CAC (通用访问卡)
CAC (通用访问卡) 是什么?
CAC (通用访问卡)美国国防部 (DoD) 颁发给军人、文职人员与承包商的智能身份卡,用于物理与逻辑访问。
Common Access Card (CAC) 是美国国防部标准的身份证明卡,发放给现役军人、预备役、合格文职雇员以及承包商。它是符合 NIST SP 800-73 (PIV) 的智能卡,同时遵循 DoD 自身的卡片配置文件,并包含由 DoD PKI 颁发的身份、数字签名与邮件加密证书。持卡人通过接触式读卡器加 PIN 在 DoD 网络登录、对邮件签名、访问 SIPR/NIPR 服务,并作为进入设施的物理凭证。与 PIV 类似,CAC 将卡片与 PIN 结合,实现 "你拥有的" 与 "你知道的" 两要素认证。
● 示例
- 01
军人在 NIPRNet 工作站使用 CAC 与 PIN 访问 DoD 邮件。
- 02
在 Adobe Reader 中使用 CAC 数字签名证书对官方文件签名。
● 常见问题
CAC (通用访问卡) 是什么?
美国国防部 (DoD) 颁发给军人、文职人员与承包商的智能身份卡,用于物理与逻辑访问。 它属于网络安全的 密码学 分类。
CAC (通用访问卡) 是什么意思?
美国国防部 (DoD) 颁发给军人、文职人员与承包商的智能身份卡,用于物理与逻辑访问。
CAC (通用访问卡) 是如何工作的?
Common Access Card (CAC) 是美国国防部标准的身份证明卡,发放给现役军人、预备役、合格文职雇员以及承包商。它是符合 NIST SP 800-73 (PIV) 的智能卡,同时遵循 DoD 自身的卡片配置文件,并包含由 DoD PKI 颁发的身份、数字签名与邮件加密证书。持卡人通过接触式读卡器加 PIN 在 DoD 网络登录、对邮件签名、访问 SIPR/NIPR 服务,并作为进入设施的物理凭证。与 PIV 类似,CAC 将卡片与 PIN 结合,实现 "你拥有的" 与 "你知道的" 两要素认证。
如何防御 CAC (通用访问卡)?
针对 CAC (通用访问卡) 的防御通常结合技术控制与运营实践,详见上方完整定义。
CAC (通用访问卡) 还有哪些其他名称?
常见的别称包括: 通用访问卡, DoD CAC。
● 相关术语
- cryptography№ 827
PIV 卡
符合 FIPS 201 与 NIST SP 800-73 的美国联邦智能卡,承载身份凭据与 PKI 密钥,供联邦雇员和承包商使用。
- cryptography№ 1054
智能卡
信用卡尺寸、内嵌安全微控制器的设备,用于存储凭据并执行加密运算;接触式卡片由 ISO/IEC 7816 标准定义。
- cryptography№ 413
FIDO 安全密钥
采用 FIDO U2F 或 FIDO2/WebAuthn 标准的硬件认证器,通过公钥认证实现抵抗钓鱼的登录,适用于 Web 与企业服务。
- identity-access№ 708
多因素认证 (MFA)
在授予访问权限前,要求提供两个或两个以上独立认证因素(通常来自不同类别)的认证方法。
- network-security№ 878
公钥基础设施(PKI)
由政策、软件、硬件和可信机构组成的体系,负责签发、分发、验证和吊销数字证书,将身份与公钥绑定。
- network-security№ 1253
X.509 证书
数字证书的标准结构,通过受信任 CA 的签名将公钥与某一身份绑定在一起。