SafeNet IDPrime PIV Card

Os cartões inteligentes estão em conformidade com o padrão de cartão PIV FIPS 201 para utilizar credenciais de identidade interoperáveis. Os clientes podem utilizar os cartões para acesso físico e lógico a locais e sistemas. Embora o padrão PIV fosse originalmente destinado ao uso pelo governo federal e contratados dos EUA, estes mesmos cartões podem ser usados para emissores não federais como governos estaduais, locais e estrangeiros e setor privado.

• Personal Identity Verification: credenciais de identificação interoperáveis para agências federais, contratados governamentais, governos estaduais, locais e empresas do setor privado.
• Autenticação de múltiplos fatores para PKI: forte prova de identidade do portador do cartão que atende aos padrões governamentais, incluindo o governo federal dos Estados Unidos.
• Casos de uso diversificados: autenticação digital para os principais sistemas de informação; assinatura digital e criptografia para eDocuments, e-mail e arquivos.
• Amplo suporte para casos de uso: funciona com infraestruturas de TI baseadas em PIV e sistemas de controle de acesso físico novos e antigos.
• Interface de contato visual: interface de contato virtual (VCI) e código de emparelhamento de seis dígitos para aumentar a privacidade através de interface sem contato para casos de uso de acesso físico.
• Mensagens PIV seguras: mensagens PIV seguras para proporcionar confidencialidade e proteção de integridade ao aplicativo do cartão PIV.
• Autenticação biométrica: autenticação biométrica (On Card Comparison), compatível com SP800-76-2, para autenticação aprimorada do usuário
• Mecanismo Power-On-Self-Test: autenticação rápida sem contato com um mecanismo otimizado de Power-On-Self-Test conforme as últimas especificações FIPS140-2 (CMVP IG 9.11).

Algoritmos criptográficos

Hash

• SHA-224, SHA-256, SHA-384, SHA-512, SHA-1

Simétricos

• AES (128-, 192-, 256-bit)

Assimétricos

• ECC (P-224, P-256, P-384, P-521 bits), RSA (até RSA 4096 bits) usando um controlador de segurança on-card com geração de pares de chaves e gerador de bits aleatórios determinísticos (DRBG)

Conformidades com especificações ISO

• Interface de contato ISO 7816 (T=0 ; T=1)
• Interface de contato ISO 14443 compatível com NFC (T=CL)
• Faixa magnética de alta coercividade IU (opcional)

Certificações

FIPS 140-2 Security de nível 2, FIPS 201-2 e listado no GSA APL (com certificado número 1510)

• Funções, serviços e autenticação: nível 3
• Segurança física: nível 3
• EMI/EMC: nível 3
• Garantia de design: SCP03, SCP02, SCP01 de nível 3 compatível com scripts de acordo com a emenda GP2.2.1
• Emenda D ECC (256, 384 ), suporta algoritmos assimétricos e possui certificação FIPS

Memória

O cartão SafeNet IDPrime PIV é baseado em uma plataforma Java Card (IDCore 3130) com memória EEPROM de 146 KB com applet PIV v3.0 carregado.

• PIN global e PIN local
• Gerenciamento de objeto de descoberta dinâmica durante a pós-emissão
• Mecanismo dinâmico de desativação da interface sem contato
• Containers biométricos de impressão digital e íris
• Até 20 containers de arquivamento de chaves