PIV-Karte
Was ist PIV-Karte?
PIV-KarteUS-bundesstaatliche Smartcard mit Identitaets-Credentials und PKI-Schluesseln gemaess FIPS 201 und NIST SP 800-73, genutzt von Bediensteten und Auftragnehmern des Bundes.
Die Personal Identity Verification (PIV)-Karte ist der durch die Praesidialdirektive HSPD-12 vorgeschriebene und vom NIST in FIPS 201 sowie den Reihen SP 800-73, 800-76 und 800-78 spezifizierte standardisierte Mitarbeiterausweis. Die Karte verbindet ein gedrucktes Foto und visuelle Merkmale mit einem ISO/IEC-7816-Chip und optionaler kontaktloser Schnittstelle und speichert PKI-Zertifikate fuer PIV-Authentifizierung, digitale Signatur, Schluesselmanagement und Card Authentication. Zivile Bundesbehoerden nutzen PIV-Karten zum Signieren von E-Mails, fuer den Login an Windows und PIV-faehigen Anwendungen sowie fuer den Zutritt zu Gebaeuden. PIV-I ist die interoperable Variante fuer Auftragnehmer und Partner.
● Beispiele
- 01
Ein US-Bundesbediensteter steckt seine PIV-Karte und gibt eine PIN ein, um sich an einer behoerdlichen Windows-Workstation anzumelden.
- 02
Eine E-Mail in Outlook mit dem PIV-Digital-Signature-Zertifikat signieren.
● Häufige Fragen
Was ist PIV-Karte?
US-bundesstaatliche Smartcard mit Identitaets-Credentials und PKI-Schluesseln gemaess FIPS 201 und NIST SP 800-73, genutzt von Bediensteten und Auftragnehmern des Bundes. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet PIV-Karte?
US-bundesstaatliche Smartcard mit Identitaets-Credentials und PKI-Schluesseln gemaess FIPS 201 und NIST SP 800-73, genutzt von Bediensteten und Auftragnehmern des Bundes.
Wie funktioniert PIV-Karte?
Die Personal Identity Verification (PIV)-Karte ist der durch die Praesidialdirektive HSPD-12 vorgeschriebene und vom NIST in FIPS 201 sowie den Reihen SP 800-73, 800-76 und 800-78 spezifizierte standardisierte Mitarbeiterausweis. Die Karte verbindet ein gedrucktes Foto und visuelle Merkmale mit einem ISO/IEC-7816-Chip und optionaler kontaktloser Schnittstelle und speichert PKI-Zertifikate fuer PIV-Authentifizierung, digitale Signatur, Schluesselmanagement und Card Authentication. Zivile Bundesbehoerden nutzen PIV-Karten zum Signieren von E-Mails, fuer den Login an Windows und PIV-faehigen Anwendungen sowie fuer den Zutritt zu Gebaeuden. PIV-I ist die interoperable Variante fuer Auftragnehmer und Partner.
Wie schützt man sich gegen PIV-Karte?
Schutzmaßnahmen gegen PIV-Karte kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für PIV-Karte?
Übliche alternative Bezeichnungen: Personal-Identity-Verification-Karte, FIPS-201-Karte, PIV.
● Verwandte Begriffe
- cryptography№ 1054
Smartcard
Eine kreditkartengrosse Karte mit eingebettetem Sicherheits-Mikrocontroller, die Credentials speichert und kryptografische Operationen ausfuehrt, fuer Kontaktkarten in ISO/IEC 7816 normiert.
- cryptography№ 138
CAC (Common Access Card)
Smartcard-basierter Ausweis des US-Verteidigungsministeriums, ausgegeben an militaerisches, ziviles und Auftragnehmer-Personal fuer physischen und logischen Zugang.
- cryptography№ 413
FIDO-Sicherheitsschluessel
Hardware-Authenticator, der ueber FIDO U2F oder FIDO2/WebAuthn eine phishing-resistente Public-Key-Authentifizierung gegenueber Web- und Enterprise-Diensten leistet.
- identity-access№ 708
Multi-Faktor-Authentifizierung (MFA)
Authentifizierungsverfahren, das vor der Zugriffsfreigabe mindestens zwei unabhängige Faktoren – meist aus unterschiedlichen Kategorien – verlangt.
- network-security№ 1253
X.509-Zertifikat
Standardstruktur eines digitalen Zertifikats, das einen öffentlichen Schlüssel über die Signatur einer vertrauenswürdigen CA mit einer Identität verbindet.
- network-security№ 878
Public-Key-Infrastruktur (PKI)
Gesamtsystem aus Richtlinien, Software, Hardware und vertrauenswürdigen Instanzen, das digitale Zertifikate ausstellt, verteilt, prüft und widerruft, die Identitäten mit öffentlichen Schlüsseln verknüpfen.
● Siehe auch
- № 739Nitrokey