PIV カード
PIV カード とは何ですか?
PIV カードFIPS 201 と NIST SP 800-73 で規定された米国連邦政府のスマートカードで、身分証明書と PKI 鍵を格納し、連邦職員・契約職員が利用する。
PIV (Personal Identity Verification) カードは大統領令 HSPD-12 が義務付け、NIST が FIPS 201 と SP 800-73・800-76・800-78 シリーズで詳細を規定する標準化された身分証です。カードには印刷写真と視覚的識別子が記載され、ISO/IEC 7816 スマートカードチップ (任意で非接触インタフェース) を搭載し、PIV 認証・デジタル署名・鍵管理・カード認証用の PKI 証明書を格納します。連邦の文民機関では PIV を使ってメール署名、Windows や PIV 対応アプリへのログオン、施設の入退館認証を行います。PIV-I は契約業者やパートナー向けの相互運用版です。
● 例
- 01
米連邦職員が PIV カードを挿入し PIN を入力して政府 Windows 端末にログオンする。
- 02
Outlook で PIV のデジタル署名証明書を使ってメールに署名する。
● よくある質問
PIV カード とは何ですか?
FIPS 201 と NIST SP 800-73 で規定された米国連邦政府のスマートカードで、身分証明書と PKI 鍵を格納し、連邦職員・契約職員が利用する。 サイバーセキュリティの 暗号 カテゴリに属します。
PIV カード とはどういう意味ですか?
FIPS 201 と NIST SP 800-73 で規定された米国連邦政府のスマートカードで、身分証明書と PKI 鍵を格納し、連邦職員・契約職員が利用する。
PIV カード はどのように機能しますか?
PIV (Personal Identity Verification) カードは大統領令 HSPD-12 が義務付け、NIST が FIPS 201 と SP 800-73・800-76・800-78 シリーズで詳細を規定する標準化された身分証です。カードには印刷写真と視覚的識別子が記載され、ISO/IEC 7816 スマートカードチップ (任意で非接触インタフェース) を搭載し、PIV 認証・デジタル署名・鍵管理・カード認証用の PKI 証明書を格納します。連邦の文民機関では PIV を使ってメール署名、Windows や PIV 対応アプリへのログオン、施設の入退館認証を行います。PIV-I は契約業者やパートナー向けの相互運用版です。
PIV カード からどのように防御しますか?
PIV カード に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
PIV カード の別名は何ですか?
一般的な別名: 個人識別検証カード, FIPS 201 カード, PIV。
● 関連用語
- cryptography№ 1054
スマートカード
クレジットカードサイズの本体にセキュアなマイクロコントローラを内蔵し、資格情報を保存して暗号演算を行うデバイス。接触型カードは ISO/IEC 7816 で規定される。
- cryptography№ 138
CAC (Common Access Card)
米国国防総省 (DoD) が軍人・文官・契約職員に発行するスマートカード型 ID で、物理アクセスと論理アクセスの双方に用いる。
- cryptography№ 413
FIDO セキュリティキー
FIDO U2F または FIDO2/WebAuthn 規格を用いるハードウェア認証器で、Web や業務サービスに対しフィッシング耐性のある公開鍵認証を行う。
- identity-access№ 708
多要素認証 (MFA)
アクセスを許可する前に、通常は異なるカテゴリに属する 2 つ以上の独立した要素を要求する認証方式。
- network-security№ 1253
X.509 証明書
信頼された CA の署名によって公開鍵と身元を結びつける、標準化されたデジタル証明書の構造。
- network-security№ 878
公開鍵基盤(PKI)
ポリシー・ソフトウェア・ハードウェア・信頼された機関の総体で、身元と公開鍵を結びつけるデジタル証明書を発行・配布・検証・失効させる。
● 関連項目
- № 739Nitrokey