一旦两者的协同性通过 RSA Secured 合作伙伴计划的认证, plusID 产品就可以在得到RSA SecurID 安保系统保护的企业范围内完成各种应用。
这样的技术合作可以让企业在不改变任何现有的安保系统情况下提升安保水平。尤其重要的是企业现在已经有条件向三因素识别系统过渡,只需通过:
1. 如果有条件把 RSA SecurID One-Time Password (OTP-一次性密码) 写入 plusID 证件;
2. 如果知道 PIN 码,这是产生一次性密码的必要条件;
3. 如果有自己的指纹;
plusID 证件能够产生 RSA SecurID 一次性密码的必要条件是,仅当个人器件指定的使用人的指纹得到成功确认以后。然后一次性密码通过USB或者兰牙无线连接自动发送到主控计算机。如果在公共的计算机或者信息亭应用,由于缺少直接的连接,RSA SecurID 的一次性密码就会显示在plusID 器件的 LCD 窗口上面,用户可以自己手工输入。由于RSA SecurID 的一次性密码的产生首先需要确认指定使用人的生物特征,所以这种解决方案可以保证只有证件的合法持有人才会允许进入IT资源。
RSA SecurID 双因素识别系统能够与plusID协同工作,无疑使原本已经有很强安保功能的plusID 有更多的应用场合,使其能够快速与现有的IT安保系统整合。作为有形的安保产品 plusID 兼容绝大多数 RFID 卡的标准,如 HID Prox 和 iClass、Indala 和 CASI 格式。在 IT 信息存取方面 plusID 支持兰牙和 USB 无线传输,除去支持传输RSA SecurID的一次性密码,也支持通过微软视窗操作系统传输智能卡数字认证信息。
PlusID 的多标准界面可以消除企业发行和管理多种卡、锁匙链、密码的麻烦。企业的员工现在只需佩戴一个证件,通过验证自己的指纹即可安保地出入厂区、车辆出入口,也可以出入计算机室、网络、网站、软件、VPNs、加密文件、在线应用等,原来的系统不需要任何改变。
RSA公司的合作开发部资深主任 D.J. Long 说:"我们为 Privaris 公司能够完成 RSA SecurID 技术和 plusID 证件之间的协同性感到高兴。这样企业就可以得到一种更加安保的解决方案,员工的出入既需要有形的安保证件,也需要无形的IT信息。现在比已往任何时候都需要为企业增强安保工作,保证公司贵重信息的安全,把员工的识别信息储存在企业的系统内,储存在具体的设施和贵重资产内。我们两家公司始终致力于降低敏感信息的安全风险,不断在安保技术的投资费用和使用方便两方面取得平衡,保证关键资料是企业的贵重资产和不要成为负担。" (文/庄表微)