Tarjeta SafeNet IDPrime PIV

Las tarjetas inteligentes cumplen con el estándar de tarjetas PIV, FIPS 201, para usar credenciales de identidad interoperables. Los clientes pueden utilizar las tarjetas para el acceso físico y lógico a ubicaciones y sistemas. Aunque el estándar PIV fue diseñado originalmente para que lo usaran el gobierno federal y los contratistas de EE. UU. estas mismas tarjetas las pueden usar emisores no federales tales como gobiernos estatales, locales y extranjeros, así como el sector privado.

• Verificación de identidad personal: credenciales de identificación interoperables para agencias federales, contratistas gubernamentales, gobiernos estatales y locales y organizaciones del sector privado.
• Autenticación de la PKI de múltiples factores: prueba sólida de la identidad del titular de la tarjeta que cumpla con los estándares gubernamentales, incluido el gobierno federal de EE. UU.
• Casos de uso diversos: autenticación digital para los principales sistemas de información; firma digital y cifrados para documentos electrónicos, correo electrónico y archivos.
• Amplia compatibilidad con casos de uso: trabaja con infraestructuras de TI basadas en PIV, sistemas de control de acceso físico nuevos y heredados.
• Interfaz de contacto virtual: Interfaz de contacto virtual (VCI) y código de emparejamiento para mejorar la privacidad a través de la interfaz sin contacto, para casos de uso de acceso físico.
• Mensajería segura PIV: Mensajería segura PIV para brindar protección de confidencialidad e integridad a la aplicación de la tarjeta PIV.
• Autenticación biométrica: Autenticación biométrica (comparación en la tarjeta), conformidad con SP 800-76-2, para una autenticación de usuario mejorada
• Mecanismo de autoprueba de encendido: Autenticación rápida sin contacto con un mecanismo optimizado de autoprueba de encendido según las últimas especificaciones FIPS140-2 (CMVP IG 9.11).

Algoritmos criptográficos

Hash

• SHA-224, SHA-256, SHA-384, SHA-512, SHA-1

Simétricos

• AES (128-, 192-, 256-bit)

Asimétricos

• ECC (P-224, P-256, P-384, P-521 bits), RSA (hasta RSA 4096 bits) usando un controlador de seguridad en la tarjeta con generación de pares de claves y generador de bits aleatorios determinista (DRBG)

Cumplimiento de la especificación ISO

• Interfaz de contacto ISO 7816 (T = 0; T = 1)
• Interfaz sin contacto ISO 14443 compatible con NFC (T = CL)
• Banda magnética de alta coercitividad IU (opcional)

Certificaciones

FIPS 140-2 Nivel de seguridad 2, FIPS 201-2 y listado en GSA APL (con el certificado n. ° 1510)

• Roles, servicios y autentificación: nivel 3
• Seguridad física: nivel 3
• EMI/EMC: nivel 3
• Garantía de diseño: Nivel 3 SCP03, SCP02, SCP01 compatible con secuencias de comandos de acuerdo con la enmienda GP2.2.1
• Enmienda D ECC (256, 384) Se admiten algoritmos asimétricos y certificación FIPS

Memoria

La tarjeta SafeNet IDPrime PIV se basa en una plataforma Java Card (IDCore 3130) con una memoria EEPROM de 146 KB con el subprograma PIV v3.0 cargado.

• PIN global y PIN local
• Gestión dinámica de objetos de descubrimiento durante la publicación posterior
• Mecanismo de desactivación de interfaz dinámica sin contacto
• Contenedores biométricos de huellas dactilares e iris
• Hasta 20 contenedores de archivos de claves