КриптоПро EAP-TLS

Расширенный протокол аутентификации (EAP-TLS)

Расширенный протокол аутентификации (Extensible Authentication Protocol) - протокол двусторонней криптографической аутентификации между удаленным пользователем и RADIUS сервером (Remote Authentication Dial-In User Service).

Реализация КриптоПро EAP-TLS для аутентификации сторон использует криптографические механизмы на основе электронной цифровой подписи, сертификатов открытых ключей и TLS с использованием КриптоПро CSP. (смотри также КриптоПро TLS).

Назначение: 

КриптоПро EAP-TLS предназначен для взаимной аутентификации удалённых пользователей на МЭ (Межсетевом Экране), точке доступа 802.11/Wi-Fi и коммутаторе Ethernet 802.1x по ключевому носителю (смарт-карта, USB-токен, дискета, реестр) на основе сертификатов открытых ключей X.509.

КриптоПро EAP-TLS может использоваться для аутентификации:

  1. Удалённого пользователя на МЭ (Firewall) при доступе по протоколам PPTP и L2TP;
  2. Пользователя (компьютера) беспроводных сетей 802.11 и Wi-Fi;
  3. Пользователя (компьютера) локальных сетей Ethernet 802.1x;

Сертификаты пользователей (компьютера) и серверов RADIUS могут, либо выпускаться и управляться с помощью сертифицированных КриптоПро УЦ или Атликс УЦ, либо находиться под управлением домена Windows.

Поддерживаемые платформы: 

КриптоПро EAP-TLS клиент функционирует в следующих операционных системах (ОС):

  • Windows 2000/XP/2003/Vista/2008/7/2008 R2

КриптоПро EAP-TLS предназначен для серверов IAS (Internet Authentication Service) - RASIUS серверов входящих в состав следующих ОС:

  • Windows 2000 Server;
  • Windows Server 2003;
  • Windows Server 2008;
  • Windows Server 2008 R2
Системные требования: 

Совместимые МЭ и оборудование:

КриптоПро EAP-TLS совместим с любыми МЭ и сетевым оборудованием поддерживающим протоколы RADIUS. Методы настройки описаны по нижеследующим ссылкам.

МЭ:

  • MS ISA;
  • другие поддерживающие RADIUS, L2TP или PPTP;

Сервера доступа:

  • MS RAS;
  • другие поддерживающие RADIUS, PPP или PPPoE;

802.11/Wi-Fi:

  • D-Link DWL-2000AP+;
  • Cisco;
  • другие поддерживающие RADIUS, 802.1x или 802.11;

Ethernet 802.1x:

  • D-Link DES-3226S;
  • Cisco;
  • другие поддерживающие RADIUS и 802.1x;
Основные характеристики: 

Первоначальная аутентификация производится с использованием алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94.

УЦ (Удостоверяющие Центры) необходимые для создания и управление сертификатами  удалённых пользователей и RADIUS серверов:

КриптоПро EAP-TLS получает информацию о статусе сертификатов от:

Использование: 

Подробно об использовании КриптоПро EAP-TLS читайте в разделе Использование.

Сертификаты: 

КриптоПро EAP-TLS использует сертифицированное ФСБ России средство криптографической защиты КриптоПро CSP.

Загрузка: 

Для того, чтобы получить сетевую версию дистрибутива КриптоПро EAP-TLS вам нужно зарегистрироваться.

Для штатной работы необходимо устанавливать КриптоПро EAP-TLS с дистрибутива, полученного у производителя на материальном носителе.

Предупреждение. Срок использования КриптоПро EAP-TLS ограничен 30 днями с момента установки. Для дальнейшей эксплуатации необходимо получить лицензию на использование продукта в ООО "Крипто-Про" или у официального дилера.

Использование КриптоПро EAP-TLS регламентируется Лицензионным соглашением с ООО "Крипто-Про" или Договором, заключенным между ООО "Крипто-Про" (или дилером) и Пользователем (физическим или юридическим лицом).

Поддержка EAP-TLS включена в дистрибутив КриптоПро CSP 3.6, а для CSP 3.0 - в дистрибутив КриптоПро Winlogon.