クレデンシャル管理ソリューション


によって、政府関係機関はユーザーの身元を信頼し、物理的または論理的アクセスを許可できるようになります。

政府機関用身分証明。情報漏洩の危険がない安全なアクセス。

HID身分証明ソリューションによって政府機関は通達に厳格に準拠し充分に統合性がある実施を行うことができます。

The このHID身分証明の仕組みを使うことにより政府機関はユーザーについて信頼できる本人確認を行い、これによって建物、ネットワーク、システム、クラウド上の情報に適切なアクセスを許可できます。米国、ヨーロッパ、アジア、オーストラリアその他の200以上の地方自治体、州、連邦および国際機関で、必要で安全なアクセスを行うためにHIDグローバルが発行した身分証明を携行し利用している政府機関職員が文字通り数百万人います。HIDグローバルは本人の身体の利用またはオンラインアクセスに対する強固な本人確認を行うために簡単で調整がとれた手法を提供するうえで政府機関が信頼できる経験を有しています。

政府が常に変化する脅威の状況と携帯機器利用に益々進みつつある環境に適応するにつれて、現在および将来の政府機関が必要とする身分証明に対応する総合的ソリューションを持つことはこれまで以上に重要となっています。HIDグローバルソリューションは複合要素による本人確認によって政府が実施する

安全性強化に役立ちます。 HID本人確認証明は下記の基準に基づいて認証または承認を得ています:

  • 共通基準Common Criteria / NIAP -1993年6月米国、カナダおよびヨーロッパの既存基準支持機関(TCSEC、ITSECおよび類似機関)はさまざまな基準を単一のIT安全基準に整合させる目的で共同基準(CC)プロジェクトを開始しました。このCCのバージョン1.0は1996年1月に完成しました。多数の評価テストと広範な公的検討に基づいてバージョン1.0は大幅に改定され1998年4月にCCバージョン2.0が作成されました。これが1999年にISO国際基準15408になりました。この後CCプロジェクトはISOプロセスとなった小規模の変更を組入れて1999年8月にCCバージョン2.1を生み出しました。現在国際社会は共通基準認知協定(CCRA)を通じてCCを受諾しこれによって加盟国は他のCCRA加盟国が行ったCC評価の結果を承認することに合意しています。共通基準認証のための米国の制度はNIAPと呼ばれますがこれは全国情報保証パートナーシップノ略称です。
  • 米国DoD共同相互運用性テストコマンド - 共同相互運用性テストコマンド (JITC)は米国国防省(DoD)のためのパブリックキーインフラストラクチュア(PKI)のテストおよび認証機関です。 JITCは本製品がDoD内で本格的に装備され利用されるとき商業用製品が同省の PKI基準に確実に適合するようにDoDのPKI環境を複製しました。
  • FIPS 140-2 - 全米基準技術局 (NIST)のコンピュータ安全部は暗号作成を含む多数のFIPS (連邦情報処理基準)、すなわち、データの暗号化と解読およびその他の暗号処理(デジタル署名の作成と認証など)を行うハードウェアトソフトウェアを管理しています。これらの基準は電子情報と電子取引の安全性を保護する製品調達の指針として米国とカナダの政府が採用しています。 FIPS 140-1基準は1994年に策定され暗号関連作業 を行う製品の適正な設計のための必要条件を特定しています。2001年にはFIPS 140-2と呼ばれるさらに厳格なバージョンの基準が発表されました。製品はFIPS CMVP (暗号化モジュール認証制度)に基づいて認証されます。. CMVPはNISTとCSE(カナダ政府通信安全機構)が管理します。The CMVP定款は製品がFIPSが承認した暗号化基準を確実に適正に実施することを目的とします。 FIPS 140は4段階から構成され、これらの段階は暗号化モジュールが使用される際にありうる幅広い適用と環境を包含することを意図しています。
  • FIPS 201連邦情報処理基準201条、連邦政府職員および請負業者の個人身分証明(PIV) は2004年8月27日通達の国土安全保障大統領令12(HSPD-12)に基づいてNISTが策定しました.これは連邦政府職員と請負業者について本人確認基準の確立を義務付けるものです。FIPS 201の PIVカードは身体的および電子的アクセスの管理の双方に対応しなければなりません。

携帯機器アクセス – は認証保有者に関する正確な情報がきわめて必要だが、救急車、海上、輸送機関、国境警備活動など接続状態の信頼性が不十分な状況下で身分保証を提供します。

電子政府計画 – は安全な電子政府システムを創出するために費用効果が優れ管理が容易な単一の認証および認可ソリューションを提供します。これはサポートされた20種以上の強力な認証方法のいずれかを利用し種々のデバイスを通じてユーザーがどこからでも電子政府のアプリケーションに接続しアクセスすることを可能にします。