Sto cercando i dettagli su come proteggere un laptop Windows usando le smart card.
Lo scenario è che abbiamo computer portatili in veicoli, che si collegano in remoto (tramite https) a un server di applicazioni su Internet. Le applicazioni di pianificazione e pagamento vengono eseguite sul laptop. L'operatore è spesso lontano dal veicolo durante l'esecuzione di lavori presso la sede del cliente.
Per utilizzare il sistema, l'operatore deve inserire la propria smart card nel lettore sul laptop. Questo dovrebbe sbloccare il portatile. Voglio che il server delle applicazioni abbia i certificati lato client che in qualche modo vengono memorizzati (o attivati) usando la smart card. Pertanto, se il veicolo / laptop viene rubato o compromesso, il ladro non può accedere al server senza la smart card.
Certamente possiamo disattivare l'account utente / revocare il certificato dopo aver scoperto che il laptop è stato rubato, ma è il momento in cui potrebbe essere possibile l'accesso non autorizzato.
In un mondo ideale, mi piacerebbe le smart card wireless (bluetooth?), quindi l'operatore non deve inserire alcuna scheda, ma solo essere vicino. (come questo: Lettore di smart card basato su Bluetooth Blackberry + RIM )