1.通用訪問卡(common access card,CAC)是美國國防部用來進行多重身份驗證(multifactor authentication)的智慧卡(smart card)。通用訪問卡作為標準認證發行,可以認證現役軍人、後備軍人、文職雇員、非國防部雇員、國民警衛隊的工薪階層和合格的承包商人員。加上它作為身份證的功能,訪問政府建築和計算機網路時需要出示通用訪問卡。 通用訪問卡(common access card,CAC)和標準借記卡大小差不多,其中有內置微晶片,這使郵件簽名加密和公共密鑰基礎設施(PKI)認證工具的使用成為可能。這個微晶片包含了卡持有人的一張數碼照片、兩個指紋、人事關係、社會保險號、機構、卡片有效期和PKI證書。
在智慧卡讀卡器(reader)中插入通用訪問卡(common access card,CAC)並輸入配對的PIN,讀取器中的軟體運用標準網際網路協定(Internet protocol)將卡內晶片中的信息和政府伺服器(server)上的數據(data)做比較,然後確認或拒絕訪問。當CAC用於訪問電腦系統時,這張卡在會話(session)持續過程中一直入在讀取器里。當卡片從讀取器中移除,會話終止,系統在下一有效用戶通過之前保持不可訪問狀態。
現有四種國防部通用訪問卡(common access card,CAC):
日內瓦公約標識卡——針對現役/儲備武裝力量和公務人員發行。日內瓦公約附屬卡——針對關鍵文職人員發行。身份與特權通用訪問卡——針對定居在軍事設施的公民發行。國防部/政府機構識別的身份證——針對文職人員和承包商發行。 按照國土安全總統指令12/HSPD-12,國防部從2006年10月開始發行通用訪問卡(common access card,CAC)。
另見:聯邦信息處理標準(FIPS)
2.一般來說,通用訪問卡(common access card,CAC)是發給員工,為員工提供大樓、公司數據或電梯、浴室或複印室等設施的訪問權的企業卡片。