Las tarjetas inteligentes de infraestructura de clave pública (PKI) proporcionan un método de alta seguridad a las organizaciones que desean usar el inicio de sesión único (SSO) para autenticar a los empleados. El inicio de sesión único permite a los usuarios utilizar las mismas credenciales para obtener acceso a sistemas conectados de su organización. Los datos de identificación personal están incrustados en el chip de la tarjeta inteligente.
La tarjeta no solo contiene información personal, sino también uno o varios certificados de tarjeta inteligente y la clave privada cifrada del usuario. La clave pública y el nombre de usuario (UPN) se guardan en el certificado de la tarjeta inteligente. La tarjeta inteligente PKI se puede proteger con un PIN o una contraseña, lo que proporciona protección adicional contra el acceso no autorizado de otras personas.
Ejemplo de una tarjeta inteligente PKI en un lectorEl chip de la tarjeta inteligente PKI contiene un software que permite hacer lo siguiente:
Cifrar y descifrar datos, por ejemplo mediante claves.
Comprobar el estado de revocación de los certificados.
Verificar el PIN o la contraseña introducidos.
Bloquear la tarjeta inteligente PKI; por ejemplo, después de que se hayan producido demasiados intentos al especificar los PIN o las contraseñas.
Una tarjeta inteligente PKI puede tener varios certificados y claves privadas, por lo que varios usuarios pueden usar la misma tarjeta inteligente. Si hay varios usuarios, en la ventana de inicio de sesión aparecerá una lista desplegable para seleccionar el nombre de usuario.
PRISMAsync Print Server utiliza la configuración del dominio y de los grupos de usuarios para decidir si un usuario puede tener acceso a la impresora.
Cuando se utilizan tarjetas inteligentes PKI, se preserva el método de inicio de sesión de PRISMAsync Print Server existente. Por lo tanto, cuando se conecta un lector de tarjetas inteligentes PKI, los usuarios que no tienen una tarjeta inteligente también pueden acceder al panel de control.
Para que los usuarios puedan utilizar tarjetas inteligentes PKI para acceder al panel de control, es preciso configurar el uso de tarjetas inteligentes PKI en Settings Editor.
|
Fabricante |
Tipo de lector |
|---|---|
|
Identive (nombre anterior SCM Microsystems Inc.) |
SCR331 Smart Card Reader SCR3310 Smart Card Reader SCR3310 v2 Smart Card Reader |
|
Gemalto |
IDBridge USB Smart Card Reader (nombre anterior GemPC / Gemplus USB smart Card Reader) |
|
HID Global Corporation |
Omnikey 5x2x Omnikey 3x2x |
|
ACS |
ACR1281U |
|
Fabricante |
Tipo de tarjeta |
|---|---|
|
Gemalto |
IDPrime.NET (nombre anterior Axalto Cryptoflex .NET) IDPrime MD |
|
HID Global Corporation |
Crescendo MiniDriver (f) Crescendo C1150 |