none
스마트카드를 이용하여 서버 로그온 RRS feed

  • 질문

  • 안녕하세요?
    스마트카드를 이용하여 서버 로그온을 하고 싶습니다.
    자료를 찾아 보니
    특정 chip을 사용한 스마트 카드를 이용하여야 한다고 하는데...
    제가 검색해봐서 구입을 할 수가 없네요.(단지 한장일 경우)
    어떻게 구입을 하고 어떤 방법으로 구축을 해야 하나요?
    서버는 윈도우서버2003에 Active Directroty 서비스를 이용하며, root 계정만 스마트카드 로그온 지원 설정은 원합니다.

    • 편집됨 BULKOT 2012년 9월 19일 수요일 오전 1:48
    2012년 9월 19일 수요일 오전 1:48

모든 응답

  • 우선 지원되는 스마트 카드와 리더가 필요합니다. 스마트 카드의 경우 다음과 같은 리스트가 지원되는 항목입니다.

    Supported smart cards

    When you install Windows XP or the Windows Server 2003 family, support for the following smart cards is included in the default installation.

     

    Manufacturer Model

    Gemplus

    GemSAFE 4k

    Gemplus

    GemSAFE 8k

    Infineon

    SICRYPT v2

    Schlumberger

    Cryptoflex 4k

    Schlumberger

    Cryptoflex 8k

    Schlumberger

    Cyberflex Access 16k

    You do not need to configure anything on the client or server to use either of these cards. Cryptographic smart cards can only be obtained directly from the respective companies and not from Microsoft Corporation.

    While support for these cards is included in Windows XP and the Windows Server 2003 family, other RSA-based cryptographic smart cards will also work with Windows XP and the Windows Server 2003 family, provided the card vendor has developed a cryptographic service provider (CSP) for the card using CryptoAPI and the Smart Card Software Developer's Kit, which is available through Microsoft Developer's Network (MSDN).

    Smart card personal identification numbers (PINs) can be changed anytime the CSP displays the private key PIN dialog box. PIN management is the responsibility of the card CSP and the user. Windows XP and the Windows Server 2003 family do not manage PINs. For PIN management tools and instructions, contact the smart card vendor.

    Supported smart cards

    http://technet.microsoft.com/en-us/library/cc780058(v=ws.10).aspx

    지원되는 스마트 카드 리더기의 경우는 다음과 같습니다.

    Smart card readers

    It is strongly recommended that only smart card readers that have been tested by the Microsoft Windows Hardware Quality Labs and have obtained the Windows-compatible logo be installed on Windows XP and Windows Server 2003 family computers.

    Smart card readers that are not Plug and Play-compliant are not recommended on computers running Windows XP or the Windows Server 2003 family. If you are using such a reader, then you must obtain installation instructions (including associated device driver software) directly from the manufacturer of the smart card reader. Microsoft neither supports nor recommends the use of non-Plug and Play smart card readers.

    For instructions on installing smart card readers, refer to the manufacturer's materials that are provided with the reader, or see Install a smart card reader on a computer.

    The following smart card readers are supported by Windows XP and Windows Server 2003 family. Their drivers are installed only upon detection of the corresponding Plug and Play smart card reader hardware.

     

    Brand Smart card reader Interface Device driver

    American Express

    GCR435

    USB

    Grclass.sys

    Bull

    SmarTLP3

    Serial

    Bulltlp3.sys

    Compaq

    Serial reader

    Serial

    grserial.sys

    Gemplus

    GCR410P

    Serial

    Grserial.sys

    Gemplus

    GPR400

    PCMCIA

    Gpr400.sys

    Gemplus

    GemPC430

    USB

    Grclass.sys

    Hewlett Packard

    ProtectTools

    Serial

    Scr111.sys

    Litronic

    220P

    Serial

    Lit220p.sys

    Schlumberger

    Reflex 20

    PCMCIA

    Pscr.sys

    Schlumberger

    Reflex 72

    Serial

    Scmstcs.sys

    Schlumberger

    Reflex Lite

    Serial

    Scr111.sys

    SCM Microsystems

    SCR111

    Serial

    Scr111.sys

    SCM Microsystems

    SCR200

    Serial

    Scmstcs.sys

    SCM Microsystems

    SCR120

    PCMCIA

    Pscr.sys

    SCM Microsystems

    SCR300

    USB

    Stcusb.sys

    Systemneeds

    External

    Serial

    Scr111.sys

    Omnikey AG

    2010

    Serial

    Sccmn50m.sys

    Omnikey AG

    2020

    USB

    Sccmusbm.sys

    Omnikey AG

    4000

    PCMCIA

    Cmbp0wdm.sys

    위 지원되는 하드웨어 목록을 확인 후 구매해야 하며 구매하는 방법은 각 밴더별로 품목이 있으니까 구입하기는 어렵지 않을것 같습니다.

    구축방법은 그렇게 간단한 문제는 아니여서 스마트 카드 사설CA를 export해서 대상 서버에 Import 하는 여러가지 과정들이 필요합니다.

    하고자하는 작업이 Admin에 대해서만 스마트카드 로그인을 원하시는것 같습니다.

    구축방법에 대해서는 한글문서는 없고 영문는 있습니다. 다음 사이트를 참고해 보시기 바랍니다.

    Administer Smart Cards

    http://technet.microsoft.com/en-us/library/cc736901(v=ws.10).aspx

    2012년 9월 19일 수요일 오전 4:46