공통 액세스 카드

일반적으로 CAC라고도 불리는 Common Access Card는 Active Duty United States Defense 직원의 표준 신분증입니다.카드 자체가 신용카드 ^[1]크기 정도의 스마트 카드입니다.CAC를 사용하는 국방 인력에는 선발된 예비역 및 국가 방위군, 미국 국방부(DoD) 민간 직원, 미국 해안 경비대(USCG) 민간 직원 및 적격 국방부 및 USCG 계약자 ^[1]직원이 포함됩니다.또한 건물과 통제된 공간에 물리적으로 접근할 수 있도록 하는 데 사용되는 주요 카드이며, 국방 컴퓨터 네트워크와 시스템에 대한 접근을 제공합니다.제네바 협약(특히 제3차 제네바 협약)에 따른 신분증 역할도 합니다.CAC는 개인 식별 번호와 함께 사용자가 알고 있는 것과 사용자가 가지고 있는 것을 결합한 2요소 인증 요건을 충족합니다.CAC는 또한 디지털 서명 및 데이터 암호화 기술(인증, 무결성 및 거부 불가능)에 대한 요구 사항을 충족합니다.

CAC는 관리되는 항목입니다.2008년 현재^{[needs update]} DoD는 1,700만 장 이상의 스마트 카드를 발행했습니다.이 번호에는 이름, 순위 또는 신분 변경을 수용하고 분실 또는 도난된 카드를 교체하기 위한 재발급이 포함됩니다.같은 날 현재 약 350만 개의 미종료 또는 활성 CAC가 유통되고 있습니다.DoD는 전 세계 25개국 이상의 1,000개 이상의 사이트에 발급 인프라를 구축했으며 백만 개 이상의 카드 리더와 관련 ^[when?]미들웨어를 출시하고 있습니다.

발행

CAC는 국방부의 현역 미군(정규군, 예비군, 주방위군)과 미국 육군에 발행됩니다.해안 경비대, 국방부 민간인, USCG 민간인, 국방부/기타 공무원 및 주 방위군 직원, 국방부 또는 USCG 시설 및/또는 국방부 컴퓨터 네트워크 시스템에 접근이 필요한 적격 국방부 및 USCG 계약자:

현역 미군(미국 육군사관학교의 생도 및 중위 포함)
미국 육군 예비역
주방위군(육군 주방위군 및 공군 주방위군)의 미군 부대원
미국 국립해양대기청
미국 공중보건국
긴급 필수 직원
컨틴전시 컨틴전시 컨틴전시먼트
계약 대학 및 대학 ROTC 생도 및 중견간부
해외파견 민간인
비전투요원
CONUS, 하와이, 알래스카, 푸에르토리코 또는 괌의 군사 시설에 거주하는 DoD/Uniform Service 민간인
외국에 365일 이상 거주하는 DoD/유니폼 서비스 민간인 또는 계약직 민간인
미국 상원의 승인을 받은 대통령 임명권자
DoD 민간인 직원 및 재향군인 장애 등급 100% P&T
적격 DoD 및 USCG 계약업체 직원
국방부 외/기타 정부 및 주 방위군 직원

향후 계획에는 DoD 시설에 원활하게 접근할 수 있도록 RFID 칩이나 기타 비접촉 기술을 통합하여 추가 정보를 저장할 수 있는 기능이 포함됩니다.

현재 CAC ID를 발급하기 위해 사용되는 프로그램은 RAPIDS(Real-Time Automated Person Identification System)라고 합니다.RAPIDS는 합동 인사 재정 시스템(JPAS)과 인터페이스하고 이 시스템을 사용하여 후보자가 신원 조사와 FBI 지문 검사를 통과했는지 확인합니다.CAC를 신청하려면 DoD 양식 1172-2를 작성한 후 RAPIDS로 제출해야 합니다.

시스템은 항상 DoD에 의해 안전하게 보호되고 모니터링 됩니다.새로운 카드를 발급하기 위해 전투 극장 안팎의 군사 시설 곳곳에 다양한 RAPIDS 사이트가 설치되었습니다.

설계.

카드 앞면에 배경에는 "U.S. DEPARTY OF DEPRENCE"라는 문구가 카드 전체에 걸쳐 반복적으로 표시됩니다.카드 소지자의 색상 사진이 왼쪽 상단 모서리에 배치되어 있습니다.사진 아래는 카드 소지자 이름입니다.오른쪽 상단 모서리에 만료 날짜가 표시됩니다.전면의 기타 정보에는 보유자의 급여 등급, 직급 및 연방 신분증이 포함됩니다(해당하는 경우).왼쪽 하단 모서리에 PDF417 스택 바코드가 표시됩니다.집적회로 칩(ICC)은 카드 전면의 하단 중앙 부근에 배치됩니다.

CAC 전면에는 세 가지 색상 코드 체계가 사용됩니다.소지자 이름을 가로지르는 파란색 막대는 카드 소지자가 미국 시민이 아님을 나타냅니다.녹색 막대는 카드 소지자가 계약자임을 나타냅니다.바의 부재는 군인과 공무원을 포함한 기타 모든 인원을 의미합니다.

카드 뒷면에는 카드 소지자의 유령 이미지가 있습니다.해당되는 경우, 카드에는 생년월일, 혈액형, DoD 급여 번호, 제네바 협약 범주 및 보유자의 DoD 식별 번호도 포함됩니다(이전에 사용된 사회보장 번호를 대체하는 제네바 협약 번호로도 사용됨).DoD 번호는 Electronic Data Interchange Personal Identifier)라고도 합니다.카드 상단과 하단에는 각각 코드 39 바코드와 마그네틱 스트립이 있습니다.카드 소지자의 DoD ID/EDIPI 번호는 부서나 부서에 관계없이 DoD 또는 USCG에서 근무하는 내내 영구적입니다.마찬가지로, 영구적인 숫자는 은퇴한 미군 병사들을 따르는데, 그들은 이후에 DoD 또는 USCG 민간인이 되거나 DoD 또는 USCG 계약자가 되어 카드를 필요로 합니다.또한 군인이 아닌 배우자, 재혼하지 않은 전 배우자, 현역, 예비역 또는 은퇴한 미군의 미망인/미망인(DoD 또는 USCG 민간인 또는 DoD 또는 USCG 계약자)의 경우 CAC의 DoD ID/EDIPI 번호는 DD 1173 Unified Services Privilege and Identification Card(예: 통합 서비스 권한 및 신분증)와 동일합니다.종속 ID 카드).

CAC의 전면은 완전히 적층된 반면, 후면은 (자기 ^[2]스트라이프와의 간섭을 방지하기 위해) 하부에만 적층됩니다.

CAC는 신분 사기,^[3] 변조, 위조, 착취에 강하고 신속한 인증을 위한 전자적 수단을 제공한다고 합니다.

CAC에는 ^[1]현재 네 가지 다른 변형이 있습니다.제네바 협약 신분증은 가장 일반적인 CAC로 현역/예비군 및 제복을 입은 군인에게 제공됩니다.제네바 협약 동행군 카드는 긴급히 필요한 민간인에게 발급됩니다.ID 및 권한 공통 접근 카드는 군사 시설에 거주하는 민간인을 위한 것입니다.신분증은 민간인 직원을 위한 국방부/정부기관 신분증입니다.

암호화

2008년까지 모든 CAC는 1,024비트 암호화를 사용하여 암호화되었습니다.2008년부터 DoD는 2,048비트 ^[4]암호화로 전환했습니다.오래된 CAC를 보유한 직원들은 ^[4]마감일까지 새로운 CAC를 받아야 했습니다.2012년 10월 1일, 2,048 비트 미만으로 암호화된 모든 인증서가 해지 상태로 전환되어 기존 CAC는 시각적 ^[4]식별을 제외하고는 무용지물이 되었습니다.

사용.

CAC는 사용자가 가지고 있는 것(물리적 카드)과 알고 있는 것(PIN)의 두 가지 요소로 된 인증을 제공하도록 설계되었습니다.이 CAC 기술을 통해 신속한 인증이 가능하며 물리적 및 논리적 보안이 강화됩니다.그 카드는 다양한 방법으로 사용될 수 있습니다.

시각적 식별

CAC는 소유자와 컬러 사진을 매칭하여 시각적 식별에 사용할 수 있습니다.이것은 사용자가 보호된 게이트를 통과하거나 PX/BX와 같이 시설을 사용하기 위해 일정 수준의 권한이 필요한 물품을 상점에서 구입할 때 사용됩니다.일부 주에서는 투표나 운전면허 신청 등 정부가 발급하는 신분증으로 CAC를 사용할 수 있도록 허용하고 있습니다.

마그네틱 스트라이프

마그네틱 스트라이프는 신용카드와 마찬가지로 마그네틱 스트라이프 리더를 통해 카드를 스와이프하여 읽을 수 있습니다.CAC가 발행될 때 자기 스트라이프는 실제로 공백입니다.그러나 이 기능은 지역화된 물리적 ^[5]보안 시스템을 위해 사용됩니다.마그네틱 스트라이프는 2018년 ^[6]1/4분기에 제거되었습니다.

집적회로칩(ICC)

ICC(Integrated Circuit Chip)에는 PIN 및 하나 이상의 PKI 디지털 인증서를 포함한 소유자에 대한 정보가 포함되어 있습니다.ICC는 다양한 용량으로 제공되며, 최신 버전은 64킬로바이트와 144킬로바이트(KB)^{[citation needed]}로 발행됩니다.

CAC는 하나 이상의 다양한 스마트 카드 판독기가 장착된 컴퓨터 및 네트워크에 액세스하는 데 사용될 수 있습니다.판독기에 삽입되면 장치는 사용자에게 PIN을 요청합니다.PIN이 입력되면 CAC에 저장된 PIN과 PIN이 일치합니다.성공한 경우, EDIPI 번호는 카드의 ID 인증서를 읽고 Active Directory 또는 LDAP와 같은 액세스 제어 시스템과 일치하는 처리 시스템으로 전송됩니다.DoD 표준은 세 번의 잘못된 PIN 시도 후 CAC의 칩이 잠기는 것입니다.

EDPI 번호는 PKI 인증서에 저장됩니다.소유자에 따라 CAC에는 1개 또는 3개의 PKI 인증서가 포함됩니다.CAC가 식별 목적으로만 사용되는 경우 신분증만 있으면 됩니다.그러나 컴퓨터에 액세스하거나 문서에 서명하거나 전자 메일을 암호화하려면 서명 및 암호화 인증서도 필요합니다.

CAC는 거의 모든 최신 컴퓨터 운영 체제에서 작동합니다.판독기 외에도 CAC를 읽고 처리하기 위해서는 드라이버와 미들웨어도 필요합니다.CAC용으로 승인된 마이크로소프트 윈도우 미들웨어는 공인된 DoD 담당자만 사용할 수 있는 ActiveClient뿐입니다.Windows 이외의 다른 대안으로는 하드 드라이브 기반이 아닌 솔루션인 LPS-Public이 있습니다.

DISA는 이제 모든 DoD 기반 인트라넷 사이트가 사이트에 액세스하기 위해 CAC를 통해 사용자 인증을 제공하도록 요구합니다.인증 시스템은 Active Directory, RADIUS 또는 기타 액세스 제어 목록 등 시스템 유형에 따라 달라집니다.

CAC는 소프트웨어 미들웨어가 포함된 X.509 인증서를 기반으로 운영 체제가 하드웨어 카드 리더를 통해 카드와 인터페이스할 수 있도록 합니다.Schlumberger와 같은 카드 제조업체들이 Linux와 Windows 둘 다를 위한 스마트 카드, 하드웨어 카드 리더, 미들웨어 제품군을 제공했지만, 다른 모든 CAC 시스템 통합업체들도 마찬가지는 아니었습니다.이 상황을 해결하기 위해 Apple Federal Systems는 MUSCLE(Movement for Use of Smartcards in a Linux 환경) 프로젝트를 사용하여 나중에 업데이트된 Snow Leopard 운영 체제에 Common Access Card에 대한 일부 지원을 즉시 추가하는 작업을 수행했습니다.이 과정은 해군 대학원에서 역사적으로 "CAC on a Mac"^[7]이라는 출판물에 기록되어 있지만, 오늘날 학교에서는 상용 소프트웨어를 사용하고 있습니다.독립군 테스터 및 헬프 데스크에 따르면 애플의 작업과 관련된 오픈 소스 코드, 특히 최근 CACNG 또는 CAC-NG PIV II ^[8]CAC 카드에서 모든 카드가 지원되는 것은 아닙니다.Mac에서 CAC 카드에 대한 타사 지원은 Centrey 및 Thursby ^[9]Software와 같은 공급업체에서 제공합니다.Apple의 Federal Engineering Management는 Mac OS X 10.6 Snow^[10] Leopard에서 즉시 사용할 수 있는 지원을 사용하지 않고 타사 솔루션을 지원할 것을 제안합니다.Mac OS X 10.7 Lion은 기본 스마트 카드를 지원하지 않습니다.Thursby의 iOS 소프트웨어용 PKard는 CAC 지원을 Apple iPad 및 iPhone으로 확장합니다.리눅스 영역에서도 일부 작업이 이루어졌습니다.일부 사용자들은 애플의 애플 퍼블릭 소스 라이선스 커먼 액세스 카드 소프트웨어와 결합된 머슬 프로젝트를 사용하고 있습니다.현재 잘 문서화되어 있는 이 문제를 해결하기 위한 또 다른 방법은 CoolKey라는 ^[11]새로운 프로젝트를 사용하여 Common Access Card 기능을 얻는 것입니다.이 문서는 해군 연구소의 해양 역학 및 예측 ^[12]지부에서 공개적으로 입수할 수 있습니다.

바코드

CAC에는 전면의 PDF417과 후면의 코드 39라는 두 가지 유형의 바코드가 있습니다.

PDF417 스폰서 바코드

예제값	필드명	크기	묘사
`"IDUS"`	식별코드	4	스폰서/의존카드
`"3"`	바코드 버전	1
XX	PDF417 사이즈	2
X	PDF417 체크섬	1
X	PDF417 R사이즈	1
`"1"`	스폰서플래그	1	1=매칭 0=의존형
`"GREATHOUSE, TUYET"`	이름.	27	마지막, 첫번째
`"999100096"`	사용자 지정자 식별자	9	999-10-0096
`"1"`	패밀리 시퀀스 번호	1
`" "`	나중에 사용할 수 있도록 예약됨	9
`"00"`	DEERS 종속 접미사		스폰서 v3
`"60"`	높이(인치)	2	5' 0"
`"150"`	무게(파운드)	3	150파운드
`"RD"`	헤어 컬러	2	BK=블랙 BR=브라운 BD=BD RD=레드 GY=매칭 WH=화이트 BA=보따리 OT=기타
`"BR"`	아이 컬러	2	BK=블랙 BR=브라운 HZ=슬롯 BL=블루 GY=매칭 GR=그린 OT=기타
`"1992OCT31"`	출생의 날짜.	9	19921031
`"S"`	다이렉트 케어 플래그	1	S=스캐너
`"M"`	샹푸스 국기	1	M=Meople Health Care CHAMPUS
`"Y"`	비상기	1	Y=활발하고 활동적인
`"Y"`	MWR 플래그	1	Y=활발하고 활동적인
`"U"`	교환기	1	U=Subjector
`"2011OCT31"`	CHAMPUS 유효 날짜	9	20111031
`"2057SEP30"`	CHAMPUS 만료 날짜	9	20570930
`"2RET "`	양식번호	6	DD 양식 2 - 사용 중지됨
`"2011NOV04"`	카드 발급일	9	20111104
`"INDEF "`	카드 유효기간	9	무기한
`"8 "`	카드 보안 코드	4
`"H"`	서비스/구성요소 코드	1
`"RET "`	상황	6	RET=퇴직금 수령 자격이 있는 회원
`"USA "`	서비스지점	5	USA=미국 육군
`"PVT "`	순위	6	PVT=프라이빗
`"E2 "`	급여등급	4
`"I "`	제네바 협약	3
`"UNK"`	혈액형	3

PDF417 종속 바코드

예제값	필드명	크기	묘사
`"IDUS"`	식별코드	4	스폰서/의존카드
...	...	...	...
`"0"`	스폰서플래그	1	1=매칭 0=의존형
...	...	...	...
`"RET "`	스폰서 상태	6	RET=퇴직금 수령 자격이 있는 회원
`"USA "`	스폰서 서비스 지사	5	USA=미국 육군
`"PVT "`	스폰서 랭크	6	PVT=프라이빗
`"E2 "`	스폰서페이등급	4
`" TRUMBOLD, ERIC "`	스폰서명	27
`"999100096"`	후원자 지정자 식별자	27
`"CH"`	관계	2	SP = 패키지 CH=어린이

RFID 기술

RFID에는 보안상의 위험도 있습니다.RFID의 정보 도난을 방지하기 위해, 2010년 11월에 250만 개의 무선 주파수 차폐 슬리브가 국방부에 전달되었고,^[13] 2011년 1월에 약 170만 개가 추가로 전달될 예정이었습니다.전 세계의 RAPIDS ID 사무실은 모든 ^[13]CAC에서 소매를 발행해야 합니다.CAC가 다른 RFID 카드와 함께 홀더에 배치되는 경우, CAC와 동일한 홀더에 있을 때 액세스 카드로 도어를 열려고 하는 등의 문제도 발생할 수 있습니다.이러한 어려움에도 불구하고 적어도 한 민간단체인 NOAA는 RFID 기술을 사용하여 전국의 시설에 접근하고 있습니다.일반적으로 액세스 권한은 먼저 RF 실드에서 CAC를 제거한 다음 벽에 장착된 판독기 또는 받침대에 위치한 판독기에 고정한 후 부여됩니다.CAC가 로컬 보안 서버에 인증되면 도어가 해제되거나 보안 요원에게 시설에 대한 접근을 허용하는 신호가 표시됩니다.

공통문제

ICC는 깨지기 쉬우며 일반적으로 착용하면 카드를 사용할 수 없게 됩니다.오래된 카드는 판독기에서 반복적으로 삽입/제거하는 방식으로 라미네이팅이 해제되는 경향이 있지만, 최신(PIV 호환) 카드에서는 이 문제가 덜 중요한 것으로 보입니다.또한 ICC의 금 접점이 더러워질 수 있으며 용제 또는 고무 연필 지우개로 청소해야 합니다.

CAC를 고치거나 교체하려면 일반적으로 RAPIDS 시설에 접근해야 하므로 몇 가지 현실적인 문제가 발생합니다.RAPIDS 시설에 대한 직접적인 인터넷 액세스나 물리적 액세스가 없는 전 세계의 원격지에서는 카드가 만료되거나 PIN의 최대 재시도 횟수에 도달하면 CAC가 무용지물로 간주됩니다.CAC 사용 규정에 따라 TAD/TDY를 사용하는 사용자는 CAC를 교체하거나 잠금을 해제하기 위해 RAPIDS 시설을 방문해야 하며, 일반적으로 다른 지리적 위치로 이동하거나 심지어 자신의 집으로 돌아가야 합니다.또한 CAC^[14] PMO는 잠긴 CAC PIN을 재설정할 수 있는 CAC PIN Reset 워크스테이션을 만들었습니다.

일부 DoD 네트워크의 경우 AD(Active Directory)를 사용하여 사용자를 인증합니다.지정된 컴퓨터에 대한 CAC 인증을 처음 시도할 때는 해당 컴퓨터의 상위 Active Directory에 대한 액세스가 필요합니다.예를 들어 출고 전에 사용자의 CAC로 준비되지 않은 노트북 컴퓨터를 현장에서 교체하는 경우 Active Directory에 직접 액세스하지 않고는 사용할 수 없습니다.다른 해결책으로는 공중 광대역 인터넷을 사용하여 인트라넷과의 접촉을 설정한 다음 인트라넷에 VPN을 연결하거나, 자연 재해 지역과 같이 전기 통신이 불가능한 지역에 있는 경우 VSAT 시스템을 통해 위성 인터넷에 액세스하는 방법이 있습니다.

참고 항목

참고문헌

^ ^a ^b ^c "COMMON ACCESS CARD (CAC)". US Department of Defense. Retrieved 18 January 2017.
^ "Central Issuance Facility Common Access Card (CAC) Production - Federal Business Opportunities: Opportunities".
^ 신분증에서 주민등록번호를 삭제하는 국방부
^ ^a ^b ^c AirForceTimes. "404 - AirForceTimes". {{cite web}}:인용은 일반 제목(도움말)을 사용합니다.
^ "CHIPS Articles: Access Approved: Biometrics and Smart Cards Open Doors to Improved Efficiency". Archived from the original on 2014-07-14.
^ "REMOVAL OF MAGNETIC STRIPE FROM DOD COMMON ACCESS CARDS" (PDF). Archived from the original (PDF) on 2022-03-19. Retrieved 2021-11-11.
^ cisr. "CISR - Publications - Technical Reports". Archived from the original on 2006-09-04. Retrieved 2006-09-17.
^ "MilitaryCAC's Mac OS X support landing page".
^ "Thursby Software - Securing enterprise and personal mobility". Thursby Software Systems, Inc.
^ "Re: [Fed-Talk] Pkinit working on Snow Leopard but need forwardable TGT". Archived from the original on 2014-02-22. Retrieved 2011-05-09.
^ "389 Directory Server (Open Source LDAP)". Archived from the original on 2012-11-26. Retrieved 2013-02-12.
^ "Archived copy" (PDF). Archived from the original (PDF) on 2015-07-15. Retrieved 2009-09-09.{{cite web}}: CS1 maint: 제목 그대로 보관된 복사본(링크)
^ ^a ^b "Defense Department order RF shields from National Laminating - SecureIDNews". SecureIDNews.
^ 네이비 CAC PMO

외부 링크

"AKO CAC Reference Center". us.army.mil.
"CAC: Common Access Card". cac.mil.
"CAC Installation assistance and troubleshooting for your home computer or personal laptop". militarycac.com.
"Defense Manpower Data Center". dmdc.osd.mil.
"RAPIDS Site Locator". dmdc.osd.mil.

[DODCAC-1] "COMMON ACCESS CARD (CAC)". US Department of Defense. Retrieved 18 January 2017.

[2] "Central Issuance Facility Common Access Card (CAC) Production - Federal Business Opportunities: Opportunities".

[3] 신분증에서 주민등록번호를 삭제하는 국방부

[2048bit-4] AirForceTimes. "404 - AirForceTimes". {{cite web}}:인용은 일반 제목(도움말)을 사용합니다.

[5] "CHIPS Articles: Access Approved: Biometrics and Smart Cards Open Doors to Improved Efficiency". Archived from the original on 2014-07-14.

[6] "REMOVAL OF MAGNETIC STRIPE FROM DOD COMMON ACCESS CARDS" (PDF). Archived from the original (PDF) on 2022-03-19. Retrieved 2021-11-11.

[7] sr. "CISR - Publications - Technical Reports". Archived from the original on 2006-09-04. Retrieved 2006-09-17.

[8] "MilitaryCAC's Mac OS X support landing page".

[9] "Thursby Software - Securing enterprise and personal mobility". Thursby Software Systems, Inc.

[10] "Re: [Fed-Talk] Pkinit working on Snow Leopard but need forwardable TGT". Archived from the original on 2014-02-22. Retrieved 2011-05-09.

[11] "389 Directory Server (Open Source LDAP)". Archived from the original on 2012-11-26. Retrieved 2013-02-12.

[12] "Archived copy" (PDF). Archived from the original (PDF) on 2015-07-15. Retrieved 2009-09-09.{{cite web}}: CS1 maint: 제목 그대로 보관된 복사본(링크)

[rfid-13] "Defense Department order RF shields from National Laminating - SecureIDNews". SecureIDNews.

[14] 네이비 CAC PMO

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

Search