Informations techniques de référence sur les cartes à puce Windows
S'applique à: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows RT, Windows Server 2012, Windows 8
Les informations techniques de référence sur les cartes à puce décrivent l’infrastructure de carte à puce Windows pour les cartes à puce physiques et la façon dont les composants de carte à puce fonctionnent dans Windows. Ce document contient également des informations sur les outils que les administrateurs et développeurs informatiques peuvent utiliser pour déboguer et déployer une authentification forte basée sur des cartes à puce dans l’entreprise et résoudre les problèmes correspondants.
Public
Ce document explique le fonctionnement de l’infrastructure de carte à puce Windows. Pour comprendre ces informations, vous devez connaître les bases de l’infrastructure à clé publique (PKI, Public Key Infrastructure) et des concepts de carte à puce. Ce document est destiné aux personnes suivantes :
développeurs informatiques, responsables et personnel d’entreprise qui utilisent des cartes à puce ou envisagent de déployer des cartes à puce dans leur organisation.
Fournisseurs de cartes à puce qui conçoivent des minipilotes pour carte à puce ou fournisseurs d’informations d’identification.
Que sont les cartes à puce ?
Les cartes à puce sont des systèmes de stockage portables et infalsifiables qui peuvent améliorer la sécurité des tâches telles que l’authentification de clients, la signature de code, la protection des messages électroniques et la connexion à un compte de domaine Windows.
Les cartes à puce offrent les caractéristiques suivantes :
Stockage infalsifiable pour la protection de clés privées et d’autres formes d’informations personnelles.
Isolation des calculs critiques de sécurité impliquant l’authentification, les signatures numériques et l’échange de clés d’autres parties de l’ordinateur. Ces calculs sont effectués sur la carte à puce.
Portabilité des informations d’identification et d’autres informations privées entre les ordinateurs situés au bureau, ceux utilisés à domicile et ceux transportés lors de déplacements.
Les cartes à puce permettent de se connecter aux comptes de domaine uniquement et non aux comptes locaux. Lorsque vous utilisez un mot de passe pour vous connecter de façon interactive à un compte de domaine, Windows utilise le protocole Kerberos version 5 (v5) pour l’authentification. Si vous utilisez une carte à puce, le système d’exploitation utilise l’authentification Kerberos v5 avec des certificats X.509 v3.
Cartes à puce virtuelles Les cartes à puce virtuelles ont été introduites dans Windows Server 2012 et Windows 8 afin de limiter le recours aux cartes à puce physiques et lecteurs de carte à puce et d’alléger l’administration de ce matériel. Pour plus d’informations sur la technologie de carte à puce virtuelle, consultez Vue d’ensemble des cartes à puce virtuelles.
Dans ces informations techniques de référence
Ces informations de référence contiennent les rubriques suivantes, qui s’appliquent aux versions du système d’exploitation Windows mentionnées dans la liste S’applique à au début de chaque rubrique.
Pour enregistrer ou imprimer numériquement des pages de cette bibliothèque, cliquez sur Exporter (en haut à droite de la page), puis suivez les instructions.
Ressources supplémentaires
Résolution des problèmes d’infrastructure à clé publique dans Windows Vista
RFC 4556 : PKINIT (Public Key Cryptography for Initial Authentication in Kerberos)
Améliorations apportées aux serveurs de certificats Active Directory dans Windows Server 2008
Pour obtenir les derniers commentaires et informations relatifs aux cartes à puce, voir le blog sur l’infrastructure de carte à puce