Chevron меняет сетевые пароли на смарт-карты
Американская нефтяная компания Chevron к январю завершит перевод системы авторизации доступа в корпоративную сеть наАвторизация будет доступна по обычным
С вводом электронных подписей на чипах компания перевела в электронный вид часть важных бумажных документов и избавилась от необходимости менять ежемесячно 70% из 4000 паролей. К тому же, Chevron обогнала другие стратегические компании страны по соответствию требованиям Департамента внутренней безопасности (Department of Homeland security). Стоимость расходов на одного пользователя карта, считывающее устройство и ПО составила $50.
Проект SmartBadge был открыт в ноябре 2001 года. Сейчас проходит его третья фаза. Большая часть карт была выдана в 2002 году, а активирована в феврале 2004 г. На церемонии активации присутствовал председатель Microsoft Билл Гейтс (Bill Gates), который сказал на конференции RSA, что за двухуровневой аутентификацией будущее. Инфраструктура Chevron была построена на платформе Schlumberger Indentity Process Security Platform, созданной на основе Active Directory, включающей систему сертификатов для Windows.
Для привязки выданной карты к пользователю ему задается ряд вопросов, которые записываются на третий чип вместе с системой цифровых сертификатов для входа, шифров и цифровых подписей. Системы доступа к десктопам интегрированы с
программой
В следующем году Chevron планирует ввести федеративную аутентификацию, а в 2007 году разграничение прав доступа в Active Directory с федеративным доступом и управлением политиками доступа.