BeTWICxt!关注运输工人的身份证件读卡器

2012-11-02

德克萨斯,奥斯汀 - atsec信息安全现在是经过认可的TWIC卡片读卡器测试实验室,经过认可针对TWIC读卡器评估体系所规定的要求执行TWIC读卡器的测试。这增加了atsec测试能力的范围,比如FIPS 140-2、密码算法测试、安全内容自动化协议(SCAP)、NIST的个人身份验证体系和GSA个人身份验证评估(FIPS 201)。

港口安全一直是美国的反恐活动的焦点。一些联邦机构(海岸警卫队、美国海关和边境保护、美国运输安全管理局TSA,以及当地和国家权威机构)负责港口安全,他们大部分焦点是货物,机组人员和乘客检查。集装箱货运涉及许多不同的角色:出口商、进口商、货运代理、报关行、消费税检查员、卡车司机、铁路工人、码头工人以及船员自身,从而为恐怖分子或罪犯提供了可以渗透的诱人的目标。

加强港口安全这个方面的方法之一就是TWIC计划(运输工人身份识别)。TWIC程序为需要无人陪同访问港口设施的安全区域的海事工人提供一个防篡改的生物识别凭证,且按照2002年海洋运输安全法(Maritime Transportation Security Act of 2002)进行运输工作。

在该领域拥有超过210万TWICs,运输安全管理局(TSA)已经推出了一项计划,证明读卡器的质量与TWIC读取器的硬件和卡应用规范(日期为2008年5月)相符合。被认定符合TSA TWIC读卡器要求的读卡器将被放在一个合格的技术列表(QTL:Qualified Technology List)进行维护,并由TSA负责向公众发布。QTL资格要求根据不同的读卡器类型和厂商所声明的特性而有所变化。针对新的QTL程序的所有的功能读卡器测试将由国家自愿实验室认可计划(NVLAP:National Voluntary Laboratory Accreditation Program)认可的实验室所执行。阅读器符合TWIC环境条件,比如温度范围、湿度、冲击和振动,这将要求供应商针对所有强制性的环境要求和任何额外的环境条件提供TSA合格证书。

关注更多TWIC和atsec服务的信息请访问
www.atsec.com/us/TWIC.html
www.tsa.gov/what_we_do/layers/twic/index.shtm
或者联系我们cst@atsec.com
# # #

关于atsec信息安全
atsec信息安全是一家独立的且基于标准的信息技术安全服务公司,在美国、德国、瑞典、和中国设有分支机构。atsec的服务包括信息保障(IA)的实验室测试和评估,适合推动IA的商业现成(COTS)信息技术以及信息安全咨询服务。

atsec提供评估和测试服务,帮助客户获得信息安全技术证书,包括在美国、德国和瑞典通用评估体系(Common Criteria schemes)下的评估。另外,atsec美国作为美国国家标准和技术委员会(NIST:National Institute of Standards and Technology)和加拿大国家通信安全协会的密码模块和密码算法体系下的实验室,提供基于FIPS 140-2 标准的密码模块验证。

atsec期待着任何的机构合作,无论其规模和位置,atsec关注您的IT安全。