PIV 卡
PIV 卡 是什么?
PIV 卡符合 FIPS 201 与 NIST SP 800-73 的美国联邦智能卡,承载身份凭据与 PKI 密钥,供联邦雇员和承包商使用。
PIV (Personal Identity Verification) 卡是美国国土安全总统令 HSPD-12 强制要求、由 NIST 在 FIPS 201 及 SP 800-73、800-76、800-78 系列中规定的标准化身份凭证。卡片将照片与可视化标识与 ISO/IEC 7816 智能卡芯片 (可选非接触接口) 相结合,存储用于 PIV 身份认证、数字签名、密钥管理和卡片认证的 PKI 证书。美国联邦民事机构使用 PIV 卡进行邮件签名、登录 Windows 与启用 PIV 的应用,以及访问设施。PIV-I 是面向承包商与合作伙伴的可互操作变体。
● 示例
- 01
联邦雇员插入 PIV 卡并输入 PIN 登录政府 Windows 工作站。
- 02
在 Outlook 中使用 PIV 数字签名证书对邮件进行签名。
● 常见问题
PIV 卡 是什么?
符合 FIPS 201 与 NIST SP 800-73 的美国联邦智能卡,承载身份凭据与 PKI 密钥,供联邦雇员和承包商使用。 它属于网络安全的 密码学 分类。
PIV 卡 是什么意思?
符合 FIPS 201 与 NIST SP 800-73 的美国联邦智能卡,承载身份凭据与 PKI 密钥,供联邦雇员和承包商使用。
PIV 卡 是如何工作的?
PIV (Personal Identity Verification) 卡是美国国土安全总统令 HSPD-12 强制要求、由 NIST 在 FIPS 201 及 SP 800-73、800-76、800-78 系列中规定的标准化身份凭证。卡片将照片与可视化标识与 ISO/IEC 7816 智能卡芯片 (可选非接触接口) 相结合,存储用于 PIV 身份认证、数字签名、密钥管理和卡片认证的 PKI 证书。美国联邦民事机构使用 PIV 卡进行邮件签名、登录 Windows 与启用 PIV 的应用,以及访问设施。PIV-I 是面向承包商与合作伙伴的可互操作变体。
如何防御 PIV 卡?
针对 PIV 卡 的防御通常结合技术控制与运营实践,详见上方完整定义。
PIV 卡 还有哪些其他名称?
常见的别称包括: 个人身份验证卡, FIPS 201 卡, PIV。
● 相关术语
- cryptography№ 1054
智能卡
信用卡尺寸、内嵌安全微控制器的设备,用于存储凭据并执行加密运算;接触式卡片由 ISO/IEC 7816 标准定义。
- cryptography№ 138
CAC (通用访问卡)
美国国防部 (DoD) 颁发给军人、文职人员与承包商的智能身份卡,用于物理与逻辑访问。
- cryptography№ 413
FIDO 安全密钥
采用 FIDO U2F 或 FIDO2/WebAuthn 标准的硬件认证器,通过公钥认证实现抵抗钓鱼的登录,适用于 Web 与企业服务。
- identity-access№ 708
多因素认证 (MFA)
在授予访问权限前,要求提供两个或两个以上独立认证因素(通常来自不同类别)的认证方法。
- network-security№ 1253
X.509 证书
数字证书的标准结构,通过受信任 CA 的签名将公钥与某一身份绑定在一起。
- network-security№ 878
公钥基础设施(PKI)
由政策、软件、硬件和可信机构组成的体系,负责签发、分发、验证和吊销数字证书,将身份与公钥绑定。
● 参见
- № 739Nitrokey