CAC (Tarjeta de Acceso Comun)
¿Qué es CAC (Tarjeta de Acceso Comun)?
CAC (Tarjeta de Acceso Comun)Tarjeta inteligente de identidad emitida por el Departamento de Defensa de EE. UU. al personal militar, civil y contratistas para accesos fisicos y logicos.
La Common Access Card (CAC) es la tarjeta de identificacion estandar del Departamento de Defensa de EE. UU., emitida a militares en activo, reservistas, civiles autorizados y contratistas. Es una tarjeta inteligente conforme a NIST SP 800-73 (PIV) que ademas sigue el perfil propio del DoD y contiene certificados PKI de identidad, firma digital y cifrado de correo emitidos por la PKI del DoD. Los titulares utilizan la tarjeta con lector de contacto y PIN para iniciar sesion en redes del DoD, firmar correos, acceder a servicios SIPR/NIPR y como credencial fisico para instalaciones. Al igual que PIV, CAC combina la tarjeta con un PIN proporcionando autenticacion de dos factores: algo que tienes y algo que sabes.
● Ejemplos
- 01
Un militar emplea su CAC y PIN en una estacion NIPRNet para acceder al correo del DoD.
- 02
Firmar un documento oficial con el certificado CAC en Adobe Reader.
● Preguntas frecuentes
¿Qué es CAC (Tarjeta de Acceso Comun)?
Tarjeta inteligente de identidad emitida por el Departamento de Defensa de EE. UU. al personal militar, civil y contratistas para accesos fisicos y logicos. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa CAC (Tarjeta de Acceso Comun)?
Tarjeta inteligente de identidad emitida por el Departamento de Defensa de EE. UU. al personal militar, civil y contratistas para accesos fisicos y logicos.
¿Cómo funciona CAC (Tarjeta de Acceso Comun)?
La Common Access Card (CAC) es la tarjeta de identificacion estandar del Departamento de Defensa de EE. UU., emitida a militares en activo, reservistas, civiles autorizados y contratistas. Es una tarjeta inteligente conforme a NIST SP 800-73 (PIV) que ademas sigue el perfil propio del DoD y contiene certificados PKI de identidad, firma digital y cifrado de correo emitidos por la PKI del DoD. Los titulares utilizan la tarjeta con lector de contacto y PIN para iniciar sesion en redes del DoD, firmar correos, acceder a servicios SIPR/NIPR y como credencial fisico para instalaciones. Al igual que PIV, CAC combina la tarjeta con un PIN proporcionando autenticacion de dos factores: algo que tienes y algo que sabes.
¿Cómo defenderse de CAC (Tarjeta de Acceso Comun)?
Las defensas contra CAC (Tarjeta de Acceso Comun) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para CAC (Tarjeta de Acceso Comun)?
Nombres alternativos comunes: Common Access Card, CAC del DoD.
● Términos relacionados
- cryptography№ 827
Tarjeta PIV
Tarjeta inteligente federal estadounidense que aloja credenciales de identidad y claves PKI segun FIPS 201 y NIST SP 800-73, utilizada por empleados y contratistas del gobierno federal.
- cryptography№ 1054
Tarjeta inteligente
Dispositivo del tamano de una tarjeta de credito con microcontrolador seguro integrado que almacena credenciales y realiza operaciones criptograficas, definido por ISO/IEC 7816 para tarjetas con contacto.
- cryptography№ 413
Llave de seguridad FIDO
Autenticador de hardware que usa los estandares FIDO U2F o FIDO2/WebAuthn para realizar autenticacion basada en clave publica resistente a phishing frente a servicios web y empresariales.
- identity-access№ 708
Autenticación multifactor (MFA)
Método de autenticación que requiere dos o más factores independientes —normalmente de categorías distintas— antes de conceder acceso.
- network-security№ 878
Infraestructura de clave pública (PKI)
Conjunto de políticas, software, hardware y autoridades de confianza que emite, distribuye, valida y revoca certificados digitales que asocian identidades con claves públicas.
- network-security№ 1253
Certificado X.509
Estructura estándar de certificado digital que vincula una clave pública con una identidad mediante la firma de una autoridad de certificación de confianza.