A Public Key Infrastructure (PKI) intelligens kártyák erős biztonsági megoldást kínálnak azoknak a szervezeteknek, melyek egyszeri bejelentkezéssel (SSO) hitelesítik az alkalmazottak. Az egyszeres bejelentkezési lehetőség azt jelenti, hogy a felhasználók ugyanazon hitelesítési adatokkal érhetik el a csatlakozó rendszereket a szervezetükön belül. A személyes azonosításra alkalmas adatok be vannak ágyazva az intelligens kártya csipjére.
Nem csak a személyes adatok találhatók meg az intelligens kártyán, hanem egy vagy több intelligenskártya-tanúsítvány és a felhasználó titkosított privát kulcsa is. A nyilvános kulcs és a felhasználónév (UPN) az intelligens kártya tanúsítványában találhatók. A PKI intelligens kártya védelméhez PIN-kód vagy jelszó használható, melyek további védelmet nyújtanak az illetéktelen hozzáférés ellen.
Példa: PKI intelligens kártya az olvasóbanA PKI intelligens kártya csipje a következőket elvégző szoftvert tartalmazza:
Adatok titkosítása és a titkosítás feloldása, például kulcsok segítségével.
Tanúsítványok visszavonási állapotának ellenőrzése.
A beírt PIN-kód vagy jelszó ellenőrzése.
A PKI intelligens kártya letiltása, például túl sok sikertelen PIN-kód- vagy jelszómegadási kísérlet után.
A PKI intelligens kártyák különböző intelligenskártya-tanúsítványokat és privát kulcsokat tárolhat, hogy különböző felhasználók használhassák az intelligens kártyát. Ha több felhasználó is található, a bejelentkezési ablakban megjelenő legördülő lista segítségével választható ki a felhasználónév.
A PRISMAsync Print Server a tartomány és a felhasználócsoport konfigurációja segítségével dönti el, hogy egy felhasználó hozzáférhet-e a nyomtatóhoz.
A PKI intelligens kártya használata meghagyja a meglévő PRISMAsync Print Server bejelentkezési módszert. Így PKI intelligenskártya-olvasó rögzítése esetén az intelligens kártya nélküli felhasználók is hozzáférhetnek a kezelőpanelhez.
Ahhoz, hogy a felhasználók PKI intelligens kártyák segítségével érhessék el a kezelőpanelt, konfigurálnia kell a PKI intelligens kártya használatát a Settings Editor alkalmazásban.
|
Gyártó |
Olvasó típusa |
|---|---|
|
Identive (előző név: SCM Microsystems Inc.) |
SCR331 Smart Card Reader SCR3310 Smart Card Reader SCR3310 v2 Smart Card Reader |
|
Gemalto |
IDBridge USB Smart Card Reader (előző név: GemPC / Gemplus USB smart Card Reader) |
|
HID Global Corporation |
Omnikey 5x2x Omnikey 3x2x |
|
ACS |
ACR1281U |
|
Gyártó |
Kártyatípus |
|---|---|
|
Gemalto |
IDPrime.NET (előző név: Axalto Cryptoflex .NET) IDPrime MD |
|
HID Global Corporation |
Crescendo MiniDriver (f) Crescendo C1150 |