Ir al contenido
Visión general

Casi todos los organismos federales y gubernamentales, tanto civiles como de defensa, confían en RSA para proteger sus sistemas más críticos, desde los requisitos de cumplimiento normativo en el ámbito civil hasta la aplicación por parte del Departamento de Defensa (DOD) de los requisitos de autenticación multifactorial (MFA) resistentes al phishing. Ya sea para proteger información clasificada o para garantizar la seguridad de las redes federales, RSA® ID Plus para la Administración es tu solución ideal para una autenticación segura y conforme a la normativa.

Integración de la Clave RSA iShield 2 RSA ID Plus for Government ofrece a las agencias federales de EE. UU., a los contratistas y a los integradores de sistemas un método más de autenticación segura. Mediante el uso de un módulo criptográfico certificado según la norma FIPS 140-3 Nivel 3 (certificado #4679) que es compatible tanto con el estándar FIDO2 como con el de tarjetas inteligentes PIV, los modelos RSA iShield Key 2 FIPS garantizan que los sistemas gubernamentales estén protegidos y cumplan con la Orden Ejecutiva (EO) 14028, OMB M-22-09 y OMB M-24-14, que exigen a las agencias federales que protejan los servicios en la nube, desarrollen e implementen una arquitectura de confianza cero (ZTA) y desplieguen una autenticación multifactorial (MFA) resistente al phishing. En conjunto, la plataforma iShield Key 2 FIPS y la plataforma RSA ID Plus respaldan estos esfuerzos, ofreciendo un sólido cumplimiento de las normas de seguridad de forma predeterminada con soluciones seguras desde su diseño.

Una sola clave. Todos los niveles de autorización. Todos los mandatos.

La serie RSA iShield Key 2 ofrece una autenticación segura y sin contraseña, acorde con las directrices del NIST sobre identidad digital y con las iniciativas federales de autenticación multifactorial (MFA) resistentes al phishing. La solución es compatible con claves de acceso FIDO2, OATH HOTP OTP y tarjetas inteligentes PIV, lo que proporciona una autenticación flexible y resistente en una amplia gama de casos de uso gubernamentales. Las agencias federales pueden confiar en RSA para proteger el acceso de los trabajadores remotos, del personal que opera en entornos clasificados y de los administradores con privilegios que acceden a sistemas críticos.

  • Certificado según la norma FIPS 140-3, nivel 3: El iShield Key 2 FIPS utiliza un módulo criptográfico certificado según la norma FIPS 140-3 (nivel general: 3; nivel de seguridad física: 4; certificado #4679), uno de los niveles más altos de certificación criptográfica existentes. La certificación FIPS 140-3 es ahora obligatoria para todas las nuevas implementaciones federales, y el NIST ha fijado el 21 de septiembre de 2026 como la fecha a partir de la cual los módulos FIPS 140-2 pasarán a tener estatus histórico.
  • No hay retiradas de productos de hardware: El firmware seguro y actualizable in situ permite a los usuarios aplicar nuevas funciones y correcciones de errores a las unidades instaladas sin necesidad de sustituir ni volver a registrar los autenticadores de hardware.
  • 300 claves de acceso para residentes: Tiene capacidad para 300 claves de acceso FIDO y 24 certificados de tarjeta inteligente, lo que supone el triple de la capacidad de claves de acceso de las principales alternativas.
  • Resistente al phishing: Las claves de acceso FIDO y el PIV proporcionan una autenticación sólida y resistente al phishing, lo que protege los sistemas federales frente a los ataques basados en credenciales.
  • Funcionalidad de la tarjeta inteligente: La compatibilidad con PIV ofrece un almacenamiento seguro y a prueba de manipulaciones para certificados y credenciales digitales.
  • Compatible tanto con sistemas heredados como modernos, lo que garantiza una amplia compatibilidad con todas las aplicaciones de la agencia.
  • Protección integral de la identidad: Se integra fácilmente con RSA ID Plus for Government, autorizado por FedRAMP, lo que le permite tener un control total sobre su estrategia de gestión de identidades y accesos (IAM). Mejora la colaboración entre el sector público federal y el privado, garantizando un acceso seguro y el cumplimiento de la normativa federal.
  • Uso flexible: La clave de acceso FIDO y la tarjeta inteligente PIV están disponibles tanto a través de USB como de NFC sin contacto. OATH HOTP OTP está disponible a través de USB.
  • Diseño resistente: Totalmente moldeado, robusto e impermeable: diseñado para resistir las condiciones en las que trabaja realmente el personal federal.
RSA iShield Key: 2 ventajas

RSA ID Plus y RSA iShield Key 2 ofrecen ventajas clave a los organismos federales, entre las que se incluyen:

  • Cumplimiento de la normativa federal: Módulo criptográfico certificado según la norma FIPS 140-3 Nivel 3 (certificado #4679), que cumple con los requisitos más exigentes del Gobierno de EE. UU. en materia de seguridad criptográfica. Cumple con la Orden Ejecutiva 14028, las directivas OMB M-22-09 y OMB M-24-14, así como con las directrices de autenticación por hardware AAL3 de la norma NIST SP 800-63B.
  • Una alternativa válida al CAC para los entornos federales modernos: El RSA iShield Key 2 FIPS es compatible con tarjetas inteligentes PIV, FIDO2, OATH HOTP OTP y autenticación multiprotocolo, lo que cumple con los mismos requisitos de uso exigidos a los autenticadores de hardware en entornos civiles y de defensa federales. El RSA ID Plus, en el que ya confían 90% de agencias federales de EE. UU., ofrece la plataforma de identidad adecuada.
  • Protección de identidad de confianza cero: RSA ID Plus integra una serie de funciones de seguridad de identidad —entre las que se incluyen la autenticación contextual basada en el riesgo, las claves de acceso móviles y la verificación de identidad— para impulsar el modelo ZTA y proteger todos los componentes de su organización.
  • Una experiencia fluida y sin contraseñas: Gracias a la certificación FIDO2, la serie RSA iShield Key 2 ofrece una experiencia segura y fluida sin contraseñas en todos los sistemas federales.
Especificaciones del RSA iShield Key 2

Normas / funciones compatibles

FIDO2 / WebAuthn/CTAP 2.1, FIDO Universal 2nd Factor (U2F)/CTAP 1, OATH HOTP OTP (basado en eventos), tarjeta inteligente (compatible con PIV)

Compatible con OpenSC para operaciones PIV que no sean de gestión; Swissbit proporcionó un minicontrolador OpenSC específico para iShield (LSA firmado por Microsoft) para la gestión de PIV.

FIDO2 / WebAuthn/CTAP 2.1, FIDO Universal 2nd Factor (U2F)/CTAP 1, OATH HOTP OTP (basado en eventos), tarjeta inteligente (compatible con PIV)

Compatible con OpenSC para operaciones PIV que no sean de gestión; Swissbit proporcionó un minicontrolador OpenSC específico para iShield (LSA firmado por Microsoft) para la gestión de PIV.

Dimensiones y peso

USB-A: 65 x 16 x 5,2 mm, 5 g
USB-C: 60 x 16 x 5,2 mm, 5 g

USB-A: 65 x 16 x 5,2 mm, 5 g
USB-C: 60 x 16 x 5,2 mm, 5 g

Factor de forma / tipo de dispositivo

Dispositivo compuesto USB 2: HID FIDO, tarjeta inteligente CCID, teclado HID, USB-A o USB-C, VID: 1370, PID: 0911
Interfaz de comunicación de campo cercano (NFC) y LED multicolor

Dispositivo compuesto USB 2: HID FIDO, tarjeta inteligente CCID, teclado HID, USB-A o USB-C, VID: 1370, PID: 0911
Interfaz de comunicación de campo cercano (NFC) y LED multicolor

Certificaciones

Elemento de seguridad de nivel 3 certificado según la norma FIPS 140-3 (certificado 4679), FIDO: Autenticación de segundo factor universal (U2F/CTAP1), FIDO2: Nivel 1

Elemento de seguridad de nivel 3 certificado según la norma FIPS 140-3 (certificado 4679), FIDO: Autenticación de segundo factor universal (U2F/CTAP1), FIDO2: Nivel 1

Rango de temperatura

Almacenamiento: de -25 °C a 85 °C
Rango de temperatura de funcionamiento: de -25 °C a 70 °C

Almacenamiento: de -25 °C a 85 °C
Rango de temperatura de funcionamiento: de -25 °C a 70 °C

Soporte multiplataforma

Sistemas operativos: Windows 10/11, macOS, iOS, iPadOS, Linux, Chrome OS, Android

Navegadores: Firefox, MS Edge, Chrome, Apple Safari

Sistemas operativos: Windows 10/11, macOS, iOS, iPadOS, Linux, Chrome OS, Android

Navegadores: Firefox, MS Edge, Chrome, Apple Safari

Almacenamiento

Tiene capacidad para 300 claves de acceso FIDO y 24 certificados de tarjeta inteligente

Tiene capacidad para 300 claves de acceso FIDO y 24 certificados de tarjeta inteligente

Elemento de seguridad

NXP P71D600 con JCOP 4.5

NXP P71D600 con JCOP 4.5

Resistente al agua

Cumple con la norma IP68

Cumple con la norma IP68

Solicitar una demostración

Gracias por su interés en RSA.
Demostración