PKI-Smart-Cards (Public Key Infrastructure) bieten eine starke Sicherheitsmethode für Organisationen, die die einmalige Anmeldung (Single Sign-on, SSO) zur Authentifizierung von Mitarbeitern verwenden möchten. 'Einmalige Anmeldung' bedeutet, dass Benutzer mit denselben Anmeldeinformationen auf verbundene Systeme innerhalb ihrer Organisation zugreifen können. Die persönlichen Identifikationsdaten sind auf dem Chip der Smart-Card eingebettet.
Nicht nur persönliche Informationen sind Teil der Smart-Card, sondern auch ein oder mehrere Smart-Card-Zertifikate und der verschlüsselte private Schlüssel des Benutzers. Der öffentliche Schlüssel und der Benutzername (UPN) werden im Smart-Card-Zertifikat gespeichert. Die PKI-Smart-Card kann mit einer PIN oder einem Passwort geschützt werden, was einen zusätzlichen Schutz vor unberechtigtem Zugriff durch Dritte bietet.
Beispiel für eine PKI-Smart-Card im LesegerätDer Chip der PKI-Smart-Card enthält Software für folgende Aufgaben:
Daten verschlüsseln und entschlüsseln, z. B. mithilfe von Schlüsseln.
Widerrufsstatus von Zertifikaten überprüfen.
Eingegebene PIN oder Passwort überprüfen.
PKI-Smart-Card sperren, z. B. nach zu vielen fehlerhaften Eingabeversuchen für PIN oder Passwort.
Eine PKI-Smart-Card kann über verschiedene Smart-Card-Zertifikate und private Schlüssel verfügen, damit die Smart-Card von verschiedenen Benutzern verwendet werden kann. Wenn mehrere Benutzer vorhanden sind, zeigt das Anmeldefenster eine Dropdown-Liste zur Auswahl der Benutzernamen an.
PRISMAsync Print Server verwendet die Konfiguration von Domäne und Benutzergruppe, um zu entscheiden, ob ein Benutzer auf den Drucker zugreifen kann.
Bei der Verwendung der PKI-Smart-Card bleibt die bestehende PRISMAsync Print Server-Anmeldemethode bestehen. Wenn also ein PKI-Smart-Card-Lesegerät angeschlossen ist, können auch Benutzer ohne Smart-Card auf das Bedienfeld zugreifen.
Bevor Benutzer ihre PKI-Smart-Cards für den Zugriff auf das Bedienfeld verwenden können, müssen Sie die Verwendung von PKI-Smart-Cards im Settings Editor konfigurieren.
|
Hersteller |
Lesegerättyp |
|---|---|
|
Identive (vorheriger Name SCM Microsystems Inc.) |
SCR331 Smart Card Reader SCR3310 Smart Card Reader SCR3310 v2 Smart Card Reader |
|
Gemalto |
IDBridge USB Smart Card Reader (vorheriger Name GemPC / Gemplus USB smart Card Reader) |
|
HID Global Corporation |
Omnikey 5x2x Omnikey 3x2x |
|
ACS |
ACR1281U |
|
Hersteller |
Kartentyp |
|---|---|
|
Gemalto |
IDPrime.NET (vorheriger Name Axalto Cryptoflex .NET) IDPrime MD |
|
HID Global Corporation |
Crescendo MiniDriver (f) Crescendo C1150 |