Technische naslaginformatie smartcards voor Windows

 

Van toepassing op: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows RT, Windows Server 2012, Windows 8

In Technische naslaginformatie smartcards voor Windows wordt de infrastructuur van Windows-smartcards voor fysieke smartcards beschreven en wordt uitgelegd hoe smartcardonderdelen werken in Windows. Dit document bevat ook informatie over hulpprogramma's waarmee IT-ontwikkelaars en -beheerders problemen met sterke authenticatie op basis van smartcards kunnen oplossen, fouten hierin kunnen opsporen en deze authenticatie kunnen implementeren in de onderneming.

Doelgroep

In dit document wordt uitgelegd hoe de infrastructuur van de Windows-smartcard werkt. Om deze informatie te begrijpen, moet u basiskennis hebben van de concepten openbare-sleutelinfrastructuur (PKI) en smartcard. Dit document is bedoeld voor:

  • IT-ontwikkelaars, -managers en -personeel in een onderneming die een implementatie plannen of smartcards gebruiken in de organisatie.

  • Leveranciers van smartcards die ministuurprogramma's schrijven of referentieproviders.

Wat zijn smartcards?

Smartcards zijn draagbare opslagapparaten waarmee niet kan worden geknoeid en waarmee de beveiliging kan worden verbeterd van taken zoals clientauthenticatie, de ondertekening van code, e-mailbeveiliging en aanmelding met een Windows-domeinaccount.

Smartcards bieden:

  • Opslag waarmee niet kan worden geknoeid voor de bescherming van persoonlijke sleutels en andere vormen van persoonlijke gegevens.

  • Isolatie van beveiligingskritieke bewerkingen waarvoor authenticatie, digitale handtekeningen en sleuteluitwisseling van andere locaties op de computer nodig zijn. Deze bewerkingen worden uitgevoerd op de smartcard.

  • Draagbaarheid van referenties en andere persoonlijke gegevens tussen computers op het werk, thuis of onderweg.

Met smartcards kunt u zich alleen aanmelden bij domeinaccounts, niet bij lokale accounts. Wanneer u een wachtwoord gebruikt om u interactief aan te melden bij een domeinaccount, wordt in Windows het protocol Kerberos versie 5 (v5) gebruikt voor authenticatie. Als u een smartcard gebruikt, maakt het besturingssysteem gebruik van Kerberos v5-authenticatie met X.509 v3-certificaten.

Virtuele smartcards   Virtuele smartcards zijn geïntroduceerd in Windows Server 2012 en Windows 8 vanwege de behoefte aan een fysieke smartcard, de smartcardlezer en het bijbehorende beheer van deze hardware. Zie Virtual Smart Card Overview (Engelstalig) voor informatie over virtuele smartcardtechnologie.

In deze technische naslaginformatie

Deze naslaginformatie bevat de volgende onderwerpen, die van toepassing zijn op de versies van het Windows-besturingssysteem die zijn aangegeven in de lijst Van toepassing op aan het begin van elk onderwerp.

Als u pagina's van deze bibliotheek digitaal wilt opslaan of wilt afdrukken, klikt u op Exporteren (in de rechterbovenhoek van de pagina), en volgt u de instructies.

Aanvullende bronnen