КриптоПро Winlogon предназначен для ОС семейства Microsoft Windows и реализует первоначальную аутентификацию пользователя протокола Kerberos V5 (RFC 4120) по сертификату и ключевому носителю (смарт-карта, USB-токен) с использованием сертифицированного СКЗИ "КриптоПро CSP" версии 3.0 и выше.
Открытые ключи и ЭЦП по ГОСТ Р 34.10 используются для аутентификации и авторизации пользователя домена Windows в соответствии с RFC 4490.
Сертификаты пользователей и контроллеров домена могут либо выпускаться и управляться с помощью сертифицированного КриптоПро УЦ, либо находиться под управлением домена Windows.
Назначение
КриптоПро Winlogon предназначен для:
- Первоначальной аутентификацию пользователей домена Windows (сферы Kerberos) по ключевому носителю (смарт-карта, USB-токен) на основе сертификатов открытых ключей X.509;
- Аутентификации контроллеров домена при сетевых взаимодействиях;
- Обеспечения конфиденциальности и имитозащиты терминальных сессий (Microsoft Remote Desktop Protocol (RDP), Citrix ICA).