PIV-карта
Что такое PIV-карта?
PIV-картаСмарт-карта федерального уровня США, содержащая удостоверяющие данные и ключи PKI согласно FIPS 201 и NIST SP 800-73, используется федеральными служащими и подрядчиками.
Карта Personal Identity Verification (PIV) — стандартный удостоверяющий бейдж, предписанный президентской директивой HSPD-12 и описанный NIST в FIPS 201 и сериях SP 800-73, 800-76 и 800-78. Карта объединяет напечатанную фотографию и визуальные идентификаторы с чипом смарт-карты ISO/IEC 7816 и необязательным бесконтактным интерфейсом; в ней хранятся PKI-сертификаты для PIV-аутентификации, цифровой подписи, управления ключами и Card Authentication. Гражданские федеральные ведомства используют PIV для подписи электронной почты, входа в Windows и PIV-совместимые приложения, а также для доступа в помещения. PIV-I — совместимая разновидность для подрядчиков и партнёров.
● Примеры
- 01
Федеральный служащий США вставляет PIV-карту и вводит PIN для входа на государственную Windows-рабочую станцию.
- 02
Подпись письма в Outlook сертификатом PIV Digital Signature.
● Частые вопросы
Что такое PIV-карта?
Смарт-карта федерального уровня США, содержащая удостоверяющие данные и ключи PKI согласно FIPS 201 и NIST SP 800-73, используется федеральными служащими и подрядчиками. Относится к категории Криптография в кибербезопасности.
Что означает PIV-карта?
Смарт-карта федерального уровня США, содержащая удостоверяющие данные и ключи PKI согласно FIPS 201 и NIST SP 800-73, используется федеральными служащими и подрядчиками.
Как работает PIV-карта?
Карта Personal Identity Verification (PIV) — стандартный удостоверяющий бейдж, предписанный президентской директивой HSPD-12 и описанный NIST в FIPS 201 и сериях SP 800-73, 800-76 и 800-78. Карта объединяет напечатанную фотографию и визуальные идентификаторы с чипом смарт-карты ISO/IEC 7816 и необязательным бесконтактным интерфейсом; в ней хранятся PKI-сертификаты для PIV-аутентификации, цифровой подписи, управления ключами и Card Authentication. Гражданские федеральные ведомства используют PIV для подписи электронной почты, входа в Windows и PIV-совместимые приложения, а также для доступа в помещения. PIV-I — совместимая разновидность для подрядчиков и партнёров.
Как защититься от PIV-карта?
Защита от PIV-карта обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия PIV-карта?
Распространённые альтернативные названия: Карта PIV, Карта FIPS 201, PIV.
● Связанные термины
- cryptography№ 1054
Смарт-карта
Карта размером с кредитную с встроенным защищённым микроконтроллером, которая хранит учётные данные и выполняет криптографические операции; контактные карты определяются ISO/IEC 7816.
- cryptography№ 138
CAC (Common Access Card)
Смарт-карта-удостоверение, выдаваемая Министерством обороны США военнослужащим, гражданскому персоналу и подрядчикам для физического и логического доступа.
- cryptography№ 413
FIDO-ключ безопасности
Аппаратный аутентификатор по стандартам FIDO U2F или FIDO2/WebAuthn, выполняющий устойчивую к фишингу аутентификацию по открытому ключу для веб- и корпоративных сервисов.
- identity-access№ 708
Многофакторная аутентификация (MFA)
Метод аутентификации, при котором перед предоставлением доступа требуется два и более независимых фактора, обычно из разных категорий.
- network-security№ 1253
Сертификат X.509
Стандартная структура цифрового сертификата, связывающего открытый ключ с идентичностью посредством подписи доверенного удостоверяющего центра.
- network-security№ 878
Инфраструктура открытых ключей (PKI)
Совокупность политик, ПО, оборудования и доверенных центров, выпускающая, распространяющая, проверяющая и отзывающая цифровые сертификаты, связывающие идентичности с открытыми ключами.
● См. также
- № 739Nitrokey