Zum Inhalt springen
Übersicht

Nahezu alle Bundes- und Regierungsbehörden – sowohl im zivilen als auch im Verteidigungsbereich – vertrauen auf RSA, wenn es um die Absicherung ihrer kritischsten Systeme geht – von zivilen Compliance-Vorgaben bis hin zur Durchsetzung von Anforderungen an phishing-resistente Multi-Faktor-Authentifizierung (MFA) durch das Verteidigungsministerium (DOD). Ob beim Schutz von Verschlusssachen oder bei der Absicherung von Bundesnetzwerken, RSA® ID Plus für Behörden ist Ihre erste Wahl für eine robuste, konforme Authentifizierung.

Integration der RSA iShield Schlüssel 2 Mit „RSA ID Plus for Government“ steht US-Bundesbehörden, Auftragnehmern und Systemintegratoren eine weitere Methode zur sicheren Authentifizierung zur Verfügung. Durch den Einsatz eines nach FIPS 140-3 Level 3 zertifizierten Kryptografiemoduls (Zertifikat #4679), das sowohl den FIDO2- als auch den PIV-Smartcard-Standard unterstützt, gewährleisten die RSA iShield Key 2 FIPS-Modelle, dass Regierungssysteme geschützt sind und den Anforderungen der Executive Order (EO) 14028, OMB M-22-09 und OMB M-24-14 entsprechen, die von Bundesbehörden verlangen, Cloud-Dienste zu sichern, eine Zero-Trust-Architektur (ZTA) zu entwickeln und zu implementieren sowie eine phishing-resistente Multi-Faktor-Authentifizierung (MFA) einzusetzen. Gemeinsam unterstützen die iShield Key 2 FIPS und die RSA ID Plus-Plattform diese Bemühungen und gewährleisten standardmäßig eine robuste Einhaltung von Sicherheitsvorschriften durch Lösungen, die von Grund auf sicher konzipiert sind.

Ein Schlüssel. Alle Sicherheitsstufen. Alle Befugnisse.

Die RSA iShield Key 2-Serie bietet eine sichere, passwortlose Authentifizierung, die den NIST-Richtlinien für digitale Identitäten sowie den Initiativen der US-Bundesbehörden für phishingresistente MFA entspricht. Die Lösung unterstützt FIDO2-Passkeys, OATH-HOTP-OTP sowie PIV-Smartcards und bietet damit eine flexible und ausfallsichere Authentifizierung für eine Vielzahl von Anwendungsfällen im öffentlichen Sektor. Bundesbehörden können sich auf RSA verlassen, um den Zugriff für Remote-Mitarbeiter, Personal in geheimhaltungsrelevanten Umgebungen sowie privilegierte Administratoren, die auf kritische Systeme zugreifen, zu sichern.

  • Zertifiziert nach FIPS 140-3 Level 3: Das iShield Key 2 FIPS verwendet ein nach FIPS 140-3 zertifiziertes Kryptografiemodul (Gesamtstufe: 3, physische Sicherheitsstufe: 4, Zertifikat #4679), was einer der höchsten verfügbaren Stufen der Kryptografie-Zertifizierung entspricht. Die FIPS 140-3-Zertifizierung ist nun für alle neuen Einsätze auf Bundesebene vorgeschrieben, wobei das NIST den 21. September 2026 als Datum festgelegt hat, ab dem FIPS 140-2-Module den Status „Historisch“ erhalten.
  • Keine Hardware-Rückrufe: Dank sicherer, vor Ort aktualisierbarer Firmware können Anwender neue Funktionen und Fehlerbehebungen auf bereits im Einsatz befindliche Geräte anwenden, ohne die Hardware-Authentifikatoren austauschen und neu registrieren zu müssen.
  • 300 Zugangsschlüssel für Bewohner: Bietet Platz für 300 FIDO-Passwörter und 24 Smartcard-Zertifikate – das ist die dreifache Passwortkapazität führender Alternativen.
  • Phishing-resistent: FIDO-Passkeys und PIV bieten eine sichere, gegen Phishing geschützte Authentifizierung und schützen Bundesbehördensysteme vor Angriffen, die auf Zugangsdaten abzielen.
  • Smartcard-Funktionen: Die PIV-Unterstützung bietet eine sichere, manipulationssichere Speicherung für digitale Zertifikate und Zugangsdaten.
  • Kompatibel sowohl mit älteren als auch mit modernen Systemen und bietet umfassende Unterstützung für alle Anwendungen der Behörde.
  • Umfassender Identitätsschutz: Lässt sich problemlos in das FedRAMP-zertifizierte RSA ID Plus for Government integrieren und bietet Ihnen so die volle Kontrolle über Ihre IAM-Strategie. Verbessert die Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor und gewährleistet einen sicheren Zugriff sowie die Einhaltung der Vorgaben der Bundesbehörden.
  • Flexible Nutzung: Der FIDO-Passkey und die PIV-Smartcard sind sowohl über USB als auch über kontaktloses NFC verfügbar. OATH HOTP OTP ist über USB verfügbar.
  • Robuste Bauform: Vollständig geformt, robust und wasserdicht – speziell entwickelt, um den Umgebungsbedingungen standzuhalten, unter denen Bundesbedienstete tatsächlich arbeiten.
RSA iShield Key 2 Vorteile

RSA ID Plus und RSA iShield Key 2 bieten Bundesbehörden entscheidende Vorteile, darunter:

  • Einhaltung der bundesweiten Standards: FIPS 140-3 Level 3-zertifiziertes Kryptografiemodul (Zertifikat #4679), das die höchsten Anforderungen der US-Regierung an die kryptografische Sicherheit erfüllt. Entspricht den Richtlinien zur Hardware-Authentifizierung gemäß EO 14028, OMB M-22-09, OMB M-24-14 und NIST SP 800-63B AAL3.
  • Eine leistungsfähige Alternative zu CAC für moderne Bundesumgebungen: Der RSA iShield Key 2 FIPS unterstützt PIV-Smartcards, FIDO2, OATH HOTP OTP sowie die Multi-Protokoll-Authentifizierung und erfüllt damit dieselben Anwendungsfälle, die an Hardware-Authentifikatoren in zivilen und militärischen Bundesbehörden gestellt werden. Der RSA ID Plus, dem bereits 90% US-Bundesbehörden vertrauen, bietet die passende Identitätsplattform.
  • Zero Trust Identitätsschutz: RSA ID Plus vereint eine Reihe von Funktionen zur Identitätssicherheit – darunter kontextbezogene, risikobasierte Authentifizierung, mobile Passkeys und Identitätsüberprüfung –, um ZTA voranzutreiben und jede Komponente Ihres Unternehmens zu schützen.
  • Nahtloses, passwortfreies Erlebnis: Dank der FIDO2-Zertifizierung ermöglicht die RSA iShield Key 2-Serie eine sichere und reibungslose passwortfreie Nutzung aller Bundes-Systeme.
RSA iShield Key 2 – Technische Daten

Unterstützte Standards/Funktionen

FIDO2 / WebAuthn/CTAP 2.1, FIDO Universal 2nd Factor (U2F)/CTAP 1, OATH HOTP OTP (ereignisbasiert), Smartcard (PIV-kompatibel)

OpenSC-kompatibel für PIV-Vorgänge ohne Verwaltungsfunktionen; Swissbit stellte einen iShield-spezifischen OpenSC-Mini-Treiber (LSA von Microsoft signiert) für die PIV-Verwaltung bereit

FIDO2 / WebAuthn/CTAP 2.1, FIDO Universal 2nd Factor (U2F)/CTAP 1, OATH HOTP OTP (ereignisbasiert), Smartcard (PIV-kompatibel)

OpenSC-kompatibel für PIV-Vorgänge ohne Verwaltungsfunktionen; Swissbit stellte einen iShield-spezifischen OpenSC-Mini-Treiber (LSA von Microsoft signiert) für die PIV-Verwaltung bereit

Abmessungen und Gewicht

USB-A: 65 × 16 × 5,2 mm, 5 g
USB-C: 60 × 16 × 5,2 mm, 5 g

USB-A: 65 × 16 × 5,2 mm, 5 g
USB-C: 60 × 16 × 5,2 mm, 5 g

Formfaktor/Gerätetyp

USB-2-Composite-Gerät: HID FIDO, CCID-Smartcard, HID-Tastatur, USB-A oder USB-C, VID: 1370, PID: 0911
NFC-Schnittstelle (Near Field Communication) und mehrfarbige LED

USB-2-Composite-Gerät: HID FIDO, CCID-Smartcard, HID-Tastatur, USB-A oder USB-C, VID: 1370, PID: 0911
NFC-Schnittstelle (Near Field Communication) und mehrfarbige LED

Zertifizierungen

FIPS 140-3-zertifiziertes Secure Element der Stufe 3 (Zertifikat 4679), FIDO Universal 2nd Factor (U2F/CTAP1), FIDO2 Stufe 1

FIPS 140-3-zertifiziertes Secure Element der Stufe 3 (Zertifikat 4679), FIDO Universal 2nd Factor (U2F/CTAP1), FIDO2 Stufe 1

Temperaturbereich

Lagerung: -25 °C bis 85 °C
Betriebstemperatur: -25 °C bis 70 °C

Lagerung: -25 °C bis 85 °C
Betriebstemperatur: -25 °C bis 70 °C

Multiplattform-Unterstützung

Betriebssysteme: Windows 10/11, macOS, iOS, iPadOS, Linux, Chrome OS, Android

Browsers: Firefox, MS Edge, Chrome, Apple Safari

Betriebssysteme: Windows 10/11, macOS, iOS, iPadOS, Linux, Chrome OS, Android

Browsers: Firefox, MS Edge, Chrome, Apple Safari

Lagerung

Bietet Platz für 300 FIDO-Passkeys und 24 Smartcard-Zertifikate

Bietet Platz für 300 FIDO-Passkeys und 24 Smartcard-Zertifikate

Sicherheitselement

NXP P71D600 mit JCOP 4.5

NXP P71D600 mit JCOP 4.5

Wasserabweisend

Entspricht der Schutzklasse IP68

Entspricht der Schutzklasse IP68

Demo anfordern

Vielen Dank für Ihr Interesse an RSA.
Demo anfordern