2012-07-10 06:12:09 +0000 2012-07-10 06:12:09 +0000
14
14

Cómo iniciar sesión en Windows con una SmartCard

¿Cómo puedo configurar Windows, cuando estoy en la pantalla de inicio de sesión veo la opción de iniciar la sesión utilizando una SmartCard? ¿Cómo puedo asociar la SmartCard con una cuenta de usuario local que no es miembro de un dominio?

Tengo un portátil (con Windows 7 Pro), una SmartCard y un lector de SmartCard.

Respuestas (3)

10
10
10
2012-07-10 07:52:58 +0000

En primer lugar, no todas las tarjetas inteligentes pueden utilizarse para el inicio de sesión de Windows 7. Necesita una tarjeta inteligente que sea compatible con Windows 7 o que active la compatibilidad mediante la instalación de un determinado componente de gestión de tarjetas inteligentes.

El segundo requisito es que su ordenador forme parte de un dominio de Windows (que tenga, respectivamente, un Directorio Activo y un centro de inscripción de certificados) y que la cuenta con la que desee iniciar la sesión sea una cuenta de dominio. Esto se debe a que el inicio de sesión con tarjeta inteligente se basa en el inicio de sesión Kerberos, que sólo está disponible dentro de un dominio. Algunos programas de terceros permiten el inicio de sesión con tarjeta inteligente sin estar en un Directorio Activo de Dominio, pero esas soluciones son propietarias).

En general, la tarjeta inteligente debe contener un certificado y la correspondiente clave privada. El certificado contiene la información del usuario que se utiliza para identificarlo. Al iniciar la sesión con una tarjeta inteligente, se introduce el PIN de la tarjeta inteligente en lugar de la contraseña habitual.

Véase también:

6
6
6
2012-10-09 17:54:13 +0000

Normalmente, Windows sólo admite las tarjetas inteligentes para las cuentas de dominio. Sin embargo, existe una biblioteca de terceros, EIDAuthenticate , que permite utilizar tarjetas inteligentes con identidades locales.

1
1
1
2014-08-20 00:05:09 +0000

Parece que hay una nueva opción para ello: HP ProtectTools Security Manager. Se distribuye con los nuevos portátiles empresariales de HP, así que no sé si funciona en otras marcas/modelos. Sin embargo, en esta aplicación, es posible controlar el inicio de sesión de Windows utilizando la contraseña / huella digital / tarjeta inteligente / dispositivo Bluetooth.

He probado el inicio de sesión con tarjeta inteligente en mi propia máquina y funciona. Sin embargo, el programa comenzó a aceptar la SmartCard sólo después de que grabé una clave de encriptación de archivos de Windows en ella (Inicio->escribir “encriptación de archivos”->Enter).