Les cartes à puce Infrastructure à clé publique (Public Key Infrastructure - PKI) constituent une méthode de sécurité robuste pour les entreprises qui souhaitent utiliser l’authentification unique (single sign-on - SSO) pour authentifier les employés. L’authentification unique signifie que les utilisateurs peuvent utiliser les mêmes informations d’identification pour accéder aux systèmes connectés au sein de leur organisation. Les données d’identification personnelle sont intégrées à la puce de la carte à puce.
Non seulement les informations personnelles font partie de la carte à puce, mais également un ou plusieurs certificats de carte à puce et la clé privée cryptée de l’utilisateur. La clé publique et le nom d’utilisateur (UPN) sont stockés sur le certificat de carte à puce. La carte à puce PKI peut être protégée par un code PIN ou un mot de passe qui fournit une protection supplémentaire contre l’accès non autorisé par autrui.
Exemple de carte à puce PKI dans un lecteurLa puce de la carte à puce PKI contient un logiciel permettant d’effectuer les opérations suivantes :
Chiffrer et déchiffrer des données, par exemple au moyen de clés.
Vérifier l’état de révocation des certificats.
Vérifier le code PIN ou le mot de passe saisi.
Bloquer la carte à puce PKI, par exemple après l’échec d’un nombre de tentatives trop élevé de saisie de code PIN ou de mots de passe.
Une carte à puce PKI peut disposer de différents certificats de carte à puce et clés privées, de sorte que plusieurs utilisateurs puissent utiliser la carte à puce. Lorsqu’il y a plusieurs utilisateurs, la fenêtre de connexion affiche une liste déroulante permettant de sélectionner le nom d’utilisateur.
PRISMAsync Print Server utilise la configuration du domaine et du groupe d’utilisateurs pour déterminer si un utilisateur peut accéder à l’imprimante.
L’utilisation de la carte à puce PKI laisse la méthode de connexion existante à PRISMAsync Print Server en place. Ainsi, lorsqu’un lecteur de carte à puce PKI est relié, les utilisateurs sans carte à puce peuvent également avoir accès au panneau de commande.
Avant que les utilisateurs puissent utiliser leurs cartes à puce PKI pour accéder au panneau de commande, vous devez configurer l’utilisation de la carte à puce PKI dans l’outil Settings Editor.
|
Fabricant |
Type de lecteur |
|---|---|
|
Identive (nom précédent SCM Microsystems Inc.) |
SCR331 Smart Card Reader SCR3310 Smart Card Reader SCR3310 v2 Smart Card Reader |
|
Gemalto |
IDBridge USB Smart Card Reader (nom précédent GemPC / Gemplus USB smart Card Reader) |
|
HID Global Corporation |
Omnikey 5x2x Omnikey 3x2x |
|
ACS |
ACR1281U |
|
Fabricant |
Type de carte |
|---|---|
|
Gemalto |
IDPrime.NET (nom précédent Axalto Cryptoflex .NET) IDPrime MD |
|
HID Global Corporation |
Crescendo MiniDriver (f) Crescendo C1150 |