Referencia técnica de las tarjetas inteligentes de Windows

Se aplica a: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows RT, Windows Server 2012, Windows 8

La referencia técnica de la tarjeta inteligente describe la infraestructura de tarjeta inteligente de Windows para las tarjetas inteligentes físicas y cómo funcionan los componentes relacionados con la tarjeta inteligente en Windows. Este documento también contiene información sobre herramientas que los administradores y programadores de tecnologías de la información (TI) pueden usar para solucionar problemas, depurar e implementar autenticación segura basada en tarjetas inteligentes en la empresa.

Destinatarios

Este documento explica cómo funciona la infraestructura de tarjeta inteligente de Windows. Para entender esta información, debe tener conocimientos básicos de la infraestructura de clave pública (PKI) y conceptos sobre tarjetas inteligentes. Este documento está dirigido a:

• Los desarrolladores de TI de las empresas, administradores y personal que vaya a implementar o esté usando tarjetas inteligentes en su organización.

• Proveedores de tarjetas inteligentes que escriban minicontroladores de tarjetas inteligentes o proveedores de credenciales.

¿Qué son las tarjetas inteligentes?

Las tarjetas inteligentes son dispositivos de almacenamiento portátil resistentes a manipulaciones que pueden mejorar la seguridad de tareas como la autenticación de clientes, la firma de código, la protección del correo electrónico y el inicio de sesión con una cuenta de dominio de Windows.

Las tarjetas inteligentes proporcionan:

• Almacenamiento resistente a manipulaciones para proteger las claves privadas y otras formas de información personal.

• Aislamiento de procesos críticos para la seguridad que impliquen autenticación, firmas digitales e intercambio de claves de otras partes del equipo. Estos cálculos se realizan en la tarjeta inteligente.

• Portabilidad de credenciales y otra información privada entre equipos en el trabajo, en casa o en la carretera.

Las tarjetas inteligentes solo pueden usarse para iniciar sesión en cuentas de únicamente, no en cuentas locales. Cuando se usa una contraseña para iniciar sesión de forma interactiva en una cuenta de dominio, Windows usa el Kerberos versión 5 (v5) del protocolo para efectuar la autenticación. Si usa una tarjeta inteligente, el sistema operativo usa la autenticación Kerberos v5 con certificados X.509 v3.

Tarjetas inteligentes virtuales   Las tarjetas inteligentes virtuales se introdujeron en Windows Server 2012 y Windows 8 para mitigar la necesidad de una tarjeta inteligente física, el lector de tarjetas inteligentes y la administración de ese hardware asociada. Para obtener información acerca de la tecnología de tarjeta inteligente virtual, consulte Información general de las tarjetas inteligentes.

En esta referencia técnica

Esta referencia contiene los temas siguientes, que se aplican a las versiones del sistema operativo Windows que se indican en la lista Se aplica a que se encuentra al principio de cada tema.

Para imprimir o guardar digitalmente páginas de esta biblioteca, haga clic en Exportar (en la esquina superior derecha de la página) y siga las instrucciones.

• Mejoras de la tarjeta inteligente

• Cómo funciona el inicio de sesión de la tarjeta inteligente en Windows

  1. Arquitectura de tarjeta inteligente

  2. Requisitos de certificado y enumeración

  3. Servicios de escritorio remoto y de tarjeta inteligente

  4. Tarjetas inteligentes para el servicio de Windows

  5. Servicio de propagación de certificados

  6. Servicio de directiva de eliminación de tarjeta inteligente

• Herramientas y configuración de Tarjeta inteligente

  1. Tarjetas inteligentes información de depuración

  2. Directiva de grupo de tarjeta inteligente y la configuración del registro

  3. Eventos de tarjeta inteligente

Recursos adicionales

• Proveedor de servicios criptográficos basado en tarjetas inteligentes (Base CSP) para Windows 2000, 2003 y XP

• Especificación de minicontrolador de tarjeta inteligente

• Requisitos de certificados de tarjeta inteligente

• Grupo de trabajo de PC/SC

• Referencia de la API WinSCard

• Espacio de nombres Windows.Devices.SmartCards (Windows)

• Compatibilidad de OSCP con PKINIT

• Sesión 0 en Windows Vista

• Especificaciones de la plataforma global

• Solución de problemas PKI en Windows Vista

• RFC 4556: Criptografía de clave pública para la autenticación inicial en Kerberos (PKINIT)

• Mejoras del servidor de certificados de Active Directory en Windows Server 2008

• Para obtener comentarios y la información más reciente de la tarjeta inteligente, consulte el Blog de la infraestructura de tarjetas inteligentes