Windows 10의 가상 스마트 카드

가상 스마트 카드는 더 낮은 비용으로 기업에 물리적 스마트 카드와 동일한 이점을 제공합니다. 다양한 방법으로 가상 스마트 카드를 만들 수 있습니다. 온라인 거래를 위한 추가 보안 계층을 제공하며 특정 상황에서 실제 스마트 카드 대신 사용할 수 있습니다. 이 문서에서는 Windows 10에서 가상 스마트 카드를 사용하는 방법을 살펴봅니다.

가상 스마트 카드란 무엇입니까?

가상 스마트 카드는 마이크로소프트의 TPM(Trusted Platform Module) 기반 솔루션입니다. 암호화 키를 생성하고 키 정보의 일부를 TPM에 저장하여 하드웨어를 보호하도록 설계되었습니다. 장치 및 사용자를 인증하기 위해 Active Directory에 대한 인증서를 제공합니다.

가상 스마트 카드는 대부분의 기존 스마트 카드와 유사하게 작동하지만 더 효율적입니다. 전통적인 스마트 카드는 암호화 또는 칩을 사용합니다. 가상 스마트 카드는 주요 정보를 장치에 직접 저장합니다. 추가 하드웨어 없이 사용자 장치에서 2단계 인증(2FA)을 가능하게 합니다. 가상 스마트 카드는 회사의 IT 시스템을 외부 위협으로부터 보호할 수 있습니다. 이러한 외부 위협에는 해커 공격 또는 다른 외부 장치의 무단 액세스가 포함됩니다.

가상 스마트 카드를 구성한 후 장치에 올바른 PIN을 입력하면 제대로 로그인할 수 있습니다. Windows에서는 항상 삽입된 스마트 카드로 나타납니다. 운영 체제는 애플리케이션을 사용해야 할 때 가상 스마트 판독기와 가상 스마트 카드를 애플리케이션에 제공합니다. 응용 프로그램에는 물리적 스마트 카드와 동일한 인터페이스가 있습니다. 따라서 주어진 시스템에 더 빨리 로그인할 수 있습니다.

가상 스마트 카드는 가상이므로 사용 비용이 적게 듭니다. 스마트 카드 하드웨어를 추가로 구입하는 비용을 절약할 수 있습니다.

가상 스마트 카드 기능에 사용할 수 있는 스마트 카드 유형은 다음과 같습니다.

• 범용 ISO – 7816 스마트 카드
• EAC를 지원하는 독일 전자 ID 카드(NPA)(PACE, TA, CA)
• BAC 지원 전자여권(ePass/MRTD)
• Cryptoflex 스마트 카드

Windows 10에서 가상 스마트 카드를 어떻게 사용합니까?

가상 스마트 카드는 Windows 10에 추가된 TPM(버전 1.2 또는 2.0)이 장착된 장치에서 사용할 수 있습니다. 또한 액세스 가능한 KPI 인프라 작업 환경을 갖추는 것이 중요합니다. 예를 들어 보다 일반적인 Microsoft 인증서 서비스입니다.

다음으로 전체 프로세스를 세 단계로 나누었습니다.

• 인증서 템플릿 만들기(가상 스마트 카드 등록 요구 사항을 충족함)
• 가상 스마트 카드 생성(TPM 지원)
• TPM 가상 스마트 카드 인증서 등록

또한 장치에 TPM이 설치되어 있는지 확인해야 합니다. tpm을 실행할 수 있습니다. 이것을 시도하려면 msc.

인증서 템플릿 만들기

우리가 취해야 할 첫 번째 단계는 가상 스마트 카드의 요구 사항과 일치하는 인증서 템플릿을 만드는 것입니다. Windows 도메인에서 PKI 인프라의 예로 Microsoft 인증서 서비스를 사용하여 다음을 수행해 보겠습니다.

• Microsoft 관리 콘솔(MMC)을 엽니다.
• 파일을 클릭하고 관리 단위 추가/제거를 클릭하십시오.
• 사용 가능한 관리 단위 목록에서 인증서 템플릿을 클릭합니다.
• 파일 추가를 클릭합니다.
• MMC 콘솔의 루트 디렉터리에 있는 모든 인증서 템플릿을 보려면 두 번 클릭하십시오.
• 스마트 카드 로그인 템플릿을 마우스 오른쪽 버튼으로 클릭합니다.
• 템플릿 복사를 클릭합니다.

호환성 탭에서 인증 기관을 확인하고 필요에 따라 변경합니다.

일반 탭에서 이름을 지정하고 유효한 값을 원하는 값으로 설정합니다. TPM 가상 스마트 카드 로그온의 이름을 지정합니다.

요청 탭에서 용도를 다음으로 설정합니다. 서명 및 스마트 카드 로그온. 그런 다음 클릭 등록 시 사용자에게 프롬프트 표시.

암호화 탭에서 다음을 설정합니다. 최소 키 크기 - 2048. 선택하다 요청은 다음 공급자 중 하나를 사용해야 합니다.. 선택하다 Microsoft Base 스마트 카드 암호화 공급자.

등록 액세스 권한을 부여하려는 보안 그룹을 추가합니다.. 이 선택은 보안 탭에서 볼 수 있습니다.

딸깍 하는 소리 확인하다 변경을 완료하여 새 템플릿을 만듭니다. 이때 새 템플릿이 인증서 템플릿 목록에 나타납니다.

파일을 선택하고 스냅인 추가/제거를 클릭합니다. 인증 기관 관리 단위를 MMC 콘솔에 추가합니다. 그런 다음 시스템에서 CA가 있는 컴퓨터로 관리하도록 요청하는 컴퓨터를 선택합니다.

그런 다음 MMC의 왼쪽 창에서 인증 기관(로컬)을 확장합니다. 그런 다음 인증 기관 목록에서 CA를 확장할 수 있습니다.

인증서 템플릿을 마우스 오른쪽 버튼으로 클릭합니다. 그 다음에 새로 만들기를 클릭하고 인증서 템플릿을 클릭합니다. 발급을 원합니다.

그런 다음 다음을 수행해야 합니다. 새 템플릿 선택 목록에서 방금 생성한 후 확인을 클릭합니다.

계속하기 전에 CA에서 인증서 서비스를 중지하고 시작하십시오.. 템플릿이 성공적으로 복사된 후 MMC로 돌아가서 수행됩니다. 인증 체계 기관 목록을 마우스 오른쪽 버튼으로 클릭합니다. 모든 작업을 선택하고 서비스 중지를 클릭합니다. CA 이름을 다시 마우스 오른쪽 버튼으로 클릭합니다. 모든 작업을 클릭한 다음 서비스 시작을 클릭합니다.

보안 그룹을 추가할 때 모든 사용자에게 액세스 권한을 부여할 수 있습니다. 인증된 사용자 그룹을 선택하려면 클릭해야 합니다. 그런 다음 권한을 등록하십시오. 새로 만든 템플릿을 모든 서버에 복제하는 데 약간의 시간이 걸릴 수 있음을 알아야 합니다. 성공적으로 복제된 후에만 이 목록에서 사용할 수 있습니다.

TPM 가상 스마트 카드 생성

이 단계에서는 명령줄 도구를 사용합니다. Tpmvscmgr.exe. 이를 통해 클라이언트 컴퓨터에서 가상 스마트 카드를 성공적으로 만들 수 있습니다. 다음과 같이 수행됩니다.

• 명령 프롬프트를 열고 관리 자격 증명을 사용하여 연결된 컴퓨터를 켭니다.
• 명령 프롬프트에서 다음 명령을 입력하고 실행합니다.

tpmvscmgr.exe 만들기 /이름 TestVSC /핀 기본값 /admin 키 무작위 /생성

그런 다음 가상 스마트 카드를 생성합니다. 이 가상 스마트 카드를 사용하면 잠금 해제 키를 생략하고 카드에 파일 시스템을 생성할 수 있습니다.

프로세스가 완료될 때까지 몇 초간 기다리십시오. tpmvscmgr.exe는 완료되면 TPM 가상 스마트 카드의 장치 인스턴스 ID를 제공합니다. 이 ID는 모든 가상 스마트 카드를 관리하거나 삭제하는 데 도움이 됩니다.

위 명령을 실행할 때 PIN 기본값을 설정해야 합니다. PIN을 입력하라는 메시지가 표시되면 /pin default 대신 /pin default를 입력해야 합니다.

TPM 가상 스마트 카드 인증서 등록

이 작업을 수행한 후에는 프로세스를 완료하는 데 필요한 로그인 자격 증명도 장비해야 합니다. 적절한 로그인 자격 증명이 있는 경우에만 완전히 작동합니다.

• Windows 10 클라이언트의 시작 메뉴에 certmgr.MSC를 입력합니다.. 이 명령은 인증서 콘솔을 빠르게 여는 데 도움이 됩니다.
• 그 다음에 인증서 관리자를 마우스 오른쪽 버튼으로 클릭하십시오. 당신의 저장을 위해. 개인을 마우스 오른쪽 버튼으로 클릭, 모든 작업 선택 그리고 선택 신규 인증서 신청.

이 단계는 당신을 도울 것입니다 인증서 등록 마법사 시작. 그런 다음 "다음“

그 다음에 다음을 클릭하십시오. 계속해서 다음을 클릭하십시오. 인증서 등록 정책 선택 표시 화면.

생성한 인증서 템플릿의 이름을 선택합니다. 이전 단계에서. 그 다음에 등록을 클릭하십시오.

다음으로 PIN 비밀번호 TPM 가상 스마트 카드를 생성할 때 생성한 후 확인을 클릭합니다.

이전 등록이 완료될 때까지 기다린 다음 마침을 클릭합니다.

장치를 입력하라는 메시지가 위의 TPM 가상 스마트 카드 인증서 등록 세션에 나타납니다. 그런 다음 이전 단계에서 사용한 해당 Microsoft 가상 스마트 카드를 선택해야 합니다. 일반적으로 ID 장치, 즉 Microsoft 프로필로 표시됩니다.

위 과정을 모두 마치면 가상스마트카드 윈도우10 설치가 완료됩니다. 컴퓨터에 보안 장치로 로그인할 수 있는 새로운 옵션이 있습니다..

가상 스마트 카드가 장착되어 있고 인증서 등록에 성공했는지 확인하고 싶다고 가정합니다. 현재 세션에서 로그아웃했다가 다시 로그인할 수 있습니다. 데스크톱 로그인 화면에서 새로운 TPM 가상 스마트 카드 아이콘을 볼 수 있습니다. 이전 작업이 실패하면 TPM 스마트 카드 로그인 대화 상자로 리디렉션됩니다.

로그인 화면에 표시된 이 새로운 스마트 카드 아이콘을 클릭합니다. 그런 다음 PIN 비밀번호를 입력합니다. 확인을 다시 클릭하면 도메인 계정에 빠르게 로그인됩니다.

원격 데스크톱에서 가상 스마트 카드 사용

Remote Desktop에서 가상 스마트 카드를 사용하여 원격 컴퓨터에 액세스할 때 추가 보안 계층을 제공할 수 있습니다. 원격 데스크톱에서 가상 스마트 카드를 사용하려면 스마트 카드 판독기와 디지털 인증서가 설치된 가상 스마트 카드가 필요합니다. 원격 데스크톱에서 가상 스마트 카드를 사용하려면 다음 단계를 따르세요.

1. 컴퓨터에서 원격 데스크톱 연결을 엽니다.
2. "옵션" 버튼을 클릭합니다.
3. "로컬 리소스" 탭을 클릭합니다.
4. "더보기" 버튼을 클릭합니다.
5. "스마트 카드" 확인란을 클릭합니다.
6. "확인" 버튼을 클릭합니다.
7. 원격 컴퓨터의 정보를 입력하고 “연결” 버튼을 클릭합니다.
8. 스마트 카드 판독기를 삽입하고 메시지가 표시되면 가상 스마트 카드를 사용하여 자신을 인증합니다.

Microsoft Passport에서 가상 스마트 카드 사용

Microsoft Passport는 Windows 10의 기능으로 가상 스마트 카드 또는 생체 인식 인증 방법(예: 지문 또는 얼굴 인식)을 사용하여 컴퓨터에 로그인하거나 특정 리소스에 액세스할 수 있습니다. Microsoft Passport에서 가상 스마트 카드를 사용하려면 스마트 카드 판독기와 디지털 인증서가 설치된 가상 스마트 카드가 필요합니다. Microsoft Passport에서 가상 스마트 카드를 사용하려면 다음 단계를 따르십시오.

1. 컴퓨터에서 설정 앱을 엽니다.
2. "계정" 탭을 클릭합니다.
3. "로그인 옵션" 탭을 클릭합니다.
4. "Windows Hello PIN" 탭을 클릭합니다.
5. "설정" 버튼을 클릭합니다.
6. 안내에 따라 Microsoft Passport를 설정합니다. 여기에는 PIN 생성 및 복구 키 설정이 포함될 수 있습니다.
7. 스마트 카드 판독기를 삽입하고 메시지가 표시되면 가상 스마트 카드를 사용하여 자신을 인증합니다.

다른 애플리케이션과 함께 가상 스마트 카드 사용

위의 용도 외에도 스마트 카드 인증을 지원하는 다른 응용 프로그램과 함께 가상 스마트 카드를 사용할 수 있습니다. 스마트 카드 인증을 지원하는지 확인하려면 해당 응용 프로그램의 설명서를 확인하고 지침에 따라 응용 프로그램과 함께 가상 스마트 카드를 사용하십시오.

내 가상 스마트 카드는 어디에서 사용할 수 있습니까?

가상 스마트 카드는 중요한 곳에서 사용됩니다. 이를 사용하여 외부 리소스에 대해 사용자를 인증할 수 있습니다. 안전한 암호화를 통해 데이터를 보호하는 데 사용할 수도 있습니다. 또한 많은 기업에서 이를 사용하여 무결성에 대한 신뢰할 수 있는 서명을 제공합니다. 쉽게 가상 환경을 구축할 수 있습니다. 스마트 카드 인증 사내 또는 솔루션 구매. 매우 강력한 인증 방법이며 모든 규모의 비즈니스에 적합합니다. 다음은 일상 생활에서 흔히 볼 수 있는 세 가지 가상 스마트 카드 응용 프로그램입니다.

인증 기반 사용 사례

• 이중 인증을 통한 원격 액세스
• 클라이언트 측 인증
• 원격 데스크톱 연결을 위한 가상 스마트 카드 리디렉션
• Windows To Go가 포함된 가상 스마트 카드

기밀 유지 사용 사례

• S/MIME 이메일 암호화
• 데이터 볼륨용 BitLocker

데이터 무결성 사용 사례

• 서명된 데이터

가상 스마트 카드는 틀림없이 물리적 스마트 카드보다 더 강력한 버전입니다. 인증이 훨씬 쉬워집니다. 또한 다양한 인증 요구 사항에 적합합니다. 예를 들면 무선 네트워크, 데스크톱 로그인 및 VPN 서비스가 있습니다.

---

가상 스마트 카드 FAQ에 대한 추가 정보

1. 가상 스마트 카드란 무엇이며 실제 스마트 카드와 어떻게 다릅니까?

   가상 스마트 카드는 스마트 카드의 소프트웨어 기반 구현입니다. 보안 인증 및 액세스 제어에 사용할 수 있습니다. 칩이 내장된 물리적 장치인 물리적 스마트 카드와 달리 가상 스마트 카드는 호스트 장치(예: 컴퓨터 또는 휴대폰)의 암호화 기능을 사용하여 동일한 수준의 보안을 제공합니다.

2. 실제 스마트 카드 대신 가상 스마트 카드를 사용하면 어떤 이점이 있습니까?

   가상 스마트 카드는 관리, 배포 및 업데이트가 더 쉽다는 등 물리적 스마트 카드에 비해 몇 가지 장점이 있습니다. 물리적인 유통이 필요하지 않기 때문입니다. 가상 스마트 카드는 물리적 장치를 구입하고 유지 관리할 필요가 없기 때문에 더 비용 효율적입니다.

3. 무단 액세스 또는 도난으로부터 가상 스마트 카드를 보호하기 위해 어떤 보안 조치가 마련되어 있습니까?

   가상 스마트 카드는 PIN 또는 암호 보호, 중요한 데이터의 암호화 및 액세스 제어 정책과 같은 무단 액세스 또는 도난으로부터 보호하기 위해 다양한 보안 조치를 사용합니다. 또한 가상 스마트 카드는 조작 방지 기능이 있도록 설계되었으므로 적절한 권한 없이 카드를 수정하거나 액세스하려고 하면 경고가 트리거되거나 카드가 비활성화됩니다.

4. 가상 스마트 카드는 다양한 운영 체제 및 애플리케이션에서 어떻게 작동합니까?

   가상 스마트 카드는 다양한 운영 체제 및 애플리케이션과 호환됩니다. 통신을 위해 표준화된 인터페이스와 프로토콜을 사용하기 때문입니다. 이러한 인터페이스와 프로토콜을 통해 가상 스마트 카드는 스마트 카드 인증을 지원하는 다양한 응용 프로그램과 원활하게 작동할 수 있습니다.

5. 보안 원격 인증에 가상 스마트 카드를 사용할 수 있습니까? 그렇다면 어떻게 합니까?

   예, 보안 원격 인증에 가상 스마트 카드를 사용할 수 있습니다. 가상 스마트 카드는 TLS, VPN 또는 원격 데스크톱 프로토콜(RDP)과 같은 암호화 프로토콜을 사용하여 원격으로 사용자를 인증할 수 있습니다.

6. 가상 스마트 카드의 일반적인 사용 사례는 무엇이며 다양한 산업에서 어떻게 배포됩니까?

   가상 스마트 카드는 정부 기관, 금융 기관, 의료 및 전자 상거래와 같은 다양한 산업 및 애플리케이션에서 사용됩니다. 보안 액세스 제어, 데이터 보호 및 신원 확인에 사용됩니다.

7. 가상 스마트 카드는 더 넓은 디지털 ID 및 인증 기술 환경에 어떻게 적합합니까?

   가상 스마트 카드는 디지털 ID 및 인증 기술의 더 넓은 범위의 일부입니다. 여기에는 생체 인식 인증, 다단계 인증 및 디지털 인증서가 포함됩니다. 가상 스마트 카드는 다양한 장치 및 응용 프로그램에서 사용할 수 있으므로 이러한 기술에 추가적인 보안 및 유연성 계층을 제공합니다.

8. 가상 스마트 카드를 프로비저닝하고 관리하는 프로세스는 무엇이며 책임자는 누구입니까?

   가상 스마트 카드를 프로비저닝하고 관리하는 프로세스는 특정 구현 및 사용되는 산업에 따라 다를 수 있습니다. 일반적으로 IT 부서 또는 지정된 보안 팀은 가상 스마트 카드 프로비저닝 및 관리를 담당합니다.