Referência Técnica do Smart Card do Windows

 

Aplica-se a: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows RT, Windows Server 2012, Windows 8

A Referência Técnica do Smart Card descreve a infraestrutura do smart card do Windows para smart cards físicos e a forma como os componentes relacionados com smart cards funcionam no Windows. Este documento também contém informações sobre as ferramentas que os programadores e administradores de tecnologias de informação (TI) podem utilizar para resolver problemas, depurar e implementar autenticação forte baseada em smart cards na empresa.

Audiência

Este documento explica como funciona a infraestrutura de smart card do Windows. Para compreender estas informações, deverá ter conhecimento básico da infraestrutura de chaves públicas (PKI) e dos conceitos de smart card. Este documento destina-se a:

• Programadores de TI, gestores e funcionários da empresa que planeiam implementar ou que utilizam smart cards na respetiva organização.

• Fornecedores de smart cards que gravam minicontroladores de smart card, ou fornecedores de credenciais.

Os que são smart cards?

Os smart cards são dispositivos de armazenamento portáteis, resistentes a adulterações, que podem aumentar a segurança das tarefas, como a autenticação de clientes, código de assinatura, proteger o e-mail e iniciar sessão com uma conta de domínio do Windows.

Os smart cards fornecem:

• Armazenamento resistente a adulterações para proteger chaves privadas e outras formas de informações pessoais.

• Isolamento de cálculos críticos de segurança que envolvam a autenticação, assinaturas digitais e troca de chaves a partir de outras partes do computador. Estes cálculos são efetuados no smart card.

• Portabilidade de credenciais e outras informações privadas entre computadores no trabalho, casa ou em viagem.

Os smart cards podem ser utilizados para iniciar sessão apenas em contas de domínio, não em contas locais. Quando utiliza uma palavra-passe para iniciar sessão interativamente numa conta de domínio, o Windows utiliza a protocolo Kerberos na versão 5 (v5) para autenticação. Se utilizar um smart card, o sistema operativo utiliza a autenticação do Kerberos v5 com certificados x. 509 v3.

Smart cards virtuais   Os smart cards virtuais foram introduzidos no Windows Server 2012 e Windows 8 para reduzir a necessidade de um smart card físico, do leitor de smart cards e a administração associada a esse hardware. Para informações sobre a tecnologia de smart card virtual, consulte o artigo Descrição geral do Smart Card Virtual.

Nesta referência técnica

Esta referência contém os seguintes tópicos, aplicáveis a versões do sistema operativo Windows que estão designadas na lista Aplica-se A no início de cada tópico.

Para guardar digitalmente ou imprimir páginas desta biblioteca, clique em Exportar (no canto superior direito da página) e, em seguida, siga as instruções.

• Melhoramentos de Smart Card

• Como Funciona o Início de Sessão de Smart Card no Windows

  1. Arquitetura Smart Card

  2. Requisitos de certificado e de enumeração

  3. Serviços de ambiente de trabalho de smart card e remoto

  4. Smart Cards de serviço do Windows

  5. Serviço de propagação de certificados

  6. Serviço de política de remoção do Smart Card

• Ferramentas e Definições do Smart Card

  1. Smart Cards informações de depuração

  2. Política de grupo de Smart Card e definições de registo

  3. Eventos de Smart Card

Recursos adicionais

• Fornecedor de Serviços de Criptografia Smart Card Base da Microsoft (Base CSP) para o Windows 2000, 2003 e XP 

• Especificação de Mini Controlador Smart Card

• Requisitos de Certificação de Smart Card 

• Grupo de trabalho PC/SC

• Referência da API do WinSCard 

• Espaço de nomes Windows.Devices.SmartCards (Windows)

• Suporte OSCP para PKINIT 

• Sessão 0 no Windows Vista

• Especificações de Plataforma Global 

• Resolução de problemas de PKI no Windows Vista  

• RFC 4556: Criptografia de Chave Pública para Autenticação Inicial no Kerberos (PKINIT) 

• Melhoramentos no Servidor de Certificados do Active Directory no Windows Server 2008 

• Para informações de smart card mais recentes e comentários, Blogue de Infraestrutura de Smart Card