SafeNet IDPrime PIV Card

Die Smart Cards entsprechen dem Standard für PIV Cards, FIPS 201, zur Nutzung kompatibler Zugangsdaten. Kunden können die Karten für den physischen und logischen Zugang zu Anlagen und Systemen nutzen. Auch wenn der PIV-Standard ursprünglich zur Nutzung durch US-Bundesbehörden und deren Auftraggeber vorgesehen war, können eben diese Karten auch für Aussteller sonstiger nationaler und ausländischer Behörden sowie den privaten Sektor verwendet werden.

• Mit PIV (Personal Identitiy Verification ) kompatible Zugangsdaten für Bundesbehörden, deren Auftragnehmer, Landes- und Kommunalregierungen sowie Unternehmen des privaten Sektors.
• Multi-Faktor-PKI-Authentifizierung: leistungsstarker Nachweis der Identität von Karteninhabern gemäß Regierungsstandards einschließlich der Standards der US-Bundesregierung.
• Vielfältige Anwendungsfälle: digitale Authentifizierung für zentrale Informationssysteme; digitale Signaturen und Verschlüsselung für E-Dokumente, E-Mails und Dateien.
• Umfangreiche Unterstützung der Anwendungsfälle: geeignet für PIV-basierte IT-Infrastrukturen, neue und alte Kontrollsysteme für physischen Zugang.
• Virtuelle Kontaktschnittstelle: virtuelle Kontaktschnittstelle (Virtual Contact Interface, VCI) und Pairing-Code für verbesserten Datenschutz durch eine kontaktlose Schnittstelle bei physischem Zugang.
• PIV Secure Messaging: PIV Secure Messaging zum Schutz von Vertraulichkeit und Integrität der PIV-Card-Anwendung.
• Biometrische Authentifizierung: biometrische Authentifizierung (On Card Comparison) gemäß SP800-76-2 für eine optimierte Benutzerauthentifizierung.
• Power-On-Self-Test-Mechanismus: schnelle kontaktlose Authentifizierung mit einem optimierten Power-On-Self-Test-Mechanismus laut den neusten FIPS140-2-Spezifikationen (CMVP IG 9.11).

Kryptographische Algorithmen

Hash

• SHA-224, SHA-256, SHA-384, SHA-512, SHA-1

Symmetrisch

• AES (128-, 192-, 256-bit)

Asymmetrisch

• ECC (P-224, P-256, P-384, P-521 Bits), RSA (bis zu RSA 4096 Bits) mit einem in die Karte integrierten Sicherheitscontroller mit Erstellung von Schlüsselpaaren und einem deterministischen Zufallszahlengenerator.

Einhaltung der ISO-Spezifikationen

• Kontaktschnittstelle gemäß ISO 7816 (T = 0 ; T = 1)
• Kontaktlose Schnittstelle gemäß ISO 14443, mit NFC (T=CL) kompatibel
• Magnetstreifen mit hoher Koerzitivfeldstärke (optional)

Zertifizierungen

FIPS 140-2 Sicherheitslevel 2, FIPS 201-2 und auf GSA APL gelistet (mit dem Zertifikat Nr. 1510)

• Rollen, Dienste und Authentifizierung: Level 3
• Physische Sicherheit: Level 3
• EMI/EMC: Level 3
• Design Assurance: Level 3 SCP03, SCP02, SCP01 wird unterstützt mit Scripting gemäß Änderung GP2.2.1
• Änderung D ECC (256, 384 ) Unterstützung asymmetrischer Algorithmen und FIPS-zertifiziert

Speicherplatz

Die SafeNet IDPrime PIV Card basiert auf einer Java-Card-Plattform (IDCore 3130) mit 146 KB EEPROM-Speicher mit PIV v3.0 Applet.

• Globale PIN und lokale PIN
• Verwaltung von Dynamic-Discovery-Objekten nach der Ausstellung
• Deaktivierungsmechanismus für dynamische kontaktlose Schnittstellen
• Container für Fingerabdruck- und Iriserkennung
• Bis zu 20 Container für Schlüsselarchivierung