Hledání řetězce
Hledání slov

Seznámení s použitím čipové karty PKI

Co je čipová karta PKI

Čipové karty infrastruktury veřejného klíče (PKI) poskytují silnou metodu zabezpečení organizacím, které chtějí k ověřování zaměstnanců používat jednotné přihlašování (SSO). Single sign-on znamená, že uživatelé mohou používat stejná pověření pro přístup k připojeným systémům v rámci jejich organizace. Osobní identifikační data jsou vložena do čipu chytré karty.

Součástí chytré karty však jsou nejen osobní údaje, ale rovněž jeden nebo více certifikátů chytré karty a zašifrovaný soukromý klíč uživatele. Veřejný klíč a uživatelské jméno (UPN) jsou uloženy v certifikátu čipové karty. Čipovou kartou PKI lze chránit pomocí kódu PIN nebo hesla, které poskytují doplňující ochranu proti neoprávněnému přístupu jiných osob.

Příklad čipové karty PKI ve čtečce

Čip čipových karet PKI obsahuje software pro následující činnosti:

  • Zašifrování a dešifrování dat, například pomocí klíčů.

  • Kontrola stavu revokace certifikátů.

  • Ověření zadaného kódu PIN nebo hesla.

  • Zablokování čipové karty PKI, například po příliš mnoha chybných zadáních kódu PIN nebo hesla.

Na čipovou kartu PKI lze uložit několik certifikátů a soukromých klíčů čipových karet, takže čipovou kartu může využívat několik uživatelů. V případě více uživatelů přihlašovací okno zobrazí rozevírací seznam pro výběr jména uživatele.

Server PRISMAsync Print Server používá konfiguraci domény a skupiny uživatelů k tomu, aby určil, zda má uživatel k tiskárně přístup.

Použití čipových karet PKI nijak neruší používaný způsob přihlašování k serveru PRISMAsync Print Server. Po připojení čtečky čipových karet PKI tedy mohou mít k ovládacímu panelu přístup i uživatelé bez čipové karty.

Dříve, než mohou uživatelé použít své čipové karty PKI pro přístup k ovládacímu panelu, je třeba v aplikaci Settings Editor použití čipových karet PKI nakonfigurovat.

PKI čtečky čipových karet, které podporuje PRISMAsync Print Server

Výrobce

Typ čtečky

Identive (předchozí název SCM Microsystems Inc.)

SCR331 Smart Card Reader

SCR3310 Smart Card Reader

SCR3310 v2 Smart Card Reader

Gemalto

IDBridge USB Smart Card Reader (předchozí název GemPC / Gemplus USB smart Card Reader)

HID Global Corporation

Omnikey 5x2x

Omnikey 3x2x

ACS

ACR1281U

PKI čipové karty, které podporuje PRISMAsync Print Server

Výrobce

Typ karty

Gemalto

IDPrime.NET (předchozí název Axalto Cryptoflex .NET)

IDPrime MD

HID Global Corporation

Crescendo MiniDriver (f)

Crescendo C1150

Další informace

Nadřazené téma:
Konfigurace použití čipové karty PKI
Soukromí Podmínky použítí Informace o souborech Cookie