common access card:通用访问卡
1.通用访问卡(common access card,CAC)是美国国防部用来进行多重身份验证(multifactor authentication)的智能卡(smart card)。通用访问卡作为标准认证发行,可以认证现役军人、后备军人、文职雇员、非国防部雇员、国民警卫队的工薪阶层和合格的承包商人员。加上它作为身份证的功能,访问政府建筑和计算机网络时需要出示通用访问卡。 通用访问卡(common access card,CAC)和标准借记卡大小差不多,其中有内置微芯片,这使邮件签名加密和公共密钥基础设施(PKI)认证工具的使用成为可能。这个微芯片包含了卡持有人的一张数码照片、两个指纹、人事关系、社会保险号、机构、卡片有效期和PKI证书。 在智能卡读卡器(reader)中插入通用访问卡(common access card,CAC)并输入配对的PIN,读取器中的软件运用标准互联网协议(Internet protocol)将卡内芯片中的信息和政府服务器(server)上的数据(data)做比较,然后确认或拒绝访问。当CAC用于访问电脑系统时,这张卡在会话(session)持续过程中一直入在读取器里。当卡片从读取器中移除,会话终止,系统在下一有效用户通过之前保持不可访问状态。 现有四种国防部通用访问卡(common access card,CAC): 按照国土安全总统指令12/HSPD-12,国防部从2006年10月开始发行通用访问卡(common access card,CAC)。 另见:联邦信息处理标准(FIPS) 2.一般来说,通用访问卡(common access card,CAC)是发给员工,为员工提供大楼、公司数据或电梯、浴室或复印室等设施的访问权的企业卡片。
最近更新时间:2010-11-16 翻译:徐艳EN
相关推荐
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
零信任策略使网络面临横向威胁
很多公司忽视零信任安全的核心原则:假设网络已经受到攻击。 企业管理协会(EMA)的研究发现这个被忽视的零信任原 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]