Skip to main content

CAC

CAC = Common Access Card

מתוך הערך שהוספתי לויקיפדיה:

CAC הינו שם קוד לרגולציה של הממשל האמריקני.

קיימות מספר משמעויות פרקטיות לרגולציה זו אך המשמעות השכיחה הינה הדרישה כי ביצוע הזדהות (authentication) למערכת \ ליישום \ למחשב תתבצע ע"י כרטיס חכם פיזי ולא על ידי שם משתמש וסיסמא. כ

כל הנראה, כבר עד סוף השנה, כל יישום אשר נמצא בשימוש של חברה פדרלית, צריך לאפשר מצב עבודה בו כניסה למערכת תתבצע אך ורק ע"י כרטיס CAC.

הממשל מעודד חברות תוכנה אשר מאפשרות מצב עבודה זה לקבל הסמכה בסיסית המאשרת כי התוכנה תומכת באופן בסיסי ב CAC.

ההסמכה הזו ניתנת ע"י חברה פדרלית בשם JITC.

קצת מידע טכני:

על כרטיס CAC ישנם מספר certificates בפורמט X.509.

רק חלק מתעודות אלה מורשות להיות בשימוש לזיהוי ה end user. הם יכולות להיות client certificates בעת הקמת ערוץ ה SSL מתחנת הקצה לשרת (או לפרוקסי שנמצא לפניו).

זיהוי המשתמש עצמו נמצא בשדה subject ב client certificate. בדר"כ יהיה רשום זיהוי המשתמש ב attribute בשם CN או EMAIL.


Comments

THANK-YOU so much for taking the time to create this easy-to-understand post!

Popular posts from this blog

Jenkins error: groovy.lang.MissingPropertyException

I tried to run groovy build step and got below error. This post will describe how I solved the problem.

Caught: groovy.lang.MissingPropertyException: No such property: hudson for class: script


What is PKI

PKI = Public Key Infrastructure
(Resource) Method of asserting the identity and validity of a person (or entity) that you have not previously met or interacted.

It use of certificates containing identifying information and public keys (these certificates are more properly called X.509 certificates).

PKI accomplishes this by defining a central authority who is mutually trusted by all users of the system.