miércoles, 16 de mayo de 2007

Smartcard Logon en Vista

La funcionalidad de inicio de sesión o logon con smartcard en Windows Vista ha cambiado en varios aspectos clave. Las principales diferencias con respecto a Windows XP son:
  • El proceso de logon ya no se activa al insertar la tarjeta en el lector, ahora el usuario debe pulsar la combinación Ctrl-Alt-Supr para iniciar el proceso.
  • El proceso enumera todos los certificados válidos en todas las smartcards existentes y se presentan al usuario para su elección.
  • Se elimina la restricción de uso del certificado por defecto en la tarjeta y se soportan varios certificados en una misma tarjeta e incluso en varias tarjetas al mismo tiempo. Todos ellos se presentan al usuario en el ventana inicial.
  • Se ha reescrito todo el proceso de inicio de sesión (la famosa GINA de Windows) para hacerlo más seguro y más modular. Ahora es posible extender parcialmente el proceso de logon con módulos denominados "Credential Providers". La consecuencia inmedianta de este cambio es la necesidad de reescribir casi todos las aplicaciones que sustituian o interactuaban con la GINA en Windows XP.

Rames.