Common access card (CAC)

1. Een gemeenschappelijke toegangskaart (CAC) is een smartcard van het Department of Defense (DoD) van de Verenigde Staten voor multifactorauthenticatie. CAC's worden afgegeven als standaardidentificatie voor militair personeel in actieve dienst, reservepersoneel, burgerpersoneel, niet-DoD-overheidsmedewerkers, staatsmedewerkers van de Nationale Garde en in aanmerking komend aannemerspersoneel. Naast het gebruik als ID-kaart is een CAC vereist voor toegang tot overheidsgebouwen en computernetwerken.  

Een CAC is ongeveer zo groot als een standaard bankpas en heeft een ingebedde microchip die de encryptie en cryptografische ondertekening van e-mail en het gebruik van publieke sleutelinfrastructuur (PKI) authenticatie-instrumenten mogelijk maakt. De microchip bevat een digitale afbeelding van het gezicht van de kaarthouder, twee digitale vingerafdrukken, de affiliatie van de organisatie, het burgerservicenummer, de instantie, de vervaldatum van de kaart en het PKI-certificaat.

Wanneer een CAC in een smartcardlezer wordt gestoken en de bijbehorende PIN-code is ingetoetst, vergelijkt de software in de lezer via standaard-internetprotocollen de informatie op de chip van de kaart met gegevens op een overheidsserver, waarna toegang wordt verleend of geweigerd.  Wanneer een CAC wordt gebruikt om toegang te krijgen tot een computersysteem, blijft de kaart in de lezer zitten voor de duur van de sessie. Wanneer de kaart uit de lezer wordt verwijderd, eindigt de sessie en blijft het systeem ontoegankelijk tot de volgende gebruiker is gevalideerd.

Er zijn momenteel vier soorten  DoD CAC-kaarten:

  • Geneefse Conventies Identificatiekaart - afgegeven aan actieve dienst/reserve strijdkrachten en uniforme dienstleden. 
  • Geneva Conventions Accompany Forces Card - afgegeven aan civiel personeel voor noodgevallen.
  • ID and Privilege Common Access Card - afgegeven aan burgers die op militaire installaties verblijven.
  • ID card for DOD/Government Agency identification - afgegeven aan civiele werknemers en contractanten.

Het DoD is in oktober 2006 begonnen met het uitgeven van CAC's in overeenstemming met de presidentiële richtlijn 12/HSPD-12 van de Homeland Security.  

Zie ook:  FIPS, personal identity verification (PIV) cards

2. In het algemeen is een gemeenschappelijke toegangskaart elke bedrijfskaart die aan een werknemer wordt afgegeven en die de werknemer toegang verschaft tot gebouwen, bedrijfsgegevens of faciliteiten zoals liften, badkamers of kopieerruimten.

Meer informatie over gemeenschappelijke toegangskaarten:

De website van het ministerie van Defensie bevat meer informatie over gemeenschappelijke toegangskaarten.

Slimme kaarten kunnen kwetsbaar zijn voor DPA-aanvallen (differential power analysis).

Gemeenschappelijke toegangskaarten zijn een nieuwe functie voor Oracle Database Lite..