Windows Smartcard-Anmeldung mit Feitian ePass2003 PKI-Karten und -Token
Die Windows-Anmeldung mit Smartcards und Token verbessert die Anmeldesicherheit für Domänenbenutzerkonten erheblich. Dieser Beitrag bietet einen Überblick über die Smartcard-Anmeldung und die von Microcosm verfügbaren Hardwareoptionen.
Was sind Smartcards?
Smartcards sind manipulationssichere, tragbare Speichergeräte, die zur sicheren Speicherung digitaler Identitätsinformationen verwendet werden. Smartcards können die Sicherheit von Aufgaben wie Benutzerauthentifizierung, Codesignatur und Versand verschlüsselter oder digital signierter E-Mails erhöhen.
In diesem Artikel gehen wir auf ihre Verwendung zur Verbesserung der Sicherheit der Windows-Domain-Anmeldung ein.
Welche Gründe sprechen für Smartcards zur Anmeldung?
Smartcards bieten ein sichereres Authentifizierungsmittel als eine herkömmliche Passwortanmeldung. Wenn Sie sich bei einem Windows-Domänenkonto über eine Smartcard anmelden, nutzt das Betriebssystem die Kerberos v5-Authentifizierung mit X.509v3-Zertifikaten.
Smartcards bieten:
- Manipulationssichere Speicherung zum Schutz privater Schlüssel und anderer Formen persönlicher Identitätsinformationen.
- Isolierung sicherheitskritischer Funktionen, die die Authentifizierung, digitale Signaturen und den Schlüsselaustausch von anderen Teilen des Computers erleichtern. Diese Funktionen verwenden Berechnungen, die auf der Smartcard durchgeführt werden.
- Portabilität von Sicherheitsanmeldeinformationen zwischen Computern in der Arbeit, zu Hause und unterwegs.
Bei der Authentifizierung mit einer Smartcard muss der Benutzer die Karten-PIN zur Authentifizierungszeit eingeben. Diese PIN stellt zusammen mit der physischen Karte, die die digitale Identität des Benutzers enthält, eine Form der Zwei-Faktor-Authentifizierung bereit.
Darüber hinaus gibt es USB-Sicherheitsschlüssel, die intern die Smartcard-Technologie verwenden, die für Windows Smartcard-Login benutzt werden können; dadurch ist kein separater Kartenleser notwendig.
Smartcard-Anmeldung in Microsoft Windows
Mit Smartcards können Sie sich ganz einfach bei Windows-Domänenkonten anmelden. Um sich mit einer Smartcard bei Windows anzumelden, muss ein Benutzer:
- die Smartcard in den Kartenleser stecken oder das USB-Sicherheitstoken an den Computer anschließen.
- Wählen Sie die Option Smartcard aus der Benutzerliste auf dem Anmeldebildschirm (siehe Abbildung unten). Die Identität des sich anmeldenden Benutzers wird automatisch aus dem von der Smartcard vorgelegten Zertifikat ermittelt.
- Geben Sie die PIN der Smartcard oder des Sicherheitstokens ein, wenn Sie dazu aufgefordert werden.
Welche Gründe sprechen für Feitian ePass2003-Karten und -Token?
Feitian stellt bereits seit Anfang der 2000er Jahre sichere PKI-Token her, und seine Karten/Token sind in der Branche hoch angesehen.
Feitian ePass2003-Karten und -Token können mit Windows-Anmeldung und anderen Microsoft-Tools wie MS Office für Aufgaben wie die digitale Signatur von Dokumenten integriert werden. Das Software-Installationspaket bietet die Wahl des Cryptographic Service Provider (CSP). Sie können den herstellerspezifischen CSP oder die Option eines Smart Card Minidrivers wählen, mit dem die Karten und Token über den Microsoft Base CSP verwendet werden können.
Es ist eine große Auswahl an Karten und Token für unterschiedliche Anforderungen erhältlich. Microcosm hat folgende Produkte zum sofortigen Versand verfügbar:
ePass2003 USB-Token
- FIPS 140-2 Level 3
- Unterstützt Microsoft CAPI und CNG
- X.509 v3 Zertifikatspeicher
PKI Smart Card
- Kreditkartengröße (ID-1)
- Kontaktlos (NFC)
- Unterstützt Microsoft CAPI und CNG
- X.509 v3 Zertifikatspeicher