Аутентификация и авторизация

Dekart Logon

Разработчик: Декарт

Продукт является программно-аппаратным решением, позволяющим заменить стандартную процедуру регистрации в ОС и домене по имени и паролю на более защищённую - регистрацию с использованием различных типов электронных идентификаторов.

В этом случае, вместо стандартных имени и пароля, системе необходимо предъявить электронный идентификатор Rutoken и ввести его PIN-код. Без предъявления этих составляющих, либо при неправильном вводе PIN-кода, предъявлении незарегистрированного в системе электронного идентификатора, доступ в систему останется невозможным.

Как это работает

  1. Пользователь подключает электронный идентификатор Rutoken к ПК или рабочей станции и после получения запроса, вводит PIN-код электронного идентификатора. Если пользователь вводит неправильный PIN-код более трёх (для различных типов электронных идентификаторов данное значение может отличаться) раз - идентификатор блокируется.
  2. После корректного ввода PIN-кода (и, опционально, проведения биометрической идентификации), пользователь получает доступ к своим информационным ресурсам на ПК/в сети без необходимости ввода имени и пароля регистрации в ОС/домене.
  3. Если пользователю необходимо отлучиться со своего рабочего места, он извлекает электронный идентификатор, тем самым блокируя доступ к ПК/рабочей станции.
  4. При необходимости, пользователь может осуществить регистрацию в ОС/сети «старым» способом - по имени и паролю.

Продукт позволяет создать защищённый вход в систему для:

  • ПК/рабочих станций под управлением ОС Microsoft Windows 95/98/Me/NT/2000/XP;
  • Рабочих станций, входящих в сеть под управлением Windows 2000/2003 (Active Directory);
  • Рабочих станций, входящих в сеть под управлением Windows NT 4.0;
  • Рабочих станций, входящих в сеть под управлением Novell Netware (Novell eDirectory);
  • Рабочих станций, входящих в сеть под управлением Linux (SAMBA).

Помимо защищённой регистрации в ОС/сети, Dekart Logon позволяет блокировать ПК/рабочую станцию, осуществлять выход из сети предприятия - при отключении электронного идентификатора. Данная возможность весьма актуальна в том случае, когда работая с конфиденциальной информацией, у пользователя возникла необходимость отлучиться с рабочего места. Изъяв идентификатор, и тем самым заблокировав ПК/рабочую станцию, он может не беспокоиться, что в его отсутствие к данным будет получен доступ посторонних лиц.

Помимо входа в систему посредством электронного идентификатора, Dekart Logon также может быть настроен и на возможность стандартного входа по имени и паролю. Данная возможность удобна в тех случаях, когда идентификатор был забыт дома, утерян, украден и т.п.

Следует заметить, что даже в случае получения злоумышленником электронного идентификатора, доступ в систему получить ему всё равно не удастся, так как без знания PIN-кода идентификатора, вся информация, находящаяся в его памяти - недоступна. PIN-код идентификатора можно периодически изменять самим пользователем - для повышения уровня безопасности.

Основные возможности

  • Трёхфакторная аутентификация:
    При использовании биометрии, возможно применение трёхфакторной аутентификации: электронный идентификатор + PIN-код + устройство биометрии;
  • Универсальность:
    Один идентификатор Rutoken может быть использован с несколькими различными приложениями одновременно - как производства компании Декарт, так и сторонних разработчиков. В Rutoken может храниться множество личных ключей доступа и цифровых сертификатов.
  • Автоматическое блокирование консоли:
    Работая с секретной информацией, у пользователя может возникнуть необходимость отлучиться с рабочего места. Изъяв электронный идентификатор, и тем самым заблокировав станцию, он может не беспокоиться, что в его отсутствие к данным будет получен доступ посторонних лиц;
  • Многопользовательский / многотерминальный доступ:
    Систему можно настроить таким образом, чтобы посредством одного идентификатора получать доступ к нескольким ПК, и наоборот - возможность работы различных пользователей, с различными идентификаторами на одном ПК;
  • Простота и удобство:
    Dekart Logon прост в установке и для работы с ним не требуется каких либо особых навыков.

Вернуться к списку решений

Версия для печати
Карта сайта
Поиск по сайту
Пользователи КриптоПро CSP могут использовать идентификаторы Rutoken для безопасного хранения цифровых сертификатов и закрытых ключей ЭЦП и шифрования.

Технологические партнёры

Сигнал-КОМ

Электронные офисные системы

ИНИСТ

Крипто-Про

Info Industries Group

Полный список

Бизнес-партнёры

АльфаСофт

Национальный удостоверяющий центр

Просперити Системс

Ассоциация Электронных Торговых Площадок (АЭТП)

Лаборатория ППШ

Полный список

Смотрите также:

Rutoken для Windows

Rutoken для КриптоПро CSP

Rutoken для WebMoney


Корпоративный веб-сайт

Корпоративный блог

Готовые решения на базе электронных идентификаторов Rutoken: аутентификация и авторизация пользователей.

Продукция
Решения партнеров
Криптопровайдеры (CSP)
ЭЦП и шифрование
Защита документооборота
Аутентификация и авторизация
«Прозрачное» шифрование
Rutoken для WebMoney
Интеграция с PGP
Строгая аутентификация
Заказчики и проекты
Партнеры
Как купить
Техподдержка
Разработчику
О компании
Пресс-центр
Контакты