iKey、Windows 智慧卡登入

SafeNet 的 iKey 1000 系列與 iKey 2032 可以搭配 Windows 2000 伺服器使用來為 Windows 登入加上強固的雙因數驗證。

Windows 2000 Active Directory 支援使用 X.509 數位憑證的公共密鑰基礎架構。包括 iKey 1000 系列及 iKey 2032 都可以儲存這些可用於 Secure Windows Logon、Secure Web Authentication/Access、及 Secure eMail 的憑證。針對需要更高安全保障的客戶，SafeNet 的 iKey 2032 並且支援一些額外的安全功能：

• 機上密鑰產生
• 機上簽章 (個人密鑰不會離開 iKey)
• 竄改揭露選項 (FIPS 140-1 Level 2 認證)

如何作用？
一直到 Windows 2000 推出時，互動式登入都採用 Windows Basic、或 Windows NT 的挑戰-反應機制、以使用者名稱及密碼為基礎的驗證。現在有了 Windows 2000 Active Directory 網路，則可以部署 '智慧卡' 登入，繞 iKey 智慧密碼鎖可用來進行使用者認證及作為私人密鑰。

在作業中，Windows 會辨識 iKey 是否插入 USB 連接埠代替標準 'CTRL+ALT+DEL' 警示順序來啟動登入。使用者接著會被提示輸入可以控制儲存在 iKey 上的公共／私人密鑰資料存取的 iKey 使用者 PIN 密碼。由於 PKI 證明儲存在 iKey 中，因此使用者可以在網路上漫遊 (使用任何其他工作站)，為系統及使用者提供了極大的彈性。

Windows 公共密鑰整合：
Windows 2000 PKI 在網路中加入驗證服務。

Microsoft 驗證服務：
可允許部署一個或多個驗證管理 (CA)，可以是 Microsoft 的 CA 或者第三者的 CA；(例如，Baltimore 或 Entrust)'。這些 CA 支援支援發行及撤銷數位憑證。驗證服務則與 Windows Active Directory 整合在一起。

Windows 2000 的 PKI 整合並沒有取代現行的 Windows jl3欲可靠認證機制。不過，它可以對所有連接到 Windows 2000 Active Directory 網路的 Windows 工作站及伺服器(例如，包括 Windows NT 及 Windows 98 系統的工作站)進行公共密鑰應用管理。