16 Ноября 2005 14:11 16 Ноя 2005 14:11 |

Поделиться

Chevron меняет сетевые пароли на смарт-карты

Авторизация будет доступна по обычным смарт-картам сотрудников Chevron SmartBadge с тремя чипами в 1800 офисах в 200 странах. Кроме смарт-карты, для авторизации потребуется PIN-код. Chevron станет первой компанией, которая полностью введет двухуровневую систему аутентификации для сети и настольных компьютеров, а также электронные подписи и ключи шифрования на смарт-картах сотрудников. "Проект осуществлялся долго, в основном, потому, что мы решили не  устраивать «большого взрыва», — сказал Эдмунд Йи (Edmund Yee) глава команды перспективных технологий Information Technology Company при Chevron. Внедрение осуществлял системный интегратор Schlumberger в течение года.

С вводом электронных подписей на чипах компания перевела в электронный вид часть важных бумажных документов и избавилась от необходимости менять ежемесячно 70% из 4000 паролей. К тому же, Chevron обогнала другие стратегические компании страны по соответствию требованиям Департамента внутренней безопасности (Department of Homeland security). Стоимость расходов на одного пользователя — карта, считывающее устройство и ПО — составила $50.

Проект SmartBadge был открыт в ноябре 2001 года. Сейчас проходит его третья фаза. Большая часть карт была выдана в 2002 году, а активирована в феврале 2004 г. На церемонии активации присутствовал председатель Microsoft Билл Гейтс (Bill Gates), который сказал на конференции RSA, что за двухуровневой аутентификацией — будущее. Инфраструктура Chevron была построена на платформе Schlumberger Indentity Process Security Platform, созданной на основе Active Directory, включающей систему сертификатов для Windows.

Дискуссия в метавселенной: ИИ, обмен данными и иммерсивные сценарии

ИТ в банках

Для привязки выданной карты к пользователю ему задается ряд вопросов, которые записываются на третий чип вместе с системой цифровых сертификатов для входа, шифров и цифровых подписей. Системы доступа к десктопам интегрированы с  программой v-Go от Passlogix. На случай потери карт имеется аварийная система доступа к системе. В специальных автоматических киосках пользователю выдается временная карта, а новые карты он сможет получить максимум в течение 48 часов. Для получения временной карты, которая действует для входа в сеть в течение 14  дней, необходимо двойное подтверждение: данные сотрудника и данные менеджера. Система восстанавливает сертификат шифрования и деактивирует старый ключ доступа.

В следующем году Chevron планирует ввести федеративную аутентификацию, а в 2007 году — разграничение прав доступа в Active Directory с федеративным доступом и управлением политиками доступа.

Поделиться

Подписаться на новости Короткая ссылка