Skip to main content

Posts

Showing posts from 2013

CAC

CAC = Common Access Card
מתוך הערך שהוספתי לויקיפדיה:
CAC הינו שם קוד לרגולציה של הממשל האמריקני.
קיימות מספר משמעויות פרקטיות לרגולציה זו אך המשמעות השכיחה הינה הדרישה כי ביצוע הזדהות (authentication) למערכת \ ליישום \ למחשב תתבצע ע"י כרטיס חכם פיזי ולא על ידי שם משתמש וסיסמא. כ
כל הנראה, כבר עד סוף השנה, כל יישום אשר נמצא בשימוש של חברה פדרלית, צריך לאפשר מצב עבודה בו כניסה למערכת תתבצע אך ורק ע"י כרטיס CAC.
הממשל מעודד חברות תוכנה אשר מאפשרות מצב עבודה זה לקבל הסמכה בסיסית המאשרת כי התוכנה תומכת באופן בסיסי ב CAC.
ההסמכה הזו ניתנת ע"י חברה פדרלית בשם JITC.
קצת מידע טכני:
על כרטיס CAC ישנם מספר certificates בפורמט X.509.
רק חלק מתעודות אלה מורשות להיות בשימוש לזיהוי ה end user. הם יכולות להיות client certificates בעת הקמת ערוץ ה SSL מתחנת הקצה לשרת (או לפרוקסי שנמצא לפניו).
זיהוי המשתמש עצמו נמצא בשדה subject ב client certificate. בדר"כ יהיה רשום זיהוי המשתמש ב attribute בשם CN או EMAIL.