Jak zalogować się do systemu Windows za pomocą karty SmartCard

Przede wszystkim nie każda karta inteligentna może być użyta do logowania w systemie Windows 7. Potrzebna jest karta inteligentna, która jest obsługiwana przez Windows 7 lub która aktywuje wsparcie poprzez instalację pewnego komponentu do zarządzania kartami inteligentnymi.

Drugim wymogiem jest to, że komputer jest częścią domeny Windows (odpowiednio posiada Active Directory i centrum rejestrowania certyfikatów), a konto, na które chcesz się zalogować jest kontem domeny. Dzieje się tak, ponieważ logowanie za pomocą kart inteligentnych opiera się na logowaniu Kerberos, które jest dostępne tylko w domenie. Niektóre programy firm trzecich umożliwiają logowanie za pomocą karty inteligentnej bez konieczności posiadania konta w domenie Active Directory, ale są to rozwiązania zastrzeżone).

Ogólnie rzecz biorąc, karta inteligentna musi zawierać certyfikat i odpowiadający mu klucz prywatny. Certyfikat zawiera informacje o użytkowniku, które służą do jego identyfikacji. Podczas logowania za pomocą karty inteligentnej zamiast zwykłego hasła należy wprowadzić PIN karty inteligentnej.

Zobacz także:

• Jak działa logowanie kartą inteligentną w systemie Windows
• Konfiguracja karty inteligentnej do logowania użytkownika .

Windows normalnie obsługuje karty inteligentne tylko dla kont domenowych. Istnieje jednak biblioteka innej firmy, EIDAuthenticate , która pozwala na używanie kart inteligentnych z tożsamościami lokalnymi.

Wygląda na to, że pojawiła się nowa opcja - HP ProtectTools Security Manager. Jest on dystrybuowany z nowymi notebookami biznesowymi HP, więc nie wiem, czy działa na innych markach/modelach. Jednak w tej aplikacji możliwe jest kontrolowanie logowania do Windows za pomocą hasła/palca/karty inteligentnej/urządzenia bluetooth.

Przetestowałem logowanie SmartCard na własnej maszynie i działa. Jednak program zaczął akceptować kartę SmartCard dopiero, gdy nagrałem na nią klucz Windows File Encryption (Start->tryb “file encryption”-Enter).