Подтверждение входа ВКонтакте — инструкция по применению

Что будет, если в заявке часть товара российская, а часть иностранная?

Если действует запрет на закупку иностранного товара, то заявки с частично или полностью иностранной продукцией отклонят. А если действуют ценовые преференции, то действия заказчика зависят от стоимости товара из ЕАЭС в заявке.

В аукционе

• Если стоимость товара из ЕАЭС составляет больше 50% от всей цены заявки, поставщик имеет право на преференции и его цену не снизят на 15% при победе.
• Если в заявке победителя аукциона стоимость из государств-членов ЕАЭС меньше 50% стоимости остальных предложенных товаров, то вся цена контракта будет снижена на 15% при победе.

В других конкурентных закупках

Если в конкурсе, запросе предложений и котировке участник предлагает в своей заявке продукции из ЕАЭС больше 50%, он получает преференции и к цене его заявки применяют понижающий коэффициент.

Значение имеет именно цена, а не объем товара. Например, 51% от объема заявки — соль иностранного производства, а 49% — сахар из ЕАЭС. Но так как сахар дороже, стоимость российского товара в заявке будет больше 50% от цены всей закупки, и поставщик получит преференции. Именно поэтому заказчик в закупках с нацрежимом просит указывать происхождение и стоимость каждой позиции товара.

Подключение и начало работы

Регламент закреплен в письмах Минфина о подключении пользователей к государственной системе. В первую очередь в организации необходимо выпустить приказ о назначении ответственных за работу в «ЭБ» лиц, определении сотрудников, уполномоченных на подготовку документации, размещаемой в подсистемах.

Вот пошаговая инструкция, как работать в электронном бюджете пользователям.

Шаг 1. Произвести полную диагностику и подготовку автоматизированных рабочих мест к работе с ГИИС «ЭБ» в соответствии с системными требованиями.

Шаг 2. Подготовить для каждого исполнителя квалифицированные ключи ЭЦП. Новые ключи получают только для тех, кто ранее не работал в ЕИС. Остальные используют ЭЦП, действующие в Единой информационной системе.

Шаг 3. Установить корневой и промежуточный сертификаты в хранилище компьютера.

Шаг 4. Проверить актуальность версии «КриптоПро CSP» (нужна не ниже 4.0).

Шаг 5. Установить ПО Windows Installer, все необходимые драйверы носителя информации сертификата пользователя, программы «Континент TLS VPN Клиент» и Jinn-Client.

Шаг 6. Установить ПО «eXtended Container» для отображения сертификатов, выданных по ГОСТ 2021.

Шаг 7. Оформить и отправить в ТОФК заявку на подключение по специальной унифицированной форме (письмо Минфина №21-03-04/61291 от 20.10.2021). К заявке необходимо приложить приказ о назначении ответственных лиц, файлы сертификатов ЭЦП, подписанное каждым ответственным сотрудником согласие на обработку персональных данных, заявку и доверенность на получение СКЗИ по форме, утвержденной Минфином (письмо №21-03-04/35490 от 17.06.2021).

Шаг 8. Дождаться результатов проверки переданного в ТОФК пакета документов с заявкой на подключение и при необходимости внести исправления и дополнения.

Шаг 9. После успешной проверки установить на рабочем месте СКЗИ, зарегистрировать новых исполнителей в ЕИС, установить новые сертификаты ключей ЭЦП и ввести данные ответственных сотрудников в систему «ЭБ» с одновременным определением ролей каждого исполнителя.

Шаг 10. Подключиться к системе «Электронный бюджет», войти в личный кабинет и начать работу в нем.

Чтобы войти в модуль Минфина «Бюджетное планирование», необходимо осуществить вход в личный кабинет «Электронного бюджета» по сертификату пользователя:

Установите корневой сертификат Минфина на персональный компьютер и войдите по сертификату и электронной подписи.

Что нужно для регистрации

Зарегистрироваться в ЕИС могут любые компании. Вот что нужно сделать перед тем, как начать сам процесс регистрации:

1. Подготовить учредительные документы и заполнить заявление о согласии на совершение крупных сделок.
2. Оформить квалифицированную электронную подпись.
3. Настроить браузер.
4. Установить плагин для работы с порталом госуслуг.

Документы. Для регистрации в ЕИС понадобится копия устава.

Еще должно быть заполненное заявление о согласии на совершение крупных сделок. Оно определяет, в закупках какого масштаба компания будет участвовать. В качестве максимальной суммы можно выбрать любое число, например 50 млн рублей. Главное — его же потом указать в анкете ЕИС.

Квалифицированная электронная подпись нужна для того, чтобы удаленно и без личных встреч подписывать документы. Подпись можно хранить на компьютере, но безопаснее на специальном защищенном носителе — токене, который выглядит как флешка.

Для регистрации в ЕИС обязательно нужно выпустить подпись для руководителя компании. Если в закупках будут участвовать другие сотрудники, например тендерные специалисты, им потребуются личные электронные подписи.

Настройка браузера. Для работы в личном кабинете в ЕИС подходят браузеры, которые совместимы с российской криптографией. Их всего два:

• «Спутник» — версия с поддержкой отечественной криптографии;
• Internet Explorer не ниже 11-й версии.

В «Спутнике» все нужные параметры выставлены сразу. А для того, чтобы пользоваться электронной подписью в Internet Explorer, нужно обновить настройки в свойствах браузера. Ниже опишем, как это сделать вручную.

1. Вкладка «Безопасность» → поставить галочку в пункте «Защищенный режим»:

2. Вкладка «Безопасность» → Надежные сайты → кнопка «Другой» → «Разное» → отключить опцию «Блокировать всплывающие окна» и включить опцию «Доступ к источникам данных за пределами домена»:

3. Вкладка «Конфиденциальность» → убрать галочку в пункте «Включить блокирование всплывающих окон»:

4. Вкладка «Конфиденциальность» → кнопка «Дополнительно» → выбрать «Принимать» в обоих столбиках:

5. Вкладка «Дополнительно» → поставить галочку в пункте «TLS 1.0»:

6. Вкладка «Безопасность» → Надежные сайты → кнопка «Сайты» → добавить список сайтов:

Установка плагина для работы с порталом госуслуг. О портале и его роли в процессе регистрации мы поговорим дальше, но плагин установим сразу.

Плагин — это специальная программа для работы с электронной подписью на портале госуслуг. Без плагина ее нельзя будет использовать.

Что происходит по истечении срока действия ssl-сертификата?

Срок действия SSL-сертификатов истекает, он не длится вечно. Центр сертификации / Форум браузеров, который де-факто выступает в качестве регулирующего органа для индустрии SSL, заявляет, что срок действия SSL-сертификатов не должен превышать 27 месяцев.

Срок действия SSL-сертификатов истекает, поскольку, как и при любой другой форме аутентификации, информацию необходимо периодически перепроверять и убеждаться в ее актуальности. В интернете все очень быстро меняется, покупаются и продаются компании и веб-сайты.

Раньше SSL-сертификаты могли выдаваться на срок до пяти лет, который впоследствии был сокращен до трех лет, а в последнее время до двух лет плюс возможность использовать дополнительные три месяца. В 2020 году Google, Apple и Mozilla объявили, что будут применять годовые SSL-сертификаты, несмотря на то, что это предложение было отклонено Центрами сертификации / Форумом браузеров.

Когда срок действия SSL-сертификата истекает, соответствующий сайт становится недоступным. Когда пользователь открывает веб-сайт в браузере, в течение нескольких миллисекунд проверяется действительность SSL-сертификата (в рамках подтверждения SSL-соединения).

У пользователей есть возможность продолжить, однако не рекомендуется делать это, учитывая связанные риски кибербезопасности, в том числе вероятность столкнуться с вредоносными программами. Это существенно влияет на показатель отказов при посещении веб-сайта, поскольку пользователи быстро покидают его.

Осведомленность о сроке истечения SSL-сертификатов является проблемой для крупных предприятий. В то время как малые и средние предприятия имеют один или несколько SSL-сертификатов, крупные предприятия, работающие на различных рынках и имеющие множество веб-сайтов и сетей, имеют также множество SSL-сертификатов.

Поэтому причиной того, что компания допустила истечение срока действия своего SSL-сертификата, обычно является недосмотр, а не отсутствие компетентности. Лучший способ для крупных компаний поддерживать осведомленность об истечении срока действия SSL-сертификатов – использовать платформу управления сертификатами.

На рынке представлены различные продукты, которые можно найти с помощью онлайн-поиска. Это позволит компаниям просматривать цифровые сертификаты и управлять ими в рамках всей инфраструктуры. При использовании такой платформы важно регулярно входить в систему и проверять, когда необходимо продлить обновления.

Если срок действия сертификата истечет, сертификат станет недействительным, и выполнять безопасные транзакции на веб-сайте станет невозможно. Центр сертификации предложит обновить SSL-сертификат до истечения срока его действия.

Все центры сертификации и службы SSL, используемые для получения SSL-сертификатов, отправляют уведомления об истечении срока действия сертификата с заданной периодичностью, обычно начиная с 90 дней до окончания срока действия сертификата. Постарайтесь, чтобы эти уведомления отправлялись на несколько адресов электронной почты, а не одному человеку, который к моменту отправки уведомления может покинуть компанию или перейти на другую должность. Убедитесь, что соответствующие сотрудники компании включены в список рассылки и своевременно получат уведомление.

Авторизация

При аутентификации клиента в Win-dows 2000 с применением открытых ключей используются данные из сертификата клиента для получения информации о его правах доступа в домене.

Когда установлен сеанс SSL или TLS, провайдер безопасного канала (secure channel provider) прежде всего пытается, исходя из UPN сертификата, найти учетную запись пользователя в каталоге домена. UPN включено в сертификат в поле альтернативного имени субъекта (Alternative Subject Name), оно определяет точное имя учетной записи пользователя (префикс) и имя домена, в котором расположена учетная запись (суффикс).

Если нет соответствия UPN или СА не уполномочен издавать сертификаты для аутентификации в домене, провайдер пытается запросить в каталоге поиск учетной записи, у которой атрибут Alternate Security Iden-tities содержит явное указание на соответствие сертификату клиента.

Явное указание сертификата в учетной записи пользователя требует дополнительных действий со стороны ад министратора. Соответствие сертификату клиента может быть основано либо на имени источника, либо на источнике и субъекте в сертификате. Учетная запись может иметь один или более связанных с ней сертификатов, что упрощает применение одной учетной записи несколькими пользователями.

Инструкция по регистрации в еис

Зарегистрировать компанию в ЕИС может только руководитель. Весь процесс состоит из нескольких этапов:

1. Вход в личный кабинет ЕИС.
2. Авторизация через ЕСИА.
3. Ввод сведений и загрузка документов для регистрации.
4. Размещение данных о поставщике в реестре участников закупок.
5. Отправка данных о включении в реестр участников закупок на электронные торговые площадки — ЭТП.

Вход в личный кабинет ЕИС. На портале госзакупок есть три варианта личных кабинетов, для регистрации компании как поставщика нужен «Личный кабинет участников закупок».

Авторизация через ЕСИА. Если с настройками все в порядке, система перенаправит вас на сайт госуслуг. Здесь нужно нажать «Вход с помощью электронной подписи», выбрать свою компанию и ввести ПИН-код от электронной подписи.

После этого портал госуслуг попросит разрешение поделиться данными с порталом госзакупок. Среди них — просмотр ИНН, СНИЛС, мобильного телефона и сведений о компании. Без этого продолжить регистрацию нельзя.

Ввод сведений и загрузка документов. Вы снова на сайте госзакупок. В предложенном списке выберите пункт «Зарегистрировать нового участника» → «Юридическое лицо».

Система считает информацию с КЭП и предложит варианты, кого можно зарегистрировать. Выберите свою компанию и нажмите «Продолжить».

Дальше появится анкета. Большая часть сведений автоматически подтянется из ЕСИА, остальное нужно заполнить вручную. Все сведения должны быть правдивыми.

В параметре «Максимальная сумма сделки» укажите то же число, что было в заявлении о согласии на совершение крупных сделок. О нем мы писали в самом начале статьи.

Когда будете оставлять контактные данные и адрес электронной почты, укажите те, которыми вы действительно пользуетесь. Это нужно, чтобы вы могли получать уведомления после подачи заявки на участие в госзакупках.

После этого нужно загрузить сканы документов — устав компании и скан заявления о согласии на совершение крупных сделок. Если вы где-то ошиблись, система подскажет, какие поля нужно исправить.

Когда внесены сведения о компании, нужно добавить информацию о ее руководителе. Основная часть также подтянется автоматически после того, как будет указана почта, а остальное вносится вручную.

После заполнения всех полей внимательно проверьте анкету, чтобы избежать ошибок. Потом нельзя будет вернуться и что-то поправить. Если все верно, нажмите кнопку «Зарегистрировать» и подтвердите отправку данных электронной подписью. Больше вам делать ничего не нужно: дальнейшие этапы происходят автоматически.

Отправка данных о включении в ЕРУЗ на ЭТП. После того как информация о поставщике будет добавлена в реестр, ЕИС автоматически известит об этом все федеральные электронные площадки.

Как только на площадках откроют доступ, от них начнут приходить письма на указанную в анкете ЕИС почту — с инструкциями и советами по использованию всех возможностей. С этого момента компания может участвовать в закупках по 44-ФЗ.

Через три года регистрацию в ЕИС нужно пройти заново.

Как обеспечить безопасность онлайн-сеанса

Личные данные и платежные реквизиты можно указывать только на веб-сайтах, защищенных сертификатами с расширенной проверкой или сертификатами, подтверждающие организацию. Сертификаты, подтверждающие домен, не подходят для сайтов электронной коммерции.

Сайты, защищенные сертификатами с расширенной проверкой или сертификатами, подтверждающими организацию, можно определить, посмотрев на адресную строку. Для сайтов, защищенных сертификатами с расширенной проверкой, название организации отображается в адресной строке.

Ознакомьтесь с политикой конфиденциальности веб-сайта. Это позволяет понять, как будут использоваться ваши данные. Законопослушные компании обычно прозрачно описывают сбор и действия с данными.

Обратите внимание на сигналы и индикаторы, вызывающие доверие к веб-сайту.
Наряду с SSL-сертификатами, это могут быть логотипы или значки, показывающие репутацию и соответствие веб-сайта определенным стандартам безопасности. Другие признаки, по которым можно оценить сайт, включают проверку физического адреса и номера телефона, ознакомление с политикой возврата товаров и средств, проверку правдоподобности цен – ведь бесплатный сыр может оказаться в мышеловке.

Как работают ssl-сертификаты?

Использование SSL гарантирует, что данные, передаваемые между пользователями и веб-сайтами или между двумя системами, невозможно прочитать сторонним лицам или системам. SSL использует алгоритмы для шифрования передаваемых данных, что не позволяет злоумышленникам считать их при передаче через зашифрованное соединение.

Процесс работает следующим образом:

1. Браузер или сервер пытается подключиться к веб-сайту (веб-серверу), защищенному с помощью SSL.
2. Браузер или сервер запрашивает идентификацию у веб-сервера.
3. В ответ веб-сервер отправляет браузеру или серверу копию своего SSL-сертификата.
4. Браузер или сервер проверяет, является ли этот SSL-сертификат доверенным. Если это так, он сообщает об этом веб-серверу.
5. Затем веб-сервер возвращает подтверждение с цифровой подписью и начинает сеанс, зашифрованный с использованием SSL.
6. Зашифрованные данные используются совместно браузером или сервером и веб-сервером.

Этот процесс иногда называют подтверждением SSL-соединения. Хотя по описанию этот процесс выглядит длительным, в реальности он занимает миллисекунды.

Как установить сертификат подписи через криптопро csp –

Какие документы подтверждают страну происхождения?

Какой документ прикладывать к заявке, зависит от вида продукции. Это может быть:

• декларация в свободной форме о стране происхождения,
• акт экспертизы ТПП (действует 1 год),
• сертификат СТ-1, выданный на основании этого акта или по заявлению поставщика: разовый, трехмесячный или годовой (на лекарства),
• копия специального инвестиционного контракта, или СПИК (юрлицо инвестирует > 3 млрд руб. в производство товара на территории РФ, а государство закупает его продукцию без конкурса).

В закупках некоторых товаров правительство указывает, какими именно документами участник закупки может подтвердить страну происхождения, например:

1. В закупке радиоэлектронной продукции:
   1. СПИК,
   2. подтверждение Минпромторгом России производства этих товаров на территории России,
   3. уведомление Минпромторга о подтверждении статуса телекоммуникационного оборудования российского происхождения,
   4. разовый или годовой сертификат СТ-1.
2. В закупках мебели или товаров машиностроения:
   1. СПИК,
   2. акт экспертизы ТПП,
   3. сертификат СТ-1.
3. При закупке медизделий, для которых установлены ограничения допуска, — сертификат СТ-1.
4. В закупках продуктов — декларация о стране происхождения товара и декларация о производителе товара (в свободной форме).
5. В поставках товаров легкой промышленности — декларация страны происхождения товара, материалов и полуфабрикатов, из которых произведен товар.
6. В закупках программного обеспечения — название программного продукта и декларация в свободной форме о стране происхождения.

Если в закупке не установлено обязательное требование предоставить сертификат СТ-1, участник просто декларирует страну происхождения товара, то есть изготовитель и продавец продукции могут самостоятельно в свободной форме составить декларацию о том, где был произведен товар согласно приказу Минфина России от 04.06.2021 № 126н.

Название страны происхождения товаров нужно указывать в соответствии с Общероссийским классификатором стран мира ОК. Например, нет страны РФ, а есть Россия или Российская Федерация.

Подтверждение входа вконтакте — инструкция по применению

Предварительная регистрация в есиа

ЕСИА — это Единая система идентификации и аутентификации. Регистрация в ней дает возможность пользоваться госуслугами на одноименном портале и без дополнительных проверок заходить на другие государственные сайты. ЕИС входит в их число.

Чтобы не возникало вопросов, кто именно участвует в закупках, компании понадобится учетная запись в ЕСИА. Для этого нужно:

1. Зарегистрировать руководителя компании.
2. Создать профиль компании.

• онлайн в своем банке, если он есть в списке;
• с помощью электронной подписи;
• лично в одном из центров обслуживания;
• заказным письмом через Почту России.

Создание профиля компании. Зарегистрировать юрлицо на портале госуслуг может сам руководитель или представитель компании, у которого есть право действовать от лица компании без доверенности. На этом этапе понадобится электронная подпись.

В личном кабинете физлица нужно зайти в настройки и выбрать в списке пункт «Войти как организация». На открывшейся странице нажать «Создать учетную запись организации».

Дальше нужно заполнить регистрационную форму и отправить данные о компании на проверку. После ее успешного завершения учетная запись появится на портале. Она будет привязана к физлицу, который ее создал.

Преимущества etoken перед смарт-картами

Помимо функций смарт-карт eToken обладает дополнительными возможностями:

• не требует дорогостоящего устройства считывания и лишних проводов. Большинство устройств чтения смарт-карт подключается к компьютеру через последовательный порт RS-232, разъем PCMCIA Type II или шину USB. eToken напрямую подключается к компьютеру через USB-порт и не требует наличия дорогостоящих устройств считывания или других дополнительных устройств;
• имеет больше памяти (до 32 Кбайт) и может хранить несколько сертификатов (семь и более). Криптографические смарт-карты имеют ограниченный объем памяти, обычно от 2 до 16 Кбайт. Поскольку память пользуется большим спросом и довольно дорого стоит, производители карт ограничивают объем памяти, доступный одному приложению;
• различные приложения могут использовать один и тот же eToken. eToken поддерживает стандарт PC/SC и эмулирует смарт-карту и устройство считывания, что позволяет легко встраивать его как в существующие приложения, так и в новые. При работе с разными приложениями может использоваться уже имеющийся eToken. Необходимости в покупке дополнительных ключей нет. Потребуется лишь доплатить за лицензию на использование нужной программы;
• возможна одновременная работа с несколькими брелками eToken.

назад

Проверка сертификата

Перед тем как удовлетворить запрос, служба AS, прежде всего, должна проверить происхождение сертификата и убедиться в том, что он заслуживает доверия. KDC использует CryptoAPI, чтобы проследить путь от пользовательского сертификата к сертификату корневого центра сертификации (CA).

Если KDC по тем или иным причинам (например, корневой сертификат недействителен, невозможно найти родительские сертификаты или определить, не аннулирован ли сертификат) окажется не в состоянии построить допустимую цепочку сертификатов, то она вернет сообщение об ошибке и откажет в удовлетворении запроса.

KDC также должна проверить, уполномочен ли центр сертификации, выдавший сертификат, выдавать сертификаты для аутентификации в домене. В Windows 2000 для аутентификации с помощью eToken источником сертификатов должен быть корпоративный центр сертификации, который опубликован в Active Directory.

Это требуется для предотвращения выдачи сертификатов в пространстве имен другого домена ложными центрами сертификации, действительными только в одной из иерархий. Хотя предпринять подобного рода атаку исключительно сложно, так как это зависит от получения ложным центром сертификации прав на издание от законного родительского центра сертификации, решение запрашивать корпоративный CA, опубликованный в Active Directory, было принято во избежание самой возможности вторжения.

Смарт-карта или etoken

Термин «смарт-карта» используется для обозначения устройств размером с кредитную карточку, обладающих различными возможностями: карты для хранения данных, бесконтактные карты и карты на основе интегральных микросхем (integrated circuit cards, ICC). Все они отличаются друг от друга, а также от традиционных карт с магнитной полосой, обычно используемых для обслуживания банковского счета.

На персональном компьютере и в среде Windows 2000 используются карты на основе интегральных микросхем, так как они могут выполнять сложные криптографические операции. Смарт-карта – это, по существу, миниатюрный компьютер с ограниченной памятью и возможностью обработки данных, заключенный в форму пластиковой кредитной карточки.

Обмен данными между смарт-картой и приложением, работающим на компьютере, осуществляется через полудуплексный последовательный интерфейс, управляемый приемным устройством с помощью соответствующего драйвера. Устройства для чтения смарт-карт достаточно разнообразны и могут подсоединяться к компьютеру с помощью интерфейса RS-232, PCMCIA или USB.

eToken – это первый полнофункциональный аналог смарт-карты, выполненный в виде брелка. Он напрямую подключается к компьютеру через порт Universal Serial Bus (USB) и не требует наличия дорогостоящих устройств считывания или других дополнительных устройств.

Смарт-карты являются важнейшим компонентом инфраструктуры открытых ключей (PKI), интегрированной Microsoft в Windows 2000. Смарт-карты расширяют возможности программной аутентификации. Аналогичными функциями обладает и eToken, который обеспечивает:

• физическое хранилище сертификатов, надежно защищенное от взлома;
• изоляцию криптографических операций с личными ключами от операционной системы;
• возможность использования одних и тех же сертификатов и ключей на работе, дома или в другом месте за счет мобильности физического хранилища.

eToken может использоваться для аутентификации пользователя в домене Windows 2000 в трех случаях:

• интерактивный вход в систему (interactive logon), при котором задействуются каталог Active Directory, протокол Kerberos версии 5 и сертификат открытого ключа;
• удаленный вход в систему (remote logon), использующий сертификат открытого ключа, протокол Extensible Authentication Protocol – Transport Layer Security (EAP-TLS) для идентификации удаленного пользователя, учетная запись которого хранится в каталоге Active Directory;
• аутентификация клиента (client authentication) – процесс взаимной идентификации пользователя и домена с помощью сертификата открытого ключа, сопоставленного с хранящейся в каталоге Active Directory учетной записью.

Пользователям, которые не занимаются администрированием, проще носить с собой eToken, а не запоминать пароли. К этой категории пользователей обычно относится значительная часть служащих компании. Такими пользователями могут быть внештатные сотрудники, поставщики, подрядчики и все, кому не приходится управлять компьютером или сетью.

Поскольку eToken может применяться для идентификации по SSL в дополнение к интерактивной и удаленной регистрации, эффект от внедрения eToken будет еще больше, так как значительной части персонала не придется использовать пароли. Однако пользователям с расширенными полномочиями и администраторам приходится выполнять операции, которые предполагают вторичную аутентификацию с запросом имени пользователя, имени домена и пароля, и, следовательно, здесь eToken не подойдет.

Удаленный доступ

Поддержка расширяемой аутентификации для удаленных пользователей в Windows 2000 обеспечивается службой удаленного доступа RAS. Сервер удаленного доступа поддерживает протокол аутентификации EAP и обеспечивает модулям различных производителей возможность поддержки разнообразных методов аутентификации (см. Экран 2).

Windows 2000 содержит встроенный модуль для поддержки eToken, что позволяет обеспечить строгую аутентификацию удаленных пользователей. Замечу, что удаленный доступ к системе фактически означает две аутентификации: на сервере RAS и в сети.

Первая аутентификация завершается подтверждением аутентификации сер-вера RAS клиентом и установлением соединения между клиентом и сервером. В результате клиенту сопоставляются некоторые политики RAS и атрибуты учетной записи. Атрибуты учетной записи применяются индивидуально и включают такие свойства, как права доступа, режимы обратного вызова (callback options), статические маршруты (static routes) и т. д.

Вторая аутентификация относится к домену и использует TLS в качестве протокола аутентификации вместо Kerberos. Аутентификация в домене с использованием EAP-TLS очень похожа на аутентификацию по протоколу SSL, за исключением того, что сертификат открытого ключа должен содержать UPN, соответствующее учетной записи, хранящейся в доменном каталоге Active Directory.