Windows Domain Card Logon

Windows Domain Card Logon − это провайдер системы аутентификации Windows Logon на базе смарт-карт/токенов с поддержкой PKI. Провайдер предназначен для осуществления двухфакторной аутентификации пользователей домена Windows на основании владения защищённым ключевым носителем (смарт-картой или токеном) с личными ключами и знания ПИН-кода доступа к нему.

Аутентификация выполняется на основании сертификата открытого ключа пользователя. Соответствующий ему личный ключ хранится в защищённой памяти ключевого носителя и доступен только после аутентификации на ПИН-коде владельца. Выдача сертификатов открытых ключей пользователям осуществляется посредством Windows Certification Authority (Windows CA) и не требует применения дополнительного программного обеспечения.

Особенностью данного программного решения является возможность использования PKI смарт-карт/токенов не имеющих свободной памяти для сохранения дополнительных данных, необходимых системе Smart Card Windows Logon. Также носитель может аппаратно не поддерживать алгоритмы, требуемые Windows CA. В частности, данное программное обеспечение поддерживает смарт-карты «Social Card» и «GOST Key Keeper» для выполнения безопасной аутентификации пользователей в домене Windows.

Провайдер «Windows Domain Card Logon» позволяет интегрировать поддержку практически любой смарт-карты/токена для осуществления аутентификации в домене Windows.