Karty inteligentne PKI (z obsługą infrastruktury klucza publicznego) są bardzo bezpiecznym narzędziem dla organizacji, które chcą uwierzytelniać pracowników przy użyciu mechanizmu logowania jednokrotnego (SSO). Logowanie jednokrotne oznacza, iż podając te same poświadczenia, użytkownicy otrzymując dostęp do różnych połączonych z sobą systemów istniejących w organizacji. Dane identyfikujące osobę są wbudowane w mikroukładzie na karcie inteligentnej.
Karta zawiera nie tylko dane osobowe, ale również certyfikaty(y) karty oraz zaszyfrowany klucz prywatny użytkownika. Klucz publiczny i nazwa użytkownika (UPN) są przechowywane w certyfikacie karty inteligentnej. Karta inteligentna PKI może być zabezpieczona kodem PIN lub hasłem w celu zapewnienia dodatkowej ochrony przed użyciem przez nieuprawnione osoby.
Przykład karty inteligentnej PKI w czytnikuMikroukład karty inteligentnej PKI zawiera oprogramowanie do obsługi następujących funkcji:
Szyfrowanie i odszyfrowywanie danych, na przykład za pomocą kluczy.
Sprawdzanie stanu ważności certyfikatów.
Weryfikowanie wpisanego numeru PIN lub hasła.
Blokowanie karty inteligentnej PKI, na przykład po wpisaniu określonej liczby błędnych kodów PIN lub haseł.
Karta inteligentna PKI może mieć różne certyfikaty karty inteligentnej i klucze prywatne, co pozwala na korzystanie z niej przez wielu użytkowników. Jeśli jest wielu użytkowników, w oknie logowania jest wyświetlana lista rozwijana umożliwiająca wybór nazwy użytkownika.
Podejmując decyzję, czy użytkownik może uzyskać dostęp do drukarki, system PRISMAsync Print Server używa konfiguracji domen i grup użytkowników.
Korzystanie z kart inteligentnych PKI nie powoduje wyłączenia dotychczasowych metod logowania do systemu PRISMAsync Print Server. Innymi słowy po podłączeniu czytnika kart inteligentnych PKI użytkownicy niemający takich kart nadal będą mieli dostęp do panelu sterującego.
Zanim użytkownicy będą mogli uzyskiwać dostęp do panelu sterującego za pomocą kart inteligentnych PKI, należy skonfigurować możliwość używania kart PKI w programie Settings Editor.
|
Producent |
Typ czytnika |
|---|---|
|
Identive (dawniej SCM Microsystems Inc.) |
SCR331 Smart Card Reader SCR3310 Smart Card Reader SCR3310 v2 Smart Card Reader |
|
Gemalto |
IDBridge USB Smart Card Reader (dawniej GemPC / Gemplus USB smart Card Reader) |
|
HID Global Corporation |
Omnikey 5x2x Omnikey 3x2x |
|
ACS |
ACR1281U |
|
Producent |
Typ karty |
|---|---|
|
Gemalto |
IDPrime.NET (dawniej Axalto Cryptoflex .NET) IDPrime MD |
|
HID Global Corporation |
Crescendo MiniDriver (f) Crescendo C1150 |