Windows Smart Card Technical Reference

Si applica a: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows RT, Windows Server 2012, Windows 8

La documentazione tecnica delle smart card descrive l'infrastruttura delle smart card di Windows per le smart card fisiche e in che modo i componenti correlati alle smart card funzionano in Windows. Il documento contiene anche informazioni sugli strumenti che gli amministratori e gli sviluppatori dei reparti IT possono usare per risolvere i problemi, eseguire il debug e distribuire l'autenticazione avanzata basata su smart card nell'organizzazione.

Destinatari

Questo documento illustra il funzionamento dell'infrastruttura delle smart card di Windows. Per comprendere queste informazioni, è necessario avere conoscenze di base di Infrastruttura a chiave pubblica (PKI) e dei concetti relativi alle smart card. Questo documento è destinato a:

• Sviluppatori, responsabili e dipendenti IT aziendali che intendono distribuire o che usano le smart card nella propria organizzazione.

• Fornitori di smart card che scrivono minidriver di smart card o fornitori di credenziali di smart card.

Che cosa sono le smart card?

Le smart card sono dispositivi di archiviazione portatili, resistenti alle manomissioni, che possono migliorare la sicurezza di attività quali l'autenticazione dei client, la firma di codice, la protezione della posta elettronica e l'accesso con un account di dominio di Windows.

Le smart card offrono:

• Archiviazione resistente alle manomissioni per la protezione di chiavi private e di altre forme di informazioni personali.

• Isolamento dei calcoli critici per la sicurezza che implicano l'autenticazione, le firme digitali e lo scambio di chiave da altre parti del computer. Questi calcoli vengono eseguiti sulle smart card.

• Portabilità delle credenziali e di altre informazioni private tra i computer in ufficio, a casa o in viaggio.

Le smart card possono essere usate per accedere solo agli account di dominio, non agli account locali. Quando si usa una password per accedere in modo interattivo a un account di dominio, Windows usa il protocollo Kerberos versione 5 (v5) per l'autenticazione. Se si usa una smart card, il sistema operativo usa l'autenticazione Kerberos v5 con i certificati x. 509 v3.

Smart card virtuali: le smart card virtuali sono state introdotte in Windows Server 2012 e Windows 8 per ridurre la necessità di una smart card fisica, del lettore di smart card e dell'amministrazione associata a tale hardware. Per informazioni sulla tecnologia delle smart card virtuali, vedere Panoramica delle smart card virtuali.

In questa documentazione tecnica

Questa documentazione contiene gli argomenti seguenti, che si applicano alle versioni del sistema operativo Windows indicate nell'elenco Si applica a all'inizio di ogni argomento.

Per salvare o stampare pagine di questa libreria in forma digitale, fare clic su Esporta (nell'angolo in alto a destra della pagina) e quindi seguire le istruzioni.

• Miglioramenti delle smart card

• Come funziona l'accesso tramite smart card in Windows

  1. Architettura delle Smart Card

  2. Requisiti dei certificati e enumerazione

  3. Servizi Desktop remoto e Smart Card

  4. Smart card per il servizio Windows

  5. Servizio propagazione certificati

  6. Servizio criteri di rimozione della Smart Card

• Strumenti e impostazioni delle smart card

  1. Smart card, le informazioni di debug

  2. Le impostazioni del Registro di sistema e criteri di gruppo delle Smart Card

  3. Eventi di Smart Card

Risorse aggiuntive

• Provider del servizio di crittografia (CSP) di base per smart card di Microsoft (CSP) per Windows 2000, 2003 e XP 

• Specifica dei minidriver delle smart card

• Requisiti di certificazione delle smart card 

• PC/SC Workgroup

• Riferimento dell'API WinSCard 

• Spazio dei nomi Windows.Devices.SmartCards (Windows)

• Supporto OSCP per PKINIT 

• Sessione 0 in Windows Vista

• Specifiche delle piattaforme globali 

• Risoluzione dei problemi di Infrastruttura a chiave pubblica (PKI) in Windows Vista  

• RFC 4556: Crittografia a chiave pubblica per l'autenticazione iniziale in Kerberos (PKINIT) 

• Miglioramenti dei servizi certificati Active Directory in Windows Server 2008 

• Per commenti e informazioni aggiornate sulle smart card, vedere il blog relativo all'infrastruttura delle smart card