Cartao PIV
O que é Cartao PIV?
Cartao PIVCartao inteligente federal dos EUA que contem credenciais de identidade e chaves PKI conforme FIPS 201 e NIST SP 800-73, usado por servidores e contratados federais.
O cartao Personal Identity Verification (PIV) e o credencial de identidade padronizado exigido pela diretiva presidencial HSPD-12 e especificado pelo NIST em FIPS 201 e nas series SP 800-73, 800-76 e 800-78. O cartao combina foto impressa e identificadores visuais com um chip ISO/IEC 7816 e interface contactless opcional, armazenando certificados PKI para autenticacao PIV, assinatura digital, gerenciamento de chaves e autenticacao de cartao. Agencias civis federais usam o PIV para assinar e-mails, fazer logon em Windows e aplicacoes habilitadas para PIV e acessar instalacoes. O PIV-I e a variante interoperavel para contratados e parceiros.
● Exemplos
- 01
Servidor federal dos EUA insere o cartao PIV e digita o PIN para fazer logon em uma estacao Windows oficial.
- 02
Assinar um e-mail no Outlook com o certificado PIV Digital Signature.
● Perguntas frequentes
O que é Cartao PIV?
Cartao inteligente federal dos EUA que contem credenciais de identidade e chaves PKI conforme FIPS 201 e NIST SP 800-73, usado por servidores e contratados federais. Pertence à categoria Criptografia da cibersegurança.
O que significa Cartao PIV?
Cartao inteligente federal dos EUA que contem credenciais de identidade e chaves PKI conforme FIPS 201 e NIST SP 800-73, usado por servidores e contratados federais.
Como funciona Cartao PIV?
O cartao Personal Identity Verification (PIV) e o credencial de identidade padronizado exigido pela diretiva presidencial HSPD-12 e especificado pelo NIST em FIPS 201 e nas series SP 800-73, 800-76 e 800-78. O cartao combina foto impressa e identificadores visuais com um chip ISO/IEC 7816 e interface contactless opcional, armazenando certificados PKI para autenticacao PIV, assinatura digital, gerenciamento de chaves e autenticacao de cartao. Agencias civis federais usam o PIV para assinar e-mails, fazer logon em Windows e aplicacoes habilitadas para PIV e acessar instalacoes. O PIV-I e a variante interoperavel para contratados e parceiros.
Como se defender contra Cartao PIV?
As defesas contra Cartao PIV costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Cartao PIV?
Nomes alternativos comuns: Cartao de verificacao de identidade pessoal, Cartao FIPS 201, PIV.
● Termos relacionados
- cryptography№ 1054
Cartao inteligente
Cartao do tamanho de um cartao de credito com microcontrolador seguro embarcado que guarda credenciais e realiza operacoes criptograficas, definido pela ISO/IEC 7816 para cartoes com contato.
- cryptography№ 138
CAC (Common Access Card)
Cartao inteligente de identidade emitido pelo Departamento de Defesa dos EUA a militares, civis e contratados para acesso fisico e logico.
- cryptography№ 413
Chave de seguranca FIDO
Autenticador de hardware que usa os padroes FIDO U2F ou FIDO2/WebAuthn para autenticacao baseada em chave publica resistente a phishing em servicos web e corporativos.
- identity-access№ 708
Autenticação multifator (MFA)
Método de autenticação que exige dois ou mais fatores independentes — geralmente de categorias diferentes — antes de conceder acesso.
- network-security№ 1253
Certificado X.509
Estrutura padrão de certificado digital que liga uma chave pública a uma identidade através da assinatura de uma autoridade de certificação de confiança.
- network-security№ 878
Infraestrutura de Chave Pública (PKI)
Conjunto de políticas, software, hardware e autoridades de confiança que emite, distribui, valida e revoga certificados digitais que ligam identidades a chaves públicas.
● Veja também
- № 739Nitrokey