Технический справочник по смарт-картам в Windows
Применимо к:Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows RT, Windows Server 2012, Windows 8
В техническом справочнике по смарт-картам содержатся сведения об инфраструктуре смарт-карт Windows для физических смарт-карт, а также о работе связанных со смарт-картами компонентов в Windows. Этот документ также содержит информацию о средствах, используемых ИТ-разработчиками и администраторами для устранения неполадок, отладки и развертывания в организации строгой проверки подлинности на основе смарт-карт.
Аудитория
В этом документе содержатся сведения о принципах работы инфраструктуры смарт-карт Windows. Чтобы понять эту информацию, необходимо иметь базовые знания об инфраструктуре открытых ключей (PKI) и разбираться в основных понятиях смарт-карт. Целевая аудитория данного документа:
корпоративные разработчики, менеджеры и сотрудники, планирующие развернуть или уже использующие смарт-карты в своей организации;
поставщикам смарт-карт, которые пишут минидрайверы для смарт-карт, или поставщики учетных данных.
Что такое смарт-карты?
Смарт-карты — это защищенные от подделки портативные устройства хранения, которые могут повысить безопасность выполнения таких задач, как проверка подлинности клиентов, подписывание кода, защита электронной почты и вход с учетной записью домена Windows.
Смарт-карты обеспечивают следующие преимущества:
надежное хранение для защиты закрытых ключей и других видов персональных данных;
изоляция критических для безопасности вычислений, которые предполагают проверку подлинности, цифровые подписи и обмен ключами с другими компонентами компьютера. Эти вычисления выполняются на смарт-карте.
Переносимость учетных данных и других личных сведений между компьютерами на работе, дома или в пути.
Смарт-карты могут использоваться для входа только в учетные записи домена, а не в локальные учетные записи. Если для интерактивного входа в учетную запись домена используется пароль, проверка подлинности в Windows выполняется с помощью протокола Kerberos версии 5 (v5). Если используется смарт-карта, операционная система применяет проверку подлинности Kerberos v5 с сертификатами X.509 v3.
Виртуальные смарт-карты Виртуальные смарт-карты были представлены в Windows Server 2012 и Windows 8, чтобы исключить необходимость использования физических смарт-карт, устройств чтения смарт-карт и отказаться от связанного администрирования этого оборудования. Сведения о технологии виртуальных смарт-карт см. в разделе Общие сведения о виртуальных смарт-картах.
Содержание данного технического справочника
Этот справочник содержит следующие разделы, которые применяются к версиям операционных систем Windows, приведенным в списке Применяется к в начале каждого раздела.
Чтобы сохранить в цифровом виде или распечатать страницы из этой библиотеки, нажмите кнопку Экспорт (в правом верхнем углу страницы) и следуйте инструкциям.
Дополнительные ресурсы
Базовый поставщик служб шифрования для смарт-карт (Base CSP) для Windows 2000, 2003 и XP
RFC 4556: Public Key Cryptography for Initial Authentication in Kerberos (PKINIT)
Усовершенствования сервера сертификатов Active Directory в Windows Server 2008
Актуальные сведения о смарт-картах и возможность обратной связи доступны в блоге по инфраструктуре смарт-карт