Windows 智能卡技术参考
适用对象:Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows RT, Windows Server 2012, Windows 8
智能卡技术参考介绍用于物理智能卡的 Windows 智能卡基础结构和以及智能卡相关组件在 Windows 中的工作方式。 本文档还包含有关信息技术 (IT) 开发人员和管理员可用于在企业中对基于智能卡的强身份验证进行疑难解答、调试和部署的工具的信息。
读者
本文档说明 Windows 智能卡基础结构的工作方式。 若要了解此信息,你应具有公钥基础结构 (PKI) 和智能卡概念的基础知识。 本文档适用于:
计划在其组织中部署或使用智能卡的企业 IT 开发人员、管理员和人员。
编写智能卡微型驱动程序或凭据提供程序的智能卡供应商。
什么是智能卡?
智能卡是防篡改的便携式存储设备,可以增强任务(例如对客户端进行身份验证、对代码进行签名、保护电子邮件以及使用 Windows 域帐户进行登录)的安全性。
智能卡提供:
防篡改的存储,用于保护私钥和其他形式的个人信息。
安全关键计算(涉及身份验证、数字签名以及从计算机其他部分进行的密钥交换)的隔离。 这些计算在智能卡上执行。
凭据和其他私人信息在处于工作、家庭或移动中的计算机之间的可移植性。
智能卡只能用于登录到域帐户(而不是本地帐户)。 使用密码以交互方式登录到域帐户时,Windows 使用 Kerberos 版本 5 (v5) 协议进行身份验证。 如果使用智能卡时,则操作系统会将 Kerberos v5 身份验证与 X.509 v3 证书一起使用。
虚拟智能卡 Windows Server 2012 和 Windows 8 中引入了虚拟智能卡,以减少对物理智能卡、智能卡读卡器及该硬件的关联管理的需要。 有关虚拟智能卡技术的信息,请参阅虚拟智能卡概述。
本技术参考的内容
本参考包含以下主题,它们适用于在每个主题开头的“应用于”列表中指定的 Windows 操作系统版本。
若要以数字方式保存或打印此库中的页面,请单击“导出”(页面右上角),然后按照说明操作。