SafeNet IDPrime PIV Card

Le smart card sono conformi agli standard sulle carte PIV, FIPS 201, per utilizzare le credenziali di identità interoperabili. I clienti possono utilizzare le carte per l’accesso fisico e logico a luoghi e sistemi. Anche se lo standard PIV è stato originariamente destinato all’uso da parte del governo federale statunitense e i suoi consulenti, queste stesse carte possono essere utilizzate per emittenti non federali come amministrazioni statali, locali e non statunitensi, nonché il settore privato.

• Verifica dell’identità personale: credenziali di identità PIV interoperative per agenzie del governo statunitense, i suoi consulenti, amministrazioni statali o locali e organizzazioni private.
• Autenticazione PKI multi-fattore: prova dell’identità del titolare della carta che soddisfa gli standard governativi, incluso il governo federale statunitense.
• Svariati casi d’uso: autenticazione digitale per i sistemi informativi principali, firma digitale e crittografia per documenti elettronici, e-mail e file.
• Supporto per ampi casi d’uso: opera con infrastrutture IT basate su PIV, sistemi di controllo degli accessi fisici nuovi e legacy.
• Interfaccia di contatto virtuale: VCI (Virtual Contact Interface) e codice di associazione per migliorare la privacy attraverso un’interfaccia contactless, per accessi fisici.
• Messaggistica sicura PIV: Messaggistica sicura PIV per proteggere la riservatezza e l’integrità all’applicazione della carta PIV.
• Autenticazione biometrica: Autenticazione biometrica (raffronto su carta), conforme a SP800-76.2 per un’autenticazione rinforzata dell’utente
• Meccanismo POST (power-on self-test): autenticazione rapida contactless con un meccanismo POST ottimizzato secondo le specifiche FIPS 140-2 più recenti (CMVP IG 9.11).

Algoritmi crittografici

Hash

• SHA-224, SHA-256, SHA-384, SHA-512, SHA-1

Simmetrico

• AES (128-, 192-, 256-bit)

Asimmetrico

• ECC (P-224, P-256, P-384, P-521 bit), RSA (fino a RSA 4096 bit) utilizzando un controller di sicurezza on-card con generazione di coppie di chiavi e DRBG (Deterministic Random Bit Generator)

Specifiche di conformità ISO

• Interfaccia di contatto ISO 7817 (T=0; T=1)
• Interfaccia contactless ISO 14443 compatibile con NFC (T=CL)
• Banda magnetica IU ad alta coercitività (facoltativa)

Certificazioni

FIPS 140-2 livello di sicurezza 2, FIPS 201-2 e approvato su GSA APL (con il certificato #1510)

• Ruoli, servizi e autenticazione: Livello 3
• Sicurezza fisica: Livello 3
• EMI/EMC: Livello 3
• Assicurazione qualità del progetto: Livello 3 SCP03, SCP02, SCP01 supportato con scripting secondo il GP2.2.1 Amendment
• Amendment D ECC (256, 384 ) Algoritmi asimmetrici supportati e con certificazione FIPS

Memoria

La SafeNet IDPrime PIV Card si basa su una piattaforma Java Card (IDCore 3130) con 146 KB di EEPROM e applet PIV v3.0 caricata.

• PIN globale e locale
• Gestione degli oggetti Dynamic Discovery successivamente all’emissione
• Meccanismo dinamico di disattivazione dell’interfaccia contactless
• Contenitori biometrici per impronte digitali e iride
• Fino a 20 contenitori di archiviazione delle chiavi