스마트 카드 기술 참조

• 적용 대상:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

스마트 카드 기술 참조는 실제 스마트 카드용 Windows 스마트 카드 인프라와 Windows에서 스마트 카드 관련 구성 요소가 작동하는 방식을 설명합니다. 이 문서에는 IT(정보 기술) 개발자와 관리자가 엔터프라이즈에서 스마트 카드 기반 강력한 인증 문제를 해결, 디버그 및 배포하는 데 사용할 수 있는 도구에 대한 정보도 포함되어 있습니다.

대상 그룹

이 문서에서는 Windows 스마트 카드 인프라의 작동 방식을 설명합니다. 이 정보를 이해하려면 PKI(공개 키 인프라) 및 스마트 카드 개념에 대한 기본 지식이 있어야 합니다. 이 문서는 다음을 위한 것입니다.

• organization 스마트 카드를 배포하거나 사용하려는 엔터프라이즈 IT 개발자, 관리자 및 직원.
• 스마트 카드 미니 드라이버 또는 자격 증명 공급자를 작성하는 스마트 카드 공급업체입니다.

스마트 카드란?

스마트 카드는 클라이언트 인증, 코드 서명, 전자 메일 보안 및 Windows 도메인 계정으로 로그인과 같은 작업의 보안을 강화할 수 있는 변조 방지 휴대용 스토리지 디바이스입니다.

스마트 카드는 다음을 제공합니다.

• 개인 키 및 기타 형태의 개인 정보를 보호하기 위한 변조 방지 스토리지
• 컴퓨터의 다른 부분에서 인증, 디지털 서명 및 키 교환을 포함하는 보안에 중요한 계산을 격리합니다. 이러한 계산은 스마트 카드 수행됩니다.
• 회사, 집 또는 도로의 컴퓨터 간 자격 증명 및 기타 개인 정보의 이식성

스마트 카드는 로컬 계정이 아닌 도메인 계정에만 로그인하는 데 사용할 수 있습니다. 암호를 사용하여 도메인 계정에 대화형으로 로그인하는 경우 Windows는 인증에 Kerberos 버전 5(v5) 프로토콜을 사용합니다. 스마트 카드 사용하는 경우 운영 체제는 X.509 v3 인증서와 함께 Kerberos v5 인증을 사용합니다.

실제 스마트 카드, 스마트 카드 판독기 및 해당 하드웨어의 관련 관리에 대한 필요성을 완화하기 위해 가상 스마트 카드가 도입되었습니다.

Warning

비즈니스용 Windows Hello 및 FIDO2 보안 키는 Windows용 최신 2단계 인증 방법입니다. 가상 스마트 카드를 사용하는 고객은 비즈니스용 Windows Hello 또는 FIDO2로 이동하는 것이 좋습니다. 새 Windows 설치의 경우 비즈니스용 Windows Hello 또는 FIDO2 보안 키를 사용하는 것이 좋습니다.

이 기술 참조에서

이 참조에는 다음 topics 포함되어 있습니다.

• 스마트 카드 로그인이 Windows에서 작동하는 방식
  • 스마트 카드 아키텍처
  • 인증서 요구 사항 및 열거
  • 스마트 카드 및 원격 데스크톱 서비스
  • Windows Service용 스마트 카드
  • 인증서 전파 서비스
  • 스마트 카드 제거 정책 서비스
• 스마트 카드 도구 및 설정
  • 스마트 카드 디버깅 정보
  • 스마트 카드 그룹 정책 및 레지스트리 설정
  • 스마트 카드 이벤트