Vai al contenuto
Panoramica

Quasi tutte le agenzie federali e governative, sia civili che della difesa, si affidano a RSA per proteggere i sistemi più critici: dagli obblighi di conformità nel settore civile all’applicazione, da parte del Dipartimento della Difesa, dei requisiti di autenticazione a più fattori (MFA) resistenti al phishing. Che si tratti di proteggere informazioni riservate o di garantire la sicurezza delle reti federali, RSA® ID Plus per la Pubblica Amministrazione è la soluzione ideale per un'autenticazione affidabile e conforme alle normative.

Integrazione del Chiave RSA iShield 2 RSA ID Plus for Government offre alle agenzie federali statunitensi, agli appaltatori e agli integratori di sistemi un ulteriore metodo di autenticazione sicura. Grazie all’impiego di un modulo crittografico certificato FIPS 140-3 Livello 3 (certificato #4679) che supporta sia lo standard FIDO2 che quello delle smart card PIV, i modelli RSA iShield Key 2 FIPS garantiscono che i sistemi governativi siano protetti e conformi all’Ordine Esecutivo della Casa Bianca (EO) 14028, OMB M-22-09 e OMB M-24-14, che impongono alle agenzie federali di proteggere i servizi cloud, sviluppare e implementare l’architettura Zero Trust (ZTA) e adottare un’autenticazione a più fattori (MFA) resistente al phishing. Insieme, la piattaforma iShield Key 2 FIPS e la piattaforma RSA ID Plus supportano questi sforzi, garantendo di default una solida conformità alle norme di sicurezza grazie a soluzioni progettate per essere sicure fin dall’inizio.

Una sola chiave. Ogni livello di autorizzazione. Ogni incarico.

La serie RSA iShield Key 2 offre un’autenticazione sicura e senza password, in linea con le linee guida del NIST sull’identità digitale e con le iniziative federali di autenticazione a più fattori (MFA) resistenti al phishing. La soluzione supporta le passkey FIDO2, l’OTP OATH HOTP e le smart card PIV, garantendo un’autenticazione flessibile e resiliente in un’ampia gamma di scenari di utilizzo governativi. Le agenzie federali possono affidarsi a RSA per proteggere l’accesso dei lavoratori remoti, del personale che opera in ambienti classificati e degli amministratori con privilegi che accedono a sistemi critici.

  • Certificato FIPS 140-3 Livello 3: Il iShield Key 2 FIPS utilizza un modulo crittografico certificato FIPS 140-3 (livello complessivo: 3 e livello di sicurezza fisica: 4, certificato #4679), uno dei livelli più elevati di certificazione crittografica disponibili. La certificazione FIPS 140-3 è ora richiesta per tutte le nuove implementazioni federali; il NIST ha fissato al 21 settembre 2026 la data a partire dalla quale i moduli FIPS 140-2 passeranno allo stato «storico».
  • Nessun richiamo di prodotti hardware: Il firmware sicuro e aggiornabile sul campo consente agli utenti di applicare nuove funzionalità e correzioni di bug alle unità già installate senza dover sostituire né registrare nuovamente gli autenticatori hardware.
  • 300 chiavi di accesso per i residenti: Può contenere 300 chiavi di accesso FIDO e 24 certificati su smart card: una capacità tre volte superiore a quella delle principali alternative.
  • Resistente al phishing: Le chiavi di accesso FIDO e il PIV garantiscono un'autenticazione sicura e resistente al phishing, proteggendo i sistemi federali dagli attacchi basati sulle credenziali.
  • Funzionalità della smart card: Il supporto PIV garantisce un’archiviazione sicura e a prova di manomissione dei certificati digitali e delle credenziali.
  • Compatibile sia con i sistemi tradizionali che con quelli moderni, garantendo un ampio supporto per tutte le applicazioni dell'agenzia.
  • Protezione dell'identità end-to-end: Si integra facilmente con RSA ID Plus for Government, autorizzato da FedRAMP, offrendoti il pieno controllo sulla tua strategia IAM. Migliora la collaborazione tra il settore pubblico federale e quello privato, garantendo un accesso sicuro e la conformità alle normative federali.
  • Utilizzo flessibile: La passkey FIDO e la smart card PIV sono disponibili sia tramite USB che tramite NFC senza contatto. OATH HOTP OTP è disponibile tramite USB.
  • Design rinforzato: Interamente stampati, robusti e impermeabili: realizzati per resistere alle condizioni ambientali in cui opera effettivamente il personale federale.
RSA iShield Key 2 vantaggi

RSA ID Plus e RSA iShield Key 2 offrono vantaggi fondamentali alle agenzie federali, tra cui:

  • Conformità alle norme federali: Modulo crittografico certificato FIPS 140-3 Livello 3 (certificato #4679), conforme ai più elevati requisiti del governo degli Stati Uniti in materia di sicurezza crittografica. Conforme all’EO 14028, all’OMB M-22-09, all’OMB M-24-14 e alle linee guida NIST SP 800-63B AAL3 relative all’autenticazione hardware.
  • Un'alternativa valida al CAC per i moderni ambienti federali: Il modello RSA iShield Key 2 FIPS supporta le smart card PIV, FIDO2, OATH HOTP OTP e l’autenticazione multiprotocollo, soddisfacendo gli stessi requisiti di utilizzo richiesti agli autenticatori hardware negli ambienti civili e di difesa federali. RSA ID Plus, che ha già conquistato la fiducia di 90% agenzie federali statunitensi, offre la piattaforma di identità più adatta alle esigenze.
  • Protezione dell'identità Zero Trust: RSA ID Plus integra una serie di funzionalità di sicurezza delle identità — tra cui l'autenticazione contestuale e basata sul rischio, le chiavi di accesso mobili e la verifica dell'identità — per promuovere l'approccio ZTA e proteggere ogni componente della vostra organizzazione.
  • Un'esperienza fluida e senza password: Grazie alla certificazione FIDO2, la serie RSA iShield Key 2 garantisce un’esperienza sicura e senza intoppi, senza bisogno di password, su tutti i sistemi federali.
Specifiche RSA iShield Key 2

Standard e caratteristiche supportate

FIDO2 / WebAuthn/CTAP2.1, FIDO Universal 2nd Factor (U2F)/CTAP1, OATH HOTP OTP (basato su eventi), smart card (compatibile con PIV)

Compatibile con OpenSC per operazioni PIV non di gestione, Swissbit ha fornito un mini driver OpenSC specifico per iShield (LSA firmato da Microsoft) per la gestione PIV

FIDO2 / WebAuthn/CTAP2.1, FIDO Universal 2nd Factor (U2F)/CTAP1, OATH HOTP OTP (basato su eventi), smart card (compatibile con PIV)

Compatibile con OpenSC per operazioni PIV non di gestione, Swissbit ha fornito un mini driver OpenSC specifico per iShield (LSA firmato da Microsoft) per la gestione PIV

Dimensioni e peso

USB-A: 65 x 16 x 5,2 mm, 5 g
USB-C: 60 x 16 x 5,2 mm, 5 g

USB-A: 65 x 16 x 5,2 mm, 5 g
USB-C: 60 x 16 x 5,2 mm, 5 g

Fattore di forma / tipo di dispositivo

Dispositivo composito USB 2: HID FIDO, smart card CCID, tastiera HID, USB-A o USB-C, VID: 1370, PID: 0911
Interfaccia NFC (Near Field Communication) e LED multicolore

Dispositivo composito USB 2: HID FIDO, smart card CCID, tastiera HID, USB-A o USB-C, VID: 1370, PID: 0911
Interfaccia NFC (Near Field Communication) e LED multicolore

Certificazioni

Elemento di sicurezza di livello 3 certificato FIPS 140-3 (certificato n. 4679), FIDO Universal 2nd Factor (U2F/CTAP1), FIDO2 Livello 1

Elemento di sicurezza di livello 3 certificato FIPS 140-3 (certificato n. 4679), FIDO Universal 2nd Factor (U2F/CTAP1), FIDO2 Livello 1

Intervallo di temperatura

Condizioni di conservazione: da -25 °C a 85 °C
Intervallo di temperatura di funzionamento: da -25 °C a 70 °C

Condizioni di conservazione: da -25 °C a 85 °C
Intervallo di temperatura di funzionamento: da -25 °C a 70 °C

Supporto multipiattaforma

Sistemi operativi: Windows 10/11, macOS, iOS, iPadOS, Linux, Chrome OS, Android

Browser: Firefox, MS Edge, Chrome, Apple Safari

Sistemi operativi: Windows 10/11, macOS, iOS, iPadOS, Linux, Chrome OS, Android

Browser: Firefox, MS Edge, Chrome, Apple Safari

Immagazzinamento

Può contenere 300 chiavi di accesso FIDO e 24 certificati su smart card

Può contenere 300 chiavi di accesso FIDO e 24 certificati su smart card

Elemento di sicurezza

NXP P71D600 con JCOP 4.5

NXP P71D600 con JCOP 4.5

Resistente all'acqua

Conforme allo standard IP68

Conforme allo standard IP68

Richiedi una demo

Grazie per l'interesse dimostrato nei confronti della RSA.
Richiedi una demo