Esporta (0) Stampa
Espandi tutto

Novità relative alle smart card

Pubblicato: febbraio 2012

Aggiornamento: novembre 2012

Si applica a: Windows 8, Windows RT, Windows Server 2012

In questo documento sono descritte le nuove funzionalità correlate alle smart card nei sistemi operativi Windows Server 2012, Windows 8, e Windows RT.

Le smart card insieme ai relativi numeri di identificazione personale associati (PIN) sono un modo sempre più diffuso, affidabile ed economico per l'autenticazione a due fattori. Con i giusti controlli attivati, un utente deve possedere la smart card e conoscere il PIN per ottenere l'accesso alle risorse di rete. Il requisito dei due fattori riduce notevolmente la probabilità di accessi non autorizzati alla rete di un'organizzazione. Le smart card supportano controlli di sicurezza particolarmente efficaci per le esigenze seguenti:

  • autenticazione per scenari come l'accesso remoto

  • integrità dei dati per scenari come la firma di documenti

  • riservatezza dei dati per scenari che richiedono la crittografia.

È probabile che il loro uso in ulteriori scenari, come l'accesso sicuro ad applicazioni di alto valore, si diffonda in contemporanea con la distribuzione di una nuova generazione di applicazioni sicure nelle organizzazioni.

Sono state introdotte le modifiche seguenti al supporto delle smart card in Windows Server 2012, Windows 8 e Windows RT:

Le smart card virtuali emulano le funzionalità di quelle tradizionali utilizzando però il chip TPM (Trusted Platform Module) disponibile nei computer di molte organizzazioni, anziché richiedere l'utilizzo di una smart card e un lettore fisici separati. Le smart card virtuali comportano differenze a livello tecnico, funzionale, di sicurezza e di costi rispetto a quelle convenzionali.

Per l'utente finale, la smart card virtuale è una smart card sempre disponibile nel computer. Se un utente deve utilizzare più di un computer, è necessario assegnargli una nuova smart card per ogni computer. Un computer condiviso tra più utenti, inoltre, può ospitare più smart card virtuali, una per ogni utente.

Le smart card convenzionali e le smart card virtuali TPM offrono livelli di sicurezza analoghi. Le smart card virtuali TPM possono essere distribuite senza costi materiali aggiuntivi, a condizione che i dipendenti dispongano di computer con TPM incorporati. Per ulteriori informazioni, vedere il documento dedicato alla comprensione e valutazione delle smart card virtuali.

Per gli utenti finali, l'esperienza di accesso in Windows Server 2012 e Windows 8 consente di rilevare in modo migliore se è installata una smart card e se è stata utilizzata una smart card o una password per accedere al computer o sbloccarlo l'ultima volta. Se non è stata installata una smart card in precedenza e l'utente seleziona l'icona per l'accesso tramite smart card, viene visualizzato un messaggio per richiedere all'utente di connettere una smart card. Dopo la connessione, viene visualizzata la finestra di dialogo per il PIN della smart card. Se l'utente preferisce non utilizzare l'opzione di accesso visualizzata automaticamente (ad esempio se la smart card non è immediatamente disponibile) un secondo messaggio consente di scegliere tra altre opzioni di accesso.

È stata aggiunta logica per il rilevamento dei lettori di smart card, in modo che il servizio smart card venga eseguito solo nei casi appropriati. In Windows Server 2012 e Windows 8, il servizio smart card (scardsvr) viene avviato automaticamente quando l'utente connette un lettore di smart card e si arresta automaticamente alla rimozione del lettore e se non vi sono altri lettori di smart card connessi al computer. All'avvio, il servizio smart card viene avviato automaticamente se un lettore è stato connesso in precedenza ma non è attualmente connesso al sistema. Se al computer non sono connessi lettori di smart card, il servizio si arresterà automaticamente un minuto dopo l'ultima chiamata API per il servizio smart card. Se al computer non è mai stato connesso in precedenza un lettore, il servizio non verrà avviato automaticamente.

In Windows Server 2012, Windows 8, e Windows RT se una transazione rimane attiva sulla smart card per più di 5 secondi senza che si verifichi alcuna operazione, la smart card viene reimpostata. Ciò rappresenta una modifica rispetto al comportamento nelle versioni precedenti.

Per ulteriori informazioni su questo comportamento, vedere Funzione SCardBeginTransaction.

Il supporto delle smart card per Windows RT include quanto segue:

  • Lettori di smart card

    In Windows RT sono consentiti solo i lettori di smart card che si connettono tramite USB e supportano la specifica CCID (Chip/Smart Card Interface Devices) USB. Questi lettori di smart card devono utilizzare il driver conforme alla specifica CCID USB fornito con Windows RT.

  • Smart card

    In Windows RT sono supportate solo le smart card che supportano lo standard GIDS (Generic Identity Device Specification) o PIV (Personal Identity Verification). I driver di classe per le smart card basate su queste specifiche sono inclusi in Windows.

In Windows 8 sono supportati numerosi nuovi tipi di applicazioni desktop. Gli sviluppatori che creano applicazioni che richiedono i vantaggi a livello di sicurezza delle smart card devono soddisfare i requisiti seguenti. In caso contrario, tali applicazioni non potranno utilizzare automaticamente le smart card per il supporto delle rispettive funzionalità.

  • Per utilizzare una smart card, le applicazioni eseguite in AppContainer devono includere la capacità SharedUserCertificates nel manifesto. Senza questa capacità, l'applicazione non sarà autorizzata a utilizzare una smart card per l'autenticazione, la firma o la crittografia. Per informazioni su questa capacità e su come includerla nel manifesto, vedere Impostazione delle funzionalità dell'archivio certificati.

  • Per le applicazioni Windows RT, il supporto delle smart card è limitato all'autenticazione client SSL. Per un'applicazione di esempio che illustra l'utilizzo delle smart card per l'autenticazione client SSL, vedere Creare un'app di Windows Store per servizi bancari: simulazione di codice.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft