Teknisk referens för Windows smartkort

 

Gäller för: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows RT, Windows Server 2012, Windows 8

I den tekniska referensen för smartkort beskrivs Windows smartkortsinfrastruktur för fysiska smartkort och hur smartkortrelaterade komponenter fungerar i Windows. Det här dokumentet innehåller också information om verktyg som IT-utvecklare och administratörer kan använda för att felsöka och distribuera smartkortsbaserad stark autentisering i företaget.

Målgrupp

Det här dokumentet innehåller information om hur Windows smartkortsinfrastruktur fungerar. Du bör ha grundläggande kunskaper i PKI (Public Key Infrastructure) och smartkort för att förstå informationen. Det här dokumentet är avsett för:

• Företagets IT-utvecklare, chefer och personal som planerar att distribuera eller använda smartkort i organisationen.

• Smartkortsleverantörer som skriver minidrivrutiner för smartkort eller leverantörer av autentiseringsuppgifter.

Vad är smartkort?

Smartkort är manipulationsfria och flyttbara lagringsenheter som kan förbättra säkerheten vid åtgärder som autentisering av klienter, inloggningskod, säker e-post och inloggning med ett Windows-domänkonto.

Smartkort innehåller:

• Manipulationsfri lagring för att skydda privata nycklar och andra typer av personlig information.

• Isolering av säkerhetskritiska beräkningar som innefattar autentisering, digitala signaturer och nyckelutbyte från andra delar av datorn. Dessa beräkningar utförs på smartkortet.

• Flyttningsbara autentiseringsuppgifter och annan privat information mellan datorerna på arbetet, i hemmet, eller på vägen.

Smartkort kan användas för att logga in på domänkonton, men inte på lokala konton. När du använder ett lösenord för att logga in interaktivt på ett domänkonto, använder Windows Kerberos-protokollet version 5 (v5) för autentiseringen. Om du använder ett smartkort använder operativsystemet Kerberos v5-autentisering med X.509 v3-certifikat.

Virtuella smartkort   Virtuella smartkort lanserades i Windows Server 2012 och Windows 8 för att minska behovet av fysiska smartkort, smartkortläsare och tillhörande administration av maskinvaran. Information om virtuell smartkortteknik finns i Översikt över virtuella smartkort.

I denna tekniska referens

Den här referensen innehåller följande avsnitt, vilka gäller de versioner av Windows-operativsystemet som beskrivs i listan Gäller för i början av varje avsnitt.

Om du vill spara eller skriva ut sidor från det här biblioteket digitalt klickar du på Exportera (i det övre högra hörnet på sidan) och följer sedan instruktionerna.

• Förbättringar i smartkort

• Hur Smartkort-inloggning fungerar i Windows

  1. Smart Card-arkitektur

  2. Krav på certifikat och uppräkning

  3. Smart Card och Remote Desktop Services

  4. Smarta kort för Windows-tjänst

  5. Certifikattjänsten

  6. Smart Card borttagning Policy Service

• Smartkortsverktyg och -inställningar

  1. Smarta kort felsökningsinformation

  2. Smart Card Grupprincip och registerinställningar

  3. Smart Card-händelser

Ytterligare resurser

• Microsofts grundläggande kryptografileverantör för smartkort (kryptografiprovider) för Windows 2000, 2003 och XP 

• Specifikation av minidrivrutin för smartkort

• Certifieringskrav för smartkort 

• PC/SC-arbetsgrupp

• WinSCard API-referens 

• Namnrymden Windows.Devices.SmartCards (Windows)

• OSCP-stöd för PKINIT 

• Session 0 i Windows Vista

• Globala plattformsspecifikationer 

• Felsökning av PKI-problem i Windows Vista  

• RFC 4556: Kryptering med offentlig nyckel för den inledande autentiseringen i Kerberos (PKINIT) 

• Serverförbättringar i Active Directory-certifikatet i Windows Server 2008 

• För senaste information och feedback om smartkort, läs Infrastrukturbloggen om smartkort