Hampir semua lembaga federal dan pemerintah, baik di bidang sipil maupun pertahanan, mempercayai RSA untuk mengamankan sistem-sistem yang paling kritis—mulai dari ketentuan kepatuhan di sektor sipil hingga penegakan persyaratan otentikasi multi-faktor (MFA) yang tahan terhadap serangan phishing oleh Departemen Pertahanan (DOD). Baik dalam melindungi informasi rahasia maupun mengamankan jaringan federal, RSA® ID Plus untuk Pemerintah adalah solusi andalan Anda untuk otentikasi yang andal dan sesuai standar.
Mengintegrasikan Kunci RSA iShield 2 RSA ID Plus for Government menyediakan metode otentikasi aman tambahan bagi lembaga-lembaga federal AS, kontraktor, dan integrator sistem. Dengan menggunakan modul kriptografi bersertifikasi FIPS 140-3 Level 3 (sertifikat #4679) yang mendukung standar FIDO2 dan PIV Smart Card, model RSA iShield Key 2 FIPS memastikan bahwa sistem pemerintah terlindungi dan sesuai dengan Perintah Eksekutif Gedung Putih (EO) 14028, OMB M-22-09, dan OMB M-24-14, yang mewajibkan lembaga federal untuk mengamankan layanan awan, mengembangkan dan menerapkan Arsitektur Zero Trust (ZTA), serta menerapkan otentikasi multi-faktor (MFA) yang tahan terhadap serangan phishing. Secara bersama-sama, model iShield Key 2 FIPS dan platform RSA ID Plus mendukung upaya-upaya ini, memberikan kepatuhan keamanan yang kokoh secara default melalui solusi yang dirancang dengan prinsip keamanan sejak awal.
Seri RSA iShield Key 2 menghadirkan otentikasi yang aman dan tanpa kata sandi, yang selaras dengan pedoman identitas digital NIST serta inisiatif MFA tahan phishing di tingkat federal. Solusi ini mendukung passkey FIDO2, OATH HOTP OTP, dan kartu pintar PIV, sehingga memberikan otentikasi yang fleksibel dan tangguh untuk berbagai kasus penggunaan di lingkungan pemerintah. Instansi federal dapat mengandalkan RSA untuk mengamankan akses bagi pekerja jarak jauh, personel yang beroperasi di lingkungan rahasia, serta administrator dengan hak istimewa yang mengakses sistem kritis.
- Tersertifikasi FIPS 140-3 Tingkat 3: iShield Key 2 FIPS menggunakan modul kriptografi bersertifikasi FIPS 140-3 (Tingkat Keseluruhan: 3, dan Tingkat Keamanan Fisik: 4, sertifikat #4679), salah satu tingkat sertifikasi kriptografi tertinggi yang tersedia. Sertifikasi FIPS 140-3 kini diwajibkan untuk semua penerapan baru di lingkungan pemerintah federal, dengan NIST menetapkan tanggal 21 September 2026 sebagai batas waktu setelahnya modul FIPS 140-2 akan beralih ke status Historis.
- Tidak ada penarikan produk perangkat keras: Firmware yang aman dan dapat diperbarui di lapangan memungkinkan pengguna menerapkan fitur-fitur baru dan perbaikan bug pada unit yang telah dipasang tanpa perlu mengganti dan mendaftarkan ulang perangkat otentikasi fisik.
- 300 kunci akses penghuni: Dapat menampung 300 kunci akses FIDO dan 24 sertifikat kartu pintar—tiga kali lipat kapasitas kunci akses dibandingkan produk alternatif terkemuka lainnya.
- Tahan terhadap phishing: Kunci akses FIDO dan PIV memberikan otentikasi yang kuat dan tahan terhadap serangan phishing, sehingga melindungi sistem federal dari serangan berbasis kredensial.
- Fungsi kartu pintar: Dukungan PIV menyediakan penyimpanan yang aman dan tahan manipulasi untuk sertifikat digital dan kredensial.
- Kompatibel dengan sistem lama maupun sistem modern, sehingga memberikan dukungan yang luas bagi semua aplikasi lembaga.
- Perlindungan identitas secara menyeluruh: Dapat diintegrasikan dengan mudah ke RSA ID Plus for Government yang telah disertifikasi FedRAMP, sehingga Anda memiliki kendali penuh atas strategi IAM Anda. Meningkatkan kolaborasi antara sektor pemerintah dan swasta, sekaligus memastikan akses yang aman dan kepatuhan terhadap peraturan pemerintah federal.
- Penggunaan yang fleksibel: Kode sandi FIDO dan kartu pintar PIV dapat diakses baik melalui USB maupun NFC nirkontak. OATH HOTP OTP dapat diakses melalui USB.
- Desain yang kokoh: Dibuat dengan proses cetakan utuh, kokoh, dan tahan air—dirancang untuk tahan terhadap kondisi lingkungan tempat personel federal benar-benar bekerja.
RSA ID Plus dan RSA iShield Key 2 memberikan manfaat utama bagi lembaga-lembaga federal, antara lain:
- Kepatuhan terhadap standar federal: Modul kriptografi bersertifikasi FIPS 140-3 Level 3 (sertifikat #4679), yang memenuhi persyaratan keamanan kriptografi tertinggi dari pemerintah AS. Sesuai dengan Perintah Eksekutif (EO) 14028, OMB M-22-09, OMB M-24-14, dan pedoman otentikasi perangkat keras NIST SP 800-63B AAL3.
- Alternatif yang mumpuni untuk CAC dalam lingkungan federal modern: RSA iShield Key 2 FIPS mendukung kartu pintar PIV, FIDO2, OATH HOTP OTP, dan otentikasi multiprotokol—sehingga memenuhi kasus penggunaan yang sama seperti yang dibutuhkan oleh alat otentikasi perangkat keras di lingkungan sipil dan pertahanan federal. RSA ID Plus, yang telah dipercaya oleh 90% lembaga federal AS, menyediakan platform identitas yang sesuai.
- Perlindungan identitas Zero Trust: RSA ID Plus mengintegrasikan berbagai fitur keamanan identitas—termasuk otentikasi kontekstual dan berbasis risiko, kunci akses seluler, serta verifikasi identitas—untuk memajukan konsep ZTA dan melindungi setiap komponen organisasi Anda.
- Pengalaman tanpa kata sandi yang mulus: Dengan sertifikasi FIDO2, seri RSA iShield Key 2 mendukung pengalaman tanpa kata sandi yang aman dan lancar di seluruh sistem federal.
Standar / fitur yang didukung
FIDO2 / WebAuthn/CTAP2.1, FIDO Universal 2nd Factor (U2F)/CTAP1, OATH HOTP OTP (berbasis peristiwa), Kartu pintar (kompatibel dengan PIV)
Kompatibel dengan OpenSC untuk operasi PIV non-manajemen, Swissbit menyediakan driver mini OpenSC khusus iShield (LSA yang ditandatangani oleh Microsoft) untuk manajemen PIV
FIDO2 / WebAuthn/CTAP2.1, FIDO Universal 2nd Factor (U2F)/CTAP1, OATH HOTP OTP (berbasis peristiwa), Kartu pintar (kompatibel dengan PIV)
Kompatibel dengan OpenSC untuk operasi PIV non-manajemen, Swissbit menyediakan driver mini OpenSC khusus iShield (LSA yang ditandatangani oleh Microsoft) untuk manajemen PIV
Dimensi & berat
USB-A: 65 × 16 × 5,2 mm, 5 g
USB-C: 60 × 16 × 5,2 mm, 5 g
USB-A: 65 × 16 × 5,2 mm, 5 g
USB-C: 60 × 16 × 5,2 mm, 5 g
Faktor bentuk / jenis perangkat
Perangkat Komposit USB 2: HID FIDO, Kartu Pintar CCID, Keyboard HID, USB-A atau USB-C, VID: 1370, PID: 0911
Antarmuka Near Field Communication (NFC) dan LED multiwarna
Perangkat Komposit USB 2: HID FIDO, Kartu Pintar CCID, Keyboard HID, USB-A atau USB-C, VID: 1370, PID: 0911
Antarmuka Near Field Communication (NFC) dan LED multiwarna
Sertifikasi
Elemen keamanan bersertifikasi FIPS 140-3 Tingkat 3 (sertifikat 4679), FIDO Universal 2nd Factor (U2F/CTAP1), FIDO2 Tingkat 1
Elemen keamanan bersertifikasi FIPS 140-3 Tingkat 3 (sertifikat 4679), FIDO Universal 2nd Factor (U2F/CTAP1), FIDO2 Tingkat 1
Rentang suhu
Suhu penyimpanan: -25°C hingga 85°C
Suhu pengoperasian: -25°C hingga 70°C
Suhu penyimpanan: -25°C hingga 85°C
Suhu pengoperasian: -25°C hingga 70°C
Dukungan multiplatform
Sistem Operasi: Windows 10/11, macOS, iOS, iPadOS, Linux, Chrome OS, Android
Peramban: Firefox, MS Edge, Chrome, Apple Safari
Sistem Operasi: Windows 10/11, macOS, iOS, iPadOS, Linux, Chrome OS, Android
Peramban: Firefox, MS Edge, Chrome, Apple Safari
Penyimpanan
Dapat menyimpan 300 kunci akses FIDO dan 24 sertifikat kartu pintar
Dapat menyimpan 300 kunci akses FIDO dan 24 sertifikat kartu pintar
Elemen aman
NXP P71D600 yang menjalankan JCOP 4.5
NXP P71D600 yang menjalankan JCOP 4.5
Tahan air
Sesuai standar IP68
Sesuai standar IP68