関連製品
リモートアクセス用 HID® ActivID™ AAA サーバ
セキュアリモートアクセス用マルチファクタ認証
HID® ActivID™ ActivClient™ ソフトウェア
コンピュータやネットワークを保護するスマートカードの強力な認証
HID® ActivID™ ActivClient™ ソフトウェア
コンピュータやネットワークを保護するスマートカードの強力な認証
HID® ActivID™ 検証
スケーラブルでセキュアな PKI 証明書の検証
製品
HID® ActivID™ クレデンシャル管理システム
高保証レベルのクレデンシャルを安全に発行、管理
概要
ActivID CMS 仕様
ActivID BMS 仕様
HID PIV IDMS 仕様
認証クレデンシャル管理システム
HID Global の ActivID クレデンシャル管理システム (CMS) により、組織は周辺のセキュリティを越えた認証クレデンシャルを発行することができます。 ファイヤーウォール内の個別のワークステーションやサーバー、また VPN やアプリケーションに安全にアクセスするために、スマートカード、セキュリティキー、Windows® TMPs またはモバイルフォンから選択します。 高保証レベルのクレデンシャルは、デジタル署名を可能にし、データ、ハードドライブ、ドキュメントおよび電子メールの暗号化も行います。
ActivIDクレデンシャル管理システムは次の組織に最適です:
- 従業員認証、データ暗号化およびデータ署名の目的で、集中アクセスカードまたはスマート認証を発行する中堅企業および大企業
- PIV(個人身元確認)カードを展開する組織およびPIV-I(相互運用可能PIV)カードまたはCIV(商用身元確認)カードを展開する営利団体。
- 市民にPKIベースのクレデンシャルを伴うIDカードを発行する政府機関
ActivID CMS は、単一のベンダーの統合ソリューションを全面的に使用して、一枚で IT アクセスおよび物理アクセスが得られる PKI スマートカードを組織が作成、管理、使用できるようにする業界で唯一の製品です。
ActivID CMSを展開する組織は、PKI証明書や他のクレデンシャルを、スマートカード、仮想スマートカード、トークン、モバイルデバイスなどのあらゆるデバイスに安全に付与することができます。 複数のユーザーグループを有する複雑な環境における、数百万のクレデンシャルへの拡張も可能です。 ActivID CMSは物理アクセス制御システム(PACS)とインターフェースで接続してPIVまたはPIV-Iのカード登録プロセスを自動化し、これによりユーザーはカードの再登録をせずにドア認証を取得することができます。
オプションおよび補足システム
ActivID バッジ管理システム (BMS)
ActivID CMS の Advanced Edition には、HID Global の ActivID CMS と HID Global の ActivID BMS があります。 ActivID BMS は、スマートカードデータのバッチを作成および管理し、カード生産のためにサービスビューローに安全に送信することにより、ActivID CMS の機能をさらに充実させます。 スマートカードが発行されると、ActivID BMS は ActivID CMS にデータを通信し、スマートカードの安全なアクティベーションとライフサイクル管理を可能にします。 ActivID BMS は、以下の用途に最適です:
- 大企業がカードサービスビューローを利用して従業員用のスマートカードをパーソナライズする
- 組織がPIVまたはPIV-Iカードのパーソナライズを行うためにカードサービスビューローを利用する
HID 個人身元確認 (PIV)、ID 管理システム (IDMS)
HID PIV IDMS は、包括的で高い柔軟性を持つソリューションを提供し、リモートのユーザ-に対しても ID 証明、登録、およびクレデンシャルの発行を実施します。
HID PIV IDMS は、安全な資格情報の発行から廃止まで、ID のライフサイクル全体をカバーする多要素認証ソリューションである HID PIV ソリューションの一部です。
ActivID CMS 仕様
ActivID クレデンシャル管理システム(CMS)は、組織に高保証レベルのクレデンシャルの展開を簡単かつ安全に管理する方法を提供します。
本ソリューションのサポート内容:
拡張性。ActivID CMS は、ActiveClient™ や公開鍵暗号標準 (PKCS) #11 に準拠したミドルウェアと共に、広範囲のデスクトップ、ネットワークセキュリティ、生産性アプリケーション用スマートカードの発行および管理をサポートするために使用することができます。 フル活用することにより、クレデンシャルは物理アクセスおよび論理アクセスの両方に使用できます。 ActivID CMSはまた、仮想スマートカードとモバイルデバイスのデジタル証明書発行にも対応しており、フォームファクタと保証レベルの選択肢において柔軟性を実現させています。
ライフサイクル管理。組織の認証デバイス (スマートカード、セキュリティキー、Windows TPM、モバイルフォンなど)、データ (静的パスワード、バイオメトリクス、人口統計学データなど)、アプレット (ワンタイムパスワードアプリケーションおよび個人身元確認 [PIV] アプレットなど)、デジタルクレデンシャル (PKI 証明書を含む) を効果的に管理します。 ActivID CMSの、特許取得済みのユニークな発行後アップデート機能により、組織は常にクレデンシャルの管理ができます。
インテグレーション。オペレーティングシステム、ディレクトリ、フロントエンドまたはバックエンドの ID 管理とプロビジョニングシステム、認証局、物理アクセス防御システム、FARGO® プリンタなどのカードプリンタなど、あらゆる環境との互換性を備えています。 ActivID CMS が、複数のブラウザに対応:Microsoft Internet Explorer、Google Chrome、Microsoft Edge をサポートしています。
安定したレポーティング。レポーティングに向けてすべてのアクティビティを記録する、充実した改ざん防止監査機能を提供します。
強力なセキュリティ。ユーザーワークステーションに接続されているスマートカードまたはスマート認証に記載された機密を伝達する、セキュアで透明性のある方法を提供します。 鍵と個人情報が、ハードウェア セキュリティモジュールを使用してサーバー上で保護され、発生起点からセキュアエレメントチップに安全に伝送されます。 ActivID CMSはまた、PIVおよびPIV-Iに関する厳格な米国連邦政府基準にも対応しています。
ActivID BMS 仕様
ActivID BMS は、スマートカードを作成するカードサービスビューローとわかりやすく安全な通信を行う方法を組織に提供します。 本ソリューションのサポート内容:
- 柔軟性を持つ発行。 スマートカードは、すぐに使用できる状態にすることも、ユーザーによるアクティブ化のために安全にロックすることもできます。
- 複数の施設。1 つのシステムで、複数のスマートカード生産拠点、また複数の配送拠点との通信が可能です。
- 完全な追跡。 各カードバッチをライフサイクル全体にわたって追跡します。
- 安全な通信。 カードデータは、ActivID BMS とサービスビューローの間で SSL (Secure Sockets Layer) 技術により暗号化され、デジタルで署名されます。
ActivID BMS は、Fargo と Datacard の両方のプリンターで、ローカル発行モデルをサポートすることにより、柔軟性を高めます。 カードの小さなバッチは、より短いターンアラウンドで印刷およびパーソナライズすることが可能です。
PIV IDMS 仕様
- 認証情報を要求し、認証情報用途を承認し、システム活動を監視するRESTベースのAPI
- データの格納場所を統合して手作業のデータ入力を削減します
- 移動式ロケーションのための軽量登録ステーション
- 最新式の生体認証
- カスタム化可能なブランディングとメッセージング
- オンデマンドまたは一括処理の印刷オプション
- 登録・発行プロセスを簡潔にする短時間申請ステータス
- 発行、アクティベーション、更新、継続、ロック解除のセルフサービス機能
- 最先端監査