Certificado para WinLogon Certisign
O produto WinLogon Certisign é um certificado digital para acesso às redes Windows. Destina-se às empresas que desejam autenticação segura para funcionários, prestadores de serviços ou parceiros em sua rede. Os certificados digitais para o produto WinLogon Certisign podem ser dos seguintes tipos:
- A3-Pessoa Física (ICP-Brasil);
- e-CPF A3 (ICP-Brasil SRF); ou
- e-Mail Seguro (VTN-E-mail Seguro Corporativo emitidos em tokens ou cartões inteligentes).
A utilização do tradicional “usuário e senha” para acessar a rede de uma empresa permite uma grande vulnerabilidade das informações, podendo provocar danos materiais diretos e indiretos. Com o WinLogon Certisign o usuário se conecta à rede com o certificado digital, que garante sua autenticidade.
Com o uso do Certificado WinLogon Certisign, as políticas de segurança da empresa podem ser centralizadas e administradas pelo supervisor da rede, disponibilizando total controle na autenticidade dos usuários e nível de permissões de acesso às informações. Todas essas funções são gerenciadas através do Microsoft Active Directory, permitindo o cadastramento de usuários e a escolha do tipo de autenticação na rede.
O certificado digital WinLogon Certisign pode ser aplicado em outros produtos de nossa linha, como o Assinador de Documentos Certisign e o IMS Certisign. Adquirindo o certificado e-CPF A3 com WinLogon Certisign, você também poderá utilizá-lo em outros serviços como o e-CAC, serviço virtual da Receita Federal, para assinar contratos de câmbio, enviar a declaração de imposto de renda à Receita Federal, entre outros.
Emissão de Certificados de WinLogon
Para a emissão dos certificados WinLogon Certisign, é necessário a contratação do serviço de validação e emissão de certificados. É importante a formalização do contrato de emissão de certificados com a Certisign, contemplando o nome do domínio da rede da empresa e a lista de usuários.
Características
- Tipos de certificados de WinLogon: Cliente ou E-mail.
- Certificados Digitais:
- Padrão X.509v3 ITU-T, incluindo VeriSign Trust Network;
- Certificados Digitais ICP-Brasil: Tipo A3 e o e-CPF;
- Certificados Digitais VTN;
- Emitidos em dispositivos criptográficos (token ou cartão inteligente).
- Características do uso:
- Identificação do usuário no domínio da empresa.
- Características do serviço de emissão Certisign:
- Validação presencial da identidade do usuário;
- Agendamento de validação presencial na empresa;
- Em casos de certificados VTN, permite o total gerenciamento de emissão do certificado dos usuários pelo administrador da rede;
- Funcionamento garantido em dispositivos criptográficos homologados.
Funcionalidades
- O Administrador da rede precisa configurar no AD (Active Directory) que o usuário deve realizar o “logon” através do certificado digital (WinLogon Certisign), cadastrando toda a cadeia da AC (Autoridade Certificadora) emissora do certificado do usuário;
- Ao efetuar o logon na rede Windows (tela inicial), o usuário deve inserir seu cartão inteligente ou token, no qual armazena seu certificado WinLogon Certisign;
- O Windows solicitará o PIN de acesso ao dispositivo criptográfico;
- Após apresentação do PIN, o Windows realizará a assinatura digital e autenticação do usuário no servidor – Active Directory.
Requisitos de Implantação
Requisitos de Software:
Servidor:
- Plataforma de Sistema Operacional Windows Server com Active Directory;
- O Active Directory possui todo o controle de autenticação e políticas de segurança do acesso aos usuários na rede;
- O administrador da rede deverá realizar a configuração no Active Directory, obrigando o uso do certificado digital para efetuar logon no Windows.
Domain Controller:
- Necessária a emissão e configuração do certificado WinLogon para o Domain Controller da rede;
- O certificado WinLogon para o Domain Controller tem o papel de assegurar a credencial do servidor para o usuário e para toda a rede.
Cliente:
- Windows 2000, XP, 2003 e Vista;
- Deve possuir no Windows os drivers do Microsoft Cryptographic Service Provider (CSP) referente ao cartão inteligente ou token distribuídos pela empresa aos seus colaboradores.
Hardwares Compatíveis:
