Aanmelden bij Windows met een SmartCard

Ten eerste kan niet elke smartcard gebruikt worden voor Windows 7 login. Je hebt een smartcard nodig die door Windows 7 wordt ondersteund of die ondersteuning activeert door een bepaalde smartcardbeheercomponent te installeren.

De tweede vereiste is dat je computer deel uitmaakt van een Windows domein (respectievelijk een Active Directory en een certificate enrollment center heeft) en dat het account waarmee je wilt inloggen een domein account is. Dit is omdat smartcard-logon vertrouwt op Kerberos-logon, dat alleen beschikbaar is binnen een domein. Sommige software van derden maakt het mogelijk om met een smartcard in te loggen zonder in een Active Directory domein te zijn, maar die oplossingen zijn propriëtair).

In het algemeen moet de smartcard een certificaat en de bijbehorende private sleutel bevatten. Het certificaat bevat de gebruikersinformatie die wordt gebruikt om de gebruiker te identificeren. Als je inlogt met een smartcard, voer je de PIN-code van de smartcard in in plaats van je gewone wachtwoord.

Zie ook:

• Hoe inloggen met een smartcard in Windows werkt
• Een smartcard instellen voor gebruikersaanmelding

Windows ondersteunt smartcards normaal gesproken alleen voor domein-accounts. Er is echter een bibliotheek van derden, EIDAuthenticate , waarmee je smartcards kunt gebruiken met lokale identiteiten.

Er schijnt een nieuwe optie voor te zijn - HP ProtectTools Security Manager. Het wordt gedistribueerd met nieuwe HP business notebooks, dus ik weet niet of het werkt op andere merken/modellen. In deze toepassing is het echter mogelijk om het inloggen op Windows te regelen met wachtwoord/vingerafdruk/smartkaart/bluetooth-apparaat.

Ik heb de SmartCard login op mijn eigen machine getest en het werkt. Echter, het programma accepteerde de SmartCard pas nadat ik er een Windows Bestandencoderingssleutel op had gezet (Start-mm>type “file encryption”-Enter).