スマート カードの技術的リファレンス

スマート カードテクニカル リファレンスでは、物理スマート カード用の Windows スマート カード インフラストラクチャと、Windows でのスマート カード関連コンポーネントのしくみについて説明します。 このドキュメントには、情報テクノロジ (IT) の開発者と管理者が、エンタープライズでのスマート カード ベースの強力な認証のトラブルシューティング、デバッグ、デプロイに使用できるツールに関する情報も含まれています。

対象ユーザー

このドキュメントでは、Windows スマート カード インフラストラクチャのしくみについて説明します。 この情報を理解するには、公開キー インフラストラクチャ (PKI) とスマート カードの概念に関する基本的な知識が必要です。 このドキュメントの目的は次のとおりです。

  • organizationでのスマート カードのデプロイまたは使用を計画しているエンタープライズ IT 開発者、マネージャー、スタッフ。
  • スマート カード ミニドライバーまたは資格情報プロバイダーを記述するスマート カード ベンダー。

スマート カードとは

スマート カードは、クライアントの認証、コードの署名、電子メールのセキュリティ保護、Windows ドメイン アカウントでのサインインなどのタスクのセキュリティを強化できる、改ざん防止型のポータブル ストレージ デバイスです。

スマート カードには次の機能があります。

  • 秘密キーやその他の形式の個人情報を保護するための改ざん防止ストレージ
  • 認証、デジタル署名、およびコンピューターの他の部分からのキー交換を含むセキュリティクリティカルな計算の分離。 これらの計算は、スマート カードで実行されます
  • 職場、自宅、または道路上のコンピューター間の資格情報やその他の個人情報の移植性

スマート カードは、ローカル アカウントではなく、ドメイン アカウントにのみサインインするために使用できます。 パスワードを使用してドメイン アカウントに対話形式でサインインする場合、Windows は認証に Kerberos バージョン 5 (v5) プロトコルを使用します。 スマート カードを使用する場合、オペレーティング システムは X.509 v3 証明書で Kerberos v5 認証を使用します。

仮想スマート カードは、物理スマート カード、スマート カード リーダー、および関連するハードウェアの管理の必要性を軽減するために導入されました。

Warning

Windows Hello for Businessおよび FIDO2 セキュリティ キーは、Windows 用の最新の 2 要素認証方法です。 仮想スマート カードを使用しているお客様は、Windows Hello for Businessまたは FIDO2 に移行することをお勧めします。 新しい Windows インストールの場合は、Windows Hello for Businessまたは FIDO2 セキュリティ キーをお勧めします。

このテクニカル リファレンス

このリファレンスには、次のトピックが含まれています。