Technische Referenz zu Smartcards

• Gilt für::

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

In der technischen Referenz zu Smartcards wird die Windows Smart Karte-Infrastruktur für physische Smartcards und die Funktionsweise von Komponenten im Zusammenhang mit smarten Karte in Windows beschrieben. Dieses Dokument enthält auch Informationen zu Tools, mit denen It-Entwickler und Administratoren für die Problembehandlung, das Debuggen und die Bereitstellung der intelligenten Karte-basierten starken Authentifizierung im Unternehmen verwenden können.

Zielgruppe

In diesem Dokument wird erläutert, wie die Windows Smart Karte-Infrastruktur funktioniert. Um diese Informationen zu verstehen, sollten Sie über grundlegende Kenntnisse der Konzepte der Public Key-Infrastruktur (PKI) und der intelligenten Karte verfügen. Dieses Dokument ist für Folgendes vorgesehen:

• IT-Entwickler, Manager und Mitarbeiter des Unternehmens, die Smartcards in ihren organization bereitstellen oder verwenden möchten.

• Smart Karte Anbieter, die Intelligente Karte Minidriver oder Anmeldeinformationsanbieter schreiben.

Was sind Smartcards?

Smartcards sind manipulationssichere tragbare Speichergeräte, die die Sicherheit von Aufgaben wie der Authentifizierung von Clients, dem Signieren von Code, dem Schützen von E-Mails und der Anmeldung mit einem Windows-Domänenkonto erhöhen können.

Smartcards bieten:

• Manipulationssichere Speicherung zum Schutz privater Schlüssel und anderer Formen personenbezogener Daten.

• Isolation sicherheitskritischer Berechnungen, die Authentifizierung, digitale Signaturen und Schlüsselaustausch von anderen Teilen des Computers umfassen. Diese Berechnungen werden auf der intelligenten Karte ausgeführt.

• Portabilität von Anmeldeinformationen und anderen privaten Informationen zwischen Computern am Arbeitsplatz, zu Hause oder unterwegs.

Smartcards können nur für die Anmeldung bei Domänenkonten verwendet werden, nicht bei lokalen Konten. Wenn Sie ein Kennwort verwenden, um sich interaktiv bei einem Domänenkonto anzumelden, verwendet Windows das Kerberos-Protokoll Version 5 (v5) für die Authentifizierung. Wenn Sie eine intelligente Karte verwenden, verwendet das Betriebssystem die Kerberos v5-Authentifizierung mit X.509 v3-Zertifikaten.

Virtuelle Smartcards wurden in Windows Server 2012 und Windows 8 eingeführt, um die Notwendigkeit eines physischen intelligenten Karte, des intelligenten Karte-Readers und der zugehörigen Verwaltung dieser Hardware zu verringern.

Warnung

Windows Hello for Business ist die moderne Zwei-Faktor-Authentifizierung für Windows. Microsoft wird virtuelle Smartcards in naher Zukunft als veraltet kennzeichnen. Kunden, die virtuelle Smartcards verwenden, wird dringend empfohlen, auf Windows Hello for Business umzusteigen. Microsoft veröffentlicht das Datum des Supportendes, um sicherzustellen, dass Kunden eine angemessene Vorlaufzeit haben, um zu Windows Hello for Business zu wechseln. Es wird empfohlen, für neue Windows-Bereitstellungen Windows Hello for Business zu verwenden.

In dieser technischen Referenz

Diese Referenz enthält die folgenden Themen.

• Funktionsweise der Smartcardanmeldung in Windows

  • Smartcardarchitektur

  • Zertifikatanforderungen und Enumeration

  • Smartcard und Remotedesktopdienste

  • Smartcards für den Windows-Dienst

  • Zertifikatverteilungsdienst

  • Dienst „Richtlinie zum Entfernen der Smartcard“

• Tools und Einstellungen für Smartcards

  • Smartcards-Debuginformationen

  • Gruppenrichtlinien- und Registrierungseinstellungen für Smartcards

  • Smartcardereignisse