CAC (Common Access Card)
Что такое CAC (Common Access Card)?
CAC (Common Access Card)Смарт-карта-удостоверение, выдаваемая Министерством обороны США военнослужащим, гражданскому персоналу и подрядчикам для физического и логического доступа.
Common Access Card (CAC) — стандартное удостоверение Министерства обороны США, выдаваемое военнослужащим действительной службы, резервистам, гражданским сотрудникам и подрядчикам. Это PIV-совместимая смарт-карта по NIST SP 800-73, также соответствующая собственному профилю DoD; в ней хранятся PKI-сертификаты для идентификации, цифровой подписи и шифрования электронной почты, выпущенные PKI DoD. Владельцы используют карту с контактным считывателем и PIN для входа в сети DoD, подписи писем, доступа к сервисам SIPR/NIPR и в качестве физического пропуска на объекты. Как и PIV, CAC сочетает карту с PIN, обеспечивая двухфакторную аутентификацию: то, что есть, и то, что известно.
● Примеры
- 01
Военнослужащий применяет CAC и PIN на рабочей станции NIPRNet для доступа к почте DoD.
- 02
Подпись официального документа в Adobe Reader сертификатом цифровой подписи CAC.
● Частые вопросы
Что такое CAC (Common Access Card)?
Смарт-карта-удостоверение, выдаваемая Министерством обороны США военнослужащим, гражданскому персоналу и подрядчикам для физического и логического доступа. Относится к категории Криптография в кибербезопасности.
Что означает CAC (Common Access Card)?
Смарт-карта-удостоверение, выдаваемая Министерством обороны США военнослужащим, гражданскому персоналу и подрядчикам для физического и логического доступа.
Как работает CAC (Common Access Card)?
Common Access Card (CAC) — стандартное удостоверение Министерства обороны США, выдаваемое военнослужащим действительной службы, резервистам, гражданским сотрудникам и подрядчикам. Это PIV-совместимая смарт-карта по NIST SP 800-73, также соответствующая собственному профилю DoD; в ней хранятся PKI-сертификаты для идентификации, цифровой подписи и шифрования электронной почты, выпущенные PKI DoD. Владельцы используют карту с контактным считывателем и PIN для входа в сети DoD, подписи писем, доступа к сервисам SIPR/NIPR и в качестве физического пропуска на объекты. Как и PIV, CAC сочетает карту с PIN, обеспечивая двухфакторную аутентификацию: то, что есть, и то, что известно.
Как защититься от CAC (Common Access Card)?
Защита от CAC (Common Access Card) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия CAC (Common Access Card)?
Распространённые альтернативные названия: Common Access Card, DoD CAC.
● Связанные термины
- cryptography№ 827
PIV-карта
Смарт-карта федерального уровня США, содержащая удостоверяющие данные и ключи PKI согласно FIPS 201 и NIST SP 800-73, используется федеральными служащими и подрядчиками.
- cryptography№ 1054
Смарт-карта
Карта размером с кредитную с встроенным защищённым микроконтроллером, которая хранит учётные данные и выполняет криптографические операции; контактные карты определяются ISO/IEC 7816.
- cryptography№ 413
FIDO-ключ безопасности
Аппаратный аутентификатор по стандартам FIDO U2F или FIDO2/WebAuthn, выполняющий устойчивую к фишингу аутентификацию по открытому ключу для веб- и корпоративных сервисов.
- identity-access№ 708
Многофакторная аутентификация (MFA)
Метод аутентификации, при котором перед предоставлением доступа требуется два и более независимых фактора, обычно из разных категорий.
- network-security№ 878
Инфраструктура открытых ключей (PKI)
Совокупность политик, ПО, оборудования и доверенных центров, выпускающая, распространяющая, проверяющая и отзывающая цифровые сертификаты, связывающие идентичности с открытыми ключами.
- network-security№ 1253
Сертификат X.509
Стандартная структура цифрового сертификата, связывающего открытый ключ с идентичностью посредством подписи доверенного удостоверяющего центра.