Skip to main content

CAC

CAC = Common Access Card

מתוך הערך שהוספתי לויקיפדיה:

CAC הינו שם קוד לרגולציה של הממשל האמריקני.

קיימות מספר משמעויות פרקטיות לרגולציה זו אך המשמעות השכיחה הינה הדרישה כי ביצוע הזדהות (authentication) למערכת \ ליישום \ למחשב תתבצע ע"י כרטיס חכם פיזי ולא על ידי שם משתמש וסיסמא. כ

כל הנראה, כבר עד סוף השנה, כל יישום אשר נמצא בשימוש של חברה פדרלית, צריך לאפשר מצב עבודה בו כניסה למערכת תתבצע אך ורק ע"י כרטיס CAC.

הממשל מעודד חברות תוכנה אשר מאפשרות מצב עבודה זה לקבל הסמכה בסיסית המאשרת כי התוכנה תומכת באופן בסיסי ב CAC.

ההסמכה הזו ניתנת ע"י חברה פדרלית בשם JITC.

קצת מידע טכני:

על כרטיס CAC ישנם מספר certificates בפורמט X.509.

רק חלק מתעודות אלה מורשות להיות בשימוש לזיהוי ה end user. הם יכולות להיות client certificates בעת הקמת ערוץ ה SSL מתחנת הקצה לשרת (או לפרוקסי שנמצא לפניו).

זיהוי המשתמש עצמו נמצא בשדה subject ב client certificate. בדר"כ יהיה רשום זיהוי המשתמש ב attribute בשם CN או EMAIL.


Comments

THANK-YOU so much for taking the time to create this easy-to-understand post!

Popular posts from this blog

Best freeware - XML editor

As a software developer, I open XML files all the time. I a heavy commercial XML editor. But nothing can compare to a small, thin and free XML editor like 'foxe'. A great feature is has is the alignment of long XML strings to readable XML format (Shift-F8). It help lot of times when the XML file was generated by some tool and was not readable. Homepage: http://www.firstobject.com/dn_editor.htm

Jenkins error: groovy.lang.MissingPropertyException

I tried to run groovy build step and got below error. This post will describe how I solved the problem. Caught: groovy.lang.MissingPropertyException: No such property: hudson for class: script

SSL in pictures

Here is my summary on SSL (or as I like to call it 'SSL for dummies')