Tarjetas inteligentes

La plataforma del sistema operativo Microsoft® Windows® está habilitada para desarrollar y distribuir soluciones de tarjetas inteligentes. Los requisitos de las tarjetas inteligentes se incluyen en las especificaciones de diseño de PC98 y NetPC, y en futuras versiones del sistema operativo Microsoft Windows®. Microsoft ha publicado su implementación de las especificaciones de PC/SC 1.0 para las plataformas de los sistemas operativos Windows NT 4.0, Windows 95 y Windows 98. En futuras versiones de la plataforma Windows se incluirá también compatibilidad con tarjetas inteligentes como parte de la plataforma de base.


Introducción

La necesidad de disponer de seguridad y privacidad mejorada aumenta a medida que la identificación por medios electrónicos reemplaza a las realizadas de forma personal o basadas en papel. La aparición de la red global Internet y la expansión de la red corporativa para otorgar acceso a los clientes y proveedores externos al servidor de seguridad han acelerado la demanda de soluciones basadas en tecnología de claves públicas. Algunos ejemplos de los tipos de servicios que habilita la tecnología de claves públicas son las comunicaciones de canal seguro a través de una red pública, las firmas digitales para asegurar la integridad y confidencialidad de las imágenes y la autenticación de un cliente en un servidor (y viceversa).

Por qué tarjetas inteligentes

Las tarjetas inteligentes son un componente clave de la infraestructura de claves públicas que Microsoft integra en la plataforma Windows, ya que estas tarjetas mejoran las soluciones exclusivas del software, como la autenticación de clientes, el inicio de sesión y el correo electrónico seguro. Las tarjetas inteligentes son básicamente un punto de convergencia para los certificados de clave pública y claves asociadas, ya que:

• Proporcionan almacenamiento resistente a la modificación para proteger las claves privadas y otros tipos de información personal.
  
• Aíslan los cálculos críticos para la seguridad, que incluyen la autenticación, las firmas digitales y el intercambio de claves de otras partes del sistema que no es necesario conocer.
  
• Habilitan el transporte de credenciales y otra información privada entre equipos tanto en la oficina como en el hogar o en los viajes.

Las tarjetas inteligentes se convertirán en parte integrante de la plataforma Windows, ya que proporcionan características nuevas e interesantes tan revolucionarias para el sector informático como lo fue en su día la aparición del mouse (ratón) o el CD-ROM.
Interoperabilidad

La incompatibilidad de las aplicaciones, tarjetas y lectores ha sido uno de los motivos principales para la lenta adopción de tarjetas inteligentes fuera de Europa. La interoperabilidad entre los productos de los diferentes proveedores es un requisito necesario para habilitar la amplia aceptación de los consumidores de tarjetas inteligentes y para que las organizaciones distribuyan tarjetas inteligentes para su uso dentro de la empresa.
ISO 7816, EMV y GSM

Para promocionar la interoperabilidad entre las tarjetas inteligentes y los lectores, la Organización internacional de estándares (ISO) desarrolló los estándares ISO 7816 para las tarjetas de circuitos integrados con contactos. Estas especificaciones se centraron en la interoperabilidad física, eléctrica y de protocolo de vinculación de datos. En 1996, Europay, MasterCard y VISA (EMV) definieron una especificación de tarjetas inteligentes propia del sector que adoptó los estándares ISO 7816 y definió algunos tipos de datos y reglas de codificación adicionales para su uso por la industria de servicios financieros. La industria de telecomunicaciones europea también adoptó los estándares ISO 7816 en su especificación de tarjetas inteligentes para el Sistema global para las comunicaciones móviles (GSM) con el fin de habilitar la identificación y autenticación de usuarios de teléfonos móviles.

Aunque todas estas especificaciones (ISO 7816, EMV y GSM) constituían un paso en la dirección correcta, cada una de ellas era de demasiado bajo nivel o demasiado específica de la aplicación como para ofrecer compatibilidad amplia con el sector. En ninguna de estas especificaciones se abordaban los problemas de interoperabilidad de las aplicaciones, como las API independientes del dispositivo, las herramientas para desarrolladores y el uso de recursos compartido.
Grupo de trabajo PC/SC

El grupo de trabajo PC/SC (Personal Computer/Smart Card) se formó en mayo de 1996 en asociación con las grandes compañías de equipos informáticos y tarjetas inteligentes: Groupe Bull, Hewlett-Packard, Microsoft, Schlumberger y Siemens Nixdorf. El grupo de trabajo se centra principalmente en el desarrollo de especificaciones que solucionen estos problemas de interoperabilidad. En diciembre de 1997, el grupo de trabajo publicó la primera versión de las especificaciones en la dirección http://www.smartcardsys.com/ .

Las especificaciones PC/SC se basan en los estándares ISO 7816 y son compatibles con las especificaciones EMV y GSM. Existe amplia compatibilidad con el sector para estas especificaciones, así como un fuerte deseo de convertirlas en estándares independientes en el futuro.

Desde la fundación y publicación inicial de las especificaciones, se han unido nuevos miembros al grupo de trabajo PC/SC. Entre ellos se incluyen Gemplus, IBM, Sun Microsystems, Toshiba y Verifone.
Enfoque de Microsoft

El enfoque de Microsoft es simple y consiste en:

• Un modelo estándar para que los lectores de tarjetas inteligentes y las tarjetas interactúen con los equipos.
  
• API independientes del dispositivo para habilitar aplicaciones compatibles con tarjetas inteligentes.
  
• Herramientas familiares para el desarrollo del software.
  
• Integración con todas las plataformas Windows.

Disponer de un modelo estándar para la manera en que los lectores y las tarjetas interactúan con un equipo exige interoperabilidad entre tarjetas y lectores de diferentes fabricantes. Las API independientes del dispositivo aíslan a los desarrolladores de aplicaciones las diferencias existentes entre las implementaciones actuales y futuras. La independencia del dispositivo reduce también el costo de desarrollo de software, ya que evita la obsolescencia de las aplicaciones debida a los cambios de hardware subyacente.
Desarrollo de software

El SDK de tarjetas inteligentes está integrado en el Kit de desarrollo de software de la plataforma Microsoft como parte de los Servicios básicos de Windows. La plataforma SDK contiene ahora las herramientas y API necesarias para desarrollar aplicaciones basadas en Windows habilitadas para tarjetas inteligentes y compatibles con éstas. La plataforma SDK se puede obtener a través de Microsoft Developer Network (MSDN) en http://msdn.microsoft.com/developer/sdk .

Además, se ha establecido un alias de debate SmartCardSDK@DISCUSS.MICROSOFT.COM para permitir a los desarrolladores publicar preguntas y recibir respuestas de Microsoft y de la comunidad de desarrolladores mediante las API de tarjetas inteligentes. Puede encontrar información acerca de cómo unirse a la lista de correo en http://www.microsoft.com/smartcard/ .
Las APIs

Desde la perspectiva del desarrollador, hay tres mecanismos para tener acceso a los servicios admitidos por una tarjeta inteligente: CryptoAPI, la API Win32® de Microsoft y SCard COM. El mecanismo elegido depende del tipo de aplicación y de las capacidades de una tarjeta inteligente específica.
CryptoAPI

CryptoAPI es la API de cifrado (encriptado) que se utiliza para crear un proveedor de servicios de cifrado (CSP) y requiere un kit de desarrollo independiente, disponible en Microsoft. Puede encontrar información acerca de cómo obtener el kit de desarrollo de CSP en http://www.microsoft.com/security/ dentro de la sección de tecnologías. El kit de desarrollo de CSP se controla mediante importación y exportación, y es necesario que el desarrollador conteste a una serie de preguntas para determinar si puede obtenerlo legalmente de Microsoft.

Las ventajas de utilizar CryptoAPI son importantes, ya que el desarrollador puede aprovechar las ventajas de las características de cifrado (encriptación) integradas en la plataforma Windows sin necesidad de tener conocimientos de cifrado o de conocer el funcionamiento de un algoritmo de cifrado concreto. Por ejemplo, un CSP de tarjetas inteligentes correctamente programado utilizaría, por una parte, un CSP existente (como el proveedor Microsoft Base) para realizar todas las operaciones de clave pública y de clave simétrica y, por otra, la propia tarjeta inteligente para realizar todas las operaciones de clave privada.
SCard COM

SCARD COM es una implementación de interfaz sin cifrado proporcionada por Microsoft para tener acceso a servicios genéricos basados en tarjetas inteligentes desde aplicaciones escritas en lenguajes diferentes, como C, Microsoft Visual C++®, Java y Microsoft Visual Basic®. Se compone de un conjunto de objetos de interfaz COM básicos que se pueden utilizar para crear un conjunto de interfaces más variado que puedan utilizar las aplicaciones basadas en Windows. El desarrollador de software puede utilizar herramientas de desarrollo estándar, como Visual C++ y Visual Basic, para desarrollar aplicaciones y proveedores de servicios habilitados para tarjetas inteligentes y compatibles con éstas.

En general, el desarrollador de aplicaciones no necesita conocer los detalles de funcionamiento de una tarjeta inteligente determinada para tener acceso a sus servicios a través de COM. Esta abstracción acelera el desarrollo de aplicaciones Windows, ya que reduce el tiempo y el costo de desarrollo, y protege a las aplicaciones de la obsolescencia causada por cambios posteriores de un diseño de tarjeta.
Win32

Las API de Win32 son las API básicas para tener acceso a las tarjetas inteligentes, y para utilizarlas de forma eficaz requieren un conocimiento más profundo de las tarjetas inteligentes y del sistema operativo Windows. También proporcionan mayor flexibilidad a las aplicaciones para controlar los lectores, las tarjetas y otros componentes relacionados. Para los desarrolladores que necesiten tener el máximo control sobre el uso de una aplicación de las tarjetas inteligentes, esta extensión a la API básica de Win32 proporciona las interfaces necesarias para administrar interacciones con dispositivos de tarjetas inteligentes.
Componentes básicos de las tarjetas inteligentes

La versión 1.0 de los componentes básicos para tarjetas inteligentes de Microsoft está disponible para las plataformas Windows 95 y Windows NT 4.0 y se puede obtener en http://www.microsoft.com/smartcard/ . La versión 1.0 de los componentes básicos para tarjetas inteligentes se incluye también en el CD-ROM de Windows 98 y se instalan de forma independiente. Del mismo modo, Windows 2000 integra los componentes básicos para tarjetas inteligentes en el sistema operativo para admitir servicios de clave pública, como el inicio de sesión.
Proveedores de servicios

Para tener acceso a los servicios basados en tarjetas, todas las tarjetas deben tener al menos un proveedor de servicios para aplicaciones basadas en Windows. Puede haber diversos proveedores de servicios, dependiendo del tipo de tarjeta y de los emisores de tarjetas. En general, hay dos categorías de proveedores de servicios: los que utilizan cifrado y los que no lo utilizan. Esta distinción es necesaria debido a las restricciones de importación y exportación de la tecnología de cifrado impuestas por los distintos gobiernos.
Proveedores de servicios que utilizan cifrado

Los CSP pueden ser exclusivamente de software, como el proveedor de servicios de cifrado Microsoft Base que se distribuye de forma estándar en las plataformas Windows actuales, o parte de una solución basada en hardware donde el motor de cifrado reside en una tarjeta inteligente (o en algún otro dispositivo de hardware) conectada al equipo. Al CSP asociado con una tarjeta inteligente se le denomina Proveedor de cifrado de tarjetas inteligentes (SCCP) para distinguirlo de un CSP más general. Tanto los SCCP como los CSP ofrecen servicios de cifrado, como la generación de números aleatorios, generación de claves, firma digital, intercambio de claves y cifrado masivo, a través de CryptoAPI.
Proveedores de servicios de tarjetas inteligentes

Los Proveedores de servicios de tarjetas inteligentes (SCSP) ofrecen los servicios que no utilizan cifrado de una tarjeta inteligente a una aplicación por medio de interfaces. Una interfaz de tarjeta inteligente está formada por un conjunto predefinido de servicios, los protocolos necesarios para invocar los servicios y cualquier suposición con respecto al contexto de los servicios. El concepto es similar al del identificador de aplicaciones ISO 7816-5, pero difiere en el ámbito.

Una tarjeta inteligente puede registrar compatibilidad con una interfaz mediante asociación con el identificador único global (GUID) de la interfaz. Este enlace entre una tarjeta y una interfaz se realiza en el momento en el que la tarjeta se incorpora al equipo por primera vez; generalmente cuando se instala el SCSP. Una vez incorporada la tarjeta en el equipo, las aplicaciones pueden buscar tarjetas inteligentes, basadas en una interfaz específica o GUID. Por ejemplo, una tarjeta monedero estaría disponible para las aplicaciones basadas en Windows mediante el registro de interfaces para tener acceso a su estructura de monedero.

Como parte de los componentes básicos para tarjetas inteligentes, versión 1.0, Microsoft incluía varios proveedores de servicios básicos para realizar operaciones genéricas, como ubicaciones de tarjetas, administración de APDU (Unidad de datos del protocolo de aplicaciones) para comandos y respuestas, y acceso al sistema de archivos de la tarjeta. Los proveedores de servicios suministrados por Microsoft se implementan como objetos de interfaz COM para permitir a los desarrolladores de software y proveedores de tarjetas desarrollar aplicaciones y proveedores de servicios de nivel superior.
Tarjetas

El término tarjeta inteligente se ha utilizado para describir una clase de dispositivos del tamaño de una tarjeta de crédito con capacidades diversas: tarjetas de valores almacenados, tarjetas sin contactos y tarjetas de circuitos integrados (ICC). La funcionalidad establece la diferencia entre cada una de estas tarjetas y con respecto a las tarjetas de banda magnética más conocidas utilizadas por las tarjetas estándar de crédito, débito y ATM. Las ICC son las que más interesan a la industria informática, ya que permiten realizar operaciones más sofisticadas, incluidas las relacionadas con la firma y el intercambio de claves.

Para funcionar con la implementación de Windows de las especificaciones PC/SC 1.0, una tarjeta inteligente debe cumplir las características físicas y eléctricas indicadas en los estándares ISO 7816-1, 7816-2 y 7816-3.

En primer lugar, una tarjeta inteligente debe ser reconocida por Windows mediante un programa de instalación suministrado por un proveedor, ya que no existe ningún modelo Plug and Play para tarjetas inteligentes. No existe ningún estándar para codificar un identificador único dentro de la cadena Answer-to-Reset (ATR) utilizada para identificar de forma única tarjetas del mismo tipo. El software de instalación de tarjetas suele instalar un proveedor de servicios de tarjetas asociado que registra sus interfaces con el Administrador de recursos. A continuación, el Administrador de recursos enlaza la tarjeta con las interfaces registradas, lo que permite a las aplicaciones tener acceso a los servicios basados en tarjetas, basándose en sus interfaces admitidas. Una tarjeta puede también enlazar con interfaces previamente registradas de un proveedor de servicios existente.
Administrador de recursos

El Administrador de recursos ejecuta un servicio de confianza en un solo proceso. Todas las solicitudes de acceso a tarjetas inteligentes se realizan a través del Administrador de recursos y se enrutan al lector de tarjetas inteligentes que contiene la tarjeta solicitada. Por lo tanto, el Administrador de recursos es responsable de administrar y controlar todos los accesos a las aplicaciones de una tarjeta inteligente insertada en un lector conectado a un equipo basado en Windows. El Administrador de recursos proporciona una aplicación dada con una conexión directa virtual a la tarjeta inteligente solicitada.

El Administrador de recursos realiza tres tareas básicas para administrar el acceso a múltiples lectores y tarjetas. En primer lugar, identifica y realiza un seguimiento de los recursos. En segundo lugar, controla la asignación de los lectores y recursos a través de diversas aplicaciones. Por último, admite primitivas de transacción para tener acceso a los servicios disponibles en una tarjeta específica. Esto es importante porque las tarjetas actuales son dispositivos de un único subproceso que a menudo requiere la ejecución de varios comandos para completar una sola función. El control de transacciones permite ejecutar múltiples comandos sin interrupción, lo que garantiza que la información del estado intermedio no está dañada.
Controladores de dispositivo

Un controlador de dispositivo para un lector específico asigna la funcionalidad de ese lector a los servicios nativos proporcionados por la plataforma Windows y la infraestructura de tarjetas inteligentes. El controlador de dispositivos del lector comunica la inserción de la tarjeta y los sucesos de eliminación al Administrador de recursos y proporciona capacidades de comunicación de datos a la tarjeta y desde ésta mediante los protocolos T=0 o T=1.

Con la versión 1.0 de los componentes básicos para tarjetas inteligentes se incluye una biblioteca de controlador común, para que la utilicen los desarrolladores, que simplifica el desarrollo de los controladores de dispositivo. Esta biblioteca compartida admite la norma ISO 7816 y las funciones comunes del sistema requeridas para la comunicación de datos entre una tarjeta inteligente y un lector. Esto supone una mejora importante con respecto a cómo se desarrollaron los controladores de dispositivo de lectores de tarjetas inteligentes en el pasado, ya que actualmente existen interfaces estándar para uso de los desarrolladores. Estas interfaces comunes permiten desarrollar los controladores de dispositivos de lectores de tarjetas inteligentes de una manera uniforme y los hacen accesibles a todas las aplicaciones de Windows, en contraposición con un reducido grupo de aplicaciones que saben cómo comunicarse con un lector específico.
Kits de desarrollo de controladores de dispositivo

El tipo de controlador de dispositivo (por ejemplo, .vxd o .sys) depende de la plataforma Windows de destino. Mediante la utilización del Kit de desarrollo de controladores de dispositivo estándar (DDK) para la plataforma Windows de destino, un fabricante de equipos originales (OEM) o proveedor de hardware independiente (IHV) puede desarrollar un controlador de dispositivo para los lectores de manera más sencilla que para cualquier otro periférico. Existen diferentes DDK para tarjetas inteligentes para cada plataforma basada en Windows. Éstos se pueden obtener de MSDN™ en CD-ROM pero no se pueden descargar del sitio Web de Microsoft. Consulte http://www.microsoft.com/developer para obtener más información acerca de cómo suscribirse a MSDN.

El modelo de controlador de dispositivo para RS-232, PS/2 y los lectores de tarjetas para PC varía en función de la plataforma Windows y del tipo de bus. Con la aparición de Windows 2000, el modelo de controlador de dispositivo para dispositivos USB e IEEE 1394 quedará unificado. Al modelo de controlador de dispositivo se le denomina Modelo de controlador de Windows (WDM). Para obtener más información acerca del Modelo de controlador de Windows (WDM), consulte http://www.microsoft.com/hwdev/pcfuture/wdm.htm .
Lectores

Los lectores de tarjetas inteligentes se conectan a interfaces periféricas estándar, como RS-232, PS/2, PCMCIA y Bus serie universal (USB). Los lectores se consideran dispositivos de Windows estándar e incluyen un descriptor de seguridad e identificador Plug and Play. Se controlan a través de controladores de dispositivo de Windows estándar y para instalarlos y eliminarlos del sistema se utiliza el Asistente para hardware que se incluye con Windows.
Programa del logotipo compatible con Windows

Los lectores deben ajustarse a los requisitos de diseño de hardware PC97 o PC98 y con las especificaciones del grupo de trabajo PC/SC 1.0. Existe un programa de logotipo compatible con Windows para lectores de tarjetas inteligentes disponible en las instalaciones de control de calidad del hardware de Windows de Microsoft (WHQL), como sucede con otros periféricos. El kit de pruebas del lector de tarjetas inteligentes se puede descargar del sitio Web de WHQL en http://www.microsoft.com/hwtest/ . El kit de pruebas incluye varias tarjetas inteligentes de prueba (distribuidas por separado) que se utilizan para determinara si un lector reúne los requisitos para recibir el logotipo de compatibilidad con Windows. Los lectores de tarjetas inteligentes deben cumplir también los requisitos de la plataforma Windows, incluidos los requisitos de Plug and Play y de Administración de energía para obtener el logotipo de compatibilidad con Windows.
Soluciones mejoradas

Mediante la mejora de soluciones exclusivas de software, como la autenticación de clientes y el envío de mensajes seguro, las tarjetas inteligentes habilitan un nuevo tipo de aplicaciones que sirven para aprovechar las ventajas futuras que pueda ofrecer la creciente economía digital mundial. Las tarjetas inteligentes ofrecen a los desarrolladores de aplicaciones un mecanismo seguro para mejorar soluciones dirigidas tanto a las organizaciones como a los consumidores.
Autenticación de clientes

La autenticación de clientes implica la identificación y validación de un cliente en un servidor para establecer un canal de comunicación seguro. Un protocolo seguro, como Nivel de sockets seguros (SSL) o Seguridad de nivel de transporte (TLS), se suele utilizar junto con un certificado de clave pública de confianza proporcionado por el cliente, que identifica al cliente en el servidor. El cliente puede ser Internet Explorer ejecutándose en una plataforma Windows, y el servidor, Internet Information Server (o algún otro servidor Web que admita SSL/TLS).

La sesión segura se establece mediante la autenticación de clave pública con intercambio de claves para derivar en una sola clave de sesión que se puede utilizar para garantizar la integridad y confidencialidad de los datos durante el transcurso de la sesión. Se puede obtener autenticación adicional mediante la asignación del certificado a una cuenta de usuario o grupo con privilegios de control de acceso establecidos previamente. La tarjeta inteligente mejora el proceso de autenticación mediante clave pública, ya que sirve de almacenamiento seguro para el material de clave privada y de motor de cifrado para realizar una operación de firma digital o de intercambio de claves.

Microsoft ha establecido un servidor de certificados de prueba, que está disponible en Internet, en http://sectest.microsoft.com/ para que los desarrolladores puedan utilizarlo en sus pruebas y demostraciones. Además, existe más información en http://www.microsoft.com/security en la sección de recursos que describe el uso de certificados y proporciona directrices para las entidades emisoras de certificados públicos.
Inicio de sesión interactivo de clave pública

Anteriormente, el inicio de sesión interactivo se refería a la capacidad para autenticar a un usuario en una red mediante algún tipo de credencial de uso compartido, como una contraseña con algoritmo hash. Windows 2000 admite inicio de sesión interactivo de clave pública, mediante un certificado X.509 versión 3 almacenado en una tarjeta inteligente junto con la clave privada. En lugar de una contraseña, el usuario facilita un número de identificación personal (PIN) para la Identificación y autenticación gráfica (GINA); este número se utiliza para autenticar al usuario para la tarjeta.

El certificado de clave pública de usuario se recupera de la tarjeta a través de un proceso seguro y se comprueba su validez desde un emisor de confianza. Durante el proceso de autenticación, se emite un desafío, basado en la clave pública incluida en el certificado, a la tarjeta para comprobar que ésta ya tiene la clave privada correspondiente y que puede utilizarla correctamente. Tras la comprobación correcta del par de claves, pública y privada, la identidad del usuario contenida en el certificado se utiliza para hacer referencia al objeto de usuario almacenado en Active Directory para crear un testigo y devolver al cliente un vale de sesión (TGT). El inicio de sesión de clave pública está integrado en la implementación de Microsoft de la versión 5 de Kerberos compatible con la extensión de clave pública especificada en el borrador RFC-1510 de IETF.
Correo electrónico seguro

El correo electrónico seguro es una de las aplicaciones de clave pública más interesantes, ya que permite a los usuarios compartir información de forma confidencial y confiar en que se mantuvo la integridad de la información durante el tránsito. Mediante el uso de Microsoft Outlook™ Express o Outlook 98, un usuario puede seleccionar un certificado de clave pública emitido por una entidad emisora de certificados de confianza que se puede utilizar para firmar digitalmente y descifrar mensajes seguros. Mediante la publicación del certificado de usuario en un directorio público de la organización o Internet, otros usuarios de una organización o Internet pueden enviar correo electrónico cifrado al usuario y viceversa.

Una tarjeta inteligente agrega un nivel de integridad para proteger las aplicaciones de correo electrónico, ya que almacena la clave privada en la tarjeta, protegida por un PIN. Para desvelar la clave privada y enviar correo electrónico firmado como otra persona, sería necesario que alguien obtuviera el PIN y la tarjeta inteligente del usuario. El PIN podría llegar a reemplazarse en algún momento con una plantilla biométrica de la huella del usuario, lo que mejoraría los aspectos de aceptación del correo electrónico firmado digitalmente.
Referencias adicionales
Recursos

Microsoft Test Certificate Server:http://sectest.microsoft.com/
Documentos

Microsoft CryptoAPI y otras tecnologías de clave pública:http://www.microsoft.com/security/

Iniciativa Microsoft Zero Administration para Windows: http://www.microsoft.com/windows/platform/info/zawmb.htm

NetPC:http://www.microsoft.com/windows/netpc/default.htm

Guía de diseño PC98:http://www.microsoft.com/hwdev/

Miembros del grupo de trabajo PC/SC

Bull CP8: http://www.bull.com

Gemplus: http://www.gemplus.com

Hewlett-Packard:http://www.hp.com

IBM:http://www.chipcard.ibm.com

Microsoft:http://www.microsoft.com

Schlumberger:http://www.slb.com

Siemens Nixdorf:http://www.sni.de

Sun Microsystems:http://www.sun.com

Toshiba:http://www.toshiba.com

Verifone:http://www.verifone.com
Para obtener más información

Para obtener la información más reciente acerca de Windows 2000 o Windows NT Server, visite el sitio Web en http://www.microsoft.com/latam/ntserver/ o el Foro de Windows NT Server de Microsoft Network (GO WORD: MSNTS).