КриптоПро Winlogon

КриптоПро Winlogon предназначен для ОС семейства Microsoft Windows и реализует первоначальную аутентификацию пользователя протокола Kerberos V5 (RFC 4120) по сертификату и ключевому носителю (смарт-карта, USB-токен) с использованием сертифицированного СКЗИ "КриптоПро CSP" версии 3.0 и выше.

Открытые ключи и ЭЦП по ГОСТ Р 34.10 используются для аутентификации и авторизации пользователя домена Windows в соответствии с RFC 4490.

Сертификаты пользователей и контроллеров домена могут либо выпускаться и управляться с помощью сертифицированного КриптоПро УЦ, либо находиться под управлением домена Windows.

Назначение

КриптоПро Winlogon предназначен для:

  • Первоначальной аутентификацию пользователей домена Windows (сферы Kerberos) по ключевому носителю (смарт-карта, USB-токен) на основе сертификатов открытых ключей X.509;
  • Аутентификации контроллеров домена при сетевых взаимодействиях;
  • Обеспечения конфиденциальности и имитозащиты терминальных сессий (Microsoft Remote Desktop Protocol (RDP), Citrix ICA).

Основные характеристики

Первоначальная аутентификация производится с использованием алгоритмов ГОСТ Р 34.10-2001/2012 и ГОСТ Р 34.11-94/2012.

Удостоверяющие Центры (УЦ) необходимые для создания и управление сертификатами пользователей и контроллеров домена:

  • КриптоПро УЦ;
  • УЦ совместимые с RFC 4491;
  • Microsoft Enterprise Certificate Authority (CA) входящий в состав Windows Server 2000/2003/2008/2008R2/2012/2016.

КриптоПро Winlogon получает информацию о статусе сертификатов от:

  • CDP (CRL Distribuition Point) по протоколам HTTP, LDAP и др.;
  • AIA (Authority Information Access) по протоколу OCSP c использованием КриптоПро Revocation Provider.

Поддерживаемые платформы

КриптоПро Winlogon сервер (KDC, Remote Desktop Server, Citrix) функционирует в следующих операционных системах (ОС):

  • Windows 2000 Server;
  • Windows Server 2003;
  • Windows Server 2008;
  • Windows Server 2008 R2;
  • Windows Server 2012;
  • Windows Server 2016.

КриптоПро Winlogon клиент (вход в домен) функционирует в следующих ОС:

  • Windows 2000 (Professional/Server);
  • Windows XP;
  • Windows Server 2003;
  • Windows Vista;
  • Windows Server 2008;
  • Windows 7;
  • Windows Server 2008 R2;
  • Windows 8;
  • Windows 10;
  • Windows Server 2012;
  • Windows Server 2016.

Защищённый доступ к серверу терминалов поддерживается из следующих ОС:

  • Windows 2000 (Professional/Server);
  • Windows XP;
  • Windows Server 2003;
  • Windows Vista;
  • Windows Server 2008;
  • Windows 7;
  • Windows Server 2008 R2;
  • Windows 8;
  • Windows Server 2012;
  • Windows Server 2016.

Совместимые серверы

Результат аутентификации может быть использован на любом сервере, который предназначен для взаимодействия с доменом Windows или со сферой Kerberos V5. Методы настройки для некоторых прикладных серверов описаны по нижеследующим ссылкам.

Microsoft Windows:

Другие ОС:

Загрузка

При использовании КриптоПро CSP 3.6 и выше отдельная установка продукта КриптоПро Winlogon не требуется.

Для использовании КриптоПро Winlogon c КриптоПро CSP 3.0 необходимо скачать и установить дистрибутив по одной из приведенных ниже ссылок:

Срок использования пробной версии КриптоПро Winlogon ограничен 30 днями с момента установки. Для дальнейшей эксплуатации необходимо получить лицензию на использование продукта в ООО "КРИПТО-ПРО" или у официального дилера.

Заказать КриптоПро Winlogon