Informations techniques de référence sur les cartes à puce

• S’applique à:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Les informations de référence techniques sur les cartes à puce décrivent l’infrastructure de carte intelligente Windows pour les cartes à puce physiques et la façon dont les composants liés aux carte intelligentes fonctionnent dans Windows. Ce document contient également des informations sur les outils que les développeurs et les administrateurs informatiques peuvent utiliser pour dépanner, déboguer et déployer l’authentification forte basée sur carte intelligente dans l’entreprise.

Public

Ce document explique comment fonctionne l’infrastructure de carte intelligente Windows. Pour comprendre ces informations, vous devez avoir des connaissances de base sur les concepts d’infrastructure à clé publique (PKI) et de carte intelligente. Ce document est destiné aux personnes suivantes :

• Les développeurs informatiques d’entreprise, les responsables et le personnel qui prévoient de déployer ou utilisent des cartes à puce dans leur organization.
• Fournisseurs de carte intelligents qui écrivent des mini-carte intelligentes ou des fournisseurs d’informations d’identification.

Que sont les cartes à puce ?

Les cartes à puce sont des dispositifs de stockage portables inviolables qui peuvent améliorer la sécurité des tâches telles que l’authentification des clients, la signature du code, la sécurisation des e-mails et la connexion avec un compte de domaine Windows.

Les cartes à puce fournissent :

• Stockage inviolable pour la protection des clés privées et d’autres formes d’informations personnelles
• Isolation des calculs critiques de sécurité qui impliquent l’authentification, les signatures numériques et l’échange de clés d’autres parties de l’ordinateur. Ces calculs sont effectués sur le carte intelligent
• Portabilité des informations d’identification et autres informations privées entre les ordinateurs au travail, à la maison ou sur la route

Les cartes à puce peuvent être utilisées pour se connecter à des comptes de domaine uniquement, et non à des comptes locaux. Lorsque vous utilisez un mot de passe pour vous connecter de manière interactive à un compte de domaine, Windows utilise le protocole Kerberos version 5 (v5) pour l’authentification. Si vous utilisez une carte intelligente, le système d’exploitation utilise l’authentification Kerberos v5 avec des certificats X.509 v3.

Les cartes à puce virtuelles ont été introduites pour réduire le besoin d’un carte intelligent physique, du lecteur carte intelligent et de l’administration associée de ce matériel.

Warning

les clés de sécurité Windows Hello Entreprise et FIDO2 sont des méthodes d’authentification à deux facteurs modernes pour Windows. Les clients qui utilisent des cartes à puce virtuelles sont encouragés à passer à Windows Hello Entreprise ou FIDO2. Pour les nouvelles installations Windows, nous vous recommandons d’Windows Hello Entreprise ou de clés de sécurité FIDO2.

Dans cette référence technique

Cette référence contient les rubriques suivantes :

• Fonctionnement de la connexion par carte à puce dans Windows
  • Architecture des cartes à puce
  • Exigences et énumération des certificats
  • Services de carte à puce et Bureau à distance
  • Service de cartes à puce pour Windows
  • Service de propagation de certificat
  • Service Stratégie de retrait de la carte à puce
• Outils et paramètres de carte à puce
  • Informations de débogage des cartes à puce
  • Paramètres de Registre et de stratégie de groupe de carte à puce
  • Événements de carte à puce