Nahezu alle Bundes- und Regierungsbehörden – sowohl im zivilen als auch im Verteidigungsbereich – vertrauen auf RSA, wenn es um die Absicherung ihrer kritischsten Systeme geht – von zivilen Compliance-Vorgaben bis hin zur Durchsetzung von Anforderungen an phishing-resistente Multi-Faktor-Authentifizierung (MFA) durch das Verteidigungsministerium (DOD). Ob beim Schutz von Verschlusssachen oder bei der Absicherung von Bundesnetzwerken, RSA® ID Plus für Behörden ist Ihre erste Wahl für eine robuste, konforme Authentifizierung.
Integration der RSA iShield Schlüssel 2 Mit „RSA ID Plus for Government“ steht US-Bundesbehörden, Auftragnehmern und Systemintegratoren eine weitere Methode zur sicheren Authentifizierung zur Verfügung. Durch den Einsatz eines nach FIPS 140-3 Level 3 zertifizierten Kryptografiemoduls (Zertifikat #4679), das sowohl den FIDO2- als auch den PIV-Smartcard-Standard unterstützt, gewährleisten die RSA iShield Key 2 FIPS-Modelle, dass Regierungssysteme geschützt sind und den Anforderungen der Executive Order (EO) 14028, OMB M-22-09 und OMB M-24-14 entsprechen, die von Bundesbehörden verlangen, Cloud-Dienste zu sichern, eine Zero-Trust-Architektur (ZTA) zu entwickeln und zu implementieren sowie eine phishing-resistente Multi-Faktor-Authentifizierung (MFA) einzusetzen. Gemeinsam unterstützen die iShield Key 2 FIPS und die RSA ID Plus-Plattform diese Bemühungen und gewährleisten standardmäßig eine robuste Einhaltung von Sicherheitsvorschriften durch Lösungen, die von Grund auf sicher konzipiert sind.
Die RSA iShield Key 2-Serie bietet eine sichere, passwortlose Authentifizierung, die den NIST-Richtlinien für digitale Identitäten sowie den Initiativen der US-Bundesbehörden für phishingresistente MFA entspricht. Die Lösung unterstützt FIDO2-Passkeys, OATH-HOTP-OTP sowie PIV-Smartcards und bietet damit eine flexible und ausfallsichere Authentifizierung für eine Vielzahl von Anwendungsfällen im öffentlichen Sektor. Bundesbehörden können sich auf RSA verlassen, um den Zugriff für Remote-Mitarbeiter, Personal in geheimhaltungsrelevanten Umgebungen sowie privilegierte Administratoren, die auf kritische Systeme zugreifen, zu sichern.
- Zertifiziert nach FIPS 140-3 Level 3: Das iShield Key 2 FIPS verwendet ein nach FIPS 140-3 zertifiziertes Kryptografiemodul (Gesamtstufe: 3, physische Sicherheitsstufe: 4, Zertifikat #4679), was einer der höchsten verfügbaren Stufen der Kryptografie-Zertifizierung entspricht. Die FIPS 140-3-Zertifizierung ist nun für alle neuen Einsätze auf Bundesebene vorgeschrieben, wobei das NIST den 21. September 2026 als Datum festgelegt hat, ab dem FIPS 140-2-Module den Status „Historisch“ erhalten.
- Keine Hardware-Rückrufe: Dank sicherer, vor Ort aktualisierbarer Firmware können Anwender neue Funktionen und Fehlerbehebungen auf bereits im Einsatz befindliche Geräte anwenden, ohne die Hardware-Authentifikatoren austauschen und neu registrieren zu müssen.
- 300 Zugangsschlüssel für Bewohner: Bietet Platz für 300 FIDO-Passwörter und 24 Smartcard-Zertifikate – das ist die dreifache Passwortkapazität führender Alternativen.
- Phishing-resistent: FIDO-Passkeys und PIV bieten eine sichere, gegen Phishing geschützte Authentifizierung und schützen Bundesbehördensysteme vor Angriffen, die auf Zugangsdaten abzielen.
- Smartcard-Funktionen: Die PIV-Unterstützung bietet eine sichere, manipulationssichere Speicherung für digitale Zertifikate und Zugangsdaten.
- Kompatibel sowohl mit älteren als auch mit modernen Systemen und bietet umfassende Unterstützung für alle Anwendungen der Behörde.
- Umfassender Identitätsschutz: Lässt sich problemlos in das FedRAMP-zertifizierte RSA ID Plus for Government integrieren und bietet Ihnen so die volle Kontrolle über Ihre IAM-Strategie. Verbessert die Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor und gewährleistet einen sicheren Zugriff sowie die Einhaltung der Vorgaben der Bundesbehörden.
- Flexible Nutzung: Der FIDO-Passkey und die PIV-Smartcard sind sowohl über USB als auch über kontaktloses NFC verfügbar. OATH HOTP OTP ist über USB verfügbar.
- Robuste Bauform: Vollständig geformt, robust und wasserdicht – speziell entwickelt, um den Umgebungsbedingungen standzuhalten, unter denen Bundesbedienstete tatsächlich arbeiten.
RSA ID Plus und RSA iShield Key 2 bieten Bundesbehörden entscheidende Vorteile, darunter:
- Einhaltung der bundesweiten Standards: FIPS 140-3 Level 3-zertifiziertes Kryptografiemodul (Zertifikat #4679), das die höchsten Anforderungen der US-Regierung an die kryptografische Sicherheit erfüllt. Entspricht den Richtlinien zur Hardware-Authentifizierung gemäß EO 14028, OMB M-22-09, OMB M-24-14 und NIST SP 800-63B AAL3.
- Eine leistungsfähige Alternative zu CAC für moderne Bundesumgebungen: Der RSA iShield Key 2 FIPS unterstützt PIV-Smartcards, FIDO2, OATH HOTP OTP sowie die Multi-Protokoll-Authentifizierung und erfüllt damit dieselben Anwendungsfälle, die an Hardware-Authentifikatoren in zivilen und militärischen Bundesbehörden gestellt werden. Der RSA ID Plus, dem bereits 90% US-Bundesbehörden vertrauen, bietet die passende Identitätsplattform.
- Zero Trust Identitätsschutz: RSA ID Plus vereint eine Reihe von Funktionen zur Identitätssicherheit – darunter kontextbezogene, risikobasierte Authentifizierung, mobile Passkeys und Identitätsüberprüfung –, um ZTA voranzutreiben und jede Komponente Ihres Unternehmens zu schützen.
- Nahtloses, passwortfreies Erlebnis: Dank der FIDO2-Zertifizierung ermöglicht die RSA iShield Key 2-Serie eine sichere und reibungslose passwortfreie Nutzung aller Bundes-Systeme.
Unterstützte Standards/Funktionen
FIDO2 / WebAuthn/CTAP 2.1, FIDO Universal 2nd Factor (U2F)/CTAP 1, OATH HOTP OTP (ereignisbasiert), Smartcard (PIV-kompatibel)
OpenSC-kompatibel für PIV-Vorgänge ohne Verwaltungsfunktionen; Swissbit stellte einen iShield-spezifischen OpenSC-Mini-Treiber (LSA von Microsoft signiert) für die PIV-Verwaltung bereit
FIDO2 / WebAuthn/CTAP 2.1, FIDO Universal 2nd Factor (U2F)/CTAP 1, OATH HOTP OTP (ereignisbasiert), Smartcard (PIV-kompatibel)
OpenSC-kompatibel für PIV-Vorgänge ohne Verwaltungsfunktionen; Swissbit stellte einen iShield-spezifischen OpenSC-Mini-Treiber (LSA von Microsoft signiert) für die PIV-Verwaltung bereit
Abmessungen und Gewicht
USB-A: 65 × 16 × 5,2 mm, 5 g
USB-C: 60 × 16 × 5,2 mm, 5 g
USB-A: 65 × 16 × 5,2 mm, 5 g
USB-C: 60 × 16 × 5,2 mm, 5 g
Formfaktor/Gerätetyp
USB-2-Composite-Gerät: HID FIDO, CCID-Smartcard, HID-Tastatur, USB-A oder USB-C, VID: 1370, PID: 0911
NFC-Schnittstelle (Near Field Communication) und mehrfarbige LED
USB-2-Composite-Gerät: HID FIDO, CCID-Smartcard, HID-Tastatur, USB-A oder USB-C, VID: 1370, PID: 0911
NFC-Schnittstelle (Near Field Communication) und mehrfarbige LED
Zertifizierungen
FIPS 140-3-zertifiziertes Secure Element der Stufe 3 (Zertifikat 4679), FIDO Universal 2nd Factor (U2F/CTAP1), FIDO2 Stufe 1
FIPS 140-3-zertifiziertes Secure Element der Stufe 3 (Zertifikat 4679), FIDO Universal 2nd Factor (U2F/CTAP1), FIDO2 Stufe 1
Temperaturbereich
Lagerung: -25 °C bis 85 °C
Betriebstemperatur: -25 °C bis 70 °C
Lagerung: -25 °C bis 85 °C
Betriebstemperatur: -25 °C bis 70 °C
Multiplattform-Unterstützung
Betriebssysteme: Windows 10/11, macOS, iOS, iPadOS, Linux, Chrome OS, Android
Browsers: Firefox, MS Edge, Chrome, Apple Safari
Betriebssysteme: Windows 10/11, macOS, iOS, iPadOS, Linux, Chrome OS, Android
Browsers: Firefox, MS Edge, Chrome, Apple Safari
Lagerung
Bietet Platz für 300 FIDO-Passkeys und 24 Smartcard-Zertifikate
Bietet Platz für 300 FIDO-Passkeys und 24 Smartcard-Zertifikate
Sicherheitselement
NXP P71D600 mit JCOP 4.5
NXP P71D600 mit JCOP 4.5
Wasserabweisend
Entspricht der Schutzklasse IP68
Entspricht der Schutzklasse IP68