Windows Domain Card Logon

Windows Domain Card Logon − це провайдер системи автентифікації Windows Logon на базі смарт-карт/токенів з підтримкою PKI. Провайдер призначений для здійснення двофакторної автентифікації користувачів домену Windows на підставі володіння захищеним ключовим носієм (смарт-картою або токеном) з особистими ключами та знання PIN-коду доступу до нього.

Автентіфікація виконується на підставі сертифіката відкритого ключа користувача. Відповідний йому особистий ключ зберігається в захищеній пам'яті ключового носія і доступний тільки після автентифікації на PIN-код власника. Видача сертифікатів відкритих ключів користувачам здійснюється за допомогою Windows Certification Authority (Windows CA) і не вимагає застосування додаткового програмного забезпечення.

Особливістю даного програмного рішення є можливість використання PKI смарт-карт/токенів, що не мають вільної пам'яті для збереження додаткових даних, необхідних системі Smart Card Windows Logon. Також носій може апаратно не підтримувати алгоритми, необхідні Windows CA. Зокрема, дане програмне забезпечення підтримує смарт-картки «Social Card» і «GOST Key Keeper» для виконання безпечної автентифікації користувачів у домені Windows.

Провайдер «Windows Domain Card Logon» дозволяє інтегрувати підтримку практично будь-якої смарт-карти/токена для здійснення автентифікації у домені Windows.