U kunt het artikel in het Engels weergeven door het selectievakje Engels in te schakelen. U kunt de Engelse tekst ook in een pop-upvenster weergeven door de muisaanwijzer over de tekst te bewegen.
Vertaling
Engels

Wat is er nieuw in smartcards

 

Van toepassing op: Windows RT, Windows Server 2012, Windows 8

In dit document worden nieuwe aan smartcard gerelateerde functies op de besturingssystemen Windows Server 2012, Windows 8 en Windows RT beschreven.

Smartcards en persoonlijke identificatiecodes (pincodes) vormen een goedkope, populaire en rendabele methode voor tweeledige authenticatie. Als de juiste controlemechanismen zijn geïmplementeerd, moet een gebruiker zowel de smartcard hebben als de pincode weten om toegang te krijgen tot netwerkbronnen. Deze tweeledige authenticatiemethode vermindert aanzienlijk de kans op onbevoegde toegang tot het netwerk van een organisatie. Smartcards bieden met name effectieve beveiligingscontrole voor:

  • Authenticatie voor scenario's zoals externe toegang

  • Gegevensintegriteit voor scenario's zoals het ondertekenen van documenten

  • De vertrouwelijkheid van gegevens voor scenario's waarvoor versleuteling vereist is

Het gebruik ervan in aanvullende scenario's, zoals beveiligde toegang tot hoogwaardige toepassingen, neemt waarschijnlijk toe nu organisaties een nieuwe generatie van beveiligde toepassingen implementeren.

Met virtuele smartcards wordt de functionaliteit van traditionele smartcards geëmuleerd, maar er wordt gebruikgemaakt van de Trusted Platform Module-chip die beschikbaar is op computers in vele organisaties in plaats van het gebruik van een afzonderlijke fysieke smartcard en lezer te vereisen. Bij virtuele smartcards wordt gebruikgemaakt van technische, functionele, beveiligings- en kostenverschillen met conventionele smartcards.

Voor de eindgebruiker is de virtuele smartcard een smartcard die altijd beschikbaar is op de computer. Als een gebruiker meer dan één computer gebruikt, moet aan de gebruiker een nieuwe virtuele smartcard voor elke computer worden verstrekt. Een computer die wordt gedeeld door meerdere gebruikers kan ook als host fungeren voor meerdere virtuele smartcards, één voor elke gebruiker.

Conventionele smartcards en TPM virtuele smartcards bieden vergelijkbare niveaus van beveiliging. TPM virtuele smartcards kunnen worden geïmplementeerd zonder extra materiaalkosten zolang werknemers beschikken over een computer met ingebouwde TPM's. Raadpleeg voor meer informatie Uitleg over en evaluatie van virtuele smartcards.

Voor eindgebruikers is bij het aanmelden op Windows Server 2012 en Windows 8 de detectie van een geïnstalleerde smartcardlezer verbeterd. Bovendien is nu beter vast te stellen of de laatste keer dat de computer is gebruikt een smartcard of een wachtwoord is gebruikt bij het aanmelden of ontgrendelen. Als een smartcard niet eerder is geïnstalleerd en de gebruiker het smartcard-aanmeldpictogram selecteert, wordt de gebruiker in een bericht gevraagd een smartcard aan te sluiten. Nadat een smartcard is aangesloten, wordt het dialoogvenster Pincode weergegeven. Als de gebruiker niet de aanmeldoptie wil gebruiken die automatisch wordt weergegeven (bijvoorbeeld als de smartcard niet direct beschikbaar is), kan de gebruiker in een tweede bericht kiezen uit andere aanmeldopties.

Er is detectielogica voor smartcardlezers toegevoegd, zodat de smartcardservice alleen wordt uitgevoerd als het nodig is. Op Windows Server 2012 en Windows 8 wordt de smartcardservice (scardsvr) automatisch gestart wanneer de gebruiker verbinding maakt met een smartcardlezer. De service wordt automatisch gestopt wanneer een gebruiker een smartcardlezer verwijdert en er geen andere smartcardlezer op de computer is aangesloten. Bij het opstarten start de smartcardservice automatisch als een lezer eerder verbinding heeft gemaakt met de computer, maar er op dit moment geen lezer met het systeem is verbonden. Als geen smartcardlezers zijn verbonden met de computer, wordt de service automatisch afgesloten een minuut na de laatste API-aanroep in de smartcardservice. Als een lezer niet eerder op de computer is aangesloten, kan de service niet automatisch worden gestart.

Als op Windows Server 2012, Windows 8 en Windows RT een transactie meer dan 5 seconden op de kaart wordt bewaard zonder dat er bewerkingen op de kaart plaatsvinden, wordt de kaart opnieuw ingesteld. Dit is een wijziging ten opzichte van het gedrag in eerdere versies.

Zie voor meer informatie over dit gedrag SCardBeginTransaction-functie.

Ondersteuning voor smartcards voor Windows RT omvat de volgende onderdelen:

  • Smartcardlezers

    Alleen smartcards die verbinding maken via USB en ondersteuning bieden voor de specificatie USB-chip/Smart Card Interface Devices (CCID) zijn toegestaan in Windows RT. Dergelijke smartcardlezers moeten gebruikmaken van het stuurprogramma voor de klasse van de smartcardlezer met USB CCID-specificatie die deel uitmaakt van Windows RT.

  • Smartcards

    Alleen smartcards die ondersteuning bieden voor de Generic Identity Device Specification (GIDS) of de standaard Personal Identity Verification (PIV) worden ondersteund in Windows RT. De klassestuurprogramma's voor kaarten op basis van deze specificaties zijn opgenomen in Windows.

Windows 8 ondersteunt een aantal nieuwe typen desktoptoepassingen. Ontwikkelaars die toepassingen maken die de voordelen van de beveiliging van smartcards nodig hebben, moeten rekening houden met de volgende vereisten. Deze toepassingen maken anders niet automatisch gebruik van smartcards om de functionaliteit te ondersteunen.

  • Voor het gebruik van een smartcard moeten de toepassingen die in AppContainer worden uitgevoerd over de SharedUserCertificates-functionaliteit beschikken in het manifest van de toepassing. Als deze functionaliteit niet aanwezig is, kan met de toepassing geen smartcard worden gebruikt voor authenticatie, ondertekening of versleuteling. Zie Certificaatarchiefmogelijkheden instellen voor meer informatie over deze functionaliteit en het opnemen ervan in het manifest.

  • Voor Windows RT-toepassingen is ondersteuning van smartcards beperkt tot SSL-clientauthenticatie. Zie Windows Store-app voor bankieren: codeoverzicht voor een voorbeeldtoepassing over het gebruik van smartcards voor SSL-clientauthenticatie.

Weergeven: