O Windows normalmente suporta cartões inteligentes apenas para contas de domínio. No entanto, há uma biblioteca de terceiros, EIDAuthenticate , que permite usar cartões inteligentes com identidades locais.
Como configuro o Windows para que, quando eu estiver na tela de logon, eu veja a opção de fazer logon usando um cartão inteligente? Como associo o SmartCard a uma conta de usuário local que não é membro de um domínio?
Eu tenho um laptop (executando o Windows 7 Pro), SmartCard & Leitor de cartão inteligente.
O Windows normalmente suporta cartões inteligentes apenas para contas de domínio. No entanto, há uma biblioteca de terceiros, EIDAuthenticate , que permite usar cartões inteligentes com identidades locais.
Em primeiro lugar, nem todos os cartões inteligentes podem ser usados para o logon do Windows 7. Você precisa de um cartão inteligente que seja suportado pelo Windows 7 ou que ative o suporte instalando um determinado componente de gerenciamento de cartão inteligente.
O segundo requisito é que o seu computador faça parte de um domínio do Windows (respectivamente possui um Active Directory e um centro de inscrição de certificado) e a conta que você deseja fazer logon é uma conta de domínio. Isso ocorre porque o logon com cartão inteligente depende do logon do Kerberos, que está disponível apenas em um domínio. Alguns softwares de terceiros permitem o logon de cartão inteligente sem estar em um Diretório Ativo de Domínio, mas essas soluções são proprietárias).
Em geral, o cartão inteligente deve conter um certificado e a chave privada correspondente. O certificado contém as informações do usuário usadas para identificar o usuário. Ao fazer o login usando um cartão inteligente, insira o PIN do cartão inteligente em vez da senha normal.
Veja também:
Parece haver uma nova opção para isso - o HP ProtectTools Security Manager. Ele é distribuído com os novos portáteis empresariais da HP, por isso não sei se funciona em outras marcas / modelos. No entanto, neste aplicativo, é possível controlar o login no Windows usando o dispositivo de senha / impressão digital / cartão inteligente / Bluetooth.
Eu testei o logon do SmartCard em minha própria máquina e ele funciona. No entanto, o programa começou a aceitar o SmartCard somente depois que eu gravei uma chave de criptografia de arquivo do Windows nele (Start- > digite "file encryption" - > Enter).