Product Documentation

Systemanforderungen für Smartcards

Sep 29, 2015

Kartenleser

Smartcardleser vom Typ ZKA (Zentraler Kreditausschuss) Klasse 1, die USB Chip-/CCID-konform (Smart Card Interface Devices) sind, werden unterstützt. Diese enthalten einen Schlitz, in den die Smartcard eingeführt wird. Andere Klassen, einschließlich Klasse 2 (Leser mit Tastatur für die Eingabe von PINs), kontaktlose Leser und virtuelle Smartcards, die auf dem TPM-Chip (Trusted Platform Module) basieren, werden nicht unterstützt.

Für den Smartcardleser muss ein Gerätetreiber auf dem Benutzergerät installiert werden. Viele Smartcardleser können mit dem von Microsoft bereitgestellten CCID-Gerätetreiber benutzt werden.

Sie müssen einen Gerätetreiber und Kryptografiedienstanbietersoftware (CSP) vom Smartcard-Hersteller beziehen und beides auf Benutzergeräten und auf virtuellen Desktops installieren. Der Treiber und die CSP-Software müssen mit XenApp bzw. XenDesktop kompatibel sein. Überprüfen Sie die Kompatibilität anhand der Hersteller-Dokumentation. Citrix empfiehlt folgende Vorgehensweise:

  • Installieren von Treiber und CSP-Software vor der Installation von Citrix Software
  • Installieren und Testen der Treiber auf einem physischen Computer vor der Installation von Citrix Software
Hinweis: Für virtuelle Desktops unter Windows 7 mit Smartcards, die das Minitreibermodell unterstützen und verwenden, werden die Smartcard-Minitreiber automatisch heruntergeladen. Die Treiber können auch über http://catalog.update.microsoft.com oder den Hersteller bezogen werden. Wird PKCS#11-Middleware benötigt, wenden Sie sich an den Smartcardhersteller.

Die Unterstützung von Smartcards umfasst außerdem Komponenten, die über Citrix Partner bezogen werden können. Diese werden von den jeweiligen Partnern aktualisiert und in den vorliegenden Abschnitten nicht erläutert. Weitere Informationen finden Sie unter http://www.citrix.com/ready/.

Remotezugriff mit Smartcards

  • Smartcards werden nur für den Remotezugriff auf physische Büro-PCs mit Windows 7 oder Windows 8 unterstützt; Smartcards werden nicht für Büro-PCs mit Windows XP unterstützt.
  • Die folgenden Smartcards wurden mit Remote-PC-Zugriff getestet:
    • Gemalto .Net 2.0 mit Gemalto .Net-Minitreiber
    • Gemalto IDPrime .NET 510 mit Gemalto .Net-Minitreiber
    • Gemalto PIV-Karten mit ActivIdentity ActivClient 6.2

Benutzergeräte

Auf Benutzergeräten muss Citrix Receiver, geeignete Middleware und eines der folgenden Betriebssysteme ausgeführt werden:

  • Windows 8 (einschließlich Embedded Edition), 32-Bit- und 64-Bit-Editionen
  • Windows 7 (einschließlich Embedded Edition), 32-Bit- und 64-Bit-Editionen
  • Windows XP Professional, Service Pack 3 (32-Bit-Edition)

Middleware

Die Smartcard-Unterstützung in Receiver basiert auf dem PC/SC-Standard (Personal Computer/Smart Card) von Microsoft. Als Mindestanforderung müssen Smartcards und Smartcardleser vom zu Grunde liegenden Windows-Betriebssystem unterstützt werden und vom Microsoft Windows Hardware Quality Labs (WHQL) für die Verwendung auf Computern mit einem qualifizierenden Windows-Betriebssystem zugelassen sein. Weitere Informationen zur PC/SC-Kompatibilität der Hardware finden Sie unter http://www.microsoft.com.

Die folgenden Kombinationen aus Smartcard und Middleware wurden von Citrix als repräsentatives Beispiel ihres Typs getestet. Es können jedoch auch andere Smartcards und Middleware verwendet werden. Weitere Informationen über Citrix-kompatible Smartcards und Middleware finden Sie unter http://www.citrix.com/ready.

Windows
Middleware Geeignete Karten Hinweise

ActivClient 6.2 (DoD CAC Edition) im Modus GSC-IS

DoD CAC-Karte

ActivClient 7.0 im Modus GSC-IS

DoD CAC-Karte

ActivClient 7.0 im Modus PIV

DoD CAC-Karte, NIST PIV-Karte

GemAlto-Minitreiber für .NET-Karte

GemAlto IDPrime .NET 510

SafeNet Authentication Client 8.x für Windows

USB eToken 5100

Weitere Anforderungen

Führen Sie die folgenden zusätzlichen Aufgaben vor der Smartcard-Bereitstellung aus:

  • Stellen Sie sicher, dass die Public Key-Infrastruktur entsprechend konfiguriert ist. Hierzu gehört, dass die Zertifikat-zu-Konto-Zuordnung richtig für die Active Directory-Umgebung konfiguriert ist, und dass die Validierung des Benutzerzertifikats ausgeführt werden kann.
  • Konfigurieren Sie die Komponenten, die TLS 1.0 verwenden, für die Smartcard-Anmeldung.
  • Stellen Sie sicher, dass die Bereitstellung die Systemanforderungen der anderen Citrix Komponenten erfüllt, die mit Smartcards verwendet werden, u. a. Receiver und StoreFront.