Estoy buscando detalles sobre cómo proteger una computadora portátil con Windows con tarjetas inteligentes.
El escenario es que tenemos computadoras portátiles en vehículos, que se conectan de forma remota (a través de https) a un servidor de aplicaciones a través de Internet. Las aplicaciones de programación y pago se ejecutan en la computadora portátil. El operador a menudo está lejos del vehículo cuando realiza trabajos en la ubicación de un cliente.
Para usar el sistema, el operador debe insertar su tarjeta inteligente en el lector de la computadora portátil. Esto debería desbloquear el portátil. Quiero que el servidor de aplicaciones tenga certificados del lado del cliente que de alguna manera se almacenan (o activan) utilizando la tarjeta inteligente. Por lo tanto, si el vehículo / computadora portátil es robado o comprometido, el ladrón no puede acceder al servidor sin la tarjeta inteligente.
Ciertamente, podemos desactivar la cuenta de usuario / revocar el certificado después de descubrir que la computadora portátil ha sido robada, pero es el tiempo intermedio en el que es posible el acceso no autorizado.
En un mundo ideal, me encantarían las tarjetas inteligentes inalámbricas (¿bluetooth?), por lo que el operador no tiene que insertar ninguna tarjeta, solo estar cerca. (como esto: Blackberry + RIM Lector de tarjetas inteligentes basado en Bluetooth )