Technische Referenz zu Smartcards

• Gilt für::

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

In der technischen Referenz zu Smartcards wird die Windows Smart Karte-Infrastruktur für physische Smartcards und die Funktionsweise von Komponenten im Zusammenhang mit smarten Karte in Windows beschrieben. Dieses Dokument enthält auch Informationen zu Tools, mit denen It-Entwickler und Administratoren für die Problembehandlung, das Debuggen und die Bereitstellung der intelligenten Karte-basierten starken Authentifizierung im Unternehmen verwenden können.

Zielgruppe

In diesem Dokument wird erläutert, wie die Windows Smart Karte-Infrastruktur funktioniert. Um diese Informationen zu verstehen, sollten Sie über grundlegende Kenntnisse der Konzepte der Public Key-Infrastruktur (PKI) und der intelligenten Karte verfügen. Dieses Dokument ist für Folgendes vorgesehen:

• IT-Entwickler, Manager und Mitarbeiter des Unternehmens, die Smartcards in ihren organization bereitstellen oder verwenden möchten.
• Smart Karte Anbieter, die Intelligente Karte Minidriver oder Anmeldeinformationsanbieter schreiben.

Was sind Smartcards?

Smartcards sind manipulationssichere tragbare Speichergeräte, die die Sicherheit von Aufgaben wie der Authentifizierung von Clients, dem Signieren von Code, dem Schützen von E-Mails und der Anmeldung mit einem Windows-Domänenkonto erhöhen können.

Smartcards bieten:

• Manipulationssichere Speicherung zum Schutz privater Schlüssel und anderer Formen personenbezogener Daten
• Isolation sicherheitskritischer Berechnungen, die Authentifizierung, digitale Signaturen und Schlüsselaustausch von anderen Teilen des Computers umfassen. Diese Berechnungen werden auf der intelligenten Karte
• Portabilität von Anmeldeinformationen und anderen privaten Informationen zwischen Computern am Arbeitsplatz, zu Hause oder unterwegs

Smartcards können nur für die Anmeldung bei Domänenkonten verwendet werden, nicht bei lokalen Konten. Wenn Sie ein Kennwort verwenden, um sich interaktiv bei einem Domänenkonto anzumelden, verwendet Windows das Kerberos-Protokoll Version 5 (v5) für die Authentifizierung. Wenn Sie eine intelligente Karte verwenden, verwendet das Betriebssystem die Kerberos v5-Authentifizierung mit X.509 v3-Zertifikaten.

Virtuelle Smartcards wurden eingeführt, um die Notwendigkeit eines physischen intelligenten Karte, des intelligenten Karte-Readers und der damit verbundenen Verwaltung dieser Hardware zu verringern.

Warnung

Windows Hello for Business und FIDO2-Sicherheitsschlüssel sind moderne zweistufige Authentifizierungsmethoden für Windows. Kunden, die virtuelle Smartcards verwenden, werden empfohlen, zu Windows Hello for Business oder FIDO2 zu wechseln. Für neue Windows-Installationen empfehlen wir Windows Hello for Business oder FIDO2-Sicherheitsschlüssel.

In dieser technischen Referenz

Diese Referenz enthält die folgenden Themen:

• Funktionsweise der Smartcardanmeldung in Windows
  • Smartcardarchitektur
  • Zertifikatanforderungen und Enumeration
  • Smartcard und Remotedesktopdienste
  • Smartcards für den Windows-Dienst
  • Zertifikatverteilungsdienst
  • Dienst „Richtlinie zum Entfernen der Smartcard“
• Tools und Einstellungen für Smartcards
  • Smartcards-Debuginformationen
  • Gruppenrichtlinien- und Registrierungseinstellungen für Smartcards
  • Smartcardereignisse