Carte PIV
Qu'est-ce que Carte PIV ?
Carte PIVCarte a puce federale americaine portant des justificatifs d'identite et des cles PKI selon FIPS 201 et NIST SP 800-73, utilisee par les agents et contractuels federaux.
La carte Personal Identity Verification (PIV) est le badge d'identite standardise impose par la directive presidentielle HSPD-12 et specifie par le NIST dans FIPS 201 ainsi que les series SP 800-73, 800-76 et 800-78. La carte combine une photo imprimee et des identifiants visuels avec une puce ISO/IEC 7816 et une interface sans contact optionnelle ; elle heberge des certificats PKI pour l'authentification PIV, la signature numerique, la gestion de cles et l'authentification carte. Les agences civiles federales s'en servent pour signer des courriels, se connecter a Windows et aux applications compatibles PIV, et acceder aux installations. PIV-I est la variante interoperable destinee aux contractuels et partenaires.
● Exemples
- 01
Un agent federal americain insere sa carte PIV et saisit un PIN pour ouvrir une session Windows officielle.
- 02
Signer un courriel dans Outlook avec le certificat PIV Digital Signature.
● Questions fréquentes
Qu'est-ce que Carte PIV ?
Carte a puce federale americaine portant des justificatifs d'identite et des cles PKI selon FIPS 201 et NIST SP 800-73, utilisee par les agents et contractuels federaux. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Carte PIV ?
Carte a puce federale americaine portant des justificatifs d'identite et des cles PKI selon FIPS 201 et NIST SP 800-73, utilisee par les agents et contractuels federaux.
Comment fonctionne Carte PIV ?
La carte Personal Identity Verification (PIV) est le badge d'identite standardise impose par la directive presidentielle HSPD-12 et specifie par le NIST dans FIPS 201 ainsi que les series SP 800-73, 800-76 et 800-78. La carte combine une photo imprimee et des identifiants visuels avec une puce ISO/IEC 7816 et une interface sans contact optionnelle ; elle heberge des certificats PKI pour l'authentification PIV, la signature numerique, la gestion de cles et l'authentification carte. Les agences civiles federales s'en servent pour signer des courriels, se connecter a Windows et aux applications compatibles PIV, et acceder aux installations. PIV-I est la variante interoperable destinee aux contractuels et partenaires.
Comment se défendre contre Carte PIV ?
Les défenses contre Carte PIV combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Carte PIV ?
Noms alternatifs courants : Carte de verification d'identite personnelle, Carte FIPS 201, PIV.
● Termes liés
- cryptography№ 1054
Carte a puce
Carte au format carte de credit integrant un microcontroleur securise qui stocke des justificatifs et effectue des operations cryptographiques, normalisee par ISO/IEC 7816 pour les cartes a contact.
- cryptography№ 138
CAC (Common Access Card)
Carte a puce d'identite delivree par le Departement de la Defense americain aux militaires, civils et contractuels pour les acces physiques et logiques.
- cryptography№ 413
Cle de securite FIDO
Authentificateur materiel utilisant les standards FIDO U2F ou FIDO2/WebAuthn pour realiser une authentification par cle publique resistante au phishing vers les services web et d'entreprise.
- identity-access№ 708
Authentification multifacteur (MFA)
Méthode d'authentification exigeant au moins deux facteurs indépendants — généralement de catégories différentes — avant d'accorder l'accès.
- network-security№ 1253
Certificat X.509
Structure standard de certificat numérique qui lie une clé publique à une identité au moyen de la signature d'une autorité de certification de confiance.
- network-security№ 878
Infrastructure à clé publique (PKI)
Ensemble de politiques, logiciels, matériels et autorités de confiance qui émettent, distribuent, valident et révoquent les certificats numériques liant identités et clés publiques.
● Voir aussi
- № 739Nitrokey