Технический справочник по смарт-карточкам

• Применяется к:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

В техническом справочнике по смарт-картам описывается инфраструктура смарт-карта Windows для физических смарт-карт и принципы работы компонентов, связанных с смарт-карта, в Windows. В этом документе также содержатся сведения о средствах, которые разработчики и администраторы информационных технологий могут использовать для устранения неполадок, отладки и развертывания надежной проверки подлинности на основе интеллектуальной карта на предприятии.

Аудитория

В этом документе объясняется, как работает инфраструктура интеллектуальной карта Windows. Чтобы понять эту информацию, необходимо иметь базовые знания об инфраструктуре открытых ключей (PKI) и концепциях интеллектуального карта. Этот документ предназначен для:

• Корпоративные ИТ-разработчики, руководители и сотрудники, которые планируют развернуть или используют смарт-карты в своей организации.
• Поставщики смарт-карта, которые пишут интеллектуальные карта мини-отвертки или поставщики учетных данных.

Что такое смарт-карты?

Смарт-карты — это устойчивые к незаконному изменению переносимые запоминающие устройства, которые могут повысить безопасность таких задач, как проверка подлинности клиентов, подписывание кода, защита электронной почты и вход с помощью учетной записи домена Windows.

Смарт-карты предоставляют:

• Защищенное от незаконного изменения хранилище для защиты закрытых ключей и других форм личной информации
• Изоляция критически важных для безопасности вычислений, которые включают проверку подлинности, цифровые подписи и обмен ключами из других частей компьютера. Эти вычисления выполняются на смарт-карта
• Перенос учетных данных и другой личной информации между компьютерами на работе, дому или в дороге

Смарт-карты можно использовать для входа только в учетные записи домена, а не в локальные учетные записи. При использовании пароля для интерактивного входа в учетную запись домена Windows использует протокол Kerberos версии 5 (v5) для проверки подлинности. При использовании смарт-карта операционная система использует проверку подлинности Kerberos версии 5 с сертификатами X.509 версии 3.

Виртуальные смарт-карты были введены, чтобы облегчить потребность в физическом интеллектуальном карта, интеллектуальном карта средстве чтения и связанном с ним администрировании этого оборудования.

Warning

ключи безопасности Windows Hello для бизнеса и FIDO2 — это современные двухфакторные методы проверки подлинности для Windows. Клиентам, использующим виртуальные смарт-карты, рекомендуется перейти на Windows Hello для бизнеса или FIDO2. Для новых установок Windows рекомендуется Windows Hello для бизнеса или ключи безопасности FIDO2.

В этом техническом справочнике

Эта ссылка содержит следующие разделы:

• Принцип работы входа по смарт-карте в Windows
  • Архитектура смарт-карт
  • Требования к сертификатам и их перечисление
  • Смарт-карты и службы удаленных рабочих столов
  • Смарт-карты для службы Windows
  • Служба распространения сертификатов
  • Служба политик удаления смарт-карт
• Средства и параметры смарт-карт
  • Отладочная информация для смарт-карт
  • Параметры групповой политики и реестра смарт-карт
  • События смарт-карт