CAC (Common Access Card)
O que é CAC (Common Access Card)?
CAC (Common Access Card)Cartao inteligente de identidade emitido pelo Departamento de Defesa dos EUA a militares, civis e contratados para acesso fisico e logico.
O Common Access Card (CAC) e o cartao de identificacao padrao do Departamento de Defesa dos EUA, emitido a militares da ativa, reservistas, civis elegiveis e contratados. Trata-se de um smart card em conformidade com NIST SP 800-73 (PIV) que segue tambem o perfil proprio do DoD e contem certificados PKI de identidade, assinatura digital e criptografia de e-mail emitidos pela PKI do DoD. Os portadores usam o cartao em leitor com contato e PIN para fazer logon em redes do DoD, assinar e-mails, acessar servicos SIPR/NIPR e como credencial fisica para instalacoes. Como o PIV, o CAC combina cartao e PIN, oferecendo autenticacao de dois fatores: algo que voce tem e algo que voce sabe.
● Exemplos
- 01
Um militar usa CAC e PIN em uma estacao NIPRNet para acessar o e-mail do DoD.
- 02
Assinar um documento oficial com o certificado de assinatura do CAC no Adobe Reader.
● Perguntas frequentes
O que é CAC (Common Access Card)?
Cartao inteligente de identidade emitido pelo Departamento de Defesa dos EUA a militares, civis e contratados para acesso fisico e logico. Pertence à categoria Criptografia da cibersegurança.
O que significa CAC (Common Access Card)?
Cartao inteligente de identidade emitido pelo Departamento de Defesa dos EUA a militares, civis e contratados para acesso fisico e logico.
Como funciona CAC (Common Access Card)?
O Common Access Card (CAC) e o cartao de identificacao padrao do Departamento de Defesa dos EUA, emitido a militares da ativa, reservistas, civis elegiveis e contratados. Trata-se de um smart card em conformidade com NIST SP 800-73 (PIV) que segue tambem o perfil proprio do DoD e contem certificados PKI de identidade, assinatura digital e criptografia de e-mail emitidos pela PKI do DoD. Os portadores usam o cartao em leitor com contato e PIN para fazer logon em redes do DoD, assinar e-mails, acessar servicos SIPR/NIPR e como credencial fisica para instalacoes. Como o PIV, o CAC combina cartao e PIN, oferecendo autenticacao de dois fatores: algo que voce tem e algo que voce sabe.
Como se defender contra CAC (Common Access Card)?
As defesas contra CAC (Common Access Card) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para CAC (Common Access Card)?
Nomes alternativos comuns: Common Access Card, CAC do DoD.
● Termos relacionados
- cryptography№ 827
Cartao PIV
Cartao inteligente federal dos EUA que contem credenciais de identidade e chaves PKI conforme FIPS 201 e NIST SP 800-73, usado por servidores e contratados federais.
- cryptography№ 1054
Cartao inteligente
Cartao do tamanho de um cartao de credito com microcontrolador seguro embarcado que guarda credenciais e realiza operacoes criptograficas, definido pela ISO/IEC 7816 para cartoes com contato.
- cryptography№ 413
Chave de seguranca FIDO
Autenticador de hardware que usa os padroes FIDO U2F ou FIDO2/WebAuthn para autenticacao baseada em chave publica resistente a phishing em servicos web e corporativos.
- identity-access№ 708
Autenticação multifator (MFA)
Método de autenticação que exige dois ou mais fatores independentes — geralmente de categorias diferentes — antes de conceder acesso.
- network-security№ 878
Infraestrutura de Chave Pública (PKI)
Conjunto de políticas, software, hardware e autoridades de confiança que emite, distribui, valida e revoga certificados digitais que ligam identidades a chaves públicas.
- network-security№ 1253
Certificado X.509
Estrutura padrão de certificado digital que liga uma chave pública a uma identidade através da assinatura de uma autoridade de certificação de confiança.