Novidades sobre cartões inteligentes

Os cartões inteligentes virtuais emulam a funcionalidade de cartões inteligentes tradicionais, mas utilizam o chip TPM (Trusted Platform Module) disponível em computadores de muitas organizações em vez de exigir o uso de um cartão inteligente físico isolado e um leitor. Os cartões inteligentes virtuais envolvem diferenças técnicas, funcionais, de segurança e de custos em relação a cartões inteligentes convencionais.

Para o usuário final, o cartão inteligente virtual é um cartão inteligente que está sempre disponível no computador. Se um usuário precisar usar mais de um computador, um novo cartão inteligente virtual será emitido para o usuário para cada computador, Além disso, um computador que seja compartilhado entre diversos usuários pode hospedar diversos cartões inteligentes virtuais, um para cada usuário.

Cartões inteligentes convencionais e cartões inteligentes virtuais TPM fornecem níveis compatíveis de segurança. Os cartões inteligentes virtuais TPM podem ser implantados sem nenhum custo material adicional, desde que os funcionários possuam computadores com TPMs internos. Para obter mais informações, consulte Noções básicas e avaliação de cartões inteligentes virtuais

Para os usuários finais, o Windows 8 e o Windows Server 2012 oferecem detecção aprimorada de possíveis leitores de cartão inteligente instalados e verificam se foi utilizado o cartão inteligente ou uma senha para acessar ou desbloquear o sistema na última vez. Se não houver um cartão inteligente instalado, e o usuário selecionar o ícone de entrada do cartão inteligente, uma mensagem aparecerá instruindo o usuário a Conectar um cartão inteligente. Depois de o cartão ser inserido, a caixa de diálogo do PIN do cartão inteligente aparecerá. Se o usuário não quiser usar a opção de entrada que aparece automaticamente (se o cartão inteligente não estiver disponível prontamente, por exemplo), uma segunda mensagem na interface do usuário aparecerá permitindo que o usuário selecione outras Opções de entrada.

A lógica de detecção do leitor do cartão inteligente foi adicionada para que o Serviço do Cartão Inteligente seja executado apenas quando apropriado. No Windows Server 2012 e no Windows 8, o Serviço de Cartão Inteligente (scardsvr) é iniciado automaticamente quando o usuário conecta um leitor de cartão inteligente, e é interrompido automaticamente quando um usuário remove um leitor, se não houver nenhum outro leitor conectado ao computador. Na inicialização do sistema, se um leitor tiver sido conectado anteriormente ao computador, mas não estiver conectado no momento ao sistema, o Serviço de Cartão Inteligente será iniciado automaticamente. O serviço então será desativado automaticamente um minuto após a última chamada de API no Serviço de Cartão Inteligente se nenhum leitor de cartão inteligente for conectado ao computador. Se um leitor nunca tiver sido conectado ao computador antes, o serviço não será iniciado automaticamente.

O Windows 8 dá suporte a vários novos tipos de aplicativos de área de trabalho. Os fabricantes que criam aplicativos que precisam dos benefícios de segurança dos cartões inteligentes devem atender aos requisitos a seguir; caso contrário, esses aplicativos não poderão usar cartões inteligentes automaticamente para dar suporte à sua funcionalidade.

• Para utilizar um cartão inteligente, os aplicativos que são executados no AppContainer devem ter o recurso SharedUserCertificates em seu manifesto do aplicativo. Sem esse recurso, o aplicativo não terá permissão de usar um cartão inteligente para autenticação, assinatura ou criptografia. Para saber mais sobre esse recurso e como incluí-lo no manifesto, consulte Configurando recursos do repositório de certificados.
  
  
• Para aplicativos WinRT, o suporte para cartão inteligente está limitado à autenticação de cliente SSL. Para ver um aplicativo de amostra que demonstra o uso de cartões inteligentes para a autenticação de cliente SSL, confira http://msdn.microsoft.com/library/windows/apps/hh464943.aspx.