Вот несколько вещей, которые я бы проверил:
- сертификат аутентификации подтверждает наличие идентификатора входа Windows SmartCard в EKU.
- сертификат аутентификации имеет UPN в альтернативном имени субъекта (не является строго необходимым для windows 7 / server 2008).
- использование ключа сертификата аутентификации - цифровая подпись.
- на контроллере домена правильно установлена цепочка сертификатов.
Как была выпущена карта?
* Последующее наблюдение *
Как сертификаты попали на карту? AFAIK, в Windows нет встроенного управления картами, поэтому для загрузки сертификатов на карту в любой используемый вами апплет карты требуется внешняя система управления картами. Можете ли вы предоставить более подробную информацию о карте, которую вы пытаетесь использовать?
* Последующее наблюдение *
Вы можете найти эту ссылку интересной; это для карт PIV, но те же идеи, вероятно, применимы к вашей ситуации - в статье описывается настройка тестовой лаборатории для смарт-карт. В частности, проверьте, какие сертификаты находятся в каких магазинах доверия.
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=9427