A Windows intelligens kártya műszaki útmutatója
Érvényes: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows RT, Windows Server 2012, Windows 8
Az Intelligens kártya műszaki útmutatója a fizikai intelligens kártyák Windows intelligenskártya-infrastruktúráját és az intelligens kártyákhoz kapcsolódó összetevőknek a Windowsban való működését ismerteti. A dokumentum olyan eszközökkel kapcsolatos információkat is tartalmaz, amelyek segítségével az informatikai fejlesztők és a rendszergazdák hibákat háríthatnak el és kereshetnek meg, valamint intelligenskártya-alapú erős hitelesítést helyezhetnek üzembe a vállalatban.
Közönség
A jelen dokumentum a Windows intelligenskártya-infrastruktúra működését ismerteti. Az információk megértéséhez ismerni kell a nyilvános kulcsokra épülő infrastruktúra (PKI) alapjait és az intelligens kártya koncepcióját. A dokumentum célközönsége:
Olyan vállalati informatikai fejlesztők, vezetők és alkalmazottak, akik intelligens kártyák üzembe helyezését tervezik vagy már használnak intelligens kártyákat a szervezetben.
Intelligenskártya-szállítók, akik intelligens kártyák számára írnak mini-illesztőprogramokat, vagy hitelesítőadat-szolgáltatók.
Mit takar az intelligens kártya megnevezés?
Az intelligens kártyák olyan módosítás ellen védett hordozható tárolóeszközök, amelyek fokozott biztonságot nyújthatnak olyan feladatokhoz, mint az ügyfelek hitelesítése, kód aláírása, e-mail biztonságossá tétele és bejelentkezés egy Windows tartományi fiókkal.
Az intelligens kártyák az alábbiakat biztosítják:
Módosítás ellen védett tárolás a privát kulcsok és a személyes adatok más formáinak a védelméhez.
Hitelesítéssel, digitális aláírással és kulcscserével járó, biztonsági szempontból kritikus fontosságú számítások elkülönítése a számítógép egyéb részeitől. Ezek a számítások az intelligens kártyán mennek végbe.
A hitelesítő adatok és egyéb bizalmas adatok hordozhatósága számítógépek között a munkahelyen, otthon és útközben.
Az intelligens kártyák csak tartományi fiókokba való bejelentkezéshez használhatók, helyi fiókokhoz nem. Amikor jelszó segítségével interaktívan jelentkezik be egy tartományi fiókba, a Windows a Kerberos 5-ös verziójú (v5) protokollját használja a hitelesítéshez. Ha intelligens kártyát használ, az operációs rendszer Kerberos v5 hitelesítést használ X.509 v3 tanúsítványokkal.
Virtuális intelligens kártyák A virtuális intelligens kártyák a Windows Server 2012 és a Windows 8 rendszerben jelentek meg a fizikai intelligens kártyák, az intelligenskártya-olvasó és a hardverekhez kapcsolódó felügyelet iránti igény kielégítése érdekében. Információk a virtuális intelligens kártya technológiájával kapcsolatban: Virtual Smart Card Overview (A virtuális intelligens kártya áttekintése).
Ebben a műszaki útmutatóban
A jelen útmutató az alábbi témaköröket tartalmazza, amelyek az egyes témakörök elején található Érvényes listában megjelölt Windows operációsrendszer-kiadásokra vonatkoznak.
A könyvtár oldalainak digitális mentéséhez vagy kinyomtatásához kattintson az Exportálás gombra (az oldal jobb felső sarkában), majd kövesse az utasításokat.
További források
RFC 4556: nyilvános kulcsú titkosítás kezdeti hitelesítéshez a Kerberosban (PKINIT)
Az Active Directory-tanúsítványkiszolgáló fejlesztései a Windows Server 2008-ban
A legújabb intelligenskártya-információk és visszajelzések: Smart Card Infrastructure Blog