21.7.13

CAC

CAC = Common Access Card

מתוך הערך שהוספתי לויקיפדיה:

CAC הינו שם קוד לרגולציה של הממשל האמריקני.

קיימות מספר משמעויות פרקטיות לרגולציה זו אך המשמעות השכיחה הינה הדרישה כי ביצוע הזדהות (authentication) למערכת \ ליישום \ למחשב תתבצע ע"י כרטיס חכם פיזי ולא על ידי שם משתמש וסיסמא. כ

כל הנראה, כבר עד סוף השנה, כל יישום אשר נמצא בשימוש של חברה פדרלית, צריך לאפשר מצב עבודה בו כניסה למערכת תתבצע אך ורק ע"י כרטיס CAC.

הממשל מעודד חברות תוכנה אשר מאפשרות מצב עבודה זה לקבל הסמכה בסיסית המאשרת כי התוכנה תומכת באופן בסיסי ב CAC.

ההסמכה הזו ניתנת ע"י חברה פדרלית בשם JITC.

קצת מידע טכני:

על כרטיס CAC ישנם מספר certificates בפורמט X.509.

רק חלק מתעודות אלה מורשות להיות בשימוש לזיהוי ה end user. הם יכולות להיות client certificates בעת הקמת ערוץ ה SSL מתחנת הקצה לשרת (או לפרוקסי שנמצא לפניו).

זיהוי המשתמש עצמו נמצא בשדה subject ב client certificate. בדר"כ יהיה רשום זיהוי המשתמש ב attribute בשם CN או EMAIL.


1 comment:

digital signature software said...

THANK-YOU so much for taking the time to create this easy-to-understand post!