КриптоПро Winlogon предназначен для ОС семейства Windows и реализует первоначальную аутентификацию пользователя протокола Kerberos V5 (RFC 4120) по сертификату и ключевому носителю КриптоПро CSP 3.0 (смарт-карта, USB токен).
Открытые ключи и ЭЦП по ГОСТ Р 34.10-2001 используются для аутентификации и авторизации пользователя домена Windows в соответствии с проектом документа IETF (draft-ietf-smime-gost).
КриптоПро Winlogon построен на основе сертифицированного СКЗИ КриптоПро CSP 3.0.
Сертификаты пользователей и контроллеров домена могут, либо выпускаться и управляться с помощью сертифицированных КриптоПро УЦ или Атликс УЦ, либо находиться под управлением домена Windows.
КриптоПро Winlogon предназначен для:
- Первоначальной аутентификацию пользователей домена Windows (сферы Kerberos) по ключевому носителю (смарт-карта, USB-токен) на основе сертификатов открытых ключей X.509;
- Аутентификации контроллеров домена при сетевых взаимодействиях;
- Обеспечения конфиденциальности и имтозащиты терминальных сессий (Microsoft Terminal Server, Citrix).
КриптоПро Winlogon сервер (KDC, Terminal Server, Citrix) функционирует в следующих операционных системах (ОС):
- Windows Server 2000;
- Windows Server 2003;
- Windows Server 2008;
- Windows Server 2008 R2.
КриптоПро Winlogon клиент (вход в домен) функционирует в следующих ОС:
- Windows 2000;
- Windows XP;
- Windows 2003;
- Windows 2008;
- Windows Vista;
- Windows 2008 R2;
- Windows 7.
Защищённый доступ к серверу терминалов поддерживается из следующих ОС:
- Windows 2000;
- Windows XP;
- Windows 2003;
- Windows 2008;
- Windows Vista;
- Windows 2008 R2;
- Windows 7.
Совместимые сервера:
Результат аутентификации может быть использован на любом сервере, который предназначен для взаимодействия с доменом Windows или со сферой Kerberos V5. Методы настройки для некоторых прикладных серверов описаны по нижеследующим ссылкам.
- MS Exchange;
- MS SQL;
- MS ISA;
- MS TMG;
- и многие другие.
- SSH сервер;
- CVS сервер;
- и многие другие.
Первоначальная аутентификация производится с использованием алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94.
УЦ (Удостоверяющие Центры) необходимые для создания и управление сертификатами пользователей и контроллеров домена:
- КриптоПро УЦ;
- Атликс УЦ;
- УЦ совместимые с проектом стандарта IETF draft-ietf-pkix-gost-cppk (RSA KEON и др.);
- MS CA Enterprise входящий в состав Windows Server 2008R2/2008/2003/2000.
КриптоПро Winlogon получает информацию о статусе сертификатов от:
- CDP (CRL Distribuition Point) по протоколам HTTP, LDAP и др.;
- AIA по протоколу OCSP c использованием КриптоПро Revocation Provider.
КриптоПро Winlogon использует сертифицированное ФСБ России средство криптографической защиты КриптоПро CSP 3.0 и выше.
При использовании КриптоПро CSP 3.6 не требуется отдельная установка продукта КриптоПро Winlogon.
При использовании КриптоПро CSP 3.0 требуется отдельная установка. Чтобы получить сетевую версию дистрибутива КриптоПро Winlogon вам нужно зарегистрироваться.
Для штатной работы необходимо устанавливать КриптоПро Winlogon с дистрибутива, полученного у производителя на материальном носителе.
Предупреждение. Срок использования КриптоПро Winlogon ограничен 30 днями с момента установки. Для дальнейшей эксплуатации необходимо получить лицензию на использование продукта в ООО "Крипто-Про" или у официального дилера.
Использование КриптоПро Winlogon регламентируется Лицензионным соглашением с ООО "Крипто-Про" или Договором, заключенным между ООО "Крипто-Про" (или дилером) и Пользователем (физическим или юридическим лицом).
Документация (ZIP, 1.1 МБ) (для использования с КриптоПро CSP 3.0)
Дистрибутив WinLogon (RUS) (для использования с КриптоПро CSP 3.0)
Дистрибутив WinLogon (ENG) (для использования с КриптоПро CSP 3.0)
Страница для печати
Новости