Vipnet csp что за программа

ViPNet CSP 4.2 – отечественный программный модуль, успешно прошедший сертификацию в уполномоченном государственном органе – ФСБ РФ. Он признан средством криптографической защиты информации (далее – СКЗИ).

Криптопровайдер «умеет» генерировать ключи электронной подписи (далее – ЭП, ЭЦП или ЦП), формировать и верифицировать ЭЦП по отечественным алгоритмам ГОСТ Р 34.10-2001/2012. Информация хешируется по ГОСТ Р 34.11-94/2012, кодирование и имитозащита сведений осуществляется по ГОСТ 28147-89.

Криптопровайдер реализован в трех модификациях. Первая (базовая) – самая простая, обеспечивает класс защиты (далее – КЗ) КС1. Вторая применяется в тандеме с сертифицированным аппаратно-программным модулем доверенной загрузки (далее – АПМДЗ), чтобы обеспечить КЗ КС2. Третью следует применять одновременно с АПМДЗ и программным обеспечением (далее – ПО) ViPNet SysLocker – так пользователям обеспечивается КЗ КС3. Комплекс из трех приложений фактически создает и контролирует замкнутую программную среду.

Вебинар «ViPNet CSP. Что нового?»

Функциональный набор опций криптопровайдера предусматривает несколько сценариев применения. В его области входят удаленное взаимодействие с информационными системами (далее – ИС), в которых ведется работа с юридически значимыми элементами (цифровыми бумагами) защищенного электронного документооборота (далее – ЭДО), веб-порталами надзорных госорганов, например, для представления электронной бухотчетности, и добавление криптофункций к стороннему ПО различного назначения.

В статье поговорим о том, как обновить ViPNet СSP 4.0 до версии 4.2.

Настроим вашу электронную подпись под ключ за 30 минут!
Оставьте заявку и получите консультацию в течение 5 минут.

ViPNet CSP 4.0

Это первая версия в линейке 4.х. Руководство пользователя ПО содержит полное описание продукта. Модуль обеспечивает вызов криптофункций из приложений Microsoft (далее – MS) и других программ, поддерживающих CryptoAPI 2.0 – высокоуровневый интерфейс для работы с ЭП.

Что «умеет» программа:

• генерировать ключи ЭЦП по ГОСТ Р 34.10-2001/2012;
• создавать и верифицировать ЭП по ГОСТ Р 34.10-2001/2012;
• хешировать информацию по ГОСТ 28147-89;
• генерировать рандомные и псевдорандомные числа и сессионные ключи кодирования информационных пакетов;
• распознавать и формировать сессионные ключи в процессе передачи информационных пакетов, используя протоколы SSL/TSL;
• поддерживать ключевые носители eToken, Snipka и Рутокен и другие.

Примечание. Корпорация Microsoft на официальном уровне признала совместимость VipNet CSP 4.0 с ОС Windows 7.

• Intel Core 2 Duo или аналог – х86-совместимый, как минимум, двухядерный процессор;
• оперативная память объемом от 512 MB;
• свободное место на винчестере – от 100 MB;
• ОС Windows XP 32-bit / Vista 32/64-bit / 7 32/64-bit / 8 32/64-bit;
• ОС Windows Server 2003 32-bit / 2008 32/64-bit / 2008 R2 64-bit / 2012 64-bit;
• Internet Explorer (далее – IE) версии 6.0 и моложе;
• MS Office 2003 / 2007 / 2010 / 2013.

• дистрибутив setup.exe;
• инструкция по эксплуатации;
• три руководства разработчика по работе с криптографическими интерфейсами ViPNet CSP / CNG / PKCS#11 VT.

В сравнении с версиями ряда 3.х функциональность 4.0 была значительно расширена:

Vipnet CSP

• разработчик добился соответствия криптопровайдера последним стандартам хеширования и работы (ГОСТ см. выше);
• налажена совместимость с новыми ОС;
• появилась поддержка интерфейса CNG (Cryptography API: Next Generation), пришедшего на смену CryptoAPI, стандарта PKS#11 и новых веб-обозревателей;
• ключевые контейнеры, помещенные в каталог профиля пользователя или папку на локальном ПК, отображаются отдельно;
• добавлен переключатель – фильтр ключевых контейнеров;
• появилась поддержка смарт-карты Magistra;
• новая версия криптопровайдера поддерживает протоколы TLS/SSL в веб-обозревателях Google Chrome и Яндекс.Браузер;
• добавлен механизм контроля целостности файлов – в соответствующем разделе настраиваются параметры создания замкнутой программной среды.

Техническое сопровождение на 12 мес.

/kupit/tehnicheskoe-soprovozhdenie-na-12-mes/
Есть в наличии

Техническое сопровождение на 3 мес.

/kupit/tehnicheskoe-soprovozhdenie-na-3-mes/
Нет в наличии

Техническое сопровождение на 6 мес.

/kupit/tehnicheskoe-soprovozhdenie-na-6-mes/
Нет в наличии

Обновилась программа формирования запроса на сертификат для ключей, сгенерированных посредством различных СКЗИ:

• поле «Криптопровайдер» заменено на список;
• появилась возможность выбора алгоритма хеширования;
• в функцию «Шаблон сертификата» добавлена опция «WEB Server» – с ее помощью можно сформировать запрос на сертификат для инсталляции на веб-сервере IIS;
• реализована работа с флагами «Экспортируемый» и «Системный» – вы можете пометить с их помощью создаваемый сертификат.

На сайте разработчика опубликовано предупреждение:

• ПО создавалось специально для работы с 32-разрядной операционной системой (далее – ОС) Windows XP;
• версия 4.0 не сертифицирована;
• она не предназначалась для применения в ИС юридически значимого ЭДО.

Примечание. Infotecs, разработчик криптомодуля, настоятельно рекомендует переходить на версию 4.2.

В предыдущем разделе статьи мы уже приводили описание последней версии криптомодуля. Теперь поговорим о системных требованиях:

• Intel Core 2 Duo или аналог – х86-совместимый, как минимум, двухъядерный процессор;
• оперативная память объемом не менее 512 MB;
• свободное место на винчестере от 100 MB;
• ОС Windows Vista 32/64-bit / 7 32/64-bit / 8 32/64-bit / 8.1 32/64-bit / 10 32/64-bit;
• ОС Windows Server 2003 32-bit / 2008 32/64-bit / 2008 R2 64-bit / 2012 64-bit / 2012 R2 64-bit;
• IE 8.0 или новее;
• MS Office 2007 / 2010 / 2013.

Примечание. В ОС Windows 10 не поддерживается организация защищенных подключений по протоколам TSL/SSL в веб-обозревателе MS Edge. При инсталляции последней версии криптомодуля соответствующая компонента отключена по умолчанию.

Комплектация – дистрибутив и документация в формате .PDF:

• инструкция по эксплуатации;
• памятка «Быстрый старт»;
• перечень лицензионных соглашений на компоненты, выполненные сторонними разработчиками;
• три руководства разработчика по работе с интерфейсами ViPNet CSP / CNG / PKCS#11 VT;
  инструкция по эксплуатации ViPNet Syslocker для администраторов.

Преимущества ViPNet 4.2:

• поддерживает внешние ключевые носители, отвечающие за создание и хранение программных средств ЦП и поддерживающие PKCS#11 (специализированный интерфейс) – эта опция упрощает интеграцию подключаемых к ПК накопителей с криптомодулем;
• «умеет» экспортировать/импортировать ключи в #PKCS12 (специализированный формат) – эта опция обеспечивает повышение совместимости ключевых форматов с ПО сторонних разработчиков;
• поддерживает вызов криптофункций из других программ через протоколы API PKCS#11, MS CryptoAPI и MS CNG;
• имеет определенное множество функций API – это дает возможность различному клиентскому ПО лимитировать объемы тестов сертификационного характера: проводится строго анализ влияния (опция введена для полного соответствия требованиям ФСБ РФ).

Теперь перейдем к самому главному моменту – наличию сертификации в Федеральной службе безопасности России. Версии ряда 4.2.х полностью отвечают требованиям как 63-ФЗ, так и упомянутого надзорного госоргана. Речь идет об утвержденных Приказом ФСБ России №796 от 27.12.2011 директивах, разработанных для КЗ КС1 / 2 / 3, средств ЭЦП и шифровальных.

На веб-портале Евразийской экономической комиссии (ЕЭК) опубликована карточка товара. Согласно документу, владелец данного программного продукта, которым может являться любое физическое лицо, ИП или ЮЛ, вправе перемещать его через границу Таможенного союза (далее – ТС) без представления и/или оформления какой бы то ни было разрешительной документации.

Надзорные учреждения перешли на новый ГОСТ. Пользователи старых версий криптопровайдера могут столкнуться с проблемами при взаимодействии с ИС и веб-порталами госорганов. Чтобы их избежать, строго рекомендуется обновить версию криптомодуля до самой свежей.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

ViPNet CSP 4.0: как скачать криптомодуль с официального сайта разработчика

Если вы все же хотите попробовать ViPNet CSP 4.0, вы можете скачать его с официального сайта разработчика. В главном меню выберите раздел «Продукты и услуги». Откроется темно-синее субменю с ниспадающим перечнем программных решений. В верхней строке выберите подраздел «Клиентские компоненты».

Прокрутите страницу вниз и найдите иконку с изображением пазла и замочной скважины, подписанную «ViPNet CSP». Кликните по ней, прокрутите страницу до самого низа и нажмите кнопку «Загрузить». Внимательно прочтите описание продукта.

Переходите к таблице «Полнофункциональная версия». Выберите самый нижний (третий в списке) дистрибутив, датированный 26.02.2014. Нажмите на активную ссылку в левой ячейке таблицы. Вы будете перенаправлены на страницу авторизации.

Следуя интерактивным подсказкам, выполните следующие действия:

1. Поставьте галку слева от пункта «Я согласен с условиями EULA».
2. Введите подлинные Ф. И. О.
3. Укажите адрес действующей электронной почты.
4. Жмите красную кнопку «Отправить заявку».

Проверьте почту – разработчик пришлет вам серийный номер, необходимый, чтобы пользоваться продуктом, и ссылку для скачивания дистрибутива.

Выпустим и настроим электронную подпись для сотрудника прямо в день обращения!
Оставьте заявку и получите консультацию в течение 5 минут.

Как скачать ViPNet CSP 4.2 и обновить версию 4.0

Чтобы скачать последнюю версию криптомодуля, последовательно повторите действия, описанные в предыдущем разделе статьи, но из таблицы «Полнофункциональная версия» выбирайте ViPNet CSP не 4.0, а 4.2. Обновить криптомодуль старой версии можно двумя способами. Рассмотрим их по очереди.

1. Запустите дистрибутив свежей версии криптопровайдера.
2. Начнется подготовка к инсталляции – дождитесь ее завершения.
3. Откроется окошко «Обновление». Жмите кнопку «Начать обновление».
4. Поставьте галку возле пункта «Автоматически перезагрузить компьютер после завершения».
5. Дождитесь окончания апдейта криптомодуля.

1. Создайте точку восстановления операционной системы.
2. Удалите ViPNet CSP 4.0, используя соответствующую функцию вашей ОС. Пункт «Удалить пользовательские данные» не должен быть отмечен галкой.
3. Совершите перезагрузку рабочей машины.
4. Инсталлируйте свежую версию криптопровайдера.
5. Перезагрузите ПК.

Предупреждение! Разработчик настоятельно рекомендует перед обновлением удалять любую несертифицированную версию криптомодуля. Сделать это необходимо, чтобы избежать неработоспособности TLS/SSL-соединений.

Проблема с ViPNet CSP 4.0 022034 и ее решение

После удаления ViPNet CSP 4.0 022034 и попытки обновить криптомодуль в ОС Windows 8.1 64-bit пользователи зафиксировали проблему.

Операционная система выдает сообщение «Не удалось установить ViPNet CSP», а процесс инсталляции даже не запускается.

В логах ОС Windows 8.1 было обнаружено три информационных блока

Решение следующее: удалите каталог C:ProgramDataInfoTeCSViPNet CSP.

Что такое ViPNet CSP и совместим ли он с Криптопро CSP?

В этом разделе ответим на один из самых часто задаваемых вопросов пользователей.

ViPNet CSP – это криптопровайдер, и вы сможете инсталлировать его и СКЗИ КриптоПро CSP на одну рабочую машину: такую комбинацию удастся «подружить», если знать, что делать.

Предупреждение! Использовать одновременно оба криптопровайдера нельзя. Перед запуском и началом работы одного следует отключить другой.

Алгоритм операций при отладке совместимости зависит от того, какой криптомодуль устанавливается (или установлен) первым.

Предупреждение! Учитывайте: малейшая небрежность при совершении описанных ниже манипуляций может вызывать сбои в функционировании вашей ОС.

Если вы инсталлируете КриптоПро CSP на рабочую машину с предустановленным ViPNet CSP, выполните следующие действия:

• В мастере установки приложения укажите тип инсталляции «Выборочная».
• Щелкните «Далее».
• Откроется перечень дополнительных компонент. Слева от наименования «Расширенная совместимость с продуктами Microsoft» находится иконка с накопителем. Если это не так, нажмите на крестик и выберите нужное обозначение статуса.

• Кликните «Далее».
• Дождитесь окончания установки ПО.
• Перезагрузите рабочую машину.
• Основным СКЗИ по умолчанию останется ViPNet CSP.

Если вы инсталлируете упомянутый криптомодуль на рабочую машину с предустановленным КриптоПро CSP, отключите последний. Установку первого можно производить только после этого.

Как отключить неосновной СКЗИ? Как правило, электронная документация визируется ЭЦП с помощью основного криптомодуля. Некоторые контрагенты, ЭТП и государственные учреждения могут потребовать применения другого. Для корректной работы ОС, инсталлированной на ваш ПК, потребуется отключение неосновного криптопровайдера.

Отключаем КриптоПро CSP:

• Переходим в главном меню ОС к перечню «Пуск/Панель управления/Программы и компоненты».
• Выбираем необходимый криптомодуль.
• Кликаем «Изменить».
• Откроется мастер установки.
• Жмем «Далее».
• Выбираем иконку с крестиком и удаляем компоненту «Совместимость с продуктами Microsoft».

• Перезагружаем рабочую машину.

Примечание. Сделать КриптоПро CSP основным криптопровайдером и продолжить использовать его не сложно – нужно активировать компоненту «Совместимости с продуктами Microsoft». Выберите в настройках мастера установки иконку с изображением накопителя и выключите ViPNet CSP:

1. Запустите криптомодуль.
2. Откроется окно приветствия и основных настроек.
3. В вертикальном меню, расположенном слева, выберите опцию «Дополнительно».
4. В области «Дополнительные параметры» уберите галку слева от пункта «Поддержка работы ViPNet CSP через MS Crypto API».

Чтобы снова сделать ViPNet CSP основным криптопровайдером, отключите компоненту совместимости КриптоПро CSP. Перезагрузите рабочую машину и поставьте галку слева от пункта «Поддержка работы ViPNet CSP через MS Crypto API».

После проделанных манипуляций следует проверить интернет-соединение:

1. Попробуйте открыть любой произвольный сайт через веб-обозреватель MS IE.
2. Если страница открылась, все прошло успешно и система готова к работе.

При появлении ошибки «Не удалось отобразить страницу», выполните следующие действия:

1. В главном меню ОС Windows нажмите «Пуск–>Выполнить».
2. Введите в поисковое поле regedit.
3. Найдите в реестре ОС запись, к которой ведет следующий путь: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaOSConfig и раскройте ее.
4. В поле «Security Packages» вместо параметра «sspp» укажите значение «schannel».

Если прав для коррекции сведений реестра недостаточно, воспользуйтесь инструкцией:

1. Кликните правой клавишей мышки на указанный выше субкаталог реестра и в ниспадающем перечне щелкните по опции «Разрешения».
2. Отметьте группу «Администраторы».
3. Поставьте галку возле параметра «Полный доступ».
4. Жмите «Ok».

Если изменения прав недоступны:

1. Кликайте по опции «Дополнительно».
2. Жмите «Изменить».
3. Укажите e-mail, привязанный к вашей «учетке» в ИС Microsoft или имя локальной «учетки».
4. Щелкайте «Ok».
5. Поставьте галку возле пункта «Заменить владельца подконтейнеров и объектов».
6. Жмите «Ok».
7. Отметьте птичкой параметр «Полный доступ».

Как подписывать документы ЭЦП с помощью криптопровайдера ViPNet CSP 4.2, подробно изложено в руководстве пользователя.

Источник: online-kassa.ru

ViPNet CSP

ViPNet CSP — российский криптопровайдер, сертифицированный ФСБ России как средство криптографической защиты информации (СКЗИ) и электронной подписи.

Возможности криптопровайдера позволяют создавать ключи ЭП, формировать и проверять ЭП, хэшировать данные, а также осуществлять шифрование и имитозащиту данных с применением отечественных криптоалгоритмов.

2022

Совместимость с токенами и смарт-картами «Рутокен»

ИнфоТеКС и Компания «Актив» 22 декабря 2022 года сообщили о завершении тестирования и подтвердили корректность совместной работы ViPNet CSP с токенами и смарт-картами Рутокен. Подробнее здесь.

ViPNet CSP версии 4.4.2 совместим с «Ред ОС»

11 августа 2022 года компания «ИнфоТеКС» сообщила, что совместно с «РЕД СОФТ» завершили тестирование совместимости ряда продуктов для защиты информации ViPNet с операционной системой РЕД ОС. Подтверждена корректная совместная работа РЕД ОС с ViPNet CSP версии 4.4.2. Подробнее здесь.

2021

Получение сертификата ФСБ России о соответствии требованиям класса КС1, КС2, КС3

23 августа 2021 года компания Infotecs сообщила о том, что получен сертификат ФСБ России о соответствии криптопровайдера ViPNet CSP 4.4.2 требованиям к средствам криптографической защиты информации класса КС1, КС2, КС3 и средствам электронной подписи.

Сертификат СФ/124-4103 подтверждает, что ViPNet CSP 4.4.2 соответствует требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну. Сертификат действителен до 10.08.2024.

ViPNet CSP 4 — российский криптопровайдер, предназначенный для защищенной работы с веб-сервисами. Использование ViPNet CSP 4 рекомендуется при работе с системами юридически значимого защищенного электронного документооборота и при сдаче электронной отчетности в государственные органы. Помимо этого, криптопровайдер может использоваться для встраивания криптографических функций в сторонние приложения.

ViPNet CSP 4.4 позволяет:

• Формировать и проверять ЭП по ГОСТ Р 34.10-2012.
• Хэшировать данные по ГОСТ Р 34.11-2012.
• Шифровать данные по ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015

Совместимость с ВКС VideoMost и «Протей-ВКС»

19 февраля 2021 года компания ИнфоТеКС сообщила о результатах комплексного тестирования продуктов ViPNet с решениями компаний российского рынка в сфере разработки систем видеоконференцсвязи (ВКС): с программным ВКС-сервером «VideoMost с клиентами на ПК и мобильных» от компании SPIRIT, ВКС под брендом «Протей-ВКС» от Научно-Технического Центра «ПРОТЕЙ» и другими системами ВКС.

Оперативность управления территориально-распределенной компанией (персоналом, проектами, ресурсами) приобретает все большую значимость. Для обеспечения оперативного управления многие компании используют системы аудио- и видеосвязи. Как правило, при построении такого рода систем применяются сети общего пользования: Интернет и арендованные у провайдера каналы. При этом информация, передаваемая по данным каналам, является конфиденциальной, а, следовательно, требует защиты. Продукты линейки ViPNet компании «ИнфоТеКС» способны ее обеспечить.

ИнфоТеКС совместно с обозначенными выше компаниями организовал и провел встречное тестирование продуктов ViPNet с каждой из этих систем ВКС, в ходе которого были подтверждены возможности технологии ViPNet по прозрачной и надежной защите систем ВКС.

В рамках данного тестирования была разработана программа и методика испытаний, в соответствии с которой было выполнено тестирование. Результаты данного тестирования подтверждены подписанными сертификатами технологической совместимости.

Кроме этого компания «ИнфоТеКС» ведет работу по интеграции собственного защищенного мессенджера ViPNet Connect с указанными системами ВКС, что позволит обеспечить единую точку коммуникаций и защиту подключения к корпоративному периметру.

сказал Андрей Свириденко, председатель правления SPIRIT
отмечает Владимир Фрейнкман, директор по маркетингу и системным исследованиям НТЦ ПРОТЕЙ.
заявляет Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС».

2020

Совместимость ViPNet CSP версий 4.4 c линейкой продуктов «Рутокен»

30 июля 2020 года компания «Актив-софт» сообщила, что линейки продуктов Рутокен: Рутокен Lite (+micro), Рутокен S (+micro), Рутокен ЭЦП 2.0 (+micro), смарт-карта Рутокен ЭЦП SC были протестированы на совместимость в том числе и с криптопровайдером ViPNet CSP (версий 4.4 для Windows и Linux) — средством. Подробнее здесь.

Совместимость ViPNet CSP 4.4 с Ред ОС версии 7.2

Компании «ИнфоТеКС» и «РЕД СОФТ» в рамках соглашения о технологическом партнерстве провели тестирование на совместимость обновленных версий продуктов. По итогам была подтверждена корректность работы криптопровайдера ViPNet CSP 4.4 и программного комплекса ViPNet Client 4U for Linux (версия 4.8 и 4.10) (производства «ИнфоТеКС») на российской операционной системе РЕД ОС версии 7.2 (производства РЕД СОФТ). Об этом Red Soft сообщил 3 июня 2020 года. Подробнее здесь.

2019

Совместимость ViPNet CSP версии 4.4 с USB-токенами и смарт-картами JaCarta

24 декабря 2019 года компания «Аладдин Р.Д.» сообщила, что совместно с «ИнфоТеКС» завершили тестовые испытания на совместимость своих продуктов. Результаты тестирования показали, что электронные ключи JaCarta могут использоваться совместно с программным комплексом защиты рабочих мест ViPNet Client версий 4.5.1 и 4.5.2, СКЗИ версии 4.4 и модулем доверенной загрузки для UEFI BIOS ViPNet SafeBoot версии 1.4. Подробнее здесь.

Совместимость ViPNet CSP Linux 4.4 с Ред ОС

10 декабря 2019 года «РЕД СОФТ» сообщил, что совместно с «ИнфоТеКС» провели тестирование на совместимость своих продуктов. Результаты испытаний подтвердили корректную работу программных продуктов ViPNet Client 4 for Linux (версия 4.6) и ViPNet CSP Linux 4.4 (производства «ИнфоТеКС») на операционной системе РЕД ОС (производства РЕД СОФТ). Подробнее здесь.

Совместимость ViPNet CSP с Ред ОС

15 апреля 2019 года «РЕД СОФТ» сообщил, что совместно с «ИнфоТеКС» в рамках соглашения о технологическом сотрудничестве, провели тестирование на совместимость своих продуктов. Результаты испытаний подтвердили корректную работу программных комплексов ViPNet Client for Linux и ViPNet CSP на операционной системой РЕД ОС. Подробнее здесь.

2018: Совместимость ViPNet CSP 4.2 с JaCarta

Компания «ИнфоТеКС» и компания «Аладдин Р.Д.» — российские разработчики продуктов и решений в области информационной безопасности — в феврале 2018 года завершили испытания своих разработок на совместимость.

По итогам проведённых испытаний подтверждена корректность совместной работы USB-токенов и смарт-карт линейки JaCarta со средством криптографической защиты информации (СКЗИ) ViPNet CSP 4.2 (исполнения 1, 2 и 3 под управлением операционных систем семейства Microsoft Windows и исполнения 4 и 5 под управлением операционных систем семейства Linux).

Испытаниями подтверждено, что СКЗИ ViPNet CSP 4.2 корректно работает со следующими моделями USB-токенов и смарт-карт JaCarta: JaCarta PKI, JaCarta PRO, JaCarta ГОСТ, JaCarta PKI/ГОСТ, JaCarta PRO/ГОСТ, JaCarta LT, JaCarta PKI/Flash, JaCarta ГОСТ/Flash и JaCarta PKI/ГОСТ/Flash. Смарт-карты JaCarta тестировались с использованием смарт-картридеров ASEDrive. Для совместной работы СКЗИ ViPNet CSP 4.2 c устройствами линейки JaCarta необходимо использовать ПО «Единый Клиент JaCarta» версии 2.9 и выше.

2017

Совместимость с Secret Disk 5

Компании «Аладдин Р.Д.» и «ИнфоТеКС» 19 сентября 2017 года объявили о подтверждении в ходе тестирования работоспособности и корректности работы системы защиты конфиденциальной информации и персональных данных Secret Disk 5 с СКЗИ ViPNet CSP 4.2. Для корректного функционирования должен быть предустановлен пакет расширения Crypto Extension Pack версии 4.13 или выше. Подробнее здесь.

Адаптация для Sailfish Mobile OS Rus

Компании «Инфотекс» и «Открытая Мобильная Платформа» 15 августа объявили о завершении работы по адаптации провайдера криптографических функций ViPNet CSP 4.2 для Sailfish Mobile OS Rus.

«Открытая Мобильная Платформа» развивает на базе Sailfish OS отечественный продукт Sailfish Mobile OS Rus, предназначенный для корпоративных пользователей и государственных учреждений. При его разработке основное внимание уделяется обеспечению безопасности обработки и передачи бизнес-данных.

Теперь на Sailfish Mobile OS Rus для встраивания в прикладное и системное программное обеспечение доступны криптобиблиотеки ViPNet с интерфейсами PKCS #11, OpenSSL и CryptoAPI for Linux.

Библиотеки реализуют следующие криптографические механизмы:

• ГОСТ-алгоритмы шифрования, имитозащиты, хэширования, электронной подписи, выработки ключевой информации, экспорта и импорта ключей.
• Выработка ключей из пароля, симметричного или асимметричного ключа.
• Разграничение доступа к данным, хранящимся на программном токене: использование PIN-кодов пользователя и администратора.
• Очистка оперативной памяти компьютера (удаление ключевой информации).
• Организация TLS-соединений по алгоритмам ГОСТ.
• Поддержка CMS с использованием алгоритмов ГОСТ.
• Поддержка алгоритмов экспорта и импорта ключей, в том числе поддержка импорта закрытых ключей из файлов формата PKCS#12 (PFX).

Продукты ViPNet CSP и Sailfish Mobile OS RUS внесены в «Единый реестр российских программ для электронных вычислительных машин и баз данных». Инициированы работы по сертификации продукта ViPNet CSP 4.2 Linux for Sailfish по требованиям регулятора.

Финал этапа создания малоресурсной криптографии

26 апреля 2017 года компания ИнфоТеКС сообщила о завершении промежуточного этапа работ по созданию малоресурсной криптографии для использования в технологических продуктах межмашинного взаимодействия (M2M), IoT и индустриальных системах.

Криптографическое ядро технологии ViPNet с внешним стандартизованным интерфейсом PKCS#11 оптимизировано и портировано в архитектуру ARM Cortex M. На этой архитектуре созданы микроконтроллеры серии STM32.

По результатам измерений производительности продукта получено подтверждение повышенной эффективности алгоритма ГОСТ 28147-89 в сравнении с зарубежными аналогами с точки зрения их использования в сфере малоресурсной криптографии.

Некоторые результаты сравнений производительности.

Завершен перенос ПО на платформу Эльбрус

24 марта 2017 года компания ИнфоТеКС объявила о завершении этапа работ по переносу продуктов на платформу Эльбрус.

На платформе Эльбрус, функционирующей на микропроцессоре Эльбрус-4С, доступны криптобиблиотеки для встраивания в прикладное и системное программное обеспечение. Криптобиблиотеки входят в состав продукта ViPNet CSP.

Криптобиблиотеки обеспечивают работу криптографических механизмов:

• ГОСТ-алгоритмы шифрования, хеширования, электронной подписи, выработки ключевой информации, экспорта и импорта ключей.
• Выработка ключей из пароля, симметричного или асимметричного ключа.
• Разграничение доступа к данным, хранящимся на программном токене: использование PIN-кодов пользователя и администратора.
• Очистка оперативной памяти компьютера (удаление ключевой информации).
• Организация TLS-соединений по алгоритмам ГОСТ.
• Выполнение функций УЦ (поддержка PKI на основе стандарта X.509).
• Поддержка CMS с использованием алгоритмов ГОСТ.

2016: ViPNet CSP 4.2 совместим с Рутокен

26 августа 2016 года компании ИнфоТеКС и «Актив» сообщили о завершении тестовых испытаний на совместимость продукта ViPNet CSP 4.2 с токенами и смарт-картами Рутокен.

Сертификаты совместимости подтверждают возможность использования решений линейки Рутокен и ряда продуктов компании ИнфоТеКС для создания на токенах квалифицированной электронной подписи, хранения на них персональных ключей пользователей ViPNet.

В ходе испытаний специалисты компаний протестировали связку криптопровайдера ViPNet CSP 4.2 с токенами с неизвлекаемыми ключами электронной подписи Рутокен ЭЦП 2.0.

На 26 августа 2016 года решения ViPNet CSP 4.2 и Рутокен ЭЦП 2.0 — единственная пара криптопровайдера и токена, связанная программным интерфейсом PKCS#11 с расширением для новых ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Интерфейс разработан компаниями «Актив» и ИнфоТеКС в рамках выполнения требований технического комитета по стандартизации «Криптографическая защита информации» (ТК 26).

Совместимая с продуктами ИнфоТеКС модель Рутокен ЭЦП 2.0 с аппаратной реализацией криптографических стандартов (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и VKO ГОСТ Р 34.10-2012) позволит заказчику не перестраивать работающую инфраструктуру в конце 2018 года, чтобы соответствовать новым требованиям ФСБ России.

Кирилл Мещеряков, технический директор компании «Актив»

Николай Смирнов, директор по продуктам компании ИнфоТеКС

2014: СКЗИ ViPNet CSP версии 4.0

Компания «ИнфоТеКС» сообщила в феврале 2014 года о получении выписки из положительного заключения ФСБ России (исх. № 149/3/2/2-153 от 31.01.2014) о соответствии криптопровайдера ViPNet CSP 4.0 требованиям ФСБ России к СКЗИ по классам KC1/KC2/KC3, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну.

Криптопровайдер ViPNet CSP — это средство криптографической защиты информации, предназначенное для выполнения криптографических операций, доступ к которым осуществляет посредством встраивания криптопровайдера в приложения через стандартизованные интерфейсы. ViPNet CSP реализует криптографические алгоритмы, соответствующие российским стандартам.

Ознакомиться с новой версией криптопровайдера ViPNet CSP 4.0 можно на сайте компании.

Новая версия криптопровайдера ViPNet CSP 4.0 обладает более широким функционалом по сравнению с версией ViPNet CSP 3.2 и предоставляет пользователям следующие новые возможности: реализация алгоритмов ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012; реализация интерфейса PKCS#11 для работы с CSP, как с программным токеном; реализация интерфейса CNG (BCrypt); реализация требований ФСБ России к СКЗИ по классу КС3; поддержка операционных систем Windows 8 и Windows Server 2012; поддержка MS Office 2013; наличие поддержки новых криптографических устройств хранения ключей; поддержка универсальной электронной карты (УЭК), в том числе для авторизации пользователя УЭК на Едином портале государственных услуг (ЕПГУ) с использованием квалифицированных сертификатов электронной подписи, выданных различными УЦ.

Описание СКЗИ ViPNet CSP 4.0, а также дистрибутивы и документация доступны на сайте «ИнфоТеКС» в разделе данного продукта.

2011: СКЗИ ViPNet CSP версии 3.2

Компания «Инфотекс» объявила в марте 2011 года о том, что по результатам сертификационных испытаний криптопровайдер ViPNet CSP (разработка «Инфотекс») получил положительное заключение ФСБ России, подтверждающее соответствие продукта требованиям, предъявляемым ФСБ к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классам КС1 и КС2.

В соответствии с заключением, СКЗИ ViPNet CSP версии 3.2 предназначено для реализации функций шифрования, имитозащиты, электронной цифровой подписи и вычисления хэш-функции для пользовательских данных, генерации случайных последовательностей и выработки криптографических ключей подписи и шифрования, а также сетевой аутентификации и защиты данных с использованием протокола TLS (SSL), говорится в сообщении «Инфотекс».

Криптопровайдер ViPNet CSP реализует криптографические алгоритмы, соответствующие требованиям ГОСТ 28147-89, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94. Использовать ViPNet CSP можно как в информационных системах общего пользования, так и в государственных и корпоративных информационных системах, отметили в компании. Криптопровайдер встраивается в прикладное программное обеспечение, отвечающее за хранение и обработку персональных данных, конфиденциальной, служебной, коммерческой и другой информации. В то же время, ViPNet CSP как средство электронной цифровой подписи позволяет обеспечить юридическую силу электронных документов.

По информации «Инфотекс», криптопровайдер разработан в соответствии с технологией Microsoft Cryptographic Service Provider. Его применение в программах пакета Microsoft Office обеспечивает подпись и шифрование данных. ViPNet CSP версии 3.2. был протестирован корпорацией Microsoft на производительность, надежность и безопасность. В результате была подтверждена его совместимость с 32-разрядной и 64-разрядной версиями операционной системы Windows 7, сообщили в компании. Кроме того, ViPNеt CSP совместим с сертифицированными криптопровайдерами других российских производителей.

СКЗИ ViPNet CSP версии 3.2 предназначено для реализации функций шифрования, имитозащиты, электронной подписи и вычисления хэш-функции для пользовательских данных, генерации случайных последовательностей и выработки криптографических ключей подписи и шифрования, а также сетевой аутентификации и защиты данных с использованием протокола TLS. Для хранения ключевой информации криптопровайдер поддерживает широкий спектр ключевых носителей, включая носители с неизвлекаемыми ключами электронной подписи, например, eToken ГОСТ и ruToken ЭЦП, что обеспечивает строгую двухфакторную аутентификацию пользователей, гарантируя высокий уровень безопасности. Во всех случаях применения ViPNet CSP обеспечивает вычисление и проверку квалифицированной электронной подписи в соответствии с требованиями федерального закона №63-ФЗ «Об электронной подписи».

Использовать ViPNet CSP можно как в информационных системах общего пользования, так и в государственных и корпоративных информационных системах, например в системах электронных торгов, системах электронного юридически значимого документооборота, защищенных веб-сервисах, в системах сдачи отчетности в электронном виде, при предоставлении государственных и муниципальных электронных услуг, в системах дистанционного банковского обслуживания и многих других.

Продукт уже давно используется компанией «Калуга Астрал». «Использование ViPNet CSP в наших продуктах для сдачи отчетности и проектах внутрикорпоративного обмена данными позволило значительно повысить доступность предоставления услуг конечным пользователям, — утверждает руководитель проекта «Астрал Отчет» Сергей Финогин. — Выбранная `Инфотексом` политика распространения позволяет любому физическому и юридическому лицу бесплатно получить СКЗИ, сертифицированное ФСБ».

Лицензии на криптопровайдер ViPNet CSP предоставляются бесплатно.

Источник: www.tadviser.ru

ViPNet CSP

Клиент одноименного криптопровайдера. Используется для защиты электронного документооборота на малых и средних предприятиях.

Бесплатная

ViPNet CSP — средство криптографической защиты данных, которое сертифицировано ФСБ России и соответствует всем актуальным ГОСТам. Оно может использоваться для добавления цифровых подписей, а также для выдачи и проверки сертификатов, вследствие чего будет полезна предприятиям, внедрившим электронный документооборот.

Возможности

Одним из самых главных преимуществ ViPNet CSP является возможность работы с внешними устройствами, которые можно использоваться в качестве ключей доступа (токенов). Подключение новых девайсов осуществляется с использованием интерфейса PKCS#11. Также ключи разрешается импортировать и экспортировать в формате #PKCS12.

Помимо добавления и проверки электронных подписей, данная программа также может выполнять хэширование, шифрование и имитозащиту данных (опять же, в соответствии со всеми актуальными ГОСТ). Две последние функции просто необходимы при сдаче электронной отчетности в государственные органы. Также ПО часто применяется для передачи юридически-значимых электронных документов между разными структурами предприятия.

При необходимости криптографические возможности данного программного комплекса можно интегрировать со сторонними приложениями. Осуществляется это средствами Microsoft CNG и Microsoft CryptoAPI. При взаимодействии с веб-сервисами, ПО использует защищенные каналы передачи данных.

Версии

ViPNet CSP доступна в базовой версии, которая обеспечивает защиту класса КС1. Также есть более продвинутые (и более дорогостоящие версии), которые защищают документооборот по классам КС2 и КС3, а также требуют наличия сертифицированного АПМДЗ для запуска. Вне зависимости от используемой редакции криптографического комплекса, пользователь получает документацию, с подробными инструкциями по работе с ПО.

Среди лучших альтернатив данному решению можем отметить CSP Криптопро. Которая предоставляет более обширный функционал, но является довольно сложным в освоении.

Ключевые особенности

• три версии, обеспечивающие защиту по классам КС1, КС2 и КС3;
• соответствие актуальным криптографическим ГОСТам и нормативных актам;
• интеграция со сторонними приложениями посредством Microsoft CryptoAPI;
• добавление электронных подписей (ЭП) и выдача сертификатов;
• возможность использования внешних физических устройств в качестве токенов.

Источник: softrare.space