Quase todas as agências federais e governamentais, tanto civis quanto de defesa, confiam na RSA para proteger seus sistemas mais críticos — desde as exigências civis de conformidade até a aplicação, pelo Departamento de Defesa (DOD), de requisitos de autenticação multifatorial (MFA) resistentes a ataques de phishing. Seja para proteger informações confidenciais ou garantir a segurança das redes federais, RSA® ID Plus para o governo é a sua solução ideal para uma autenticação robusta e em conformidade com as normas.
Integração do Chave RSA iShield 2 O RSA ID Plus para o Setor Público oferece às agências federais dos EUA, contratados e integradores de sistemas mais um método de autenticação segura. Utilizando um módulo criptográfico certificado pela norma FIPS 140-3 Nível 3 (certificado #4679) que suporta tanto o padrão FIDO2 quanto o padrão de cartão inteligente PIV, os modelos RSA iShield Key 2 FIPS garantem que os sistemas governamentais estejam protegidos e em conformidade com a Ordem Executiva (EO) 14028, OMB M-22-09 e OMB M-24-14, que exigem que as agências federais protejam os serviços em nuvem, desenvolvam e implementem a Arquitetura Zero Trust (ZTA) e adotem a autenticação multifatorial (MFA) resistente a phishing. Juntas, a plataforma iShield Key 2 FIPS e a plataforma RSA ID Plus apoiam esses esforços, oferecendo conformidade de segurança robusta por padrão com soluções seguras desde a concepção.
A série RSA iShield Key 2 oferece autenticação segura e sem senha, alinhada às diretrizes de identidade digital do NIST e às iniciativas federais de autenticação multifatorial (MFA) resistentes a phishing. A solução é compatível com chaves de acesso FIDO2, OATH HOTP OTP e cartões inteligentes PIV, proporcionando autenticação flexível e resiliente em uma ampla gama de casos de uso governamentais. As agências federais podem contar com a RSA para proteger o acesso de trabalhadores remotos, funcionários que atuam em ambientes confidenciais e administradores com privilégios que acessam sistemas críticos.
- Certificado pela norma FIPS 140-3 Nível 3: O iShield Key 2 FIPS utiliza um módulo criptográfico certificado pela norma FIPS 140-3 (nível geral: 3 e nível de segurança física: 4, certificado #4679), um dos mais altos níveis de certificação criptográfica disponíveis. A certificação FIPS 140-3 é agora exigida para todas as novas implantações federais, com o NIST definindo 21 de setembro de 2026 como a data a partir da qual os módulos FIPS 140-2 passarão para o status de “histórico”.
- Não há recalls de hardware: Um firmware seguro e atualizável em campo permite que os usuários apliquem novos recursos e correções de bugs às unidades instaladas, sem precisar substituir ou registrar novamente os autenticadores de hardware.
- 300 chaves de acesso para residentes: Armazena 300 chaves de acesso FIDO e 24 certificados de cartão inteligente — o triplo da capacidade de armazenamento de chaves de acesso das principais alternativas.
- Resistente a phishing: As chaves de acesso FIDO e o PIV oferecem uma autenticação robusta e resistente a tentativas de phishing, protegendo os sistemas federais contra ataques baseados em credenciais.
- Funcionalidades do cartão inteligente: O suporte PIV oferece armazenamento seguro e à prova de adulteração para certificados digitais e credenciais.
- Compatível tanto com sistemas legados quanto com sistemas modernos, oferecendo amplo suporte a todos os aplicativos da agência.
- Proteção de identidade de ponta a ponta: Integra-se facilmente ao RSA ID Plus para o Setor Público, autorizado pelo FedRAMP, proporcionando a você controle total sobre sua estratégia de IAM. Fortalece a colaboração entre os setores público e privado, garantindo acesso seguro e conformidade com as normas federais.
- Uso flexível: A chave de acesso FIDO e o cartão inteligente PIV estão disponíveis tanto via USB quanto via NFC sem contato. O OATH HOTP OTP está disponível via USB.
- Design robusto: Totalmente moldado, robusto e à prova d’água — projetado para resistir aos ambientes em que os funcionários federais realmente trabalham.
O RSA ID Plus e o RSA iShield Key 2 oferecem benefícios importantes às agências federais, incluindo:
- Conformidade com as normas federais: Módulo criptográfico certificado pela norma FIPS 140-3 Nível 3 (certificado #4679), que atende aos mais elevados requisitos do governo dos EUA em matéria de segurança criptográfica. Está em conformidade com a Ordem Executiva 14028, as diretrizes OMB M-22-09, OMB M-24-14 e as orientações de autenticação por hardware NIST SP 800-63B AAL3.
- Uma alternativa viável ao CAC para ambientes federais modernos: O RSA iShield Key 2 FIPS é compatível com cartões inteligentes PIV, FIDO2, OATH HOTP OTP e autenticação multiprotocolo — atendendo aos mesmos casos de uso exigidos de autenticadores de hardware em ambientes civis e de defesa federais. O RSA ID Plus, que já conta com a confiança de 90% de agências federais dos EUA, oferece a plataforma de identidade adequada.
- Proteção de identidade Zero Trust: O RSA ID Plus integra uma série de recursos de segurança de identidade — incluindo autenticação contextual e baseada em risco, chaves de acesso móveis e verificação de identidade — para promover a ZTA e proteger todos os componentes da sua organização.
- Experiência integrada e sem senha: Com a certificação FIDO2, a série RSA iShield Key 2 oferece uma experiência segura e sem complicações, sem a necessidade de senha, em todos os sistemas federais.
Padrões/recursos suportados
FIDO2 / WebAuthn/CTAP 2.1, FIDO Universal 2nd Factor (U2F)/CTAP 1, OATH HOTP OTP (baseado em eventos), cartão inteligente (compatível com PIV)
Compatível com OpenSC para operações PIV não relacionadas à gestão; a Swissbit forneceu um minidriver OpenSC específico para o iShield (LSA assinado pela Microsoft) para a gestão do PIV
FIDO2 / WebAuthn/CTAP 2.1, FIDO Universal 2nd Factor (U2F)/CTAP 1, OATH HOTP OTP (baseado em eventos), cartão inteligente (compatível com PIV)
Compatível com OpenSC para operações PIV não relacionadas à gestão; a Swissbit forneceu um minidriver OpenSC específico para o iShield (LSA assinado pela Microsoft) para a gestão do PIV
Dimensões e peso
USB-A: 65 x 16 x 5,2 mm, 5 g
USB-C: 60 x 16 x 5,2 mm, 5 g
USB-A: 65 x 16 x 5,2 mm, 5 g
USB-C: 60 x 16 x 5,2 mm, 5 g
Fator de forma/tipo de dispositivo
Dispositivo composto USB 2: HID FIDO, cartão inteligente CCID, teclado HID, USB-A ou USB-C, VID: 1370, PID: 0911
Interface de Comunicação de Campo Próximo (NFC) e LED multicolorido
Dispositivo composto USB 2: HID FIDO, cartão inteligente CCID, teclado HID, USB-A ou USB-C, VID: 1370, PID: 0911
Interface de Comunicação de Campo Próximo (NFC) e LED multicolorido
Certificações
Elemento de segurança de Nível 3 certificado pela norma FIPS 140-3 (certificado 4679), FIDO Autenticação de Segundo Fator Universal (U2F/CTAP1), FIDO2 Nível 1
Elemento de segurança de Nível 3 certificado pela norma FIPS 140-3 (certificado 4679), FIDO Autenticação de Segundo Fator Universal (U2F/CTAP1), FIDO2 Nível 1
Faixa de temperatura
Armazenamento: de -25 °C a 85 °C
Faixa de temperatura de operação: -25 °C a 70 °C
Armazenamento: de -25 °C a 85 °C
Faixa de temperatura de operação: -25 °C a 70 °C
Suporte multiplataforma
Sistemas operacionais: Windows 10/11, macOS, iOS, iPadOS, Linux, Chrome OS, Android
Navegadores: Firefox, MS Edge, Chrome, Apple Safari
Sistemas operacionais: Windows 10/11, macOS, iOS, iPadOS, Linux, Chrome OS, Android
Navegadores: Firefox, MS Edge, Chrome, Apple Safari
Armazenamento
Armazena 300 chaves de acesso FIDO e 24 certificados de cartão inteligente
Armazena 300 chaves de acesso FIDO e 24 certificados de cartão inteligente
Elemento de segurança
NXP P71D600 executando o JCOP 4.5
NXP P71D600 executando o JCOP 4.5
Resistente à água
Em conformidade com a norma IP68
Em conformidade com a norma IP68