Technische Referenz zu Smartcards

In der technischen Referenz zu Smartcards wird die Windows-Smartcardinfrastruktur für physische Smartcards und die Funktionsweise von Smartcard-bezogenen Komponenten in Windows beschrieben. Dieses Dokument enthält auch Informationen zu Tools, die IT-Entwickler und -Administratoren für die Problembehandlung, das Debuggen und die Bereitstellung der smartcardbasierten starken Authentifizierung im Unternehmen verwenden können.

Zielgruppe

In diesem Dokument wird erläutert, wie die Windows-Smartcard-Infrastruktur funktioniert. Um diese Informationen zu verstehen, sollten Sie über grundlegende Kenntnisse der Public Key-Infrastruktur (PKI) und smartcard-Konzepte verfügen. Dieses Dokument ist für Folgendes vorgesehen:

  • IT-Entwickler, Manager und Mitarbeiter von Unternehmen, die Smartcards in ihrer Organisation bereitstellen oder verwenden möchten.

  • Smartcardanbieter, die Smartcard-Minitreiber oder Anmeldeinformationsanbieter schreiben.

Was sind Smartcards?

Smartcards sind manipulationssichere tragbare Speichergeräte, die die Sicherheit von Aufgaben wie der Authentifizierung von Clients, dem Signieren von Code, dem Schützen von E-Mails und der Anmeldung mit einem Windows-Domänenkonto erhöhen können.

Smartcards bieten:

  • Manipulationssichere Speicherung zum Schutz privater Schlüssel und anderer Formen personenbezogener Daten.

  • Isolation sicherheitskritischer Berechnungen, die Authentifizierung, digitale Signaturen und Schlüsselaustausch von anderen Teilen des Computers umfassen. Diese Berechnungen werden auf der Smartcard ausgeführt.

  • Portabilität von Anmeldeinformationen und anderen privaten Informationen zwischen Computern am Arbeitsplatz, zu Hause oder unterwegs.

Smartcards können nur für die Anmeldung bei Domänenkonten verwendet werden, nicht bei lokalen Konten. Wenn Sie ein Kennwort verwenden, um sich interaktiv bei einem Domänenkonto anzumelden, verwendet Windows das Kerberos-Protokoll Version 5 (v5) für die Authentifizierung. Wenn Sie eine Smartcard verwenden, verwendet das Betriebssystem die Kerberos v5-Authentifizierung mit X.509 v3-Zertifikaten.

Virtuelle Smartcards wurden in Windows Server 2012 und Windows 8 eingeführt, um die Notwendigkeit einer physischen Smartcard, des Smartcardlesers und der zugehörigen Verwaltung dieser Hardware zu verringern. Informationen zur Technologie virtueller Smartcards finden Sie unter Übersicht über virtuelle Smartcards.

In dieser technischen Referenz

Diese Referenz enthält die folgenden Themen.