收 PIN。将自动从存储联邦职员或承包商的身份档案的中央存储仓库中获取 PIV 卡的唯一标识。

发卡和维护系统还支持典型的生命周期维护流程，其中包括：

• 发卡
• 换卡以及发放临时卡
• 销卡

Novell 身份保证解决方案在设计过程中，已考虑了扩展性问题。除了符合 PIV 解决方案的要求以外，此解决方案还可以方便地进行扩展，以便与记录的职员和承包商系统（即，主数据源）集成以及根据用户角色针对适当的物理和逻辑 IT 系统配置用户。另外，此解决方案还可以进一步进行扩展，以支持典型的职员和承包商生命周期活动，例如：

• 职员或承包商终止合同
• 职员角色变更，例如在部门和地点之间转移
• 职员信息（例如姓名、地址和电话号码）变更

如果联邦职员或承包商终止或未能通过验证过程，他们的访问权将被立即撤销，并且卡管理系统将接收到要求终止卡的指令。接收到此通知后，CMS 系统将取消该用户与卡的关联并撤销该 PIV 卡上的数字证书，以使其失效。

逻辑和物理访问控制

在运行时，当联邦政府职员或承包商尝试访问逻辑 IT 系统或物理设施时，“逻辑和物理访问控制”子系统负责强制实施访问控制策略。访问控制策略将根据“发卡和维护”子系统发放的 PIV 卡上存储的联邦职员或承包商身份和认证凭证强制实施。

事件监控与管理

“事件监控与管理”子系统是“符合 HSPD-12 PIV 要求的 Novell 身份保证解决方案”的可选组件。此系统提供了灵活的可扩展解决方案，能够捕获 PIV 卡生命周期活动期间触发的事件。此系统还提供了一组报告，允许授权用户以实时方式查看 PIV 流程的状态；您可以对其进行扩展，以支持企业级安全事件监控和管理要求以及审计和法规遵守报告要求。管理员还可以创建定制报告和图，以监控各种情况。

保护投资

Novell 解决方案不依赖于平台的性质使联邦机构能够以现有智能卡和公用密钥架构 (PKI) 投资为基础继续构建系统，而不必更换系统以安装专有替代产品。实际上，此解决方案使您能够随意选择服务器硬件和操作系统。它使用基于标准的替代认证方法，允许用户登录到所有网络资源。它使认证流程对用户透明，并允许 IT 人员通过基于 Java 的管理控制台方便地管理此流程。此解决方案还可以从工作组级应用程序扩展到最大的全球企业环境，并且能够与任何内部或外部认证中心进行互操作。这个全面解决方案的另一个好处是，支持断开连接的用户，因而提高了业务持续性，并且为丢失或遗忘个人标识验证卡的用户提供了临时认证功能。

基于身份的计算：不仅限于 HSPD-12 的规划

如果将身份概念扩充，您会看到，它的功能远远不仅限于当今对每项企业资产进行的认证。全面的身份管理解决方案影响身份证明、智能卡发放、保护敏感信息免遭未经授权的访问以及遵守法规等各方面的内容。这意味着政府机构能够灵活自如地满足需求。

您应该考虑调查将身份功能扩展到企业计算架构各个方面的解决方案。通过包含基于身份的计算，可以切实受益。可以将机构的管理和安全工作自动化（超出 HSPD-12 的要求）、提高用户的工作效率、提高服务水平以及启用安全的机构内信息共享。

Novell 与许多服务于联邦政府机构的集成商进行协作，确保解决方案符合各个政府机构的独特要求。如需了解更多信息，请与 Novell 解决方案供应商或 Novell 代表联系，或者致电 1-888-321-4272。

解决方案资源

• 符合 HSPD-12 要求的安全身份管理，智能卡认证：国防部案例研究 (PDF)
• 国防部解决方案聚焦，联邦电脑周刊 - 符合 HSPD-12 要求的身份保证解决方案 (PDF)
• HSPD-12 形式论文，符合 HSPD-12 要求的身份保证解决方案 (PDF)
• Novell 身份保证解决方案宣传册 (PDF)

附加资源

• Honeywell 和 Novell 的集成 HSPD-12 解决方案广告彩页 (PDF)
• Honeywell FIPS 解决方案网站
• GSA 对符合 HSPD-12 要求的 Novell 身份保证解决方案进行了认证
• Novell 通过增强型身份保证解决方案帮助联邦政府机构超越基本的 HSPD-12 要求