Sensitive Data Storage with Smart Cards
.gif "A hyphen indicates that the information in this topic is not relevant for this platform, or that the platform does not support the API that is listed.")
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
9/8/2008
Você pode adicionar uma camada de segurança para um dispositivo Windows Embedded CE usando inteligente Cartões para armazenar informações sobre autenticação ou um digital assinatura mecanismo. Você pode escrever um personalizado provedor CryptoAPI que explora capacidade de uma cartão inteligente de proteger informações.
O subsistema cartão inteligente Windows Embedded CE suporta CryptoAPI através de provedores serviço cartão inteligente (SCSPs), que são DLLs que acessar habilitar serviços específicos. O subsistema fornece um link entre o hardware leitor cartão inteligente e os aplicativos. Windows Embedded CE não fornecer SCSPs; geralmente, o fornecedor cartão inteligente fornece o apropriado SCSPs.
Um sistema cartão inteligente típico consiste de aplicativos, um subsistema que manipula a comunicação entre leitores cartão inteligente e os aplicativos, os leitores e a cartão inteligente.
A seguinte lista mostra por que a implementação uma fração do cartão inteligente CryptoAPI serviço provedor funcionalidade em um separar hardware mantém o criptográfico chaves e operações protegidas:
- Ele fornece armazenamento protegido para chaves particulares e outras formas de informações pessoais.
- Ele isola segurança-crítico cálculos envolvendo autenticação, digital assinaturas e chave trocam de outras partes do sistema.
- Ele permite portabilidade de credenciais e outras informações particulares.
Em uma organização que usa inteligente Cartões, os usuários não precisa se lembrar de quaisquer senhas em todos, somente um número de identificação pessoal, e podem usar o mesmo Certificado para outros fins de segurança, such as digitalmente assinatura email.