Аутентификатор КриптоПро Winlogon
Аутентификатор КриптоПро Winlogon предназначен для ОС Microsoft Windows и реализует первоначальную аутентификацию пользователя протокола Kerberos V5 (RFC 4120) по сертификату и ключевому носителю (смарт-карта, USB-токен) с использованием сертифицированного СКЗИ КриптоПро CSP версии 3.0 и выше.
Техническое описание аутентификатора КриптоПро Winlogon
КриптоПро Winlogon предназначен для ОС семейства Microsoft Windows и реализует первоначальную аутентификацию пользователя протокола Kerberos V5 (RFC 4120) по сертификату и ключевому носителю (смарт-карта, USB-токен) с использованием сертифицированного СКЗИ "КриптоПро CSP" версии 3.0 и выше.
Открытые ключи и ЭЦП по ГОСТ Р 34.10 используются для аутентификации и авторизации пользователя домена Windows в соответствии с RFC 4490.
Сертификаты пользователей и контроллеров домена могут либо выпускаться и управляться с помощью сертифицированного КриптоПро УЦ, либо находиться под управлением домена Windows.
Назначение
КриптоПро Winlogon предназначен для:
- Первоначальной аутентификацию пользователей домена Windows (сферы Kerberos) по ключевому носителю (смарт-карта, USB-токен) на основе сертификатов открытых ключей X.509;
- Аутентификации контроллеров домена при сетевых взаимодействиях;
- Обеспечения конфиденциальности и имитозащиты терминальных сессий (Microsoft Remote Desktop Protocol (RDP), Citrix ICA).
Основные характеристики
Первоначальная аутентификация производится с использованием алгоритмов ГОСТ Р 34.10-2001/2012 и ГОСТ Р 34.11-94/2012.
Удостоверяющие Центры (УЦ) необходимые для создания и управление сертификатами пользователей и контроллеров домена:
- КриптоПро УЦ;
- УЦ совместимые с RFC 4491;
- Microsoft Enterprise Certificate Authority (CA) входящий в состав Windows Server 2000/2003/2008/2008R2/2012/2016.
КриптоПро Winlogon получает информацию о статусе сертификатов от:
- CDP (CRL Distribuition Point) по протоколам HTTP, LDAP и др.;
- AIA (Authority Information Access) по протоколу OCSP c использованием КриптоПро Revocation Provider.
Поддерживаемые платформы
КриптоПро Winlogon сервер (KDC, Remote Desktop Server, Citrix) функционирует в следующих операционных системах (ОС):
- Windows 2000 Server;
- Windows Server 2003;
- Windows Server 2008;
- Windows Server 2008 R2;
- Windows Server 2012;
- Windows Server 2016.
КриптоПро Winlogon клиент (вход в домен) функционирует в следующих ОС:
- Windows 2000 (Professional/Server);
- Windows XP;
- Windows Server 2003;
- Windows Vista;
- Windows Server 2008;
- Windows 7;
- Windows Server 2008 R2;
- Windows 8;
- Windows 10;
- Windows Server 2012;
- Windows Server 2016.
Защищённый доступ к серверу терминалов поддерживается из следующих ОС:
- Windows 2000 (Professional/Server);
- Windows XP;
- Windows Server 2003;
- Windows Vista;
- Windows Server 2008;
- Windows 7;
- Windows Server 2008 R2;
- Windows 8;
- Windows Server 2012;
- Windows Server 2016.
Совместимые серверы
Результат аутентификации может быть использован на любом сервере, который предназначен для взаимодействия с доменом Windows или со сферой Kerberos V5. Методы настройки для некоторых прикладных серверов описаны по нижеследующим ссылкам.
Microsoft Windows:
- Microsoft Exchange;
- Microsoft SQL Server;
- Microsoft ISA Server;
- Microsoft Forefront TMG 2010;
- и многие другие.
Другие ОС:
- SSH-сервер;
- CVS-сервер;
- и многие другие.
Загрузка
При использовании КриптоПро CSP 3.6 и выше отдельная установка продукта КриптоПро Winlogon не требуется.
Для использовании КриптоПро Winlogon c КриптоПро CSP 3.0 необходимо скачать и установить дистрибутив по одной из приведенных ниже ссылок:
- Дистрибутив КриптоПро Winlogon (rus) (для использования с КриптоПро CSP 3.0)
- Дистрибутив КриптоПро Winlogon (eng) (для использования с КриптоПро CSP 3.0)
- Документация на КриптоПро Winlogon (для использования с КриптоПро CSP 3.0)
Срок использования пробной версии КриптоПро Winlogon ограничен 30 днями с момента установки. Для дальнейшей эксплуатации необходимо получить лицензию на использование продукта в ООО "КРИПТО-ПРО" или у официального дилера.