Como posso configurar o Windows, quando estou no ecrã de acesso, vejo a opção de iniciar sessão usando um SmartCard? Como posso associar o SmartCard a uma conta de utilizador local que não é membro de um domínio?
Tenho um computador portátil (com Windows 7 Pro), leitor SmartCard & SmartCard.
Antes de mais, nem todos os cartões inteligentes podem ser utilizados para o logon do Windows 7. É necessário um cartão inteligente que seja suportado pelo Windows 7 ou que active o suporte através da instalação de um determinado componente de gestão de cartões inteligentes.
O segundo requisito é que o seu computador faça parte de um domínio Windows (respectivamente tem um Active Directory e um centro de registo de certificados) e a conta que pretende iniciar sessão é uma conta de domínio. Isto porque o logon do cartão inteligente depende do logon Kerberos, que só está disponível dentro de um domínio. Algum software de terceiros permite o logon com cartão inteligente sem estar num Active Directory de domínio, mas essas soluções são proprietárias).
Em geral, o cartão inteligente tem de conter um certificado e a chave privada correspondente. O certificado contém a informação do utilizador utilizada para identificar o utilizador. Ao iniciar a sessão utilizando um Cartão Smart Card introduz o PIN do Cartão Smart Card em vez da sua palavra-passe normal.
Ver também:
O Windows suporta normalmente cartões inteligentes apenas para contas de domínio. No entanto, existe uma biblioteca de terceiros, EIDAuthenticate , que lhe permite utilizar cartões inteligentes com identidades locais.
Parece haver uma nova opção para isso - HP ProtectTools Security Manager. É distribuído com os novos cadernos comerciais HP, pelo que não sei se funciona em qualquer outra marca/modelo. No entanto, nesta aplicação, é possível controlar o login no Windows utilizando palavra-passe/impressão digital/cartão inteligente/dispositivo bluetooth.
Testei o logon do SmartCard na minha própria máquina e funciona. No entanto, o programa só começou a aceitar o SmartCard depois de eu ter gravado uma chave de encriptação de ficheiros do Windows no mesmo (Iniciar->tipo “encriptação de ficheiros”->Enter).