智慧卡技術參考

智慧卡技術參考說明實體智慧卡的 Windows 智慧卡基礎結構,以及智慧卡相關元件在 Windows 中的運作方式。 本檔也包含資訊技術 (IT) 開發人員和系統管理員可用來在企業中進行疑難解答、偵錯及部署智慧卡式強式驗證的工具相關信息。

對象

本文件說明 Windows 智慧卡基礎結構的運作方式。 若要瞭解這項資訊,您應該具備公鑰基礎結構 (PKI) 和智慧卡概念的基本知識。 本檔案適用於:

  • 計劃在其組織中部署或使用智慧卡的企業 IT 開發人員、經理和員工。
  • 撰寫智慧卡迷你驅動程式或認證提供者的智慧卡廠商。

什麼是智慧卡?

智慧卡是防竄改的可攜式存儲設備,可增強工作的安全性,例如驗證客戶端、簽署程式代碼、保護電子郵件,以及使用 Windows 網域帳戶登入。

智慧卡提供:

  • 防竄改記憶體,用於保護私鑰和其他形式的個人資訊
  • 隔離涉及驗證、數位簽名和從計算機其他部分進行金鑰交換的安全性關鍵計算。 這些計算是在智慧卡上執行
  • 公司、家用或道路上的計算機之間認證和其他私人資訊的可移植性

智慧卡只能用來登入網域帳戶,而非本機帳戶。 當您使用密碼以互動方式登入網域帳戶時,Windows 會使用 Kerberos 第 5 版 (v5) 通訊協定進行驗證。 如果您使用智慧卡,操作系統會使用 Kerberos v5 驗證搭配 X.509 v3 憑證。

引進虛擬智慧卡是為了減輕實體智慧卡、智慧卡卡片閱讀機和該硬體相關管理的需求。

警告

Windows Hello 企業版 和 FIDO2 安全性金鑰是適用於 Windows 的新式雙因素驗證方法。 建議使用虛擬智慧卡的客戶移至 Windows Hello 企業版 或 FIDO2。 針對新的 Windows 安裝,建議您 Windows Hello 企業版 或 FIDO2 安全性密鑰。

在此技術參考中

此參考包含下列主題: