Windows におけるスマート カードのテクニカル リファレンスのページ
適用対象: Windows Vista,Windows Server 2008,Windows 7,Windows 8.1,Windows Server 2008 R2,Windows Server 2012 R2,Windows RT,Windows Server 2012,Windows 8
スマート カードのテクニカル リファレンスでは、物理スマート カード用の Windows スマート カード インフラストラクチャと、Windows でのスマート カード関連コンポーネントの動作について説明します。 また、このドキュメントでは、情報技術 (IT) 開発者や管理者がスマート カード ベースの強力な認証をトラブルシューティングし、デバッグし、企業内に展開するうえで使用できる、各種のツールに関する情報も紹介します。
対象者
このドキュメントでは、Windows のスマート カード インフラストラクチャのしくみについて説明します。 この情報を理解するには、公開鍵基盤 (PKI) とスマート カードの概念に関する基本的な知識が必要です。 このドキュメントは次の読者を対象としています。
組織にスマート カードを展開しようと計画しているか、または既に使用している、企業の IT 開発者、マネージャー、およびスタッフ。
スマート カードのミニドライバーを作成するスマート カード ベンダーや、資格情報プロバイダー。
スマート カードとは
スマート カードとは、不正使用防止機能を備えたポータブル ストレージ デバイスです。クライアントの認証、コードの署名、電子メールのセキュリティ保護、Windows ドメイン アカウントを使用したサインインなど、各種タスクのセキュリティを強化するために使用できます。
スマート カードは次のメリットがあります。
不正使用防止機能を備えた記憶域なので、秘密キーやその他の形式の個人情報を保護できます。
認証、デジタル署名、およびキー交換を伴う、セキュリティ クリティカルな計算処理を、コンピューターの他の部分から分離できます。 これらの計算はスマート カード上で実行されます。
資格情報やその他の個人情報を、会社、自宅、または外出先のコンピューター間で移動できます。
スマート カードは、ドメイン アカウントへのサインインにのみ使用でき、ローカル アカウントには使用できません。 パスワードを使用してドメイン アカウントに対話的にサインインする場合、Windows では認証に Kerberos バージョン 5 (v5) プロトコルが使用されます。 スマート カードを使用する場合は、Kerberos v5 認証と X.509 v3 証明書が使用されます。
仮想スマート カード 仮想スマート カードは、物理スマート カード、スマート カード リーダー、および関連するハードウェア管理を不要にするために、Windows Server 2012 と Windows 8 で導入されました。 仮想スマート カード テクノロジの詳細については、「Virtual Smart Card Overview (仮想スマート カードの概要)」を参照してください。
このテクニカル リファレンスの内容
このリファレンスには次のトピックが含まれています。対象となる Windows オペレーティング システムのバージョンは、各トピックの冒頭にある適用対象リストに記載されています。
このライブラリからページをデジタル保存または印刷するには、[エクスポート] (ページの右上隅にある) をクリックして、表示される指示に従います。