金普斯向辉瑞制药提供智能员工卡解决方案

辉瑞制药有限公司是世界上最大的研发型制药公司，致力于为人类及动物的健康发现、开发、生产、推广各种领先的处方药以及许多世界最驰名的消费产品。辉瑞制药总部位于纽约，全球拥有11万5千名员工(2004年数据)，产品遍布世界150多个国家。2004年，辉瑞制药收入超过了520亿美元。

为了更好地促进公司业务发展，辉瑞制药希望实施一套安全的电子签名和员工网络接入的电子系统时，他们把目光投向了金普斯开发的基于智能卡的解决方案。在短短十八个月的时间里，辉瑞制药就成功地为辉瑞制药全球10万名员工提供了智能身份管理解决方案。

背景

辉瑞制药希望部署智能卡技术的最初动机是为了建立一个数字签名平台。考虑到制药行业是一个管制很强的行业，所以需要一个全行业一致的方法，用来管理和利用数字签名(作为原始签名的另一种选择)。为了推进该计划，辉瑞制药和其它几个制药公司联合起来推动制定保证网络交易安全及交易不可否认性的行业标准。该项目被称为SAFE项目(SAFE代表公众安全接入)。

无纸化平台

SAFE联合项目的主要目标是为制药行业建设一个技术平台，使制药企业与世界各地的监管机构及商业伙伴实现电子化、无纸化和具有法律约束力的商业交易。除了简化商业交易及运作的好处之外，促使辉瑞制药决定参加SAFE项目的关键因素在于辉瑞制药希望用一个内部的公共身份管理框架取代他们已有的多重身份架构。

一卡多用

在目前物理和逻辑身份融合趋势的影响下，辉瑞制药启动了全球身份服务(GIS)计划，旨在设计建立通过集成智能卡提供的、全球各公司一致的电子身份基础设施。该智能卡不仅能作为创建数字签名的设备，还可以作为控制员工进入办公楼和IT网络的工具。2004年年初，辉瑞制药发出了智能卡项目的招标文件，经过竞标程序之后，金普斯赢得了合同。

辉瑞选择了金普斯的智能卡身份管理系统--SafesITe系统，该系统具有基于智能卡的数字签名功能，而且可以控制员工进入公司全球的各种设施和网络。

除了网络认证和数字签名能力之外，SafesITe系统为辉瑞提供了一个开放灵活的员工卡平台，在这个平台之上，员工可以轻松不断地增加扩展安全方便的功能。为了降低测试和实施的时间，所有的SafesITe系统组件都是预先测试、预选集成的。

为辉瑞制药提供的解决方案包括：

□智能卡
□桌面读卡器
□PC中间件
□服务与咨询
□运作

金普斯把预先装有安全认证applet程序的64K智能芯片嵌入到辉瑞现有员工的感应卡(HID iClass)上。该卡配有一个非接触式天线和一个接触式微处理器芯片。非接触式天线可以用来进入受限地区，只需把智能卡在非接触式读卡器前刷一下，而接触式芯片智能卡通过把卡插进和台式机相连的读卡器里，才能进入。

拥有了智能芯片，辉瑞制药的员工可以进行大量的逻辑安全操作，其中包括：

□电脑安全登陆
□强大的基于公共密
□钥基础设施(PKI)的网络认证
□不可否认的数字签名
□员工远程登陆虚拟专网(VPN)
□互联网及应用安全
□员工使用一张智能卡既可以进入办公楼或辉瑞的设施，还可以安全地登陆公司网络及各种应用。

双因子认证

关于逻辑接入，辉瑞及其员工都正在从"双因子认证"中受益。双因子认证把传统的"你知道的东西"(如密码或PIN)和"你拥有的东西"(如智能集成卡)结合了起来，因此比传统的用户名/密码模式更加安全。

安全动态的平台

除了在储存和管理身份证书方面固有的安全优势之外，智能卡还能够提供一个高度动态的平台，实现多种应用接入的集中化管理，智能卡具有的独特的多应用能力是辉瑞制药决定采用该项技术的主要原因，因为他们希望建立一个能够不断地在卡上增加新业务和新功能的平台。为了满足上述需求，辉瑞制药选择了基于Java CardTM技术的高端64K智能卡，使辉瑞在卡发放之后(所谓的发卡之后)仍然可以增加、删除、更新数据和应用。

利用现有系统

实施智能卡的另外一个优势在辉瑞制药能够利用现有的物理门禁设施。利用金普斯把微处理器芯片嵌入现有非接触式门禁卡的能力，辉瑞制药可以通过充分地利用现有系统从而保护过去进行的安全设施投资。

降低成本、提高效率

一旦具有了数字签名能力，辉瑞制药可以大幅降低与原始签名相关的成本。据初步统计，每个用于管制交易和非管制交易的数字签名大约能够节省原始签名所需的125美元的成本，这个对任何机构来说都是巨大的成本节省。

引入基于智能卡的身份管理，辉瑞制药可以通过减少与密码和其它接入控制问题相关的支撑工作，从而提高生产力；而且，辉瑞制药能够利用书面工作较少的工作环境所具有生产力优势，因为以电子的方式签署合同和定单能够节省时间，从而加速新产品的面市时间。