1. Una carta di accesso comune (CAC) è una smart card del Dipartimento della difesa degli Stati Uniti (DoD) per l'autenticazione a più fattori. I CAC sono emessi come identificazione standard per il personale militare in servizio attivo, il personale di riserva, i dipendenti civili, i dipendenti governativi non DoD, i dipendenti statali della Guardia Nazionale e il personale idoneo dell'appaltatore. Oltre al suo utilizzo come carta d'identità, è richiesto un CAC per l'accesso agli edifici governativi e alle reti di computer.
Un CAC ha all'incirca le dimensioni di una carta di debito standard e dispone di un microchip incorporato che consente la crittografia e la firma crittografica delle e-mail e l'uso di strumenti di autenticazione dell'infrastruttura a chiave pubblica (PKI). Il microchip contiene un'immagine digitale del volto del titolare della carta, due impronte digitali, affiliazione organizzativa, numero di previdenza sociale, agenzia, data di scadenza della carta e certificato PKI.
Quando un CAC viene inserito in un lettore di smart card e il PIN associato è stato inserito, il software nel lettore utilizza protocolli Internet standard per confrontare le informazioni sul chip della carta con i dati su un server governativo e concedere o negare l'accesso. Mentre un CAC viene utilizzato per accedere a un sistema informatico, la carta rimane nel lettore per tutta la durata della sessione. Quando la carta viene rimossa dal lettore, la sessione termina e il sistema rimane inaccessibile fino alla convalida dell'utente successivo.
Esistono attualmente quattro tipi di schede DoD CAC:
- Carta d'identità delle convenzioni di Ginevra - rilasciata alle forze armate in servizio / riserva e ai membri in uniforme.
- Carta delle forze di accompagnamento della Convenzione di Ginevra - rilasciata al personale civile essenziale per le emergenze.
- Carta d'identità e Privilege Common Access - rilasciata ai civili residenti in installazioni militari.
- Carta d'identità per identificazione DOD / Agenzia governativa - rilasciata a dipendenti civili e appaltatori.
Il DoD ha iniziato a rilasciare CAC nell'ottobre 2006 in conformità con la Homeland Security Presidential Directive 12 / HSPD-12.
Vedi anche: FIPS, carte di verifica dell'identità personale (PIV)
2. In generale, una carta di accesso comune è qualsiasi carta aziendale rilasciata a un dipendente che fornisce al dipendente l'accesso a edifici, dati aziendali o strutture come ascensori, bagni o fotocopiatrici.
Ulteriori informazioni sulle carte di accesso comuni:
Il sito web del Dipartimento della Difesa contiene ulteriori informazioni sui CAC.
Le smart card possono essere vulnerabili agli attacchi DPA (Differential Power Analysis).
Le schede di accesso comuni sono una nuova funzionalità di Oracle Database Lite ..