Windows 2000操作系统引入了智能卡验证，取代口令以实现可靠的网络验证。一个智能卡能以三种方式验证到一个Windows 2000域。第一种方式是一种涉及活动目录服务、Kerberos V5协议和公钥证书的交互式登录。第二种方式是使用带有可扩展的身份验证协议（EAP）和传输层安全（TLS）的公钥证书的远程登录，验证一个存储在活动目录中的远程用户帐号。第三种方式是一种客户端验证，用户使用一个活动目录中存储的帐号所对应的公钥证书进行身份验证。在Windows 2000中，Microsoft通过将公钥证书技术和智能卡集成在一起，帮助客户增强了他们的安全等级，企业的精简以及Web式的计算模式正促使公司开放他们的网络以投入竞争的大潮中。

简介

智能卡是Microsoft集成在Windows 2000操作系统中的公钥体系（PKI）中的一个关键组件。智能卡增强了诸如交互式登录、客户端验证和远程登录等软件解决方案。智能卡提供：

• 强制存储受保护的私人密钥和其它形式的个人信息。
• 包括私人密钥的临界安全计算同系统中其它不可知部分的分离。
• 在办公室、家庭和旅途的计算机之间，证书和其它私人信息的可移值性。

什么是智能卡？

"智能卡"这一术语被用来描述一类信用卡大小的卡片，它具有多种性能：保值卡、触摸卡和IC卡（ICC）。所有这些卡的功能各不相同，同更类似的被标准的信、贷和ATM卡使用的磁纹卡也不同。IC卡对于个人计算机和Windows 2000来说是最适用的，因为它能够执行许多复杂的操作，例如数字签名和密钥交换。一块智能卡从本质上来说是一个微型的计算机，以信用卡的形式嵌在塑料内，具有有限的存储和处理能力。将智能卡插入智能卡阅读机中，其中的电路就可以获取能量。智能卡同运行于计算机上的应用程序之间的数据通信通过一个双向的串口进行，并由智能卡阅读机和相关的设备驱动程序控制。智能卡阅读机有多种形状，并且能够通过RS－232、PCMCIA或者USB等接口同一台计算机相连。