Referência Técnica do Cartão Inteligente

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

A Referência Técnica de Cartão Inteligente descreve a infraestrutura de cartão inteligente do Windows para cartões inteligentes físicos e como os componentes inteligentes relacionados a cartão funcionam no Windows. Este documento também contém informações sobre ferramentas que desenvolvedores e administradores de TI (tecnologia da informação) podem usar para solucionar problemas, depurar e implantar autenticação forte baseada em cartão inteligentes na empresa.

Audiência

Este documento explica como funciona a infraestrutura de cartão inteligente do Windows. Para entender essas informações, você deve ter conhecimento básico de PKI (infraestrutura de chave pública) e conceitos de cartão inteligentes. Este documento destina-se a:

• Desenvolvedores, gerentes e funcionários de TI corporativos que estão planejando implantar ou estão usando cartões inteligentes em sua organização.
• Fornecedores de cartão inteligentes que escrevem minidrivers ou provedores de credencial cartão inteligentes.

O que são cartões inteligentes?

Cartões inteligentes são dispositivos de armazenamento portáteis resistentes a adulterações que podem aumentar a segurança de tarefas como autenticar clientes, assinar código, proteger email e entrar com uma conta de domínio do Windows.

Cartões inteligentes fornecem:

• Armazenamento resistente a adulterações para proteger chaves privadas e outras formas de informações pessoais
• Isolamento de cálculos críticos de segurança que envolvem autenticação, assinaturas digitais e troca de chaves de outras partes do computador. Esses cálculos são executados no cartão inteligente
• Portabilidade de credenciais e outras informações privadas entre computadores no trabalho, em casa ou na estrada

Cartões inteligentes podem ser usados para entrar apenas em contas de domínio, não em contas locais. Quando você usa uma senha para entrar interativamente em uma conta de domínio, o Windows usa o protocolo Kerberos versão 5 (v5) para autenticação. Se você usar um cartão inteligente, o sistema operacional usará a autenticação Kerberos v5 com certificados X.509 v3.

Cartões inteligentes virtuais foram introduzidos para aliviar a necessidade de uma cartão inteligente física, o leitor de cartão inteligente e a administração associada desse hardware.

Aviso

Windows Hello para Empresas e as chaves de segurança FIDO2 são métodos modernos de autenticação de dois fatores para Windows. Os clientes que usam cartões inteligentes virtuais são incentivados a migrar para Windows Hello para Empresas ou FIDO2. Para novas instalações do Windows, recomendamos Windows Hello para Empresas ou chaves de segurança FIDO2.

Nesta referência técnica

Esta referência contém os seguintes tópicos:

• Como o logon com cartão inteligente funciona no Windows
  • Arquitetura do cartão inteligente
  • Requisitos e enumeração de certificado
  • Cartão inteligente e Serviços de Área de Trabalho Remota
  • Cartões inteligentes para o Serviço do Windows
  • Serviço de propagação de certificado
  • Serviço de política de remoção de cartão inteligente
• Ferramentas e configurações do cartão inteligente
  • Informações de depuração de Cartões inteligentes
  • Configurações do Registro e política de grupo do cartão inteligente
  • Eventos de cartão inteligente