КриптоПро EAP-TLS

Реализация КриптоПро EAP-TLS для аутентификации сторон использует криптографические механизмы на основе электронной цифровой подписи, сертификатов открытых ключей и TLS с использованием КриптоПро CSP. Расширенный протокол аутентификации (Extensible Authentication Protocol) - протокол двусторонней криптографической аутентификации между удаленным пользователем и RADIUS сервером (Remote Authentication Dial-In User Service).

Назначение:

КриптоПро EAP-TLS предназначен для взаимной аутентификации удалённых пользователей на Межсетевом Экране, точке доступа 802.11/Wi-Fi и коммутаторе Ethernet 802.1x по ключевому носителю (смарт-карта, USB-токен, дискета, реестр) на основе сертификатов открытых ключей X.509.

КриптоПро EAP-TLS может использоваться для аутентификации:

  • Удалённого пользователя на МЭ (Firewall) при доступе по протоколам PPTP и L2TP
  • Пользователя (компьютера) беспроводных сетей 802.11 и Wi-Fi
  • Пользователя (компьютера) локальных сетей Ethernet 802.1x

Сертификаты пользователей (компьютера) и серверов RADIUS могут, либо выпускаться и управляться с помощью сертифицированных КриптоПро УЦ или Атликс УЦ, либо находиться под управлением домена Windows.

Подробнее о продукте КриптоПро EAP-TLS