Технический справочник по смарт-картам в Windows

  • Статья

 

Применимо к:Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows RT, Windows Server 2012, Windows 8

В техническом справочнике по смарт-картам содержатся сведения об инфраструктуре смарт-карт Windows для физических смарт-карт, а также о работе связанных со смарт-картами компонентов в Windows. Этот документ также содержит информацию о средствах, используемых ИТ-разработчиками и администраторами для устранения неполадок, отладки и развертывания в организации строгой проверки подлинности на основе смарт-карт.

Аудитория

В этом документе содержатся сведения о принципах работы инфраструктуры смарт-карт Windows. Чтобы понять эту информацию, необходимо иметь базовые знания об инфраструктуре открытых ключей (PKI) и разбираться в основных понятиях смарт-карт. Целевая аудитория данного документа:

  • корпоративные разработчики, менеджеры и сотрудники, планирующие развернуть или уже использующие смарт-карты в своей организации;

  • поставщикам смарт-карт, которые пишут минидрайверы для смарт-карт, или поставщики учетных данных.

Что такое смарт-карты?

Смарт-карты — это защищенные от подделки портативные устройства хранения, которые могут повысить безопасность выполнения таких задач, как проверка подлинности клиентов, подписывание кода, защита электронной почты и вход с учетной записью домена Windows.

Смарт-карты обеспечивают следующие преимущества:

  • надежное хранение для защиты закрытых ключей и других видов персональных данных;

  • изоляция критических для безопасности вычислений, которые предполагают проверку подлинности, цифровые подписи и обмен ключами с другими компонентами компьютера. Эти вычисления выполняются на смарт-карте.

  • Переносимость учетных данных и других личных сведений между компьютерами на работе, дома или в пути.

Смарт-карты могут использоваться для входа только в учетные записи домена, а не в локальные учетные записи. Если для интерактивного входа в учетную запись домена используется пароль, проверка подлинности в Windows выполняется с помощью протокола Kerberos версии 5 (v5). Если используется смарт-карта, операционная система применяет проверку подлинности Kerberos v5 с сертификатами X.509 v3.

Виртуальные смарт-карты  Виртуальные смарт-карты были представлены в Windows Server 2012 и Windows 8, чтобы исключить необходимость использования физических смарт-карт, устройств чтения смарт-карт и отказаться от связанного администрирования этого оборудования. Сведения о технологии виртуальных смарт-карт см. в разделе Общие сведения о виртуальных смарт-картах.

Содержание данного технического справочника

Этот справочник содержит следующие разделы, которые применяются к версиям операционных систем Windows, приведенным в списке Применяется к в начале каждого раздела.

Чтобы сохранить в цифровом виде или распечатать страницы из этой библиотеки, нажмите кнопку Экспорт (в правом верхнем углу страницы) и следуйте инструкциям.

Дополнительные ресурсы