Windows 智慧卡技術參考

 

適用於: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows RT, Windows Server 2012, Windows 8

智慧卡技術參考描述實體智慧卡的 Windows 智慧卡基礎結構，及如何在 Windows 中運作智慧卡相關元件。 本文件也包含資訊技術 (IT) 開發人員和系統管理員在企業中，可用來疑難排解、偵錯和部署智慧卡式強型驗證之工具的相關資訊。

對象

本文件說明 Windows 智慧卡基礎結構的運作方式。 若要瞭解這項資訊，您應該具備公開金鑰基礎結構 (PKI) 和智慧卡概念的基本知識。 這份文件適用於：

• 企業 IT 開發人員、管理員、規劃到部署人員，或正在其組織中使用智慧卡的人員。

• 撰寫智慧卡迷你驅動程式的智慧卡廠商或認證提供者。

什麼是智慧卡？

智慧卡是防竄改的可攜式存放裝置，可強化驗證用戶端、簽署程式碼、保護電子郵件，以及使用 Windows 網域帳戶登入等工作的安全性。

智慧卡提供：

• 用於保護私密金鑰和其他形式的個人資訊之防竄改存放裝置。

• 將注重安全性的驗證、數位簽章和金鑰交換的計算，與電腦的其他部分隔離。 這些計算是在智慧卡上執行。

• 工作、家中或差旅電腦之間的認證及其他私人資訊的可攜性。

智慧卡只能用來登入網域帳戶，而非本機帳戶。 當您以互動方式使用密碼登入網域帳戶時，Windows 會使用 Kerberos 版本 5 (v5) 通訊協定進行驗證。 如果您使用智慧卡，作業系統會使用 X.509 v3 憑證進行 Kerberos v5 驗證。

虛擬智慧卡   Windows Server 2012 和 Windows 8 已導入虛擬智慧卡，以減輕對實體智慧卡、智慧卡讀卡機，和該硬體的相關管理需求。 如需虛擬智慧卡技術的詳細資訊，請參閱虛擬智慧卡概觀。

在此技術參考中

本參考包含下列主題，適用於每個主題開頭的適用對象清單中指定的 Windows 作業系統版本。

若要以數位方式儲存或列印此文章庫的頁面，請按一下 [匯出] (在頁面的右上角)，然後依照指示操作。

• 智慧卡增強功能

• 智慧卡登入在 Windows 中的運作方式

  1. 智慧卡架構

  2. 憑證需求以及列舉型別

  3. 智慧卡和遠端桌面服務

  4. Windows 服務的智慧卡

  5. 憑證傳播服務

  6. 智慧卡移除原則服務

• 智慧卡工具及設定

  1. 偵錯資訊的智慧卡

  2. 智慧卡的群組原則和登錄設定

  3. 智慧卡事件

其他資源

• Windows 2000、2003 和 XP 的 Microsoft 基礎智慧卡密碼編譯服務提供者 (基礎 CSP)

• 智慧卡迷你驅動程式規格

• 智慧卡認證需求

• PC/SC 工作群組

• WinSCard API 參考

• Windows.Devices.SmartCards 命名空間 (Windows)

• PKINIT OSCP 支援

• Windows Vista 中的工作階段 0

• 通用平台規格

• 疑難排解 Windows Vista 上的 PKI 問題

• RFC 4556：Kerberos 中初始驗證的公開金鑰加密 (PKINIT)

• Windows Server 2008 中的 Active Directory 憑證伺服器增強功能

• 如需最新的智慧卡資訊和意見反應，請參閱智慧卡基礎結構部落格