CAC (Common Access Card)
Was ist CAC (Common Access Card)?
CAC (Common Access Card)Smartcard-basierter Ausweis des US-Verteidigungsministeriums, ausgegeben an militaerisches, ziviles und Auftragnehmer-Personal fuer physischen und logischen Zugang.
Die Common Access Card (CAC) ist der Standardausweis des US Department of Defense und wird an aktive Soldaten, Reservisten, berechtigte Zivilbedienstete und Auftragnehmer ausgegeben. Es handelt sich um eine PIV-konforme Smartcard nach NIST SP 800-73, die zusaetzlich dem DoD-eigenen Profil folgt und PKI-Zertifikate fuer Identitaet, digitale Signatur und E-Mail-Verschluesselung aus der DoD-PKI traegt. Inhaber nutzen die Karte mit Kontaktleser und PIN zum Anmelden an DoD-Netzen, zum Signieren von E-Mails, fuer den Zugriff auf SIPR-/NIPR-Dienste sowie als physischer Ausweis fuer Liegenschaften. Wie PIV verbindet die CAC die Karte mit einem PIN und bietet so Zwei-Faktor-Authentifizierung: Etwas, das man hat, und etwas, das man weiss.
● Beispiele
- 01
Ein Soldat meldet sich mit CAC und PIN an einer NIPRNet-Workstation an, um auf DoD-E-Mail zuzugreifen.
- 02
Signieren eines offiziellen Dokuments mit dem CAC-Signaturzertifikat in Adobe Reader.
● Häufige Fragen
Was ist CAC (Common Access Card)?
Smartcard-basierter Ausweis des US-Verteidigungsministeriums, ausgegeben an militaerisches, ziviles und Auftragnehmer-Personal fuer physischen und logischen Zugang. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet CAC (Common Access Card)?
Smartcard-basierter Ausweis des US-Verteidigungsministeriums, ausgegeben an militaerisches, ziviles und Auftragnehmer-Personal fuer physischen und logischen Zugang.
Wie funktioniert CAC (Common Access Card)?
Die Common Access Card (CAC) ist der Standardausweis des US Department of Defense und wird an aktive Soldaten, Reservisten, berechtigte Zivilbedienstete und Auftragnehmer ausgegeben. Es handelt sich um eine PIV-konforme Smartcard nach NIST SP 800-73, die zusaetzlich dem DoD-eigenen Profil folgt und PKI-Zertifikate fuer Identitaet, digitale Signatur und E-Mail-Verschluesselung aus der DoD-PKI traegt. Inhaber nutzen die Karte mit Kontaktleser und PIN zum Anmelden an DoD-Netzen, zum Signieren von E-Mails, fuer den Zugriff auf SIPR-/NIPR-Dienste sowie als physischer Ausweis fuer Liegenschaften. Wie PIV verbindet die CAC die Karte mit einem PIN und bietet so Zwei-Faktor-Authentifizierung: Etwas, das man hat, und etwas, das man weiss.
Wie schützt man sich gegen CAC (Common Access Card)?
Schutzmaßnahmen gegen CAC (Common Access Card) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für CAC (Common Access Card)?
Übliche alternative Bezeichnungen: Common Access Card, DoD-CAC.
● Verwandte Begriffe
- cryptography№ 827
PIV-Karte
US-bundesstaatliche Smartcard mit Identitaets-Credentials und PKI-Schluesseln gemaess FIPS 201 und NIST SP 800-73, genutzt von Bediensteten und Auftragnehmern des Bundes.
- cryptography№ 1054
Smartcard
Eine kreditkartengrosse Karte mit eingebettetem Sicherheits-Mikrocontroller, die Credentials speichert und kryptografische Operationen ausfuehrt, fuer Kontaktkarten in ISO/IEC 7816 normiert.
- cryptography№ 413
FIDO-Sicherheitsschluessel
Hardware-Authenticator, der ueber FIDO U2F oder FIDO2/WebAuthn eine phishing-resistente Public-Key-Authentifizierung gegenueber Web- und Enterprise-Diensten leistet.
- identity-access№ 708
Multi-Faktor-Authentifizierung (MFA)
Authentifizierungsverfahren, das vor der Zugriffsfreigabe mindestens zwei unabhängige Faktoren – meist aus unterschiedlichen Kategorien – verlangt.
- network-security№ 878
Public-Key-Infrastruktur (PKI)
Gesamtsystem aus Richtlinien, Software, Hardware und vertrauenswürdigen Instanzen, das digitale Zertifikate ausstellt, verteilt, prüft und widerruft, die Identitäten mit öffentlichen Schlüsseln verknüpfen.
- network-security№ 1253
X.509-Zertifikat
Standardstruktur eines digitalen Zertifikats, das einen öffentlichen Schlüssel über die Signatur einer vertrauenswürdigen CA mit einer Identität verbindet.