Windows 智慧卡技術參考
適用於: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows RT, Windows Server 2012, Windows 8
智慧卡技術參考描述實體智慧卡的 Windows 智慧卡基礎結構,及如何在 Windows 中運作智慧卡相關元件。 本文件也包含資訊技術 (IT) 開發人員和系統管理員在企業中,可用來疑難排解、偵錯和部署智慧卡式強型驗證之工具的相關資訊。
對象
本文件說明 Windows 智慧卡基礎結構的運作方式。 若要瞭解這項資訊,您應該具備公開金鑰基礎結構 (PKI) 和智慧卡概念的基本知識。 這份文件適用於:
企業 IT 開發人員、管理員、規劃到部署人員,或正在其組織中使用智慧卡的人員。
撰寫智慧卡迷你驅動程式的智慧卡廠商或認證提供者。
什麼是智慧卡?
智慧卡是防竄改的可攜式存放裝置,可強化驗證用戶端、簽署程式碼、保護電子郵件,以及使用 Windows 網域帳戶登入等工作的安全性。
智慧卡提供:
用於保護私密金鑰和其他形式的個人資訊之防竄改存放裝置。
將注重安全性的驗證、數位簽章和金鑰交換的計算,與電腦的其他部分隔離。 這些計算是在智慧卡上執行。
工作、家中或差旅電腦之間的認證及其他私人資訊的可攜性。
智慧卡只能用來登入網域帳戶,而非本機帳戶。 當您以互動方式使用密碼登入網域帳戶時,Windows 會使用 Kerberos 版本 5 (v5) 通訊協定進行驗證。 如果您使用智慧卡,作業系統會使用 X.509 v3 憑證進行 Kerberos v5 驗證。
虛擬智慧卡 Windows Server 2012 和 Windows 8 已導入虛擬智慧卡,以減輕對實體智慧卡、智慧卡讀卡機,和該硬體的相關管理需求。 如需虛擬智慧卡技術的詳細資訊,請參閱虛擬智慧卡概觀。
在此技術參考中
本參考包含下列主題,適用於每個主題開頭的適用對象清單中指定的 Windows 作業系統版本。
若要以數位方式儲存或列印此文章庫的頁面,請按一下 [匯出] (在頁面的右上角),然後依照指示操作。
其他資源
如需最新的智慧卡資訊和意見反應,請參閱智慧卡基礎結構部落格