PKI-smartcards (Public Key Infrastructure) bieden een sterke beveiligingsmethode voor organisaties die werknemers willen verifiëren op basis van een eenmalige aanmelding (SSO). Eenmalige aanmelding betekent dat gebruikers dezelfde referenties kunnen gebruiken om toegang tot verbonden systemen in hun organisatie te krijgen. De persoonlijke identificatiegegevens zijn opgenomen op de smartcardchip.
De smartcard bevat niet alleen persoonlijke gegevens, maar ook een of meer smartcardcertificaten en de versleutelde persoonlijke sleutel van de gebruiker. De openbare sleutel en UPN (gebruikersnaam) worden opgeslagen op het smartcardcertificaat. De PKI-smartcard kan worden beveiligd met een pincode of wachtwoord voor extra bescherming tegen ongeautoriseerde toegang door anderen.
Voorbeeld van een PKI-smartcard in een lezerDe PKI-smartcardchip bevat software om het volgende te doen:
Gegevens versleutelen en ontsleutelen, bijvoorbeeld met sleutels.
De intrekkingsstatus van certificaten controleren.
De opgegeven pincode of het wachtwoord verifiëren.
De PKI-smartcard blokkeren, bijvoorbeeld als de pincode of het wachtwoord te vaak onjuist is ingevoerd.
Een PKI-smartcard kan verschillende smartcardcertificaten en persoonlijke sleutels bevatten, zodat meerdere gebruikers de smartcard kunnen gebruiken. Wanneer er meerdere gebruikers zijn, wordt in het aanmeldingsvenster een vervolgkeuzelijst weergegeven waarin u de gebruikersnaam kunt selecteren.
In PRISMAsync Print Server wordt de configuratie voor domeinen en gebruikersgroepen gebruikt om te bepalen of een gebruiker toegang tot de printer heeft.
Ook als een PKI-smartcard wordt gebruikt, kan de bestaande PRISMAsync Print Server-methode voor aanmelden nog worden gebruikt. Dus als een PKI-smartcardlezer is bevestigd, hebben gebruikers zonder smartcard ook toegang tot het bedieningspaneel.
Voordat gebruikers hun PKI-smartcards kunnen gebruiken voor toegang tot het bedieningspaneel, moet u het gebruik van PKI-smartcards configureren in Settings Editor.
|
Fabrikant |
Type lezer |
|---|---|
|
Identive (vorige naam SCM Microsystems Inc.) |
SCR331 Smart Card Reader SCR3310 Smart Card Reader SCR3310 v2 Smart Card Reader |
|
Gemalto |
IDBridge USB Smart Card Reader (vorige naam GemPC / Gemplus USB smart Card Reader) |
|
HID Global Corporation |
Omnikey 5x2x Omnikey 3x2x |
|
ACS |
ACR1281U |
|
Fabrikant |
Kaarttype |
|---|---|
|
Gemalto |
IDPrime.NET (vorige naam Axalto Cryptoflex .NET) IDPrime MD |
|
HID Global Corporation |
Crescendo MiniDriver (f) Crescendo C1150 |