제품
HID® ActivID™ 자격 증명 관리 시스템
안정적인 자격 증명의 안전한 발행과 관리
개요
ActivId CMS 사양
ActivID BMS 사양
HID PIV IDMS 사양
인증 자격 증명 관리 시스템
조직에서 HID Global의 ActivID CMS(Credential Management System)을 이용하면 경계 보안을 넘어 인증 자격 증명의 발행도 가능합니다. 방화벽 내 개인용 워크스테이션 및 서버, VPN과 어플리케이션에 안전하게 액세스할 수 있도록 스마트 카드, 보안 키, Windows® TPM 및 모바일 폰 중에서 선택할 수 있습니다. 또한 신뢰도가 높은 이 자격 증명은 디지털 서명을 지원하며 데이터, 하드 드라이브, 문서 및 이메일을 암호화할 수 있습니다.
ActivID 자격 증명 관리 시스템은 다음과 같은 경우에 이상적인 선택입니다.
- 직원들의 인증과 데이터 암호화 및 데이터 서명을 위한 통합 액세스 카드 또는 스마트 인증자를 발급하는 중견 기업과 대기업
- 개인 신원 확인(Personal Identity Verification: PIV) 카드를 배포하는 기관과 PIV 상호운용(PIV-I) 또는 사용 신원 확인(Commercial Identity Verification: CIV) 카드를 배포하는 영리 단체
- PKI 기반 자격 증명으로 신분증을 발급하는 정부 기관
ActivID CMS는 업계에서 기관들이 단일 공급업체의 통합 솔루션을 사용하면서 IT 및 물리 액세스 모두에 대한 단일 PKI 스마트 카드를 생성, 관리, 사용하고자 할 때 적용할 수 있는 유일한 기술입니다.
ActivID CMS를 배포하는 조직은 스마트 카드, 가상 스마트 카드, 토큰 및 모바일 장치를 포함한 다양한 장치에 대해 PKI 인증서와 기타 자격 증명을 안전하게 제공할 수 있습니다. 또한 다수의 사용자 그룹이 있는 복잡한 환경에서 수백만 개의 자격 증명으로 확장할 수 있습니다. ActivID CMS는 사용자가 카드를 재등록하지 않아도 입구에서 인증할 수 있는 PIV 혹은 PiV-I 카드 등록 절차를 자동화하기 위해 물리적 출입 통제 시스템(Physical Access Control Systems: PACS)과 통신합니다.
옵션 및 보조 시스템
ActivID Batch Management System(BMS)
ActivID CMS의 고급 버전에는 HID Global의 ActivID CMS와 ActivID BMS가 포함되어 있습니다. ActivID BMS는 스마트 카드 데이터의 배치를 생성 및 관리하고 카드 제작 서비스 업체로 안전하게 전송하여 ActivID CMS의 기능을 확장합니다. ActivID BMS는 스마트 카드가 발급되고 나면 ActivID CMS로 다시 데이터를 전송하여 스마트 카드의 안전한 활성화 및 수명 주기 관리를 지원합니다. ActivID BMS는 다음과 같은 환경에 적합합니다.
- 카드 서비스 업체를 통해 직원에게 개인별 스마트 카드를 제공하는 대기업
- 카드 서비스 업체를 통해 맞춤형 PIV 또는 PIV-I 카드를 제공하는 조직
HID Personal Identity Verification(PIV) Identity Management System(IDMS)
HID PIV IDMS는 신원 증명, 등록 및 자격 증명 발급을 수행(원격 사용자도 지원)하는 구성이 용이한 종합 솔루션입니다.
HID PIV IDMS는 보안 자격 증명의 발급부터 폐기까지 전체 신원 증명 과정을 대상으로 하는 다중 인증 솔루션인 HID PIV 솔루션 소속입니다.
ActivId CMS 사양
ActivID 자격 증명 관리 시스템(CMS)을 사용하여 조직은 안정적인 자격 증명의 배포를 간단하고 안전하게 관리할 수 있습니다.
솔루션 지원 내용은 다음과 같습니다.
확장성.ActivID CMS는 ActivClient™, 또 공개 키 암호 표준(PKCS) #11 규격 미들웨어와 함께 여러 가지 데스크톱, 네트워크 보안, 생산성 어플리케이션에 적합한 스마트 카드를 발급하고 관리할 때 이용할 수 있습니다. 완벽하게 활용할 경우, 자격 증명은 논리적 접근과 물리적 접근 모두에 사용될 수 있습니다. ActivID CMS는 폼 팩터와 보증 수준 옵션 측면에서 유연성을 주기 위해 가상 스마트 카드와 모바일 장치의 디지털 인증서의 발급도 지원합니다.
라이프사이클 관리.조직의 인증 장치(예: 스마트 카드, 보안 키, Windows TPM, 모바일 폰), 데이터(예: 고정 비밀번호, 생체 및 인구 통계적 데이터), 애플릿(예: 일회용 비밀번호 어플리케이션와 개인 신원 확인 [PIV] 애플릿), 디지털 자격 증명(PKI 인증서 포함)을 효율적으로 관리합니다. ActivID CMS의 특허 기술인 고유한 사후 발급 갱신 기능으로 항시 자격 증명 정보를 관리할 수 있습니다.
통합.운영 체제, 디렉토리, 프론트/백엔드 신원 관리 및 프로비저닝 시스템, 인증 기관, FARGO® 프린터 등 카드 프린터 및 물리적 출입 통제 시스템 등 광범위한 환경과 상호 운용이 가능합니다. ActivID CMS는 Microsoft Internet Explorer®, Google Chrome®, Microsoft Edge® 등 다양한 브라우저를 지원합니다.
강력한 보고 기능.보고를 위한 모든 이벤트 활동을 기록하는 완벽한 무단 변조 감사 기능이 있습니다.
강력한 보안.사용자 워크스테이션에 연결된 스마트 카드나 스마트 인증자에 보관되는 민감한 데이터를 안전하고 투명하게 전송합니다. 키를 비롯하여 개인적으로 식별 가능한 정보는 하드웨어 보안 모듈을 사용하여 서버에서 보호되며 발생 지점에서 보안 요소 칩으로 안전하게 전송됩니다. 또한 ActivID CMS는 PIV와 PIV-I에 대한 엄격한 미국 연방정부 표준을 따릅니다.
ActivID BMS 사양
ActivID BMS를 활용하는 조직은 스마트 카드를 제작하는 카드 서비스 업체와 간단하고 안전하게 통신할 수 있습니다. 솔루션 지원 내용은 다음과 같습니다.
- 유연한 발급.스마트 카드는 바로 사용할 수도 있고 보안 잠금 처리 후 사용자가 활성화할 수도 있습니다.
- 다중 시설 지원.한 시스템을 통해 다수의 스마트 카드 생산 시설 및 배송 사이트와 통신할 수 있습니다.
- 완벽한 추적.라이프사이클 내내 카드 배치를 하나하나 추적합니다.
- 안전한 커뮤니케이션.카드 데이터는 ActivID BMS와 서비스 업체 사이에서 SSL(Secure Sockets Layer) 기술을 사용하여 암호화 및 디지털 서명 처리됩니다.
ActivID BMS는 Fargo 및 Datacard 프린터에서 모두 로컬 발급 모델을 지원하여 유연성이 뛰어납니다. 그러면 소규모 배치의 카드의 인쇄 및 맞춤화에 소요되는 처리 시간이 더욱 축소됩니다.
PIV IDMS 사양
- 자격 증명 요청, 자격 증명 애플리케이션 승인, 시스템 활동 모니터링 등을 수행하는 REST 기반 API
- 데이터 수동 입력을 없애기 위한 데이터 리포지토리 통합
- 모바일용으로 적합한 가벼운 등록 장치
- 능률적인 생체 인식 검증
- 맞춤형 브랜딩 및 메시징
- 주문형 또는 배치 인쇄 옵션
- 등록 맟 발급 절차를 능률적으로 처리하는 즉석 지원자 상태
- 발급, 활성화, 업데이트, 갱신 및 잠금 해제를 위한 셀프 서비스 기능
- 고급 감사