スマート カードの技術的リファレンス

スマート カードテクニカル リファレンスでは、物理スマート カード用の Windows スマート カード インフラストラクチャと、Windows でのスマート カード関連コンポーネントのしくみについて説明します。 このドキュメントには、情報テクノロジ (IT) の開発者と管理者が、エンタープライズでのスマート カード ベースの強力な認証のトラブルシューティング、デバッグ、デプロイに使用できるツールに関する情報も含まれています。

対象ユーザー

このドキュメントでは、Windows スマート カード インフラストラクチャのしくみについて説明します。 この情報を理解するには、公開キー インフラストラクチャ (PKI) とスマート カードの概念に関する基本的な知識が必要です。 このドキュメントの目的は次のとおりです。

• organizationでのスマート カードのデプロイまたは使用を計画しているエンタープライズ IT 開発者、マネージャー、スタッフ。
• スマート カード ミニドライバーまたは資格情報プロバイダーを記述するスマート カード ベンダー。

スマート カードとは

スマート カードは、クライアントの認証、コードの署名、電子メールのセキュリティ保護、Windows ドメイン アカウントでのサインインなどのタスクのセキュリティを強化できる、改ざん防止型のポータブル ストレージ デバイスです。

スマート カードには次の機能があります。

• 秘密キーやその他の形式の個人情報を保護するための改ざん防止ストレージ
• 認証、デジタル署名、およびコンピューターの他の部分からのキー交換を含むセキュリティクリティカルな計算の分離。 これらの計算は、スマート カードで実行されます
• 職場、自宅、または道路上のコンピューター間の資格情報やその他の個人情報の移植性

スマート カードは、ローカル アカウントではなく、ドメイン アカウントにのみサインインするために使用できます。 パスワードを使用してドメイン アカウントに対話形式でサインインする場合、Windows は認証に Kerberos バージョン 5 (v5) プロトコルを使用します。 スマート カードを使用する場合、オペレーティング システムは X.509 v3 証明書で Kerberos v5 認証を使用します。

仮想スマート カードは、物理スマート カード、スマート カード リーダー、および関連するハードウェアの管理の必要性を軽減するために導入されました。

このテクニカル リファレンス

このリファレンスには、次のトピックが含まれています。

• Windows でのスマート カード サインインのしくみ
  • スマート カードのアーキテクチャ
  • 証明書の要件と列挙
  • スマート カードとリモート デスクトップ サービス
  • Windows サービス用のスマート カード
  • 証明書伝達サービス
  • スマート カードの取り出しポリシー サービス
• スマート カードのツールと設定
  • スマート カードのデバッグ情報
  • スマート カードのグループ ポリシーとレジストリ設定
  • スマート カードのイベント