Virtuelle Smartcards emulieren die Funktionalität physischer Smartcards. Sie werden im Trusted Platform Module (TPM), einem Sicherheitschip, auf dem Berechtigungsnachweise wie Schlüssel und Zertifikate sicher gespeichert werden können, erzeugt. Durch die Verwendung von TPM-Geräten, die dieselben kryptografischen Fähigkeiten wie physische Smartcards bieten, erfüllen virtuelle Smartcards die drei wichtigsten Eigenschaften, die für Smartcards erwünscht sind: Nicht-Exportierbarkeit, isolierte Kryptografie und Schutz vor Hackerangriffen^[1]Virtual Smart Card Overview.

Die virtuelle Smartcard verknüpft die individuelle Benutzeridentität einer Person mit der eindeutigen Geräteidentität, die der TPM-Chip in den Geräten dieser Person erzeugt. Selbst wenn es einem Hacker gelingen sollte, in den Besitz der Benutzerdaten zu gelangen, wird er ohne die Gerätekennung eines der bekannten und als vertrauenswürdig eingestuften Geräte dieses Nutzers keinen Zugriff auf die Umgebung oder Anwendung erhalten. Damit ein Hacker die Kontrolle über die Anwendung ausüben kann, muss er demnach im Besitz des Gerätes des potenziellen Opfers sein^[2]TPM-Modul als virtuelle Smartcard^[3]Vgl. dazu: TPM as a Virtual Smart Card.

Virtuelle Smartcards sind sicherer und komfortabler als Benutzernamen und Passwörter. Überdies ist ihr Einsatz mit keinen zusätzlichen Kosten verbunden, wie sie durch die Verwaltung von …