Credencial PIV/CAC derivada

 

Simplicidad y seguridad para usuarios móviles

La solución de Credencial PIV/CAC derivada Entrust Datacard™ permite que las organizaciones hagan uso del poder de los dispositivos móviles al ofrecer un acceso seguro a aplicaciones, archivos de trabajo y sistemas en todo momento, en todo lugar. Nuestra solución integral agiliza la implementación, la inscripción de usuarios y la gestión de credenciales, y se ajusta a las normas NIST SP 800-157 para cumplir los requisitos de verificación de identidad personal (PIV) HSPD12/FIPS 201-2.


Lea una reseña sobre la solución

Comience ahora

Al asociarnos con actores clave de tecnología, Entrust Datacard respalda y resuelve algunos de los casos de uso solicitados con mayor frecuencia en una variedad de agencias gubernamentales en numerosos niveles diferentes con la solución Entrust IdentityGuard Mobile Derived Credential lista para implementar hoy.

Una solución completa para NIST 800-157

La necesidad de credenciales derivadas de dispositivos móviles

A medida que las agencias públicas estadounidenses Las agencias de gobierno establecen planes para adoptar los dispositivos móviles como alternativa a las computadoras de escritorio tradicionales, se debe tener en especial consideración el cumplimiento de los requisitos de verificación de identidad personal (PIV) HSPD12 / FIPS 201. Como tal, la especificación de NIST 800-157 describe cómo se pueden implementar identificaciones de PIV y aplicar directamente en los dispositivos móviles. La credencial PIV móvil se denomina credencial PIV derivada.


La solución de Credencial derivada de dispositivos móviles Entrust Datacard proporciona a las agencias públicas y los contratistas una solución integral, comprobada y sin fricciones para localizar credenciales PIV derivadas en dispositivos móviles. Las credenciales derivadas de dispositivos móviles Entrust Datacard permiten un fácil acceso por parte de los empleados y ayudan a hacer uso del poder de los dispositivos móviles como nuevo escritorio al ofrecer un acceso seguro a los archivos de trabajo y los sistemas en todo momento, en todo lugar.


Entrust Datacard ha redactado un informe técnico para ayudarle a comprender la necesidad de credenciales derivadas de dispositivos móviles.




La primera solución completa de credenciales derivadas móviles

Obtención de confianza a partir de identidades dirigidas
La aplicación Credenciales inteligentes móviles Entrust IdentityGuard está codificada como una tarjeta inteligente PIV con una estructura digital que sigue el estándar PIV vigente. Esto permite que Mobile Smart Credential sea codificada por Entrust IdentityGuard con los mismos tipos de certificados y usando el mismo lenguaje de comunicación tradicionalmente usado en una tarjeta inteligente PIV física. La credencial inteligente móvil Entrust IdentityGuard está disponible para usar con los sistemas operativos móviles Apple iOS, Google Android y BlackBerry.


Capacidad de autoservicio
Entrust IdentityGuard tiene la capacidad única de ofrecer un módulo de autoservicio (SSM) que brinda a los usuarios acceso para solicitar y gestionar sus credenciales PIV derivadas sin necesidad de interacción de tipo administrativa. Este enfoque ayuda a reducir los costos operativos al limitar la necesidad de implementar estaciones de inscripción especializadas en el extranjero y kioscos para la inscripción en credenciales derivadas.


Desbloqueo y restablecimiento de PIN vía SSM
A diferencia de las tarjetas inteligentes PIV, el desbloqueo y restablecimiento de PIN se puede autogestionar con facilidad a través del Entrust IdentityGuard SSM y, directamente, en el dispositivo móvil mediante la aplicación de credencial inteligente móvil Entrust. Con esta solución, no hay necesidad de un kiosco especializado para la emisión y administración de credenciales derivadas. Si la política no permite a los usuarios desbloquear o reiniciar su PIN de credenciales derivadas, o si el usuario pierde su dispositivo móvil, el SSM permite que la credencial derivada anterior se suspenda o revoque rápidamente.


El proceso de inscripción en credenciales derivadas

 

Entrust IdentityGuard se puede configurar para varios métodos diferentes de activación de las credenciales derivadas PIV, proporcionando la solución más flexible para cumplir las necesidades de diferentes políticas y requisitos. Estos métodos de activación incluyen:


    • Código QR con contraseña exhibida
    • Código QR con contraseña mediante un correo electrónico encriptado
    • Correo electrónico con contraseña exhibida
    • Correo electrónico con contraseña mediante un correo electrónico encriptado

    Estas diferentes opciones de activación proporcionan múltiples flujos de trabajo seguro para permitir al usuario generar y activar su credencial PIV derivada.




    Casos de uso y métodos de autenticación

    Existen dos formas principales de aprovechar una credencial derivada para aumentar la seguridad.


      • Lo primero es proporcionar acceso a aplicaciones móviles habilitadas para certificados para su autenticación directamente mediante el dispositivo móvil, eliminando la necesidad de un nombre de usuario y contraseña.
      • La segunda es usar la credencial derivada para ofrecer un acceso lógico a una computadora portátil o una estación de trabajo tradicional, algo parecido a la manera en que se usa una tarjeta inteligente PIV para SCLO

      Una ventaja de la aplicación Entrust Mobile Smart Credential es que los dos métodos de acceso se pueden configurar fácilmente y están mejorados mediante asociaciones de Entrust con otros líderes en la industria de los dispositivos móviles.


      Asistencia técnica

      Respalde su sistema

      Obtenga descargas, documentación y apoyo para sus productos de emisión de tarjetas por demanda:

      ¿Necesita más ayuda?

      Para obtener asistencia inmediata, Entrust Datacard cuenta con centros de atención al cliente, disponibles para atender a los clientes en las regiones de América, EMEA y Asia Pacífico.

      CONTACTAR AL SERVICIO DE ASISTENCIA

      Beneficios mensurables

      Agilidad

      Es fácilmente compatible con las necesidades diversas de la gente de acceder y realizar transacciones de manera segura a través de redes, aplicaciones, dispositivos y lugares físicos. Entrust Datacard ofrece un amplio abanico de soluciones de autenticación que ayudan a que las organizaciones respondan y permanezcan a la vanguardia de un mundo cambiante, conectado y más móvil.

      Confianza.

      Transforme su negocio y protéjalo contra filtraciones y fraudes al mismo tiempo que mantiene el cumplimiento de las normas corporativas y gubernamentales. Entrust Datacard aprovecha las experiencias industriales comprobadas para brindar soluciones de identificación y autenticación de confianza que ayudan a las organizaciones respalden las necesidades de características cada vez más móviles y de contar con personas, sistemas y dispositivos conectados.