Задача стоит следующая: организовать штатными средствами Windows вход в систему (ОС: Windows 7 или 8.1) (локальная аутентификация, без AD) по личному сертификату пользователя штатными средствами. В качестве носителя ключевой информации желательно использовать USB флеш диск.
В гугле
нашел для смарт карт следующее:
Необходимые требования к сетевой инфраструктуре при внедрении смарт-карт
Перед тем как начать процесс внедрения смарт-карт, обратите внимание на необходимость наличия перечисленных ниже компонентов.
...
Служба каталогов Active Directory®.
Но это для смарт-карт. Возможно по сертификатам все же есть возможность работы без AD и без стороннего ПО?
p.s.
Техподдержка Рутокена говорит, что при использовании рутокена в качестве носителя сертификата:
Средствами Windows можно сделать аутентификацию В ДОМЕНЕ! На локальной машине без дополнительного ПО это невозможно.
