common access card：通用访问卡

1.通用访问卡（common access card，CAC）是美国国防部用来进行多重身份验证（multifactor authentication）的智能卡（smart card）。通用访问卡作为标准认证发行，可以认证现役军人、后备军人、文职雇员、非国防部雇员、国民警卫队的工薪阶层和合格的承包商人员。加上它作为身份证的功能，访问政府建筑和计算机网络时需要出示通用访问卡。

　　通用访问卡（common access card，CAC）和标准借记卡大小差不多，其中有内置微芯片，这使邮件签名加密和公共密钥基础设施（PKI）认证工具的使用成为可能。这个微芯片包含了卡持有人的一张数码照片、两个指纹、人事关系、社会保险号、机构、卡片有效期和PKI证书。

　　在智能卡读卡器（reader）中插入通用访问卡（common access card，CAC）并输入配对的PIN，读取器中的软件运用标准互联网协议（Internet protocol）将卡内芯片中的信息和政府服务器（server）上的数据（data）做比较，然后确认或拒绝访问。当CAC用于访问电脑系统时，这张卡在会话（session）持续过程中一直入在读取器里。当卡片从读取器中移除，会话终止，系统在下一有效用户通过之前保持不可访问状态。

　　现有四种国防部通用访问卡（common access card，CAC）：

• 日内瓦公约标识卡——针对现役/储备武装力量和公务人员发行。
• 日内瓦公约附属卡——针对关键文职人员发行。
• 身份与特权通用访问卡——针对定居在军事设施的公民发行。
• 国防部/政府机构识别的身份证——针对文职人员和承包商发行。

　　按照国土安全总统指令12/HSPD-12，国防部从2006年10月开始发行通用访问卡（common access card，CAC）。

　　另见：联邦信息处理标准（FIPS）

　　2.一般来说，通用访问卡（common access card，CAC）是发给员工，为员工提供大楼、公司数据或电梯、浴室或复印室等设施的访问权的企业卡片。

最近更新时间：2010-11-16 翻译：徐艳EN