通用访问卡 (CAC)

通用访问卡 (CAC) 是美国军方和其他人员常用的一种智能卡，用于身份识别和身份验证。

CAC 代表通用访问卡，是美国国防部 (DOD) 颁发的身份识别/安全卡，用于访问 DOD 系统和大多数设施。DOD 颁发四种类型的 CAC 卡用于标准身份识别：现役军人、预备役人员、DOD 文职雇员以及其他符合条件的合同人员。此卡使个人能够进入一些建筑物，获取某些公司的数据，或访问电梯、复印机房或服务器房等设施，此卡的大小与借记卡或信用卡相似。

既是身份卡也是 DOD 访问卡的卡被称为 CAC。对于访问卡，持卡人可以获得政府大楼和其他管制区域等客户实体空间的物理访问权限，以及电子访问 DOD 计算机系统、计算机、设备和账户的权限。此外，DOD 的既定政策也通过 CAC 为持卡人提供一些福利和特权。

如果个人属于不同的人员类别，他们可能会拥有不止一张 DOD CAC。例如，如果一个人是预备役人员和承包商，他将获得这两种类别的 CAC，但将提供另一类别的证明。但是，为防止一个持卡人在一个人员类别代码下拥有多张 CAC，必须注意，在任何给定人员类别代码下，持卡人不能拥有多张 CAC。

DOD 通用访问卡拓扑结构

DOD 通用访问卡拓扑结构指的是卡与国防部不同部门的物理排列。

CAC 由一个微芯片组成，该芯片用于编写加密和加密签名的电子邮件，以及用于 PKI 身份验证工具。此微芯片包含持卡人面部照片、两个指纹、组织隶属关系、社会安全号码、服务或机构、卡片有效期以及 PKI 证书的数字图像。

此外，卡片还包含持卡人的详细信息，例如：

• 排名
• 军衔
• 血型
• 出生日期
• DOD 福利号码
• 日内瓦公约类别

CAC 还采用颜色代码来指示持卡人类别，在这种情况下，表示卡的状态。蓝色条表示持卡人不是美国公民，红色条表示此人曾破产。对于美国公民，绿色条表示承包商，白色条表示所有其他个人。

DOD 通用访问卡类型

DOD 通用访问卡或 CAC 卡分为两类：基本 CAC 卡和较新的 PIV-I 卡。

DOD 颁发四种类型的 CAC 卡：

美国武装部队日内瓦公约身份证

根据日内瓦公约法律，包括所有现役人员、预备役人员、ROTC 大学学生合同人员以及美国国家海洋和大气管理局 (NOAA) 和美国公共卫生服务局 (PHS) 的雇员。此功能通常直接显示在卡上，表示持卡人的服役分支。

美国 DOD 和/或统一服务识别卡

美国 DOD 和/或统一服务识别卡是可包含以下信息的证件。仅由 DOD 和统一服务文职人员、符合条件的 DOD、USCG 或 NOAA 合同雇员以及非 DOD 文职和联邦雇员持有。持卡人可能具有以下五种隶属关系之一：

• 高级行政服务
• 文职
• 文职附属人员
• 联邦附属人员
• 军事附属人员

美国 DOD 和/或统一服务日内瓦公约随军文职人员身份证

仅颁发给紧急必需的文职人员和特遣合同雇员。

美国 DOD 和/或统一服务识别及特权卡

颁发给 DOD 和统一服务文职雇员、在外国居住一年以上的 DOD 合同人员、DOD 总统任命人员、选定的外国军事人员以及穿着制服或便衣的美国红十字会现役和文职人员。

通用访问卡如何工作

通用访问卡可按以下方式使用：

当人员将 CAC 插入智能卡读卡器并输入正确的 PIN 码后，读卡器程序将使用标准的互联网协议来验证卡片芯片上存储的数据与政府服务器上存储的数据是否一致；然后，系统将授予或拒绝访问。ACA 正在与 CAC 协同工作，以访问电子系统。在会话期间，卡片必须保留在读卡器中。将卡片从读卡器中取出将结束会话，并锁定系统，直到后续用户刷卡，从而验证其是否为授权人员。

CAC 用于识别和验证被授权访问 DOD 系统和设施的个人，并且可以支持多因素认证。持卡人需要输入 CAC，然后输入 PIN 码，此外还需要像往常一样输入用户名和密码。登录程序需要实际卡片的存在，这增加了一个安全层面，消除了传统密码控制系统常见的欺骗等漏洞。

通用访问卡实施前的预清关程序

所有希望获得 CAC 的人必须首先接受 DOD 的安全检查。一些涉及的步骤包括联邦调查局 (FBI) 指纹检查和国家机构检查加调查 (NACI)。

根据两项研究的确认，NACI 可能需要一年到一年半的时间。FBI 指纹检查结果为“通过”之前，CAC 可能会很早就被发放。但是，如果 NACI 程序出现负面结果，DOD 可能会撤销最初发放的 CAC。

赞助人在通用访问卡发放中的作用

根据 CAC 申请要求，所有申请此卡的个人都必须有一位赞助人，该赞助人必须是 DOD 政府官员或 DOD 雇员。该赞助人还负责核实并批准申请人对 CAC 的申请，并启动申请人的背景调查。

申请人只有在赞助人在“国防部注册和资格报告系统 (DEERS)”中注册后才能收到卡片。申请人职位发生重大变化将需要重新订阅 DEERS。在通过 DEERS 注册提交申请后，申请人必须在“实时自动化人员身份识别系统 (RAPIDS)”中心进行最后的检查和清关。

Reaching officials 使用 RAPIDS 来检查每一张发放的卡片，目的是订阅，以确认该卡片持有者当前与 DOD 有赞助人关联。与基于纸质的 RR 类似，RAPIDS 系统还记录了识别 CAC 和 DEERS 账户持有者的生物特征信息，例如数字照片和指纹。

总而言之，如果持卡人不再是 DOD 的一部分或因任何原因无法获得 CAC，则由赞助人负责获取该 CAC。赞助人还必须在卡片过期、被退回或被怀疑已泄露时获取卡片副本。卡片检索后，卡片在 DEERS 和 RAPIDS 中的活动状态将被终止，PKI 证书也将被终止。

结论

总之，现有的通用访问卡在美国国防部内部作为身份识别和身份验证工具具有巨大潜力。它增加了微芯片和智能 PKI 身份验证，为访问 DOD 系统/设施提供了最大的安全性。CAC 经过广泛的背景调查流程处理，并且只能通过 DOD 中的赞助人获得。与依赖物理密码作为数据保护手段相比，CAC 的 MFA 增强了安全性，这与大多数传统密码控制系统面临的单因素身份验证风险相比具有优势。卡片的拓扑结构也被呈现出来，其中包含表示持卡人的颜色代码指示器，并附有全面的详细信息，从而简化和加强了对各种 DOD 环境的访问。