Como fazer logon no Windows com um SmartCard

14

Como posso configurar o Windows, quando estou na tela de logon, vejo a opção de fazer logon usando um SmartCard? Como associar o SmartCard a uma conta de usuário local que não é membro de um domínio?

Eu tenho um laptop (executando o Windows 7 Pro), um leitor de SmartCard e SmartCard.

windows login smartcard afelaho
fonte
Eu descobri um software que é gratuito para download em www.mysmartlogon.com. Mas tem bugs, trava o tempo todo.
afelaho 21/07
Relacionados superuser.com/q/951947/191491
orad

Respostas:

6

O Windows normalmente suporta cartões inteligentes apenas para contas de domínio. No entanto, há uma biblioteca de terceiros, EIDAuthenticate , que permite usar cartões inteligentes com identidades locais.

KT.
fonte
Como posso alterar o PIN?
user643011
Ok, então no meu cartão inteligente da Gemalto eu tive que usar uma ferramenta chamada "Minidriver Manager Tool" v2.4.3. Também havia uma ferramenta de gerenciamento baseada na Web, mas parece que ela ficou offline desde então.
user643011
10

Antes de tudo, nem todos os cartões inteligentes podem ser usados ​​para o logon no Windows 7. Você precisa de um cartão inteligente compatível com o Windows 7 ou que ative o suporte instalando um determinado componente de gerenciamento de cartão inteligente.

O segundo requisito é que o seu computador faça parte de um domínio do Windows (respectivamente, tenha um Active Directory e um centro de inscrição de certificados) e a conta na qual você deseja fazer logon seja uma conta de domínio. Isso ocorre porque o logon com cartão inteligente depende do logon Kerberos, disponível apenas em um domínio. Alguns softwares de terceiros permitem logon com cartão inteligente sem estar em um domínio Active Directory, mas essas soluções são proprietárias).

Em geral, o cartão inteligente deve conter um certificado e a chave privada correspondente. O certificado contém as informações do usuário usadas para identificar o usuário. Ao fazer login usando um cartão inteligente, você insere o PIN do cartão inteligente em vez da sua senha normal.

Veja também:

Robert
fonte
1

Parece haver uma nova opção para isso - HP ProtectTools Security Manager. Ele é distribuído com os novos notebooks empresariais da HP, então não sei se funciona com outras marcas / modelos. No entanto, nesta aplicação, é possível controlar o login no Windows usando senha / impressão digital / cartão inteligente / dispositivo bluetooth.

Testei o logon do SmartCard em minha própria máquina e ele funciona. No entanto, o programa começou a aceitar o SmartCard somente depois que eu gravei uma chave de criptografia de arquivos do Windows (inicie-> digite "criptografia de arquivos" -> digite).

Martin Pecka
fonte