Erstellen einer virtuellen Smartcard in einem Hyper-V Gastsystem

Für Testumgebungen ist es oft hilfreich, mit Smartcards arbeiten zu können. Nachfolgend eine kurze Anleitung, wie eine virtuelle Smartcard in einem Hyper-V Gast mit Hilfe eines virtualisierten Trusted Platform Moduls (TPM) eingerichtet werden kann.

Voraussetzung ist, dass auf dem Hostsystem ein Trusted Platform Modul verbaut und in Betrieb genommen wurde.

Die Virtuelle Maschine muss der Generation 2 entsprechen.

In den Einstellungen der virtuellen Maschine kann man dann unter Sicherheit das Trusted Platform Modul aktivieren.

Für die Benutzung der virtuellen Smartcard im Hyper-V Gaste muss die "Erweiterte Sitzung" (Enhanced Session) deaktiviert werden, da ansonsten eine Verbindung über Remote Desktop stattfindet, welche die Smartcardleser vom Hostsystem an den Gast durchreicht.

Die virtuelle Smartcard kann dann mit folgendem Befehl (als Adminisrator) erstellt werden.

tpmvscmgr.exe create ^
    /name TestVSC ^
    /pin prompt ^
    /adminkey random ^
    /generate

Während der Erstellung der virtuellen Smartcard wird man nach einer PIN gefragt, die in der Standardeinstellung mindestens acht Zeichen lang sein muss.

Weiterführende Links:

Externe Quellen