Что такое vipnet csp криптопро csp
КриптоПро CSP и ViPNet CSP на одном компьютере
Работа с электронной подписью невозможна без криптопровайдера — специализированного автономного программного модуля. Он необходим для вызова криптофункций из «операционки» или прикладных программ. Windows управляет криптопровайдерами через интерфейс CryptoAPI. Самые «продвинутые» — КриптоПро CSP и ViPNet CSP, но можно ли «держать» их на одном компьютере?
ViPNet CSP и КриптоПро CSP на одном компьютере
Большинство удостоверяющих центров (УЦ) выдает сертификаты и ключи ЭП, сформированные на платформах КриптоПро. У разработчика сильная программа дистрибуции. УЦ заинтересованы в распространении связанного с их услугами платного продукта и получают за это материальное вознаграждение.
ViPNet CSP — бесплатный криптопровайдер. Создан компанией ОАО «ИнфоТеКС» — одним из лидеров рынка информационной безопасности в России. Софт подходит для работы с любой электронной подписью. Многие пользователи предпочитают работать именно с ViPNet CSP.
Некоторые электронные торговые площадки требуют взаимодействия с продуктами КриптоПро. В этом случае придется инсталлировать обе программы на один компьютер.
Добиться симбиоза двух криптопровайдеров на одном ПК возможно, если четко выполнить инструкции. Для начала — три простых совета, которые помогут корректно использовать софт:
КриптоПро 5.0 и ViPnet 4.2
КриптоПро CSP — флагман российского рынка информационной безопасности. «Глянцевый» и востребованный продукт со множеством программных дополнений. В комплекте с базовым модулем, он способен превратить компьютер в защищенную рабочую станцию.
ViPNet CSP — пока бесплатный альтернативный криптопровайдер, снискавший популярность пользователей. Соревнование двух «шифровальщиков» напоминает соперничество семейств «операционок» Windows и Unix.
Можно ли «подружить» самых знаменитых российских криптопровайдеров?
КриптоПро 5.0
КриптоПро Рутокен CSP
Техническое сопровождение
Подробнее о ViPNet CSP версии 4.2
Что «умеет» криптопровайдер? Генерировать и верифицировать ЭП по актуальным отечественным алгоритмам. Например, по ГОСТ Р 34.10-2012. Криптомодуль выполняет следующие задачи:
Приложение обеспечивает информационную защищенность классов:
Защищенность третьего класса обеспечивается путем формирования обособленной софт-среды. Версия 4.2 отлично подходит:
Также криптомодуль поддерживает:
Криптопровайдер соответствует требованиям ФЗ № 63 (от 06.04.2011) и внесен в нотификацию Таможенного союза. Согласно документу, любое лицо, пересекающее рубежи ТС, вправе транспортировать модуль без каких-либо дополнительных разрешительно-сопроводительных бумаг.
Примечание. Разработчик оставляет за собой право:
Изменения не могут ухудшать свойств ПО.
1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.
Детальнее о КриптоПро CSP 5.0
Инновационное поколение криптомодуля. Достоинства предыдущих продуктов линейки приумножены, недостатки — учтены и устранены. Программа воспринимает практически все ключевые носители, в том числе облачные. Традиционный интерфейс сохранен. Криптопровайдер обеспечивает:
КриптоПро CSP 5.0 поддерживает больший набор алгоритмов в сравнении с ViPNet 4.2: это и инструкции отечественных ГОСТ, и зарубежные криптостандарты.
Реализована опция вызова криптофункций из сторонних программ через «классические» интерфейсы:
Настоящая опциональная новинка — кроссплатформенный графический модуль CryptoPro Tool. «Инструменты КриптоПро» — приложение, адаптированное под работу трех «операционок»: Windows, Linux и macOS. Пользователь может в привычном режиме заниматься решением текущих задач:
Доступ к необходимым опциям реализован в простом интерфейсе. Для продвинутых пользователей предусмотрен спецрежим, открывающий расширенные возможности. Софт по-прежнему остается платным — с прайс-листом можно ознакомиться здесь.
Совместимость ViPNet CSP и КриптоПро CSP
Последовательность действий при отладке криптомодулей напрямую зависит от того, какой софт установлен первым.
Предупреждение! Четко следуйте инструкциям. Импровизации могут привести к дестабилизации работы «операционки».
На рабочей машине предустановлен ViPNet. Алгоритм действий при инсталляции КриптоПро CSP:
Появится окошко со списком компонент, идущих в дополнение к криптомодулю. Найдите иконку с изображением накопителя — она расположена слева от пункта «Расширенная совместимость с продуктами Microsoft». Если рядом стоит «крестик», щелкните по нему и смените статус на вышеуказанный.
Перезагрузите рабочую машину после установки приложения. Основным СКЗИ останется ViPNet CSP. Если нужно инсталлировать его на ПК с предустановленным КриптоПро CSP, последний придется отключать. Как это сделать?
КриптоПро Office Signature
Настройка ЭЦП
Электронная подпись
Настраиваем совместимость с ViPNet CSP — отключаем КриптоПро CSP:
Выберите иконку с крестиком, чтобы удалить компоненту «Совместимость с продуктами Microsoft».
Чтобы продолжить применение КриптоПро CSP в привычном режим, верните криптопровайдеру статус основного. В настройках Мастера установки активируйте компоненту «Совместимость с продуктами Microsoft», отметив ее иконкой накопителя. После этого отключите ViPNet CSP:
Чтобы вернуть приложению «руль», деактивируйте компоненту совместимости КриптоПро CSP. После этих действий обязательно перезагрузите компьютер. Слева от опции «Поддержка работы ViPNet CSP через MS Crypto API» установите флажок. Последние манипуляции — проверка интернет-соединения:
Если увидите сообщение «Не удалось отобразить страницу», следуйте инструкции:
Чтобы редактировать файлы реестра, нужны права администратора. Если текущих системных полномочий недостаточно, следуйте алгоритму:
Если к изменению прав нет доступа:
Не забудьте поставить галочку возле разрешения «Полный доступ».
Одновременное использование Криптопро CSP и ViPNet CSP
Возможно ли? Нет. Сертифицированные версии криптомодулей вместе работать не будут. Одновременное использование КриптоПро CSP и ViPNet CSP может серьезно навредить операционной системе. Причина — в нюансах использования CryptoAPI каждым из криптомодулей.
API расшифровывается как Application Programming Interface. CryptoAPI — один из интерфейсов прикладного программирования Windows. Именно он — «поставщик» сервисов шифрования и для самой «операционки», и для установленного софта. Среди функций — и те, что «разрешают» криптомодулям:
Эти функции не требуют выполнения криптоопераций. Они выступают посредниками между программами и CSP — Cryptographic Service Provider (поставщиком сервиса шифрования).
Оба криптомодуля — СКЗИ, выполняют примерно одинаковые операции и служат для решения схожих задач. Основная функция КриптоПро CSP 4.0 и моложе — кодирование данных. В ViPNet CSP 4.2 она является дополнением — его можно отключить в настройках. На функциональности софта это не сказывается. Далее его можно использовать как почтового или VPN-клиента.
Конфликт стартует при попытках критопровайдеров заменять друг друга. Работая одновременно, оба вызываются генерировать ЭП на базе выбранного ключа — стоит только попытаться завизировать какой-нибудь документ. Если один из них «не знает» заданного вами сертификата или ключа, случится сбой.
Установка программ VipNet и КриптоПро CSP на один компьютер
Для работы с электронными цифровыми подписями, которые мы можем использовать, например, для работы с сервисом 1С-Отчётность, мы должны использовать программу криптозащиты информации. Существует несколько таких СКЗИ, самые распространённые из них VipNet и КриптоПро. При этом бывают такие ситуации, что первоначальный выбор мы останавливаем на одной из этих программ, например VipNet, а через какое-то время приходится устанавливать КриптоПро, так как этого требует клиент-банк или по иным причинам. Все мы знаем, что два СКЗИ на одном компьютере работают некорректно и могут привести к нештатным ситуациям и сбоям.
Однако есть решение, которое позволит использовать два криптопровайдера на одном рабочем месте. Если нужно обеспечить работу на одном компьютере и КриптоПро CSP, и VipNet CSP/Validata CSP, необходимо выполнить следующие рекомендации:
1. Установить сначала КриптоПро CSP. После установки программы до перезагрузки компьютера запустить reg-файл с содержимым:
Windows Registry Editor Version 5.00
2. Перезагрузить компьютер.
3. Установить VipNet CSP/Validata CSP.
Если КриптоПро CSP уже установлен, то запустить reg-файл и перезагрузить компьютер.
Главное, чтобы КриптоПро CSP был установлен (и в реестр внесено нужное значение параметра) до начала установки VipNet CSP/Validata CSP.
Если VipNet CSP/Validata CSP уже установлен и нет возможности его удалить, можно попробовать так:
а) Пуск — Выполнить — regedit;
б) запустить установку КриптоПро CSP;
в) по завершении установки программы до перезагрузки компьютера перейти в нужный раздел реестра (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProPatches) и вручную исправить значение параметра Force с 0 на 1.
Данная инструкция актуальна для всех версий КриптоПро CSP, начиная с КриптоПро CSP 3.6 R2 (если устанавливать КриптоПро CSP первым).
Для корректной работы TLS в Internet Explorer по ГОСТ при установленном КриптоПРО CSP и ViPNet 4.2 необходимо в ветке реестра
отредактировать параметр Security Packages: заменить sspp на schannel, перезагрузить компьютер и проверить работу Internet Explorer.
КриптоПро и Vipnet Client.
Как могут ужиться на одном рабочем компьютере два программных продукта российских разработчиков: «КриптоПро» и «Vipnet Client».
Версия «Vipnet Client» успела смениться с 3.2. на 4.3, а «КриптоПро» с 3.6 на 4.
«Vipnet Client» и «Крипто-Про» установленные на одном компьютере, без дополнительных манипуляций, корректно работают редко. Обычно либо одна, либо другая программа выдает ошибку, не устанавливается или просто не работает как нужно.
Почему? Возможно по разным причинам. Часто дело может быть в Microsoft Crypto API операционной системы Windows. Точнее, в том, как эти программы с ней работают.
CryptoAPI – это интерфейс прикладного программирования (API – Application Programming Interface) в операционной системе Windows, предоставляющий службы шифрования для операционной системы и приложений, работающих под ее управлением. Он содержит ряд функций, позволяющих приложениям шифровать данные и ставить цифровую подпись различными способами, обеспечивая защиту личных ключей. Однако, сами функции CryptoApi не выполняют никаких криптографических действий, а служат лишь посредниками между прикладной программой и CSP (Cryptographic Service Provider – поставщик службы шифрования). Программная часть криптопровайдера представляет собой dll-файл с функциями поддержки шифрования. Криптопровайдеры отличаются друг от друга составом функций, требованиями к оборудованию, алгоритмами, осуществляющими базовые действия (создание ключей, хеширование и пр.). Источник.
В нашем случае, «Крипто-Про» и «Vipnet Client» выполняют функцию криптопровайдера. Оба криптопровайдера позволяют системе Windows шифровать и подписывать информацию по ГОСТовским алгоритмам. Для программы «Крипто-Про» это основная функция, для которой она предназначена. Для «Vipnet Client» функция криптопровайдера является дополнительной и её можно отключить в настройках, это совсем не повлияет на её функциональность в качестве VPN-клиента и клиента «Деловой почты».
Так уж получается, что в большинстве случаев эти криптопровайдеры конфликтуют, замещая друг друга. Например, вы хотите подписать документ в веб-приложении при помощи ключа установленного в «Крипто-Про», но вместо «Крипто-Про» подписать документ вызывается криптопровайдер «VipNet», который данный ключ/сертификат не знает.
Чтобы связка «Крипто-Про» и «VipNet Client» была рабочей нужно отключить криптопровайдер «VipNet Client» и добиться, чтобы криптопровайдер «Крипто-Про» стал основным. Таким образом Вы сможете работать в защищенной сети «VipNet», использовать «Деловую почту» и при этом для электронной цифровой подписи использовать «Крипто-Про».
По наблюдениям та программа, которая была установлена в последнюю очередь будет играть роль криптопровайдера «по умолчанию». Поэтому, один из приёмов, если Вам нужно использовать в качестве криптопровайдера «Крипто-Про» — установите его в последнюю очередь. Также, в теории, это можно сделать правкой реестра, но это более трудоемко.
Ну а теперь конкретнее, про установку различных версий этих программ.
«Крипто-Про 3.6» VS «Vipnet Client 3.2»
Капризная пара. Рабочий способ установки:
В принципе, если Вы используете последние версии этих продуктов — всё должно заработать. Если нет — попробуйте скачать свежие версии с сайтов разработчиков и установить их.
«Крипто-Про 3.6» VS «Vipnet Client 4.3»
В этом случае установленная на компьютер «Крипто-Про 3.6» может помещать установке «Vipnet Сlient 4.3». В процессе установки последнего может выскочить ошибка «Не удалось установить VipNet Client». Поэтому предлагаю следующий порядок установки:
«Крипто-Про 4» VS «Vipnet Client 3.6»
В данном случае достаточно отключить криптопровайдер в «Vipnet Client 3.6» и, после этого, переустановить «Крипто-Про 4».
«Крипто-Про 4» VS «Vipnet Client 4.3»
Наименее проблемная пара. Если у Вас возникли проблемы при их совместном использовании — убедитесь, что криптопровайдер VipNet CSP отключен, если да, то попробуйте сделать переустановку «Крипто-Про 4».
Также, во всех случаях, советую убедиться, что у Вас установлены все необходимые драйверы для электронных ключей, которые Вы используете (ruTocken, jaCarta и т.п.).
Vipnet csp что это за программа?
КриптоПро CSP и ViPNet CSP на одном компьютере
Для работы с персональной электронно-цифровой подписью (далее – ЭЦП, ЭП или ЦП) потребуется установка и настройка специализированного программного приложения – криптопровадейра. Это автономный софт-модуль, предусмотренный для выполнения криптоопераций в операционных системах (далее – ОС) и вызова криптофункций из разных сторонних программ. В ОС Microsoft (далее – MS) Windows криптопровайдеры управляются посредством интерфейса CryptoAPI (подробнее читайте в последнем разделе этой публикации).
Самыми популярными и «продвинутыми» российскими криптопровайдерами заслуженно считаются КриптоПро CSP и ViPNet CSP, но можно ли «держать» их на одном компьютере?
Первый является флагманом на рынке информационной безопасности. «Глянцевый», востребованный и очень популярный продукт, сопровождаемый широчайшим рядом программных дополнений. Работая в комплексе с базовым криптомодулем, они способны превратить вашу машину в суперзащищенную рабочую станцию.
ViPNet CSP – это пока бесплатный альтернативный криптопровайдер, чья популярность постепенно набирает обороты. В каком-то смысле, соревнование двух софт-«шифровальщиков» напоминает соперничество семейств ОС MS Windows и Unix.
Можно ли «подружить» самых знаменитых российских криптопровайдеров? Читайте об этом в нашей публикации.
Подскажем, какое программное приложение из нашего каталога подойдет для работы с вашей ЭЦП.
Оставьте заявку и получите консультацию в течение 5 минут.
КриптоПро 5.0 и ViPnet 4.2
ViPNet 4.2 – это средство криптографической защиты информации (далее – СКЗИ), которое в связке с другими продуктами разработчика ИнфоТеКС, например, ViPNet CryptoFile, представляет собой цельный стек для обработки электронно-цифровой подписи. И, самое главное, совершенно бесплатное.
Что «умеет» этот криптопровайдер? Генерировать ключи ЦП, формировать и верифицировать цифровую подпись по актуальным алгоритмам, разработанным отечественными надзорными органами безопасности. В частности, речь идет о последнем ГОСТ Р 34.10-2012.
Криптомодуль выполняет следующие задачи:
Приложение обеспечивает классы информационной защищенности (далее – КЗ):
Упомянутая версия криптомодуля прекрасно показывает себя в следующих сферах применения:
Также криптомодуль «умеет»:
Примечание. Разумеется, ИнфоТеКС – разработчик ПО – оставил за собой право на внесение в поставляемую комплектацию приложения любых редакций без извещения заказчика об этих действиях. Изменения не могут ухудшать свойств ПО.
Теперь поговорим детальнее о КриптоПро CSP 5.0.
Это инновационное поколение криптомодуля. Все достоинства предыдущих продуктов этой линейки приумножены, а недостатки – учтены и устранены. ПО воспринимает практически все ключевые носители, включая облачные. Традиционный интерфейс сохранен.
Криптопровайдер предназначен для выполнения следующих задач:
КриптоПро CSP версии 5.0 поддерживает больший набор алгоритмов в сравнении с ViPNet 4.2 – это и инструкции отечественных ГОСТ, и зарубежные криптостандарты.
В криптопровайдере реализована опция вызова криптофункций из сторонних программ через ставшие классическими интерфейсы MS CryptoProAPI / PKCS#11 / Open SSL engine / Java CSP / Qt SSL.
Настоящая опциональная новинка – это кроссплатформенный графический модуль «CryptoPro Tool». «Инструменты КриптоПро» – приложение, адаптированное для трех ОС: MS Windows, Linux и macOS. Пользователь сможет в привычном режиме заниматься решением текущих задач:
Доступ к необходимому функциональному набору опций реализован в очень простом интерфейсе. Для продвинутых пользователей предусмотрен специальный режим, открывающий расширенные возможности. ПО по-прежнему остается платным – с прайс-листом можно ознакомиться здесь.
ViPNet CSP и КриптоПро CSP на одном компьютере
Большинство удостоверяющих центров (далее – УЦ) выдает и будет выдавать софт-средства ЭЦП, сформированные с использованием продукции компании КриптоПро. У разработчика сильная программа дистрибуции. Центры сертификации заинтересованы в распространении связанного с их услугами платного продукта и получают за это материальное вознаграждение.
ViPNet CSP – бесплатное приложение. Его продвижением и реализацией самостоятельно занимается компания разработчиков-энтузиастов. Тем не менее, для генерации и верификации ЦП на основе ключей и сертификатов, созданных посредством своего более востребованного УЦ аналога, оно вполне подходит.
Многие пользователи успели полюбить и предпочитают использовать именно криптомодуль ViPNet CSP, но для для работы с некоторыми электронно-торговыми площадками могут потребоваться продукты КриптоПро – в этом случае, возможно, придется инсталлировать обе программы на один компьютер.
Реализовать вышеописанную конфигурации вполне возможно, если четко выполнить ряд инструкций. Под них мы выделили следующий раздел публикации. Прежде ознакомим вас с простыми правилами – лайфхаками, которые потенциально смогут помочь вашим криптопровайдерам «подружиться» и сосуществовать без конфликтов друг с другом и ОС:
Примечание. Согласно пользовательским отзывам, компания «Тензор» выдает программные средства ЦП, полностью совместимые с бесплатным криптоприложением VIPNet CSP 4.2.
Подберем программный продукт КриптоПро для вашего бизнеса. Поможем установить и настроить.
Оставьте заявку и получите консультацию в течение 5 минут.
Совместимость ViPNet CSP и КриптоПро CSP
Последовательность действий при отладке функционирования криптомодулей будет напрямую зависеть от того, какое ПО вы инсталлировали первым.
Предупреждение! Старайтесь четко следовать инструкциям. Импровизации могут привести к дестабилизации работы вашей ОС. Все манипуляции должны выполняться согласно нижеприведенным рекомендациям.
На рабочей машине предустановлен ViPNet. Алгоритм действий при инсталляции КриптоПро CSP будет следующим:
Через некоторое время установка приложения завершится. Перезагрузите рабочую машину. После совершения вышеописанных действий основным СКЗИ останется ViPNet CSP. Если вы пожелаете инсталлировать его на ПК с предустановленным КриптоПро CSP, последний придется отключать. Как это сделать?
Правильно настраиваем совместимость с ViPNet CSP – отключаем КриптоПро CSP:
Вернуть КриптоПро CSP статус основного криптопровайдера, чтобы продолжить его применение в привычном режиме, просто. Активируйте «Совместимость с продуктами Microsoft» – в настройках мастера инсталляции следует установить слева от компоненты иконку с обозначением накопителя. После этого требуется отключить ViPNet CSP:
Чтобы вернуть приложению «руль», деактивируйте компоненту совместимости КриптоПро CSP. После этих действий обязательно перезагрузите ПК. Слева от опции «Поддержка работы ViPNet CSP через MS Crypto API» установите флажок.
Последние манипуляции – ревизия сетевого интернет-соединения:
Если вы видите системное браузерное сообщение о сбое «Не удалось отобразить страницу», следуйте инструкции:
Чтобы редактировать файлы реестра ОС, пользователь, который выполняет эту операцию, должен обладать соответствующими правами. Если их недостаточно для выполнения вышеуказанной инструкции, следуйте алгоритму:
Чтобы получить доступ к операции изменения прав, если она недоступна:
Не забудьте поставить галку возле разрешения «Полный доступ».
Одновременное использование Криптопро CSP и ViPNet CSP
Возможно ли? Нет. Сертифицированные версии криптоприложений в тандеме функционировать не будут. Одновременное использование ПО КриптоПро CSP и ViPNet CSP может серьезно навредить даже операционной системе. Причина в нюансах использования MS CryptoAPI каждым из криптомодулей.
API – аббревиатура, которая расшифровывается как Application Programming Interface. MS CryptoAPI – один из интерфейсов прикладного программирования ОС Windows. Именно он – «поставщик» сервисов шифрования для ОС и инсталлированных программ, функционирующих под ее контролем.
Функциональный набор опций включает и те, которые «разрешают» программным модулям кодировать информацию и различными способами визировать ЭП документацию, защищать персональные ключи. Они не требуют выполнения криптоопераций, но выступают посредниками между ПО и CSP – Cryptographic Service Provider (англ. поставщик сервиса шифрования).
Оба криптомодуля, рассматриваемых в этой статье, являются СКЗИ, выполняют приблизительно одинаковые операции и служат для решения схожих задач. Причем, если основная функция КриптоПро CSP всех версий, включая 4.0 и моложе – кодирование данных, то в ViPNet CSP 4.2 она является дополнением, которое можно отключить в настройках. На функциональности ПО это не сказывается – его можно будет продолжать использовать как почтового или VPN-клиента.
Конфликт стартует при попытке критопровайдеров заменять друг друга. Функционируя одновременно, оба вызовутся генерировать ЭЦП на базе выбранного вами ключа, стоит вам только попытаться визировать цифровой подписью какой-нибудь документ. Если один из них «не знает» заданного вами сертификата или ключа, случится сбой.
Удаленно настроим ваш криптопровайдер для работы с ЭЦП. Не надо ехать!
Оставьте заявку и получите консультацию в течение 5 минут.
ViPNet
VPN не является средством для обнаружения и блокирования атак, поэтому возникает необходимость применять дополнительные инструменты для обеспечения информационной безопасности при передаче данных в территориально распределенных сетях. Хорошим решением здесь может быть ViPNet.
Что такое ViPNet
Пример такого решения — разработка российской компания «ИнфоТеКС» технология ViPNet, которая является одним из самых масштабируемых инструментов на отечественном рынке в сфере построения защищенных сетей. Торговая марка ViPNet располагает целым рядом продуктов:
Компания «ИнфоТеКС» выпускает более 50-ти различных продуктов (программных и программно-аппаратных комплексов), каждый из которых может содержать в себе несколько функциональных модулей.
Всё это многообразие продуктов призвано удовлетворить самые широкие запросы, связанные с задачами организации защищенных виртуальных частных сетей (VPN) и инфраструктуры открытых ключей (PKI).
ViPNet CUSTOM
Продукты ViPNet CUSTOM рассчитаны на применение в самых разнообразных условиях современных мультисервисных сетей связи — от локальных сетей с несколькими десятками компьютеров до глобальных, географически распределенных сетей передачи данных с десятками тысяч сетевых узлов с применением Интернета в качестве транспортной среды. Все продукты ViPNet CUSTOM предназначены для работы в составе единого комплекса средств защиты информации ViPNet. Автономное применение данных продуктов не предусматривается[2].
ViPNet BOX
Продукты из линейки ViPNet BOX рекомендуются для применения в государственных информационных системах или коммерческих организациях, где стоят задачи по защите выделенных компьютеров, без необходимости защиты сети в целом.
Исключением в этой линейке является только программный комплекс ViPNet OFFICE, который представляет собой упрощенную с точки зрения развертывания и управления версию ViPNet CUSTOM.
VipNet BOX Lite
В линейке VipNET BOX Lite собраны все несертифицируемые «коробочные» продукты. Эти продукты не уступают в функциональности своим аналогам из линейки ViPNet BOX, но гораздо более доступны по цене конечному потребителю. Продукты ViPNet BOX Lite предназначены для индивидуального применения на мобильных и персональных компьютерах. Их можно приобрести в интернет-магазине «Софткей». Некоторые продукты в этой линейке являются полностью бесплатными.
Средства защиты информации ViPNet в силу своего комплексного характера могут применяться во множестве разнообразных сценариев решения задач информационной безопасности.
Возможности ViPNet для построения VPN
Помимо организации VPN, технология ViPNet осуществляет функции межсетевого экрана как для открытых соединений, так и для защищенных, системы обнаружения вторжений (IDS), IM-клиента, почтовой службы (защищенной от спама и несанкционированного доступа), назначения виртуальных адресов видимости.
Для развертывания сети ViPNet достаточно установить на рабочие станции программное обеспечение ViPNet. При этом практически не требуется менять топологию существующей сети или приобретать дополнительное оборудование. В технологии ViPNet для организации защищенного соединения используется схема с автоматически распределенными на этапе установки ПО симметричными ключами шифрования и автоматизированной процедурой их синхронного обновления.
Каждый пакет, который отправляется в сеть, автоматически шифруется с использованием уникального производного ключа, без каких-либо процедур установления соединения (handshaking). Это позволяет организовывать защищенную передачу данных по ненадежным каналам, по каналам, которые характеризуются большими потерями трафика (спутниковые каналы, модемное соединение и т. п.
), а также обеспечивать бесперебойную работу локальной сети, для которой недопустимы задержки в установлении соединений.
Технология ViPNet без потери качества соединения обеспечивает постоянство тех свойств защищенного соединения, которые существенно влияют на безопасность.
А именно: постоянное шифрование всего IP-пакета вместе с исходными IP-адресами и протоколами, постоянное обеспечение имитозащиты пакета (защиты от навязывания ложных пакетов), исключение возможности шифрования только части трафика в направлении заданного защищенного узла.
Протокол, используемый в рамках технологии ViPNet, обеспечивает защищенную передачу данных по любым каналам связи, через любые устройства NAT/PAT — даже в том случае, когда интернет-провайдер препятствует установлению соединения путем запрета VoIP или авторизующих соединений IPSec.
В технологии ViPNet применяются пиринговые соединения, которые обеспечивают автоматическое оповещение связанных узлов о параметрах доступа друг к другу. Это позволяет реализовать не только классические для IPSec схемы site-to-site и client-to-site, но также схему client-to-client — в автоматическом режиме и с возможностью объединения компьютеров независимо от точки их подключения к сети, принадлежности определенной VPN-сети, без централизованной раздачи IP-адресов.
Технология ViPNet предоставляет возможности по каскадированию защищенных соединений, без промежуточного расшифровывания информации. Это позволяет организовать пиринговые соединения между подсетями и узлами, которые расположены в пределах других защищенных сетей (Рисунок 1).
Рисунок 1 – VipNet и связь между областями нескольких защищенных сетей
Влияние ViPNet на производительность системы
После установки программного обеспечения ViPNet общая производительность системы практически не меняется. Размер IP-пакета, зашифрованного по технологии ViPNet, увеличивается на 61–69 байт. При использовании канала связи с пропускной способностью 100 Мбит/с продукты ViPNet практически не влияют на скорость передачи данных. По результатам тестирования, скорость передачи данных по каналу 100 Мбит/с может достигать 88 Мбит/с, если ПО ViPNet не установлено, и 80 Мбит/с, когда ПО ViPNet установлено и работает.
Скорость шифрования трафика зависит от используемых аппаратных платформ. В системе с многоядерной платформой скорость шифрования может достигать 800 Мбит/с (для канала связи с пропускной способностью 1 Гбит/с).
Шифрование, защита трафика и ключи в ViPNet
ViPNet CUSTOM поддерживает алгоритмы ГОСТ РФ 28147–89 и AES. Для обоих алгоритмов длина ключа составляет 32 байта (256 бит). При этом два узла, на которых используются разные алгоритмы шифрования, могут успешно взаимодействовать друг с другом.
ПО ViPNet использует стек протоколов TCP/IP. В процессе обмена данными между защищенными узлами пакеты шифруются и инкапсулируются в пакеты UDP, с портом источника и назначения — 55777 (по умолчанию). При необходимости номера портов могут быть изменены. При взаимодействии двух защищенных компьютеров, если они доступны друг другу по реальным адресам, для инкапсуляции используется также протокол IP/241, не содержащий UDP-заголовка, и поэтому более экономичный.
Ключевая система ViPNet изначально является симметричной. Ключи шифрования, которые создаются в УКЦ, только симметричные.
Асимметричные ключи (АК) шифрования создаются на Абонентском Пункте (АП, он же – «клиентское место»).
Инициирует создание АК на АП сам пользователь, однако ключи создаются им для уровня коллективов. Открытые части АК, подписанные пользователем, который инициировал создание АК, автоматически рассылаются на другие АП (при наличии программы MFTP, то есть требуется установка ViPNet Client, либо ViPNet CryptoService).
При получении такого ключа под ним проверяется подпись пользователя, который его создал. Если подпись верна — такой ключ принимается.
Асимметричные ключи создаются программой ViPNet «Монитор», его можно использовать в программах ViPNet Client «Монитор», ViPNet Client «Деловая почта» и ViPNet CryptoService.
Что касается физического хранения ключей, информация, открытая для внешнего использования следующая:
Ключевая информация пользователя может находиться на съемном диске (в том числе дискетах, съемных HDD, Zip-дисках), но не может находиться на диске, защищенном от записи. Ключевая информация сетевого узла может находиться только в транспортном каталоге, и у текущего пользователя Windows обязаны быть права доступа к данному каталогу на запись, так же, как и к каталогу установки ПО ViPNet.
ViPNet CUSTOM и «Застава»
Для сравнения возьмем комплекс «Застава», разработанный отечественной компанией «ЭЛВИС-ПЛЮС»[3].
Таблица 1 – Сравнение ViPNet CUSTOM и комплекса «Застава»
| ViPNet CUSTOM | Застава | |
| VPN | Да | Да |
| Межсетевой экран | Да | Да |
| Антивирус | Нет | Нет |
| IDS/IPS | Да | Нет |
| Количество клиентов | До 10 000 | Более 10 000 |
| Операционные системы | Windows, Linux, IOS, Android | Windows, Linux, Solaris, MCBC |
| Метод реализации | Программный, программно-аппаратный | Программный |
| Поддержка мобильных устройств | Да | Да |
| Сертификат ФСТЭК | Да | Да |
Литература
Подробнее о VipNet – возможности и влияние, способы удаления
Информация – один из наиболее важных ресурсов в наши дни. Для повышения уровня защиты и сетевой безопасности девелоперы из разных стран предлагают различные программы, способные сделать коннект более защищённым. Компания ИнфоТеКС, занимающая одно из лидирующих мест на отечественном рынке, предлагает свою личную разработку – ViPNet.
Что такое VipNet
VipNet (ВипНет) – комплект программного и аппаратного обеспечения, предлагающий гибкие VPN-решения для защищённой передачи информации.
При разработке ИнфоТеКС предусматривал решение нескольких ключевых задач, а именно:
Сегодня ViPNet включает более десяти продуктов, среди которых наиболее востребованные: Administrator, Coordinator и Client. Именно эти модули являются основой для создания VPN и ИОК.
Для максимально продуктивного функционирования наиболее оптимально использовать операционные системы Виндовс 98SE, Me, 2000, XP, Server 2003.
Возможности VipNet для построения VPN
Основная функция ViPNet – создание межсетевого экрана для надёжного соединения, работы почтовой службы, системы обнаружения вторжений (IDS) и IM-клиента.
Для сети ViPNet не нужно покупать дополнительное оборудование. Также нет надобности в изменении существующей сети. Программа использует схему с автоматическим распределением, симметричными ключами шифрования и их обновлением.
Каждый пакет шифрует информацию, используя особенный производительный ключ, без любых процедур интеграции в сеть. Благодаря этому обеспечивается надёжная передача данных даже по небезопасным каналам, характеризующимся значительными потерями трафика.
ViPNet обеспечивает постоянную работу свойств безопасного соединения благодаря постоянной зашифровке всего IP-пакета, непрерывного обеспечения имитозащиты пакета, невозможности зашифровать определённую часть трафика, идущего в направлении защищенного узла. Софт использует протокол, обеспечивающий защиту даже через устройства NAT/PAT.
Пиринговые соединения оповещают объединённые узлы друг к другу автоматически. С помощью этой технологии появилась возможность реализовывать схему Client-to-Client, подразумевающую, что вне зависимости от точки подключения к сети и определённой VPN можно объединять компьютеры между собой.
ВАЖНО. ViPNet даёт возможность без временной раскодировки информации каскадировать соединения.
ViPNet имеет минимальное влияние на KPI системы. При реальной скорости в 88 Мбит в секунду (с пропускной способностью 100 Мбит/с) после установки программы скорость может уменьшиться до 80 Мбит/с. Аппаратная платформа непосредственно влияет на скорость зашифровки трафика.
Установка ViPNet Client
ViPNet Client — модуль обеспечения, разработанный с целью обезопасить рабочее пространство пользователя или сервера, где установлено прикладное программное обеспечение. Программа сортирует весь входящий и исходящий поток.
Установка ViPNet Client не составит трудностей. Непосредственно перед установкой нужно проверить сетевые настройки, наличие подсоединения к интернету, дату, время и месторасположение.
Также важно перепроверить, открыт ли порт UDP 55777 на всех сетевых устройствах.
ВипНет Клиент может некорректно работать с антивирусами, перед установкой его лучше удалить. Программа создаёт личный межсетевой экран ViPNet Firewall.
Инициализация ViPNet
Весь процесс установки занимает не более 10 минут:
После завершения установки перезапустите компьютер. На этом этапе программа не готова к работе, так как не установлен ключевой набор. Его можно получить у администратора сети.
Настройка ViPNet
ВипНет Клиент настраивает администратор, используя программу Manager. В данной ситуации надобности в мануальных изменениях нет. Конфигурация Client применяется при изменении физического подключения.
Если же используется статическая трансляция адресов, меняют настройки на файерволе.
Первое, что нужно сделать — настроить сервер IP-адресов (определить адрес и выбрать сам сервер). Дальше, если есть необходимость соединения с другими узлами сети, зайдите в «Настройки», где нужно установить определённые параметры. Выполнив необходимые изменения, перейдите назад и из списка сетевых узлов кликните на нужный сервер. Перепроверьте наличие соединения. Если всё сделано корректно, выскочит сообщение о присоединении к серверу IP- адресов. В случае если ничего не появилось, перепроверьте настройки ещё раз.
Если установлено соединение с IP адресом, другие настройки будут выполнены автоматически.
Деинсталляция ViPNet Client
Удаление VipNet CSP – несложный процесс. Рассмотрим подробнее:
ВНИМАНИЕ. Во время удаления программы появится окно, в котором нужно указать, можно ли удалять личные папки и файлы пользователя. В случае нажатия кнопки «Да» адресно-ключевые данные сетевого узла и хранилище почты будут полностью очищены.
Как только процесс удаления завершится, перегрузите компьютер.
Обзор возможностей VipNet Client — статьи Интелком
На сегодняшний день это одна из самых масштабируемых технологий построения защищённых сетей на отечественном рынке. Программный комплекс «ВипНет Клиент» выпускается в модификациях для трёх операционных систем: Microsoft Windows, Linux и OS X.
Версия ViPNet Client 4 for Linux включена в Единый реестр российского программного обеспечения и полностью соответствует требованиям государственной программы импортозамещения.
Назначение программного комплекса
«ВипНет Клиент» обеспечивает защиту корпоративных рабочих станций от внешних и внутрисетевых угроз путём фильтрации трафика. В дополнение к этому программный комплекс обеспечивает безопасную работу удалённых сотрудников в корпоративных системах и сервисах.
Защищённый мобильный и веб-доступ к ресурсам компании организуется с помощью зашифрованного канала связи. Возможностей обычной виртуальной частной сети (VPN) в подобных ситуациях недостаточно, поскольку в технологии VPN не предусмотрены функции обнаружения и блокировки атак.
ViPNet же отлично справляется с задачей обеспечения информационной безопасности при обмене данными между географически распределёнными сетями.
Сертификат соответствия требованиям Федеральной службы безопасности России подтверждает, что «ВипНет Клиент» может использоваться для криптографической защиты конфиденциальной информации, за исключением данных, составляющих гостайну. Приведённый в сертификате обзор возможностей ViPNet Client включает:
Сценарии применения «ВипНет Клиента»
Программный комплекс может использоваться в различных назначениях.
Завершая обзор ViPNet Client, следует отметить, что использование данного средства защиты информации не влияет на работу сторонних приложений на ПК пользователей.
Наше предложение
Купить программный комплекс «ВипНет Клиент», заказать его установку и настройку можно в ООО «Интелком». Мы являемся официальным партнёром компании-разработчика сертифицированных средств защиты информации «ИнфоТеКС». «Интелком» более 10 лет занимается обеспечением комплексной информационной безопасности на предприятиях государственного, промышленного и коммерческого секторов.
На все работы предоставляются долгосрочные гарантии.
КриптоПро — что это такое
КриптоПро CSP: что это за программа
Как включить КриптоПро
КриптоПро или ViPNet — что лучше
Как пользоваться ЭЦП КриптоПро
КриптоПро PKI: что это
КриптоПро Sharpei: что это
В пакет средств криптографической защиты информации от КриптоПро входят разноплановые продукты, обеспечивающие комплексную защиту приложений, соединений по протоколу TLS, верификацию электронных документов, целостность ПО и многое другое. КриптоПро CSP работает в сочетании со своими модулями, которые могут устанавливаться дополнительно или идут в составе ПО.
Купить программу КриптоПро можно в SoftMagazin в различных версиях. Доступен для продажи не только криптопровайдер, но и его модули и дистрибутивы, позволяющие работать с архитектурой Java, например, или со смарт-ключами.
КриптоПро CSP: что это за программа
КриптоПро CSP представляет собой криптопровайдер, средство криптографической защиты, предназначенное для обеспечения целостности программных приложений при помощи методов шифрования. Также ПО позволяет защитить конфиденциальную информацию при обмене данными через интернет и обеспечить юридическую достоверность электронных документов.
В соответствии с российскими государственными стандартами, принятыми в сфере криптозащиты ПО позволяет обезопасить электронную информацию при помощи модулей, которые встраиваются в систему. Программа обеспечивает идентификацию и авторство при электронном документообороте.
Как включить КриптоПро
Чтобы включить программу КриптоПро необходимо, чтобы она была установлена на компьютере. Для инсталляции программы потребуются права администратора. В момент установки ПО можно будет также установить дополнительные настройки через панель свойств. После установки потребуется перезагрузить компьютер для того, инсталляция прошла корректно.
Чтобы включить программу, необходимо зайти в меню «Пуск» и зайти в пункт «Программы». В открывшемся списке доступен не только запуск программы, но и панель настройки, а также средство для управления лицензиями.
КриптоПро или ViPNet — что лучше
Оба продукта представляют собой СКЗИ и являются криптопровайдерами. Чтобы выбрать, какое ПО наиболее вам подходит, необходимо ознакомиться предварительно с функционалом криптосредств. Следует учесть, поддерживает ли криптопровайдер различные платформы, необходимо ли права администратора для установки, инструментарий программы.
Так, в рамках обзора функций КриптоПро, можно обозначить, что криптопровайдер требует права администратора для установки его на компьютер. СКЗИ имеет несколько версий, каждая из которых подходит для определенной версии ОС. Идентификация электронных документов, защита соединений происходит с использованием криптографических методов, соответствующих отечественным стандартам. Чтобы ознакомиться с совместимостью ПО с различными операционных системами и UNIX-подобными ОС, рекомендует прочесть обзор «Установка КриптоПро на Windows, Linux и Mac OS».
Как пользоваться ЭЦП КриптоПро
Использование электронной подписи необходимо для идентификации и авторства электронных документов, юридической верификации электронного документооборота. Электронная подпись решает вопрос доказательства момента подписи документа и действительность сертификата на данный момент. Для примера, приводится момент подписания документа Microsoft Word 2010.
Помимо программного комплекса Крипто-Про CSP, необходимы корневой сертификат УЦ и личный сертификат владельца ЭЦП. Для подписания документа, должен быть установлен плагин «КриптоПро Office Signature». Открыв документ, нужно зайти в пункт «Файл», зайдя во вкладку «Сведения» нужно выбрать пункт «Добавить цифровую подпись». В окне подписания документа нужно указать личный сертификат либо выбрать его из списка имеющихся. Указав пароль к контейнеру ключа, если он имеется, в документе появится окно о статусе подписания документа.
КриптоПро PKI: что это
КриптоПро PKI представляет собой систему управления открытыми ключами, благодаря которой можно управлять криптографической защитой. Защиту можно осуществлять даже в такой неблагоприятной среде, как интернет. Используя данную инфраструктуру, можно регулировать политику выпуска цифровых сертификатов, признавать их недействительность. В перечень функций входит также хранение информации, которая необходима для проверки подлинности.
КриптоПро PKI поддерживается: электронной почтой, платежами, протоколами, документами с электронной цифровой подписью и многим другим. PKI применяется при использовании программного инструментария Microsoft для конструирования решений на основе инфраструктуры открытых ключей.
КриптоПро Sharpei: что это
КриптоПро Sharpei предназначен для создания новых приложений, которые надежно защищены при помощи современных инструментов. Также благодаря применению этого дистрибутива можно использовать стандартное ПО, например, Microsoft Office Forms Server 2007 чтобы подписывать и верифицировать ЭЦП при помощи отечественных государственных стандартов.