En respuesta a HSPD-12, la División de Seguridad Informática del NIST inició un nuevo programa para mejorar la identificación y autenticación de empleados y contratistas federales para acceder a instalaciones y sistemas de información federales. FIPS 201 fue desarrollado para satisfacer los requisitos técnicos de HSPD-12, aprobado por el Secretario de Comercio y emitido el 25 de febrero de 2005.
Esta norma especifica la arquitectura y los requisitos técnicos para una norma de identificación común para empleados y contratistas federales. [1] FIPS 201 especifica que una credencial de identidad debe almacenarse en una tarjeta inteligente. SP 800-73, una publicación especial del NIST, contiene las especificaciones técnicas para interactuar con la tarjeta inteligente para recuperar y utilizar las credenciales de identidad PIV. [2]
FIPS 201 fue reemplazado por FIPS 201-2 [3] el 5 de septiembre de 2013, [4] y por FIPS 201-3 en enero de 2022. [5]
La Junta Asesora Interinstitucional de Tarjetas Inteligentes del Gobierno ha indicado que para cumplir con FIPS 201 PIV II, las agencias gubernamentales de EE. UU. deben utilizar tecnología de tarjetas inteligentes .
^ Tecnología, Instituto Nacional de Normas y (5 de septiembre de 2013). "Verificación de identidad personal (PIV) de empleados y contratistas federales". doi :10.6028/NIST.FIPS.201-3. {{cite journal}}: Citar diario requiere |journal=( ayuda )
^ Cooper, David A.; Ferraiolo, Hildegarda; Mehta, Ketan L.; Francomacaro, Salvatore; Chandramouli, Ramaswamy; Mohler, Jason (diciembre de 2010). "Interfaces para la verificación de identidad personal - Parte 1: Espacio de nombres, modelo de datos y representación de la aplicación de la tarjeta PIV". Instituto Nacional de Estándares y Tecnología . Sección 1.1, Párrafo 2. doi : 10.6028/NIST.SP.800-73-4 . El NIST es responsable de desarrollar estándares y directrices... pero dichos estándares y directrices no se aplicarán a los sistemas de seguridad nacionales.{{cite journal}}: Citar diario requiere |journal=( ayuda )
^ "Verificación de identidad personal (PIV) de contratistas y empleados federales". 2013. doi :10.6028/NIST.FIPS.201-2. S2CID 113957449.{{cite journal}}: Citar diario requiere |journal=( ayuda )
^ Registro Federal Volumen 78, Número 172 (5 de septiembre de 2013) https://www.govinfo.gov/app/details/FR-2013-09-05/2013-21491
^ Verificación de identidad personal de contratistas y empleados federales https://csrc.nist.gov/Projects/piv/piv-standards-and-supporting-documentation
enlaces externos
"Junta Asesora Interagencial". IDManagement.gov. Archivado desde el original el 11 de agosto de 2011 . Consultado el 17 de junio de 2011 .
"HSPD-12 - Directiva presidencial de seguridad nacional 12: Política para un estándar de identificación común para empleados y contratistas federales". Departamento de Seguridad Nacional . Consultado el 17 de junio de 2011 .
"Acerca de la verificación de identidad personal (PIV) de empleados y contratistas federales". Centro de recursos de seguridad informática del Instituto Nacional de Estándares y Tecnología . Consultado el 17 de junio de 2011 .
"Autoridad Federal de Política PKI (FPKIPA)". IDManagement.gov. Archivado desde el original el 8 de junio de 2011 . Consultado el 17 de junio de 2011 .