ViPNet CSP — российский криптопровайдер, сертифицированный ФСБ России как средство криптографической защиты информации (СКЗИ) и электронной подписи.
Возможности криптопровайдера позволяют создавать ключи ЭП, формировать и проверять ЭП, хэшировать данные, а также осуществлять шифрование и имитозащиту данных с применением отечественных криптоалгоритмов.
2022
Совместимость с токенами и смарт-картами «Рутокен»
ИнфоТеКС и Компания «Актив» 22 декабря 2022 года сообщили о завершении тестирования и подтвердили корректность совместной работы ViPNet CSP с токенами и смарт-картами Рутокен. Подробнее здесь.
ViPNet CSP версии 4.4.2 совместим с «Ред ОС»
11 августа 2022 года компания «ИнфоТеКС» сообщила, что совместно с «РЕД СОФТ» завершили тестирование совместимости ряда продуктов для защиты информации ViPNet с операционной системой РЕД ОС. Подтверждена корректная совместная работа РЕД ОС с ViPNet CSP версии 4.4.2. Подробнее здесь.
2021
Получение сертификата ФСБ России о соответствии требованиям класса КС1, КС2, КС3
23 августа 2021 года компания Infotecs сообщила о том, что получен сертификат ФСБ России о соответствии криптопровайдера ViPNet CSP 4.4.2 требованиям к средствам криптографической защиты информации класса КС1, КС2, КС3 и средствам электронной подписи.
Vipnet CSP
Сертификат СФ/124-4103 подтверждает, что ViPNet CSP 4.4.2 соответствует требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну. Сертификат действителен до 10.08.2024.
ViPNet CSP 4 — российский криптопровайдер, предназначенный для защищенной работы с веб-сервисами. Использование ViPNet CSP 4 рекомендуется при работе с системами юридически значимого защищенного электронного документооборота и при сдаче электронной отчетности в государственные органы. Помимо этого, криптопровайдер может использоваться для встраивания криптографических функций в сторонние приложения.
ViPNet CSP 4.4 позволяет:
- Формировать и проверять ЭП по ГОСТ Р 34.10-2012.
- Хэшировать данные по ГОСТ Р 34.11-2012.
- Шифровать данные по ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015
Совместимость с ВКС VideoMost и «Протей-ВКС»
19 февраля 2021 года компания ИнфоТеКС сообщила о результатах комплексного тестирования продуктов ViPNet с решениями компаний российского рынка в сфере разработки систем видеоконференцсвязи (ВКС): с программным ВКС-сервером «VideoMost с клиентами на ПК и мобильных» от компании SPIRIT, ВКС под брендом «Протей-ВКС» от Научно-Технического Центра «ПРОТЕЙ» и другими системами ВКС.
Криптопровайдеры. Что это такое?
Оперативность управления территориально-распределенной компанией (персоналом, проектами, ресурсами) приобретает все большую значимость. Для обеспечения оперативного управления многие компании используют системы аудио- и видеосвязи. Как правило, при построении такого рода систем применяются сети общего пользования: Интернет и арендованные у провайдера каналы. При этом информация, передаваемая по данным каналам, является конфиденциальной, а, следовательно, требует защиты. Продукты линейки ViPNet компании «ИнфоТеКС» способны ее обеспечить.
ИнфоТеКС совместно с обозначенными выше компаниями организовал и провел встречное тестирование продуктов ViPNet с каждой из этих систем ВКС, в ходе которого были подтверждены возможности технологии ViPNet по прозрачной и надежной защите систем ВКС.
В рамках данного тестирования была разработана программа и методика испытаний, в соответствии с которой было выполнено тестирование. Результаты данного тестирования подтверждены подписанными сертификатами технологической совместимости.
Кроме этого компания «ИнфоТеКС» ведет работу по интеграции собственного защищенного мессенджера ViPNet Connect с указанными системами ВКС, что позволит обеспечить единую точку коммуникаций и защиту подключения к корпоративному периметру.
сказал Андрей Свириденко, председатель правления SPIRIT
отмечает Владимир Фрейнкман, директор по маркетингу и системным исследованиям НТЦ ПРОТЕЙ.
заявляет Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС».
2020
Совместимость ViPNet CSP версий 4.4 c линейкой продуктов «Рутокен»
30 июля 2020 года компания «Актив-софт» сообщила, что линейки продуктов Рутокен: Рутокен Lite (+micro), Рутокен S (+micro), Рутокен ЭЦП 2.0 (+micro), смарт-карта Рутокен ЭЦП SC были протестированы на совместимость в том числе и с криптопровайдером ViPNet CSP (версий 4.4 для Windows и Linux) — средством. Подробнее здесь.
Совместимость ViPNet CSP 4.4 с Ред ОС версии 7.2
Компании «ИнфоТеКС» и «РЕД СОФТ» в рамках соглашения о технологическом партнерстве провели тестирование на совместимость обновленных версий продуктов. По итогам была подтверждена корректность работы криптопровайдера ViPNet CSP 4.4 и программного комплекса ViPNet Client 4U for Linux (версия 4.8 и 4.10) (производства «ИнфоТеКС») на российской операционной системе РЕД ОС версии 7.2 (производства РЕД СОФТ). Об этом Red Soft сообщил 3 июня 2020 года. Подробнее здесь.
2019
Совместимость ViPNet CSP версии 4.4 с USB-токенами и смарт-картами JaCarta
24 декабря 2019 года компания «Аладдин Р.Д.» сообщила, что совместно с «ИнфоТеКС» завершили тестовые испытания на совместимость своих продуктов. Результаты тестирования показали, что электронные ключи JaCarta могут использоваться совместно с программным комплексом защиты рабочих мест ViPNet Client версий 4.5.1 и 4.5.2, СКЗИ версии 4.4 и модулем доверенной загрузки для UEFI BIOS ViPNet SafeBoot версии 1.4. Подробнее здесь.
Совместимость ViPNet CSP Linux 4.4 с Ред ОС
10 декабря 2019 года «РЕД СОФТ» сообщил, что совместно с «ИнфоТеКС» провели тестирование на совместимость своих продуктов. Результаты испытаний подтвердили корректную работу программных продуктов ViPNet Client 4 for Linux (версия 4.6) и ViPNet CSP Linux 4.4 (производства «ИнфоТеКС») на операционной системе РЕД ОС (производства РЕД СОФТ). Подробнее здесь.
Совместимость ViPNet CSP с Ред ОС
15 апреля 2019 года «РЕД СОФТ» сообщил, что совместно с «ИнфоТеКС» в рамках соглашения о технологическом сотрудничестве, провели тестирование на совместимость своих продуктов. Результаты испытаний подтвердили корректную работу программных комплексов ViPNet Client for Linux и ViPNet CSP на операционной системой РЕД ОС. Подробнее здесь.
2018: Совместимость ViPNet CSP 4.2 с JaCarta
Компания «ИнфоТеКС» и компания «Аладдин Р.Д.» — российские разработчики продуктов и решений в области информационной безопасности — в феврале 2018 года завершили испытания своих разработок на совместимость.
По итогам проведённых испытаний подтверждена корректность совместной работы USB-токенов и смарт-карт линейки JaCarta со средством криптографической защиты информации (СКЗИ) ViPNet CSP 4.2 (исполнения 1, 2 и 3 под управлением операционных систем семейства Microsoft Windows и исполнения 4 и 5 под управлением операционных систем семейства Linux).
Испытаниями подтверждено, что СКЗИ ViPNet CSP 4.2 корректно работает со следующими моделями USB-токенов и смарт-карт JaCarta: JaCarta PKI, JaCarta PRO, JaCarta ГОСТ, JaCarta PKI/ГОСТ, JaCarta PRO/ГОСТ, JaCarta LT, JaCarta PKI/Flash, JaCarta ГОСТ/Flash и JaCarta PKI/ГОСТ/Flash. Смарт-карты JaCarta тестировались с использованием смарт-картридеров ASEDrive. Для совместной работы СКЗИ ViPNet CSP 4.2 c устройствами линейки JaCarta необходимо использовать ПО «Единый Клиент JaCarta» версии 2.9 и выше.
2017
Совместимость с Secret Disk 5
Компании «Аладдин Р.Д.» и «ИнфоТеКС» 19 сентября 2017 года объявили о подтверждении в ходе тестирования работоспособности и корректности работы системы защиты конфиденциальной информации и персональных данных Secret Disk 5 с СКЗИ ViPNet CSP 4.2. Для корректного функционирования должен быть предустановлен пакет расширения Crypto Extension Pack версии 4.13 или выше. Подробнее здесь.
Адаптация для Sailfish Mobile OS Rus
Компании «Инфотекс» и «Открытая Мобильная Платформа» 15 августа объявили о завершении работы по адаптации провайдера криптографических функций ViPNet CSP 4.2 для Sailfish Mobile OS Rus.
«Открытая Мобильная Платформа» развивает на базе Sailfish OS отечественный продукт Sailfish Mobile OS Rus, предназначенный для корпоративных пользователей и государственных учреждений. При его разработке основное внимание уделяется обеспечению безопасности обработки и передачи бизнес-данных.
Теперь на Sailfish Mobile OS Rus для встраивания в прикладное и системное программное обеспечение доступны криптобиблиотеки ViPNet с интерфейсами PKCS #11, OpenSSL и CryptoAPI for Linux.
Библиотеки реализуют следующие криптографические механизмы:
- ГОСТ-алгоритмы шифрования, имитозащиты, хэширования, электронной подписи, выработки ключевой информации, экспорта и импорта ключей.
- Выработка ключей из пароля, симметричного или асимметричного ключа.
- Разграничение доступа к данным, хранящимся на программном токене: использование PIN-кодов пользователя и администратора.
- Очистка оперативной памяти компьютера (удаление ключевой информации).
- Организация TLS-соединений по алгоритмам ГОСТ.
- Поддержка CMS с использованием алгоритмов ГОСТ.
- Поддержка алгоритмов экспорта и импорта ключей, в том числе поддержка импорта закрытых ключей из файлов формата PKCS#12 (PFX).
Продукты ViPNet CSP и Sailfish Mobile OS RUS внесены в «Единый реестр российских программ для электронных вычислительных машин и баз данных». Инициированы работы по сертификации продукта ViPNet CSP 4.2 Linux for Sailfish по требованиям регулятора.
Финал этапа создания малоресурсной криптографии
26 апреля 2017 года компания ИнфоТеКС сообщила о завершении промежуточного этапа работ по созданию малоресурсной криптографии для использования в технологических продуктах межмашинного взаимодействия (M2M), IoT и индустриальных системах.
Криптографическое ядро технологии ViPNet с внешним стандартизованным интерфейсом PKCS#11 оптимизировано и портировано в архитектуру ARM Cortex M. На этой архитектуре созданы микроконтроллеры серии STM32.
По результатам измерений производительности продукта получено подтверждение повышенной эффективности алгоритма ГОСТ 28147-89 в сравнении с зарубежными аналогами с точки зрения их использования в сфере малоресурсной криптографии.
Некоторые результаты сравнений производительности.
Завершен перенос ПО на платформу Эльбрус
24 марта 2017 года компания ИнфоТеКС объявила о завершении этапа работ по переносу продуктов на платформу Эльбрус.
На платформе Эльбрус, функционирующей на микропроцессоре Эльбрус-4С, доступны криптобиблиотеки для встраивания в прикладное и системное программное обеспечение. Криптобиблиотеки входят в состав продукта ViPNet CSP.
Криптобиблиотеки обеспечивают работу криптографических механизмов:
- ГОСТ-алгоритмы шифрования, хеширования, электронной подписи, выработки ключевой информации, экспорта и импорта ключей.
- Выработка ключей из пароля, симметричного или асимметричного ключа.
- Разграничение доступа к данным, хранящимся на программном токене: использование PIN-кодов пользователя и администратора.
- Очистка оперативной памяти компьютера (удаление ключевой информации).
- Организация TLS-соединений по алгоритмам ГОСТ.
- Выполнение функций УЦ (поддержка PKI на основе стандарта X.509).
- Поддержка CMS с использованием алгоритмов ГОСТ.
2016: ViPNet CSP 4.2 совместим с Рутокен
26 августа 2016 года компании ИнфоТеКС и «Актив» сообщили о завершении тестовых испытаний на совместимость продукта ViPNet CSP 4.2 с токенами и смарт-картами Рутокен.
Сертификаты совместимости подтверждают возможность использования решений линейки Рутокен и ряда продуктов компании ИнфоТеКС для создания на токенах квалифицированной электронной подписи, хранения на них персональных ключей пользователей ViPNet.
В ходе испытаний специалисты компаний протестировали связку криптопровайдера ViPNet CSP 4.2 с токенами с неизвлекаемыми ключами электронной подписи Рутокен ЭЦП 2.0.
На 26 августа 2016 года решения ViPNet CSP 4.2 и Рутокен ЭЦП 2.0 — единственная пара криптопровайдера и токена, связанная программным интерфейсом PKCS#11 с расширением для новых ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Интерфейс разработан компаниями «Актив» и ИнфоТеКС в рамках выполнения требований технического комитета по стандартизации «Криптографическая защита информации» (ТК 26).
Совместимая с продуктами ИнфоТеКС модель Рутокен ЭЦП 2.0 с аппаратной реализацией криптографических стандартов (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и VKO ГОСТ Р 34.10-2012) позволит заказчику не перестраивать работающую инфраструктуру в конце 2018 года, чтобы соответствовать новым требованиям ФСБ России.
Кирилл Мещеряков, технический директор компании «Актив»
Николай Смирнов, директор по продуктам компании ИнфоТеКС
2014: СКЗИ ViPNet CSP версии 4.0
Компания «ИнфоТеКС» сообщила в феврале 2014 года о получении выписки из положительного заключения ФСБ России (исх. № 149/3/2/2-153 от 31.01.2014) о соответствии криптопровайдера ViPNet CSP 4.0 требованиям ФСБ России к СКЗИ по классам KC1/KC2/KC3, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну.
Криптопровайдер ViPNet CSP — это средство криптографической защиты информации, предназначенное для выполнения криптографических операций, доступ к которым осуществляет посредством встраивания криптопровайдера в приложения через стандартизованные интерфейсы. ViPNet CSP реализует криптографические алгоритмы, соответствующие российским стандартам.
Ознакомиться с новой версией криптопровайдера ViPNet CSP 4.0 можно на сайте компании.
Новая версия криптопровайдера ViPNet CSP 4.0 обладает более широким функционалом по сравнению с версией ViPNet CSP 3.2 и предоставляет пользователям следующие новые возможности: реализация алгоритмов ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012; реализация интерфейса PKCS#11 для работы с CSP, как с программным токеном; реализация интерфейса CNG (BCrypt); реализация требований ФСБ России к СКЗИ по классу КС3; поддержка операционных систем Windows 8 и Windows Server 2012; поддержка MS Office 2013; наличие поддержки новых криптографических устройств хранения ключей; поддержка универсальной электронной карты (УЭК), в том числе для авторизации пользователя УЭК на Едином портале государственных услуг (ЕПГУ) с использованием квалифицированных сертификатов электронной подписи, выданных различными УЦ.
Описание СКЗИ ViPNet CSP 4.0, а также дистрибутивы и документация доступны на сайте «ИнфоТеКС» в разделе данного продукта.
2011: СКЗИ ViPNet CSP версии 3.2
Компания «Инфотекс» объявила в марте 2011 года о том, что по результатам сертификационных испытаний криптопровайдер ViPNet CSP (разработка «Инфотекс») получил положительное заключение ФСБ России, подтверждающее соответствие продукта требованиям, предъявляемым ФСБ к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классам КС1 и КС2.
В соответствии с заключением, СКЗИ ViPNet CSP версии 3.2 предназначено для реализации функций шифрования, имитозащиты, электронной цифровой подписи и вычисления хэш-функции для пользовательских данных, генерации случайных последовательностей и выработки криптографических ключей подписи и шифрования, а также сетевой аутентификации и защиты данных с использованием протокола TLS (SSL), говорится в сообщении «Инфотекс».
Криптопровайдер ViPNet CSP реализует криптографические алгоритмы, соответствующие требованиям ГОСТ 28147-89, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94. Использовать ViPNet CSP можно как в информационных системах общего пользования, так и в государственных и корпоративных информационных системах, отметили в компании. Криптопровайдер встраивается в прикладное программное обеспечение, отвечающее за хранение и обработку персональных данных, конфиденциальной, служебной, коммерческой и другой информации. В то же время, ViPNet CSP как средство электронной цифровой подписи позволяет обеспечить юридическую силу электронных документов.
По информации «Инфотекс», криптопровайдер разработан в соответствии с технологией Microsoft Cryptographic Service Provider. Его применение в программах пакета Microsoft Office обеспечивает подпись и шифрование данных. ViPNet CSP версии 3.2. был протестирован корпорацией Microsoft на производительность, надежность и безопасность. В результате была подтверждена его совместимость с 32-разрядной и 64-разрядной версиями операционной системы Windows 7, сообщили в компании. Кроме того, ViPNеt CSP совместим с сертифицированными криптопровайдерами других российских производителей.
СКЗИ ViPNet CSP версии 3.2 предназначено для реализации функций шифрования, имитозащиты, электронной подписи и вычисления хэш-функции для пользовательских данных, генерации случайных последовательностей и выработки криптографических ключей подписи и шифрования, а также сетевой аутентификации и защиты данных с использованием протокола TLS. Для хранения ключевой информации криптопровайдер поддерживает широкий спектр ключевых носителей, включая носители с неизвлекаемыми ключами электронной подписи, например, eToken ГОСТ и ruToken ЭЦП, что обеспечивает строгую двухфакторную аутентификацию пользователей, гарантируя высокий уровень безопасности. Во всех случаях применения ViPNet CSP обеспечивает вычисление и проверку квалифицированной электронной подписи в соответствии с требованиями федерального закона №63-ФЗ «Об электронной подписи».
Использовать ViPNet CSP можно как в информационных системах общего пользования, так и в государственных и корпоративных информационных системах, например в системах электронных торгов, системах электронного юридически значимого документооборота, защищенных веб-сервисах, в системах сдачи отчетности в электронном виде, при предоставлении государственных и муниципальных электронных услуг, в системах дистанционного банковского обслуживания и многих других.
Продукт уже давно используется компанией «Калуга Астрал». «Использование ViPNet CSP в наших продуктах для сдачи отчетности и проектах внутрикорпоративного обмена данными позволило значительно повысить доступность предоставления услуг конечным пользователям, — утверждает руководитель проекта «Астрал Отчет» Сергей Финогин. — Выбранная `Инфотексом` политика распространения позволяет любому физическому и юридическому лицу бесплатно получить СКЗИ, сертифицированное ФСБ».
Лицензии на криптопровайдер ViPNet CSP предоставляются бесплатно.
Источник: www.tadviser.ru
ViPNet CSP
ViPNet CSP 4 — российский криптопровайдер, сертифицированный ФСБ России как средство криптографической защиты информации (СКЗИ) и электронной подписи.
ПОЛУЧИТЕ КОНСУЛЬТАЦИЮ ЭКСПЕРТА!
Дмитрий Ковалев, руководитель департамента информационной безопасности
Сколько стоит купить лицензию, варианты поставки
ViPNet CSP 4 for Linux
Права на программу для ЭВМ ViPNet CSP 4 for Linux
Цена: 1 350 ₽
Итоговая стоимость: 1 350 ₽
В корзину Товар добавлен в корзину
- Артикул: SC-216-CSP 4 LIN
- НДС: Не облагается
- Тип поставки: Электронная (e-mail)
- Язык (версия): Русский
- Срок поставки лицензионной программы или ключа активации:
45 рабочих дней - Примечания: Включает лицензию на криптографический компонент:
— ViPNet CSP для рабочих станций (OC Linux). - Тип лицензии: Постоянная
- Тип покупателя: Коммерческая
- Оплата картой недоступна
- Только для юр. лиц и ИП
Установочный комплект ViPNet CSP 4 for Linux
Экземпляр программы для ЭВМ Установочный комплект ViPNet CSP 4 for Linux
Итоговая стоимость: 960 ₽
В корзину Товар добавлен в корзину
- Артикул: SC-216-CSP 4 LIN-D
- НДС: 20 % (включен в стоимость)
- Тип поставки: Физическая
- Язык (версия): Русский
- Срок поставки лицензионной программы или ключа активации:
45 рабочих дней - Примечания: Диск с дистрибутивом и пользовательской документацией, формуляр
- Тип лицензии: Постоянная
- Тип покупателя: Коммерческая
- Оплата картой недоступна
- Только для юр. лиц и ИП
Сертификат прямой ТП ViPNet CSP 4 for Linux на срок 1 год, уровень — Расширенный
Сертификат на техническую поддержку Сертификат прямой ТП ViPNet CSP 4 for Linux на срок 1 год, уровень — Расширенный
- Артикул: SC-216-CSP 4 LIN-T-G2
- Тип поставки: Электронная (e-mail)
- Язык (версия): Русский
- Срок поставки лицензионной программы или ключа активации:
45 рабочих дней - Примечания: В соответствии со Схемой технической поддержки (см. SLA на сайте ИнфоТеКС):
— Прямая Расширенная ТП. - Тип лицензии: Временная
- Срок действия лицензии: 12 мес.
- Тип покупателя: Коммерческая
- Оплата картой недоступна
- Только для юр. лиц и ИП
Источник: www.syssoft.ru
ГОСТ TLS (часть 4): Скачивание СКЗИ. Практика
Как скачать ViPNet CSP и КриптоПро CSP. В продолжении прошлых заметок по ГОСТ TLS:
- ГОСТ TLS в массы
- ГОСТ TLS (часть 2): как подключиться
- ГОСТ TLS (часть 3): Скачивание СКЗИ. Теория
Ранее на примерах ViPNet CSP и КриптоПро CSP рассмотрены варианты их распространения, указанные в Правилах Пользования. Оба продукта можно скачать через интернет с последующей проверкой целостности с помощью ГОСТ.
Сегодня рассмотрим, как происходит скачивание, учет и проверка целостности СКЗИ на практике.
ViPNet CSP
Для скачивания ViPNet CSP на сайте ИнфоТеКС нужно выбрать продукт и заполнить форму с указанием персональной информации, в том числе адреса электронной почты, на которую придет письмо со ссылкой. В этот момент происходит первый этап учета СКЗИ – формируется серийный номер, соответствующий введенным данным.
Проверять целостность предлагается по ГОСТу, что верно и логично. Но где же взять необходимый для этого софт? Если у пользователя припасен ФИКС, то радоваться рано, он поддерживает только ГОСТ Р 34.11-94, а нужен ГОСТ Р 34.11-2012. Попробуем рекомендацию ИнфоТеКС — ViPNet HashCalc, который по аналогии с CSP можно скачать с сайта вендора.
Для ViPNet HashCalc проверка целостности происходит уже по MD5, аналогичная ситуация при скачивании бета-версии CSP (кстати, именно её предлагается скачать для просмотра сайта ИнфоТеКС в режиме ГОСТ TLS):
После скачивания и установки ViPNet CSP нужно зарегистрировать – получить и ввести код регистрации, соответствующий ранее полученному серийному номеру. На это даётся 14 дней, без регистрации запрещена обработка информации, подлежащей обязательной защите в соответствии с законодательством. Пройти регистрацию можно прямо в интерфейсе программы. Если планируется несколько различных инсталляций, например, на разные рабочие станции, то также в интерфейсе программы можно запросить дополнительные серийные номера и далее коды регистрации.
Вот как это описано в Правилах Пользования:
Время тестовой эксплуатации без регистрации продукта ограничивается 14 сутками. Во время тестовой эксплуатации запрещена обработка информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации.
Поэкземплярный учет СКЗИ ViPNet CSP осуществляется производителем – ОАО «ИнфоТеКС» в процессе регистрации ПО.
В случае распространения СКЗИ ViPNet CSP через сеть связи общего пользования с сайта http://infotecs.ru/ организация поэкземплярного учета зависит от того, каким образом предоставлена информация о пользователе СКЗИ:
1. Серийный номер для регистрации СКЗИ ViPNet CSP выделяется при получении непосредственно от пользователя учетных данных, обеспечивающих его идентификацию. Информация о результатах регистрации на сайте http://infotecs.ru/ дублируется письмом на электронную почту пользователя. Используя полученный серийный номер, пользователь активирует процедуру регистрации экземпляра СКЗИ ViPNet CSP и обращается в ОАО «ИнфоТеКС» за кодом регистрации. При выделении кода регистрации экземпляру СКЗИ ViPNet CSP присваивается учетный номер в соответствии с версией и присвоенным данному продукту учетным индексом.
2. Серийный номер для регистрации СКЗИ ViPNet CSP выделяется при получении учетных данных пользователя из информационной системы дистрибьютера и идентификатора дистрибьютора (производителя прикладного ПО), позволяющих однозначно идентифицировать пользователя. Процедура загрузки, получения кода регистрации и непосредственно регистрация экземпляра СКЗИ ViPNet CSP осуществляются автоматически.
Учет СКЗИ подробно описан в Правилах Пользования ViPNet CSP. В этой части теория совпадает с практикой.
Проверка целостности ожидаемо должна проводиться по ГОСТ Р 34.11, а фактически — такая возможность есть довольно редко. Многоходовочка с ViPNet HashCalc, целостность которого проверяется по MD5, выглядит скорее как компромиссное техническое решение.
КриптоПро CSP
В Крипто-Про подход немного другой. Первый шаг – регистрация в личном кабинете с вводом учетных данных, после авторизации – скачивание различных продуктов с привязкой к этой учетке. Скачать можно как сертифицированные версии, так и беты, находящиеся на сертификации.
Каждому скачанному экземпляру присваивается учетный номер, в личном кабинете можно посмотреть историю своих загрузок. Регистрация как для ViPNet CSP не требуется.
Механизмы проверки – ГОСТ или MD5.
В Правилах Пользования в качестве инструмента проверки указана cpverify, которая поддерживает ГОСТ и не поддерживает MD5. Кроме того, явно указано, что утилита должна быть получена «доверенным образом», хотя она свободно скачивается с сайта без проверки хэш суммы.
После получения Уполномоченной организацией учетных данных пользователю предоставляется доступ на страницу загрузки установочных модулей СКЗИ «КриптоПро CSP» версии 5 КС1 и комплекта эксплуатационной документации. При загрузке пользователем установочных модулей СКЗИ «КриптоПро CSP» версии 5 КС1 и комплекта эксплуатационной документации Уполномоченной организацией присваивается учетный номер, идентифицирующий экземпляр СКЗИ «КриптоПро CSP» версии 5 КС1, предоставленный пользователю.
Учет СКЗИ для КриптоПро CSP реализован удобнее для пользователей – не нужно совершать дополнительных действий для регистрации. Практика совпадает с теорией.
Проверка целостности должна проводиться по ГОСТу с помощью cpverify, которая зачастую скачивается с сайта без проверки целостности в принципе. Хэш MD5 присутствует как бы на всякий случай
Резюме
Как видим – процесс скачивания СКЗИ относительно несложный для пользователей.
Учет СКЗИ при скачивании обеспечивается самими разработчиками — пользователю нужно лишь заполнить соответствующие формы на сайте. Корректность заполненных данных производителем, судя по всему, не проверяется.
Проверка же целостности дистрибутива СКЗИ в соответствии с Правилами Пользования должна осуществляться пользователями с помощью ГОСТ 34.11. Для этого разработчики предлагают соответствующие инструменты, хотя на практике легитимно использовать их весьма проблематично.
Источник: aveselov.ru