A Windows intelligens kártya műszaki útmutatója

 

Érvényes: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows RT, Windows Server 2012, Windows 8

Az Intelligens kártya műszaki útmutatója a fizikai intelligens kártyák Windows intelligenskártya-infrastruktúráját és az intelligens kártyákhoz kapcsolódó összetevőknek a Windowsban való működését ismerteti. A dokumentum olyan eszközökkel kapcsolatos információkat is tartalmaz, amelyek segítségével az informatikai fejlesztők és a rendszergazdák hibákat háríthatnak el és kereshetnek meg, valamint intelligenskártya-alapú erős hitelesítést helyezhetnek üzembe a vállalatban.

Közönség

A jelen dokumentum a Windows intelligenskártya-infrastruktúra működését ismerteti. Az információk megértéséhez ismerni kell a nyilvános kulcsokra épülő infrastruktúra (PKI) alapjait és az intelligens kártya koncepcióját. A dokumentum célközönsége:

• Olyan vállalati informatikai fejlesztők, vezetők és alkalmazottak, akik intelligens kártyák üzembe helyezését tervezik vagy már használnak intelligens kártyákat a szervezetben.

• Intelligenskártya-szállítók, akik intelligens kártyák számára írnak mini-illesztőprogramokat, vagy hitelesítőadat-szolgáltatók.

Mit takar az intelligens kártya megnevezés?

Az intelligens kártyák olyan módosítás ellen védett hordozható tárolóeszközök, amelyek fokozott biztonságot nyújthatnak olyan feladatokhoz, mint az ügyfelek hitelesítése, kód aláírása, e-mail biztonságossá tétele és bejelentkezés egy Windows tartományi fiókkal.

Az intelligens kártyák az alábbiakat biztosítják:

• Módosítás ellen védett tárolás a privát kulcsok és a személyes adatok más formáinak a védelméhez.

• Hitelesítéssel, digitális aláírással és kulcscserével járó, biztonsági szempontból kritikus fontosságú számítások elkülönítése a számítógép egyéb részeitől. Ezek a számítások az intelligens kártyán mennek végbe.

• A hitelesítő adatok és egyéb bizalmas adatok hordozhatósága számítógépek között a munkahelyen, otthon és útközben.

Az intelligens kártyák csak tartományi fiókokba való bejelentkezéshez használhatók, helyi fiókokhoz nem. Amikor jelszó segítségével interaktívan jelentkezik be egy tartományi fiókba, a Windows a Kerberos 5-ös verziójú (v5) protokollját használja a hitelesítéshez. Ha intelligens kártyát használ, az operációs rendszer Kerberos v5 hitelesítést használ X.509 v3 tanúsítványokkal.

Virtuális intelligens kártyák   A virtuális intelligens kártyák a Windows Server 2012 és a Windows 8 rendszerben jelentek meg a fizikai intelligens kártyák, az intelligenskártya-olvasó és a hardverekhez kapcsolódó felügyelet iránti igény kielégítése érdekében. Információk a virtuális intelligens kártya technológiájával kapcsolatban: Virtual Smart Card Overview (A virtuális intelligens kártya áttekintése).

Ebben a műszaki útmutatóban

A jelen útmutató az alábbi témaköröket tartalmazza, amelyek az egyes témakörök elején található Érvényes listában megjelölt Windows operációsrendszer-kiadásokra vonatkoznak.

A könyvtár oldalainak digitális mentéséhez vagy kinyomtatásához kattintson az Exportálás gombra (az oldal jobb felső sarkában), majd kövesse az utasításokat.

• Intelligenskártya-fejlesztések

• Hogyan működik az intelligens kártyás bejelentkezés Windows rendszeren

  1. Intelligens kártya architektúrája

  2. Tanúsítványkövetelmények és felsorolása

  3. Intelligens kártya és a távoli asztali szolgáltatások

  4. Intelligens kártyák Windows-szolgáltatás

  5. Tanúsítvány-terjesztési szolgáltatás

  6. Intelligens kártya eltávolítása házirend szolgáltatás

• Intelligens kártya eszközei és beállításai

  1. Intelligens kártyák hibakeresési információk

  2. Intelligens kártya csoportházirend és a beállításjegyzék-beállítások

  3. Intelligens kártya események

További források

• Microsoft Base intelligens kártyás titkosításszolgáltató-csomag (Base CSP) Windows 2000-hez, 2003-hoz és XP-hez 

• Intelligens kártya mini-illesztőprogramjának specifikációja

• Intelligens kártya tanúsítási követelményei 

• PC/SC Workgroup

• WinSCard API útmutatója 

• Windows.Devices.SmartCards névtér (Windows)

• OSCP-támogatás PKINIT-hez 

• 0. munkamenet a Windows Vistában

• Globális platformspecifikációk 

• PKI-problémák hibaelhárítása a Windows Vistában  

• RFC 4556: nyilvános kulcsú titkosítás kezdeti hitelesítéshez a Kerberosban (PKINIT) 

• Az Active Directory-tanúsítványkiszolgáló fejlesztései a Windows Server 2008-ban 

• A legújabb intelligenskártya-információk és visszajelzések: Smart Card Infrastructure Blog