パブリック キー インフラストラクチャ (PKI) スマート カードは、従業員を認証するためにシングル サインオン (SSO) を使用する組織に強力なセキュリティ方法を提供します。シングル サインオンとは、ユーザーが同一の認証情報を使用して、組織内の接続されたシステムにアクセスできるということを意味します。個人識別データは、スマート カード チップに埋め込まれています。
個人情報はスマート カードの一部であるだけでなく、ユーザーの 1 つ以上のスマート カード証明書と暗号化プライベート キーの一部でもあります。公開鍵とユーザー名 (UPN) はスマート カード証明書に保存されています。PKI スマート カードは PIN またはパスワードで保護することができ、他者による不正なアクセスに対する追加の保護を提供します。
リーダー内の PKI スマート カードの例PKI スマート カード チップには、以下の処理を実行するソフトウェアが含まれています。
たとえばキーによる、データの暗号化と解読。
証明書の失効ステータスの確認。
入力された PIN またはパスワードの確認。
たとえば PIN またはパスワードの入力の失敗が多すぎた場合に、PKI スマート カードのブロック。
PKI スマート カードには、複数のユーザーがそのカードを使用できるよう、ユーザーごとに異なるスマート カード証明書とプライベートキーを割り当てることができます。複数のユーザーがいる場合、ログイン ウィンドウには、ユーザー名を選択するためのドロップダウン リストが表示されます。
PRISMAsync Print Server はドメインとユーザー グループの設定を使用して、ユーザーがプリンタにアクセスできるかどうかを判断します。
PKI スマート カード使用は、既存の PRISMAsync Print Server ログイン方法を現状のまま残します。そのため、PKI スマート カード リーダーが接続されていても、スマート カードを持たないユーザーが操作パネルにアクセスできます。
ユーザーが操作パネルにアクセスするために PKI スマート カードを使用する前に、Settings Editor で PKI スマート カード使用を設定する必要があります。
|
メーカー |
リーダー タイプ |
|---|---|
|
Identive (以前の名称は SCM Microsystems Inc.) |
SCR331 Smart Card Reader SCR3310 Smart Card Reader SCR3310 v2 Smart Card Reader |
|
Gemalto |
IDBridge USB Smart Card Reader (以前の名称は GemPC / Gemplus USB smart Card Reader) |
|
HID Global Corporation |
Omnikey 5x2x Omnikey 3x2x |
|
ACS |
ACR1281U |
|
メーカー |
カードの種類 |
|---|---|
|
Gemalto |
IDPrime.NET (以前の名称は Axalto Cryptoflex .NET) IDPrime MD |
|
HID Global Corporation |
Crescendo MiniDriver (f) Crescendo C1150 |