Referência técnica do Cartão Inteligente do Windows

Aplica-se a: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows RT, Windows Server 2012, Windows 8

A Referência Técnica do Cartão Inteligente descreve a infraestrutura de cartões inteligentes do Windows para cartões inteligente físicos e como funcionam os componentes relacionados aos cartões inteligentes no Windows. Este documento também contém informações sobre as ferramentas que os administradores e desenvolvedores de TI (tecnologia da informação) podem usar para solucionar problemas, depurar e implantar autenticação forte baseada em cartões inteligentes na empresa.

Audiência

Este documento explica como funciona a infraestrutura de cartões inteligentes do Windows. Para entender essas informações, você deve ter conhecimentos básicos sobre os conceitos de PKI (infraestrutura de chave pública) e de cartão inteligente. Este documento foi elaborado para:

• Desenvolvedores gerentes e funcionários de TI da empresa que planejam implantar ou que estejam usando cartões inteligentes em sua organização.

• Fornecedores de cartões inteligentes que escrevem minidrivers ou provedores de credenciais de cartões inteligentes.

O que são cartões inteligentes?

Os cartões inteligentes são dispositivos de armazenamento portáteis resistentes a adulterações que podem aumentar a segurança de tarefas como autenticação de clientes, assinatura de códigos, proteção de email e entrada com uma conta de domínio do Windows.

Os cartões inteligentes fornecem:

• Armazenamento resistente a adulterações para proteção de chaves privadas e outras formas de informações pessoais.

• Isolamento de cálculos críticos de segurança que envolvem autenticação, assinaturas digitais e troca de chaves de outras partes do computador. Esses cálculos são executados no cartão inteligente.

• Portabilidade de credenciais e outras informações particulares entre computadores no trabalho, em casa ou em trânsito.

Os cartões inteligentes podem ser usados para entrar somente em contas de domínio, não contas locais. Quando você usa uma senha para entrar de modo interativo em uma conta de domínio, o Windows usa o protocolo Kerberos v5 (versão 5) para autenticação. Se você usar um cartão inteligente, o sistema operacional usa a autenticação Kerberos v5 com certificados X.509 v3.

Cartões inteligentes virtuais Os cartões inteligentes virtuais foram introduzidos no Windows Server 2012 e no Windows 8 para minimizar a necessidade de um cartão inteligente físico, do leitor de cartão inteligente e da administração associada desse hardware. Para obter informações sobre a tecnologia de cartões inteligentes virtuais, consulte Visão Geral dos Cartões Inteligentes Virtuais.

Nesta referência técnica

Esta referência contém os tópicos a seguir, que se aplicam a versões do sistema operacional Windows que são designadas na lista Aplica-se A ao início de cada tópico.

Para salvar ou imprimir páginas desta biblioteca digitalmente, clique em Exportar (no canto superior direito da página) e siga as instruções.

• Aprimoramentos do cartão inteligente

• Como logon do cartão inteligente funciona no Windows

  1. Arquitetura de cartão inteligente

  2. Requisitos de certificado e enumeração

  3. Serviços de área de trabalho remota e de cartão inteligente

  4. Cartões inteligentes para o serviço do Windows

  5. Serviço de propagação de certificado

  6. Serviço de diretiva de remoção de cartão inteligente

• Ferramentas e configurações do cartão inteligente

  1. Informações de depuração de cartões inteligentes

  2. Configurações do registro e diretiva de grupo de cartão inteligente

  3. Eventos de cartão inteligente

Recursos adicionais

• Base CSP (Provedor de Serviços de Criptografia Básico de Cartão Inteligente) para Windows 2000, 2003 e XP 

• Especificação do minidriver de cartão inteligente

• Requisitos de certificação dos cartões inteligentes 

• Grupo de trabalho PC/SC

• Referência da API WinSCard 

• Namespace Windows.Devices.SmartCards (Windows)

• Suporte de OSCP a PKINIT 

• Sessão 0 no Windows Vista

• Especificações da plataforma global 

• Solucionando problemas de PKI no Windows Vista  

• RFC 4556: PKINIT (Criptografia por Chave Pública para Autenticação Inicial no Kerberos) 

• Melhorias do Servidor de Certificados do Active Directory no Windows Server 2008 

• Para obter as informações mais recentes sobre cartões inteligentes e comentários, acesse o Blog de Infraestrutura de Cartão Inteligente