Exportar (0) Imprimir
Expandir Tudo

Novidades sobre cartões inteligentes

Publicado: fevereiro de 2012

Atualizado: novembro de 2012

Aplica-se a: Windows 8, Windows RT, Windows Server 2012

[This topic is pre-release documentation and is subject to change in future releases. Blank topics are included as placeholders.]

Este documento descreve novos recursos relacionados a cartões inteligentes nos sistemas operacionais Windows Server 2012, Windows 8 e Windows RT.

Os cartões inteligentes, juntamente com os PINs (números de identificação pessoal), são uma forma de autenticação de dois fatores cada vez mais popular, confiável e econômica. Com os controles certos em vigor, um usuário deve ter o cartão inteligente e saber o PIN para obter acesso aos recursos da rede. A exigência de dois fatores reduz consideravelmente a probabilidade de acesso não autorizado à rede da organização. Os cartões inteligentes proporcionam uma segurança particularmente eficaz para:

  • autenticação em cenários como acesso remoto

  • integridade de dados em cenários como assinatura de documentos

  • confidencialidade de dados em cenários que exigem criptografia

Seu uso em outros cenários, como acesso seguro a aplicativos de grande valor, provavelmente crescerá à medida que as organizações implantam uma nova geração de aplicativos seguros.

As seguintes alterações foram efetuadas para dar suporte a cartões inteligentes no Windows Server 2012, no Windows 8 e no Windows RT:

Os cartões inteligentes virtuais emulam a funcionalidade de cartões inteligentes tradicionais, mas utilizam o chip TPM (Trusted Platform Module) disponível em computadores de muitas organizações em vez de exigir o uso de um cartão inteligente físico isolado e um leitor. Os cartões inteligentes virtuais envolvem diferenças técnicas, funcionais, de segurança e de custos em relação a cartões inteligentes convencionais.

Para o usuário final, o cartão inteligente virtual é um cartão inteligente que está sempre disponível no computador. Se um usuário precisar usar mais de um computador, um novo cartão inteligente virtual será emitido para o usuário para cada computador, Além disso, um computador que seja compartilhado entre diversos usuários pode hospedar diversos cartões inteligentes virtuais, um para cada usuário.

Cartões inteligentes convencionais e cartões inteligentes virtuais TPM fornecem níveis compatíveis de segurança. Os cartões inteligentes virtuais TPM podem ser implantados sem nenhum custo material adicional, desde que os funcionários possuam computadores com TPMs internos. Para obter mais informações, consulte Noções básicas e avaliação de cartões inteligentes virtuais.

Para os usuários finais, a experiência de entrada no Windows Server 2012 e no Windows 8 oferece detecção aprimorada de possíveis leitores de cartão inteligente instalados e verificam se foi utilizado o cartão inteligente ou uma senha para acessar ou desbloquear o sistema na última vez. Se ainda não houver um cartão inteligente instalado e o usuário selecionar o ícone de entrada do cartão inteligente, uma mensagem aparecerá instruindo o usuário a conectar um cartão inteligente. Depois de o cartão ser inserido, a caixa de diálogo do PIN do cartão inteligente aparecerá. Se o usuário não quiser usar a opção de entrada que aparece automaticamente (se o cartão inteligente não estiver disponível prontamente, por exemplo), uma segunda mensagem aparecerá permitindo que o usuário selecione outras opções de entrada.

A lógica de detecção do leitor do cartão inteligente foi adicionada para que o Serviço do Cartão Inteligente seja executado apenas quando apropriado. No Windows Server 2012 e no Windows 8, o Serviço de Cartão Inteligente (scardsvr) é iniciado automaticamente quando o usuário conecta um leitor de cartão inteligente, e é interrompido automaticamente quando um usuário remove um leitor, se não houver nenhum outro leitor conectado ao computador. Durante a inicialização, o Serviço de Cartão Inteligente será iniciado automaticamente quando um leitor já tiver sido conectado ao computador, mas não estiver conectado ao sistema no momento. Caso não haja leitores de cartão inteligente conectados ao computador, o serviço será encerrado automaticamente um minuto após a última chamada à API no Serviço de Cartão Inteligente. Se um leitor nunca tiver sido conectado ao computador antes, o serviço não será iniciado automaticamente.

No Windows Server 2012, no Windows 8 e no Windows RT, caso uma transação seja mantida no cartão por mais de cinco segundos sem que ocorram operações no cartão, ele será redefinido. Isso representa uma alteração no comportamento em relação às versões anteriores.

Para obter mais informações sobre esse comportamento, consulte Função SCardBeginTransaction.

O suporte a cartões inteligentes no Windows RT inclui:

  • Leitores de cartão inteligente

    Somente leitores de cartão inteligente que se conectam por USB e oferecem suporte à especificação USB CCID (Chip/Smart Card Interface Devices) são permitidos no Windows RT. Esses leitores devem usar o driver da classe de leitores de cartão inteligente da especificação USB CCID que vem com o Windows RT.

  • Cartões inteligentes

    Somente cartões inteligentes com suporte à especificação GIDS (Generic Identity Device Specification) ou ao padrão PIV (Personal Identity Verification) são compatíveis com o Windows RT. Os drivers de classe para cartões baseados nessa especificação estão incluídos no Windows.

O Windows 8 dá suporte a vários novos tipos de aplicativos de área de trabalho. Os desenvolvedores que criam aplicativos que precisam dos benefícios de segurança dos cartões inteligentes devem atender aos requisitos a seguir; caso contrário, esses aplicativos não poderão usar cartões inteligentes automaticamente para dar suporte à sua funcionalidade.

  • Para utilizar um cartão inteligente, os aplicativos que são executados no AppContainer devem ter o recurso SharedUserCertificates em seu manifesto do aplicativo. Sem esse recurso, o aplicativo não poderá usar um cartão inteligente para autenticação, assinatura ou criptografia. Para obter informações sobre esse recurso e como inclui-lo no manifesto, consulte o tópico sobre definição dos recursos do repositório de certificados.

  • Para aplicativos do Windows RT, o suporte para cartão inteligente está limitado à autenticação de cliente SSL. Para obter um exemplo de aplicativo que demonstre o uso de cartões inteligentes para autenticação de cliente SSL, consulte o artigo sobre aplicativos da Windows Store para códigos bancários.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft