Смарт-карты с открытым ключом (Public Key Infrastructure, PKI) — это надежный метод защиты для организаций, которые хотят использовать технологию единого входа (SSO) для проверки подлинности сотрудников. Единый вход означает, что пользователи могут использовать одни и те же учетные данные для доступа к подключенным системам в своей организации. Персональные идентификационные данные встраиваются в чип смарт-карты.
Частью смарт-карты является не только персональная информация, но также и один или несколько сертификатов смарт-карты и зашифрованный закрытый ключ пользователя. Открытый ключ и имя пользователя (UPN) сохраняются в сертификате смарт-карты. Смарт-карта PKI может быть защищена PIN-кодом или паролем, что обеспечивает дополнительную защиту от несанкционированного доступа.
Пример смарт-карты PKI в устройстве чтенияЧип смарт-карты PKI содержит программное обеспечение для выполнения следующих действий.
Шифрование и дешифрование данных, например с помощью ключей.
Проверка состояния отзыва сертификатов.
Проверка введенного PIN-кода или пароля.
Блокировка смарт-карты PKI, например после большого числа неудачных попыток ввода PIN-кода или пароля.
На смарт-карте PKI могут храниться различные сертификаты и закрытые ключи, благодаря которым картой могут пользоваться несколько человек. Если пользователей несколько, в окне входа появляется раскрывающийся список, в котором нужно выбрать имя пользователя.
Настройка домена и групп пользователей в PRISMAsync Print Server позволяет определить, может ли данный пользователь получить доступ к принтеру.
При использовании смарт-карт PKI сохраняется возможность входа в PRISMAsync Print Server настроенным в данный момент способом. Поэтому при наличии подключенного устройства чтения смарт-карт PKI пользователи без смарт-карты также могут получать доступ к панели управления.
Чтобы пользователи могли получать доступ к панели управления с помощью смарт-карт PKI, необходимо настроить функцию использования смарт-карт PKI в Settings Editor.
|
Производитель |
Тип устройства считывания |
|---|---|
|
Identive (предыдущее название SCM Microsystems Inc.) |
SCR331 Smart Card Reader SCR3310 Smart Card Reader SCR3310 v2 Smart Card Reader |
|
Gemalto |
IDBridge USB Smart Card Reader (предыдущее название GemPC / Gemplus USB smart Card Reader) |
|
HID Global Corporation |
Omnikey 5x2x Omnikey 3x2x |
|
ACS |
ACR1281U |
|
Производитель |
Тип карты |
|---|---|
|
Gemalto |
IDPrime.NET (предыдущее название Axalto Cryptoflex .NET) IDPrime MD |
|
HID Global Corporation |
Crescendo MiniDriver (f) Crescendo C1150 |