CAC
CAC (ראשי תיבות של Common Access Card) הוא שם קוד לרגולציה של הממשל האמריקני. קיימות מספר משמעויות פרקטיות לרגולציה זו אך המשמעות השכיחה היא הדרישה כי ביצוע הזדהות (authentication) למערכת, ליישום או למחשב תתבצע על ידי כרטיס חכם פיזי ולא על ידי שם משתמש וסיסמה.
ככל הנראה, כבר עד סוף שנת 2014, כל יישום אשר נמצא בשימוש של חברה פדרלית, צריך לאפשר מצב עבודה בו כניסה למערכת תתבצע אך ורק על ידי כרטיס CAC.
הממשל מעודד חברות תוכנה אשר מאפשרות מצב עבודה זה לקבל הסמכה בסיסית המאשרת כי התוכנה תומכת באופן בסיסי ב-CAC. ההסמכה הזו ניתנת על ידי החברה הפדרלית JITC.
מידע טכני[עריכת קוד מקור | עריכה]
על כרטיס CAC ישנם מספר certificates בפורמט X.509. רק חלק מתעודות אלה מורשות להיות בשימוש לזיהוי ה end user. הם יכולות להיות client certificates בעת הקמת ערוץ ה-SSL מתחנת הקצה לשרת (או לפרוקסי שנמצא לפניו).
זיהוי המשתמש עצמו נמצא בשדה subject ב-client certificate. לרוב יהיה רשום זיהוי המשתמש ב-attribute בשם "CN" או "EMAIL".
