تثق جميع الوكالات الفيدرالية والحكومية تقريبًا، سواء المدنية أو الدفاعية، في شركة RSA لتأمين أنظمتها الأكثر أهمية — بدءًا من متطلبات الامتثال المدنية وصولاً إلى تطبيق وزارة الدفاع الأمريكية لمتطلبات المصادقة متعددة العوامل (MFA) المقاومة للتصيد الاحتيالي. وسواء كان الأمر يتعلق بحماية المعلومات السرية أو تأمين الشبكات الفيدرالية،, RSA® ID Plus للحكومة هو الحل الأمثل الذي يمكنك الاعتماد عليه للحصول على عملية مصادقة قوية ومتوافقة مع المعايير.
دمج مفتاح RSA iShield Key 2 توفر تقنية RSA ID Plus المخصصة للجهات الحكومية للوكالات الفيدرالية الأمريكية والمتعاقدين ومزودي خدمات تكامل الأنظمة طريقة أخرى للمصادقة الآمنة. من خلال استخدام وحدة تشفير معتمدة وفقًا لمعيار FIPS 140-3 المستوى 3 (الشهادة #4679) والتي تدعم كل من معايير FIDO2 وبطاقات PIV الذكية، تضمن طرازات RSA iShield Key 2 FIPS حماية الأنظمة الحكومية وامتثالها للأمر التنفيذي للبيت الأبيض (EO) 14028، و OMB M-22-09، و OMB M-24-14، التي تتطلب من الوكالات الفيدرالية تأمين الخدمات السحابية، وتطوير وتنفيذ بنية «الثقة الصفرية» (ZTA)، ونشر المصادقة متعددة العوامل (MFA) المقاومة للتصيد الاحتيالي. وتدعم كل من منصة iShield Key 2 FIPS ومنصة RSA ID Plus هذه الجهود معًا، حيث توفر امتثالًا أمنيًا قويًّا بشكل افتراضي من خلال حلول آمنة حسب التصميم.
توفر سلسلة RSA iShield Key 2 مصادقة آمنة بدون كلمة مرور تتوافق مع إرشادات NIST الخاصة بالهوية الرقمية ومبادرات المصادقة متعددة العوامل (MFA) الفيدرالية المقاومة للتصيد الاحتيالي. يدعم هذا الحل مفاتيح المرور FIDO2، و OATH HOTP OTP، والبطاقات الذكية PIV، مما يوفر مصادقة مرنة ومتينة عبر مجموعة واسعة من حالات الاستخدام الحكومية. يمكن للوكالات الفيدرالية الاعتماد على RSA لتأمين الوصول للموظفين عن بُعد، والموظفين العاملين في بيئات سرية، والمسؤولين المتمتعين بامتيازات الذين يصلون إلى الأنظمة الحيوية.
- حاصلة على شهادة FIPS 140-3 من المستوى 3: يستخدم جهاز iShield Key 2 FIPS وحدة تشفير معتمدة وفقًا لمعيار FIPS 140-3 (المستوى العام: 3، ومستوى الأمان المادي: 4، الشهادة رقم #4679)، وهو أحد أعلى مستويات اعتماد التشفير المتاحة. أصبحت شهادة FIPS 140-3 مطلوبة الآن لجميع عمليات النشر الفيدرالية الجديدة، حيث حدد المعهد الوطني للمعايير والتقنية (NIST) تاريخ 21 سبتمبر 2026 باعتباره التاريخ الذي ستنتقل بعده وحدات FIPS 140-2 إلى الحالة التاريخية.
- لا توجد عمليات سحب للأجهزة: تتيح البرامج الثابتة الآمنة والقابلة للتحديث ميدانيًّا للمستخدمين تطبيق الميزات الجديدة وإصلاحات الأخطاء على الوحدات المُشغَّلة دون الحاجة إلى استبدال أجهزة المصادقة أو إعادة تسجيلها.
- 300 مفتاح دخول للمقيمين: تستوعب 300 مفتاح مرور من طراز FIDO و24 شهادة بطاقة ذكية — أي ما يعادل ثلاثة أضعاف سعة مفاتيح المرور المتوفرة في البدائل الرائدة.
- مقاومة التصيد الاحتيالي: توفر مفاتيح المرور FIDO ونظام PIV مصادقة قوية ومقاومة للتصيد الاحتيالي، مما يحمي الأنظمة الفيدرالية من الهجمات التي تستهدف بيانات الاعتماد.
- وظائف البطاقة الذكية: يوفر دعم PIV تخزينًا آمنًا ومقاومًا للتلاعب للشهادات الرقمية وبيانات الاعتماد.
- متوافق مع كل من الأنظمة القديمة والحديثة، مما يوفر دعماً واسعاً لجميع تطبيقات الوكالة.
- حماية الهوية من البداية إلى النهاية: يتكامل بسهولة مع نظام RSA ID Plus المعتمد من FedRAMP للقطاع الحكومي، مما يمنحك سيطرة كاملة على استراتيجية إدارة الهوية والوصول (IAM) الخاصة بك. ويعزز التعاون بين القطاعين الفيدرالي والخاص، ويضمن الوصول الآمن والامتثال للمتطلبات الفيدرالية.
- استخدام مرن: يتوفر مفتاح المرور FIDO والبطاقة الذكية PIV عبر كل من منفذ USB وتقنية NFC اللا تلامسية. كما يتوفر OATH HOTP OTP عبر منفذ USB.
- تصميم متين: مصنوع بالكامل بالقولبة، ومتين، ومقاوم للماء — مصمم ليتحمل الظروف البيئية التي يعمل فيها الموظفون الفيدراليون فعليًّا.
يوفر كل من RSA ID Plus وRSA iShield Key 2 مزايا رئيسية للوكالات الفيدرالية، منها:
- الالتزام بالمعايير الفيدرالية: وحدة تشفير معتمدة وفقًا لمعيار FIPS 140-3 المستوى 3 (شهادة #4679)، وتستوفي أعلى متطلبات الحكومة الأمريكية فيما يتعلق بأمن التشفير. تتوافق مع التوجيهات الخاصة بالمصادقة عبر الأجهزة الواردة في الأمر التنفيذي EO 14028، و OMB M-22-09، و OMB M-24-14، و NIST SP 800-63B AAL3.
- بديل فعال لنظام CAC في البيئات الفيدرالية الحديثة: يدعم جهاز RSA iShield Key 2 FIPS البطاقات الذكية PIV، وFIDO2، وOATH HOTP OTP، والمصادقة متعددة البروتوكولات — مما يلبي نفس حالات الاستخدام المطلوبة من أجهزة المصادقة عبر البيئات المدنية والدفاعية الفيدرالية. ويوفر جهاز RSA ID Plus، الذي تحظى به بالفعل ثقة 90% من الوكالات الفيدرالية الأمريكية، منصة الهوية المناسبة.
- حماية هوية الثقة الصفرية: يجمع نظام RSA ID Plus بين مجموعة من قدرات أمان الهوية — بما في ذلك المصادقة السياقية القائمة على المخاطر، ومفاتيح المرور عبر الأجهزة المحمولة، والتحقق من الهوية — من أجل تعزيز نهج «ZTA» وحماية كل مكون من مكونات مؤسستك.
- تجربة سلسة بدون كلمة مرور: بفضل شهادة FIDO2، تدعم سلسلة RSA iShield Key 2 تجربة آمنة وسلسة دون الحاجة إلى كلمات مرور عبر جميع الأنظمة الفيدرالية.
المعايير / الميزات المدعومة
FIDO2 / WebAuthn/CTAP2.1، FIDO العنصر الثاني العالمي (U2F)/CTAP1، OATH HOTP OTP (قائم على الأحداث)، البطاقة الذكية (المتوافقة مع PIV)
توافقًا مع OpenSC لعمليات PIV غير الإدارية، قدمت Swissbit برنامج تشغيل OpenSC مصغر خاص بـ iShield (LSA موقّع من قبل Microsoft) لإدارة PIV
FIDO2 / WebAuthn/CTAP2.1، FIDO العنصر الثاني العالمي (U2F)/CTAP1، OATH HOTP OTP (قائم على الأحداث)، البطاقة الذكية (المتوافقة مع PIV)
توافقًا مع OpenSC لعمليات PIV غير الإدارية، قدمت Swissbit برنامج تشغيل OpenSC مصغر خاص بـ iShield (LSA موقّع من قبل Microsoft) لإدارة PIV
الأبعاد والوزن
USB-A: 65 × 16 × 5.2 ملم، 5 غرام
USB-C: 60 × 16 × 5.2 ملم، 5 غرام
USB-A: 65 × 16 × 5.2 ملم، 5 غرام
USB-C: 60 × 16 × 5.2 ملم، 5 غرام
عامل الشكل / نوع الجهاز
جهاز مركب USB 2: HID FIDO، بطاقة ذكية CCID، لوحة مفاتيح HID، USB-A أو USB-C، VID: 1370، PID: 0911
واجهة الاتصال قريب المدى (NFC) ومصباح LED متعدد الألوان
جهاز مركب USB 2: HID FIDO، بطاقة ذكية CCID، لوحة مفاتيح HID، USB-A أو USB-C، VID: 1370، PID: 0911
واجهة الاتصال قريب المدى (NFC) ومصباح LED متعدد الألوان
الشهادات
عنصر أمان معتمد وفقًا لمعيار FIPS 140-3 من المستوى 3 (الشهادة رقم 4679), ، FIDO: معيار العنصر الثاني العالمي (U2F/CTAP1)، FIDO2: المستوى 1
عنصر أمان معتمد وفقًا لمعيار FIPS 140-3 من المستوى 3 (الشهادة رقم 4679), ، FIDO: معيار العنصر الثاني العالمي (U2F/CTAP1)، FIDO2: المستوى 1
نطاق درجات الحرارة
التخزين: من -25 درجة مئوية إلى 85 درجة مئوية
نطاق التشغيل: من -25 درجة مئوية إلى 70 درجة مئوية
التخزين: من -25 درجة مئوية إلى 85 درجة مئوية
نطاق التشغيل: من -25 درجة مئوية إلى 70 درجة مئوية
دعم متعدد المنصات
أنظمة التشغيل: ويندوز 10/11، ماك أو إس، آي أو إس، آي باد أو إس، لينكس، كروم أو إس، أندرويد
المتصفحات: Firefox و MS Edge و Chrome و Apple Safari
أنظمة التشغيل: ويندوز 10/11، ماك أو إس، آي أو إس، آي باد أو إس، لينكس، كروم أو إس، أندرويد
المتصفحات: Firefox و MS Edge و Chrome و Apple Safari
التخزين
تستوعب 300 مفتاح مرور من طراز FIDO و24 شهادة بطاقة ذكية
تستوعب 300 مفتاح مرور من طراز FIDO و24 شهادة بطاقة ذكية
العنصر الآمن
NXP P71D600 يعمل بنظام JCOP 4.5
NXP P71D600 يعمل بنظام JCOP 4.5
مقاوم للماء
متوافق مع معيار IP68
متوافق مع معيار IP68