Laboratorio Nacional Oak Ridge implementa combinación de credenciales PIV y CIV
19 August, 2014
category: Emisión de tarjetas, Identificación laboral
El Laboratorio Nacional de Oak Ridge, una dependencia de investigaciones tecnológicas del Departamento de Energía de EEUU, está implementando una combinación de credenciales PIV y CIV en sus instalaciones de Tennessee.
Las nuevas credenciales de tarjeta inteligente se emplearán para el acceso físico y lógico, señaló John Watson, gerente de grupo del Sistema de la División de Protección del Laboratorio en Oak Ridge. El laboratorio escogió las tarjetas inteligentes PIV para los empleados que viajan y necesitan utilizar las credenciales para el acceso en otras dependencias, mientras que las credenciales CIV serán para los que utilizan las tarjetas en el lugar.
Las credenciales CIV eran menos costosas que las PIV, explica Watson. “Uno tiene que mirar el riesgo y la forma más rentable de hacer negocios y ahorrar el dinero del gobierno”, plantea. “Si uno observa el costo de PIV con respecto a CIV, se trata de ahorros sustanciales; y si tienes 4,500 empleados que no viajan ni visitan otras dependencias, hay que buscar el modo de ahorrar”.
Los empleados que recibieron credenciales CIV aún tienen que pasar por un chequeo de antecedentes, pero no es igual al que pasaron los 3,500 empleados que reciben credenciales PIV, señala Watson.
Las credenciales CIV tienen además otra diferencia respecto a las PIV, se trata de un chip de proximidad. Los empleados prefieren el modo en que opera la tecnología de proximidad -que reacciona rápidamente cuando se presenta la credencial a unas pocas pulgadas de un lector- en lugar del funcionamiento de las tarjetas inteligentes sin contacto, que requieren una presentación más determinada de dar un toque y sostenerla, señala Watson.
Para facilitar el uso de ambas tecnologías, los 1,400 puntos de entrada del laboratorio fueron equipados con lectores multi-tecnología, que leen tanto las tarjetas inteligentes sin contacto como las de proximidad, dice Watson.
El laboratorio también implementará el acceso lógico utilizando las credenciales. Los portadores de tarjetas PIV emplearán esos certificados para obtener acceso a sistemas de información controlada, para firmar digitalmente los documentos y codificar correo electrónico, explica Thomas Flynn, vicepresidente de identidad y acceso de Gemalto Norteamérica.
Gemalto está observando que empresas asociadas con investigación y desarrollo gubernamental e infraestructura crítica, tales como Oak Ridge, están reforzando la seguridad con soluciones PIV, explica Flynn. Aunque FIPS 201 y PIV no son mandatorios para esas organizaciones, el trabajo que estas realizan en el espacio federal lo está necesitando.
Las compañías de utilidades también comienzan a implementar sistemas de tarjeta PIV con especificaciones FIPS 201 para acceso físico y lógico, señala Flynn.
Para la implementación en el Laboratorio Nacional de Oak Ridge, Gemalto colaboró con Charismathics para el acceso lógico, y con Quantum Secure para el acceso físico. Esta oferta todo-en-uno le proporciona a Oak Ridge una protección multicapa que reduce potenciales violaciones de la seguridad, y además salvaguarda la identidad de los empleados.