Technische Referenz zu Windows-Smartcards

Betrifft: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows RT, Windows Server 2012, Windows 8

Die technische Referenz zu Smartcards beschreibt die Windows-Smartcard-Infrastruktur für physische Smartcards und die Funktionsweise von Smartcard-bezogenen Komponenten unter Windows. Dieses Dokument enthält auch Informationen zu Tools, mit denen IT (Informationstechnologie)-Entwickler und -Administratoren Problembehandlung, Debugging und Bereitstellungen von Smartcard-basierender strenger Authentifizierung im Unternehmen durchführen können.

Zielgruppe

Dieses Dokument erläutert die Funktionsweise der Windows-Smartcard-Infrastruktur. Um diese Informationen zu verstehen, sollten Sie über grundlegende Kenntnisse der Public Key-Infrastruktur (PKI) und von Smartcard-Konzepten verfügen. Dieses Dokument richtet sich an:

• Unternehmens-IT-Entwickler, Manager und Mitarbeiter, die eine Bereitstellung von Smartcards in ihrer Organisation planen oder diese bereits verwenden.

• Smartcardhersteller, die Smartcard-Minitreiber oder Anmeldeinformationsanbieter schreiben.

Was sind Smartcards?

Smartcards sind manipulationssichere tragbare Speichergeräte, die zur Verbesserung der Sicherheit von Aufgaben wie dem Authentifizieren von Clients, der Codesignierung, dem Sichern von E-Mails und der Anmeldung mit einem Windows-Domänenkonto beitragen können.

Smartcards bieten Folgendes:

• Manipulationssicheren Speicher für den Schutz von privaten Schlüsseln und anderen Arten von persönlichen Informationen.

• Isolierung von sicherheitsrelevanten Berechnungen im Zusammenhang mit Authentifizierung, digitalen Signaturen und Schlüsselaustausch von anderen Bereichen des Computers. Diese Berechnungen werden auf der Smartcard ausgeführt.

• Portabilität von Anmeldeinformationen und anderen privaten Informationen zwischen Computern am Arbeitsplatz, zu Hause oder unterwegs.

Mit Smartcards können nur Anmeldungen bei Domänenkonten durchgeführt werden, keine lokalen Konten. Wenn Sie ein Kennwort für die interaktive Anmeldung bei einer Domäne verwenden, erfolgt die Authentifizierung in Windows mithilfe des Kerberos-Protokolls, Version 5 (Kerberos v5). Wenn Sie eine Smartcard verwenden, erfolgt die Kerberos v5-Authentifizierung durch das Betriebssystem mit X.509 v3-Zertifikaten.

Virtuelle Smartcards: Virtuelle Smartcards wurden in Windows Server 2012 und Windows 8 eingeführt, um die Notwendigkeit einer physischen Smartcard, eines Smartcard-Lesers und der zugehörigen Verwaltung der Hardware aufzuheben. Informationen über die Technologie für virtuelle Smartcards finden Sie unter Virtual Smart Card Overview.

In dieser technischen Referenz

Diese Referenz enthält die folgenden Themen, die für die Versionen des Betriebssystems Windows gelten, die in der Liste Gilt für am Anfang jedes Themas angegeben sind.

Klicken Sie zum digitalen Speichern oder Drucken von Seiten aus dieser Bibliothek auf Exportieren (oben rechts auf der Seite), und folgen Sie dann den Anweisungen.

• Smartcarderweiterungen

• Funktionsweise der Smartcard-Anmeldung in Windows

  1. Smartcard-Architektur

  2. Für Zertifikate und Enumeration

  3. Smartcard und Remote Desktop Services

  4. Smartcards für die Windows-Dienst

  5. Zertifikatdienst-Verteilung

  6. Smartcard-entfernen-Richtlinie-Dienstes

• Tools und Einstellungen für Smartcards

  1. Smartcards, die Debuginformationen

  2. Smart Card-Gruppenrichtlinien und Registrierungseinträge

  3. Smartcard-Ereignisse

Zusätzliche Ressourcen

• Microsoft Base Smart Card Cryptographic Service Provider (Base CSP) for Windows 2000, 2003 and XP 

• Smartcard-Minitreiber-Spezifikation

• Smart Card Certification Requirements 

• PC/SC-Arbeitsgruppe

• WinSCard API Reference 

• Namespace Windows.Devices.SmartCards (Windows)

• OSCP support for PKINIT 

• Sitzung 0 in Windows Vista:

• Global Platform Specifications 

• Troubleshooting PKI Problems on Windows Vista  

• RFC 4556: Public Key Cryptography for Initial Authentication in Kerberos (PKINIT) 

• Active Directory Certificate Server Enhancements in Windows Server 2008 

• Aktuelle Informationen und Feedback zu Smartcards: Smart Card Infrastructure Blog