Os Smart Cards de Infraestrutura de chave pública (PKI, "Public Key Infrastructure") facultam um método de segurança robusto para organizações que pretendem utilizar entrada única (SSO, "single sign-on") para autenticar os funcionários. A entrada única significa que os utilizadores podem utilizar as mesmas credenciais para aceder a sistemas ligados na sua organização. Os dados de identificação pessoal estão incorporados no chip do Smart Card.
Além das informações pessoais, também fazem parte do Smart Card um ou mais certificados de Smart Card e a chave encriptada privada do utilizador. A chave pública e o nome do utilizador (UPN) são armazenadas no certificado do Smart Card. O Smart Card PKI pode ser protegido com um PIN ou palavra-passe que fornece proteção adicional contra o acesso não autorizado de terceiros.
Exemplo de um Smart Card PKI no leitorO chip do Smart Card PKI contém software que permite fazer o seguinte:
Encriptar e desencriptar dados, por exemplo, através de chaves.
Verificar o estado de revogação dos certificados.
Verificar o PIN ou palavra-passe introduzido.
Bloquear o Smart Card PKI, por exemplo, depois de demasiadas tentativas falhadas de introdução de PIN ou palavra-passe.
Um Smart Card PKI pode ter certificados de Smart Card e chaves privadas diferentes, para que vários utilizadores possam usar um Smart Card. Quando existirem vários utilizadores, a janela de início de sessão mostra uma lista pendente para selecionar o nome de utilizador.
O PRISMAsync Print Server utiliza a configuração do domínio e grupo de utilizadores para decidir se um utilizador pode aceder à impressora.
A utilização do Smart Cards PKI deixa o método de início de sessão existente do PRISMAsync Print Server inalterado. Logo, quando um leitor de Smart Card PKI estiver instalado, os utilizadores sem Smart Card também podem ter acesso ao painel de controlo.
Antes de os utilizadores poderem utilizar os respetivos Smart Cards PKI para aceder ao painel de controlo, é necessário configurar a utilização do Smart Card PKI no Settings Editor.
|
Fabricante |
Tipo de leitor |
|---|---|
|
Identive (nome anterior SCM Microsystems Inc.) |
SCR331 Smart Card Reader SCR3310 Smart Card Reader SCR3310 v2 Smart Card Reader |
|
Gemalto |
IDBridge USB Smart Card Reader (nome anterior GemPC / Gemplus USB smart Card Reader) |
|
HID Global Corporation |
Omnikey 5x2x Omnikey 3x2x |
|
ACS |
ACR1281U |
|
Fabricante |
Tipo de cartão |
|---|---|
|
Gemalto |
IDPrime.NET (nome anterior Axalto Cryptoflex .NET) IDPrime MD |
|
HID Global Corporation |
Crescendo MiniDriver (f) Crescendo C1150 |