Le smartcard con Infrastruttura a chiave pubblica (PKI) forniscono un metodo di sicurezza complesso per le organizzazioni che desiderano utilizzare single sign-on (SSO) per l'autenticazione dei dipendenti. Con il processo di autenticazione single sign-on gli utenti possono utilizzare le stesse credenziali per accedere ai sistemi connessi all'interno dell'organizzazione. I dati di identificazione personali sono incorporati sul chip della smartcard.
Sulla smartcard non sono contenute solo le informazioni personali, ma anche uno più certificati smartcard e la chiave privata crittografata dell'utente. La chiave pubblica e il nome utente (UPN) sono memorizzate nel certificato smartcard. La smartcard PKI può essere protetta con un PIN o una password che garantisce un'ulteriore protezione contro l'accesso a utenti non autorizzati.
Esempio di una smartcard con PKI in un lettoreIl chip della smartcard PKI contiene un software per effettuare le operazioni seguenti:
Crittografare e decrittografare i dati, ad esempio per mezzo di chiavi.
Controllare lo stato di revoca dei certificati.
Verificare la password o il PIN immesso.
Bloccare la smartcard PKI, ad esempio dopo troppi tentativi di immissione del PIN o della password non riusciti.
Una smartcard PKI può avere diversi certificati smartcard e chiavi private, in modo che più utenti possano utilizzare la smartcard. Quando sono presenti più utenti, la finestra di accesso mostra un elenco a discesa da cui selezionare il nome utente.
PRISMAsync Print Server utilizza la configurazione del gruppo di dominio e utente per decidere se un utente possa accedere alla stampante.
L'utilizzo di smartcard PKI conserva il metodo di accesso a PRISMAsync Print Server esistente. Pertanto, quando un lettore di smartcard PKI viene collegato, gli utenti senza una smartcard possono avere accesso anche al pannello di controllo.
Prima che gli utenti possano utilizzare la smartcard PKI per accedere al pannello di controllo è necessario configurare l'utilizzo della smartcard PKI in Settings Editor.
|
Produttore |
Tipo di lettore |
|---|---|
|
Identive (in precedenza SCM Microsystems Inc.) |
SCR331 Smart Card Reader SCR3310 Smart Card Reader SCR3310 v2 Smart Card Reader |
|
Gemalto |
IDBridge USB Smart Card Reader (in precedenza GemPC / Gemplus USB smart Card Reader) |
|
HID Global Corporation |
Omnikey 5x2x Omnikey 3x2x |
|
ACS |
ACR1281U |
|
Produttore |
Tipo di scheda |
|---|---|
|
Gemalto |
IDPrime.NET (in precedenza Axalto Cryptoflex .NET) IDPrime MD |
|
HID Global Corporation |
Crescendo MiniDriver (f) Crescendo C1150 |