| Форум Карта сайта |
  Infotecs logo
                        Мы защищаем информацию,
                                                которую вы цените
ИнфоТеКС на YouTube ИнфоТеКС в LinkedIn ИнфоТеКС в Twitter ИнфоТеКС в Facebook Подписаться на новости сайта ИнфоТеКС

ViPNet CSP

ViPNet CSP Категория: Инфраструктура открытых ключей / Шифрование
Исполнение: Программный комплекс
Тип операционной системы: Windows (desktop & server)

Назначение

Провайдер криптографических функций (криптопровайдер) ViPNet CSP является средством криптографической защиты информации, предназначенным для выполнения криптографических операций, доступ к которым обеспечивается встраиванием криптопровайдера в приложения через стандартизованные интерфейсы.


Функциональность

ViPNet CSP обеспечивает выполнение следующих функций:

  • Генерация ключей ЭП, ключей проверки ЭП и ключей шифрования в соответствии с алгоритмами ГОСТ Р 34.10-2001 и ГОСТ Р 34.10–2012.
  • Вычисление хеш-функции в соответствии с алгоритмами ГОСТ Р 34.11-94 и ГОСТ Р 34.11–2012.
  • Вычисление и проверка ЭП в соответствии с алгоритмами ГОСТ Р 34.10–2001 и ГОСТ Р 34.10–2012.
  • Выработка случайных и псевдослучайных чисел, сессионных ключей шифрования.
  • Формирование ключей шифрования, шифрование и имитозащита данных в соответствии с алгоритмом ГОСТ 28147-89.
  • Аутентификация, передача данных по протоколу TLS с использованием алгоритмов ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012 и ГОСТ 28147-89.
  • Операции с сертификатами открытых ключей, соответствующих стандарту X.509 v3.
  • Формирование сообщений PKCS #7 (CMS) с использованием алгоритмов ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11- 94, ГОСТ Р 34.11-2012 и ГОСТ 28147-89.
  • Формирование транспортных ключевых контейнеров в формате PKCS #12 (PFX) с использованием алгоритмов ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11- 94, ГОСТ Р 34.11-2012 и ГОСТ 28147-89.

Использование

ViPNet CSP можно использовать при встраивании в стандартное программное обеспечение Microsoft, а также в разрабатываемое прикладное программное обеспечение.

ViPNet CSP поддерживает компоненты пакетов MS Office 2003, 2007, 2010, 2013: подпись и шифрование сообщений в Outlook, подпись документов Word, Excel, баз данных Access, форм InfoPath, подпись макросов;  поддерживается платформа DocsVision.

При использовании совместно с Internet Explorer обеспечивается защита TCP/IP-соединений в сети Интернет с помощью протокола SSL/TLS. В качестве сервера при работе протокола поддерживается IIS-сервер.

ViPNet CSP поддерживает протокол TLS для Windows Server 2008 (32/64-разрядная)/Server 2008 R2 / Windows Server 2012 (64-разрядная), а также 64-разрядные приложения для всех версий ОС Windows.

При встраивании в создаваемые приложения ViPNet CSP поддерживает вызовы криптографических функций через интерфейсы Microsoft CSP, Microsoft CryptoAPI 2.0, COM-интерфейс CAPICOM и интерфейс CNG (BCrypt). Также поддерживается вызов функций, реализующих российские криптографические алгоритмы, через интерфейс PKCS#11. В этом случае ViPNet CSP выступает в качестве программного криптографического токена.


СовместимостьRU-w7-comp_rgb_S.png

ViPNet CSP функционирует под управлением ОС Windows XP SP3 (32-разрядная)/Server 2003 (32-разрядная)/Vista (32-разрядная)/Windows 7 (32/64-разрядная)/Windows Server 2008 (32/64-разрядная)/Windows Server 2008 R2 /Windows Server 2012 (64-разрядная). 

ViPNet CSP совместим с криптопровайдерами других производителей при условии соответствия этих криптопровайдеров требованиям, описанным в RFC 4357, 4490, 4491.


Особенности

ViPNet CSP позволяет хранить сертификат открытого ключа как в контейнере закрытого ключа, так и отдельно от него. Возможна установка сертификатов из контейнера в системное хранилище сертификатов Windows. Формат контейнера закрытого ключа соответствует формату, используемому в УЦ ViPNet.

В качестве ключевых носителей ViPNet CSP поддерживает разнообразные внешние устройства хранения российских и зарубежных производителей. Поддерживаются карты с интерфейсом MiFare.

Через интерфейс PKCS#11 ViPNet CSP обеспечивает взаимодействие с аппаратными криптографическими устройствами (электронными идентификаторами) для реализации отдельных криптографических функций. 

Для генерации случайных чисел ViPNet CSP может использовать встроенный биологический программный и внешние физические датчики случайных чисел.

В Microsoft InfoPath поддерживается проверка подлинности TSL-списков, используемых для распространения корневых сертификатов удостоверяющих центров при установлении доверительных отношений в разветвленных PKI.

ViPNet CSP позволяет обрабатывать криптографические (подписанные, зашифрованные и др.) сообщения в формате CMS (PKCS#7).

В состав ViPNet CSP входит программа для создания запросов на сертификат пользователя. Запрос на новый сертификат создается в формате PKCS#10, а запрос на обновление действующего сертификата — в формате CMC (RFC 5272).

Сертификация

ViPNet CSP имеет сертификат ФСБ России СФ/114-2322 от 25 апреля 2014 года.  

Сертификат подтверждает соответствие СКЗИ "ViPNet CSP" требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и требованиям, предъявляемым ФСБ России к СКЗИ классов КС1/КС2/KC3, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну. Также данный сертификат подтверждает соответствие Требованиям к средствам  электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса KC1, KC2, класса KC3. 

Согласно сертификату, ViPNet CSP может использоваться для вычисления квалифицированной электронной подписи.

С ФСБ России был согласован упрощенный порядок распространения и поэкземплярного учета криптопровайдера ViPNet CSP. Для получения и регистрации ViPNet CSP пользователю необходимо обратиться на веб-сайт компании ИнфоТеКС по этой ссылке

Демо-лицензия

Незарегистрированная версия ViPNet CSP не имеет функциональных ограничений, но срок ее действия ограничен 14 днями. По истечении этого срока запуск незарегистрированной программы невозможен. Регистрация осуществляется бесплатно на данном сайте.


© 1992 - 2014 ОАО «ИнфоТеКС»
Тел.: (495) 737­-­6192, факс: (495) 737­-­7278,
Бесплатный звонок по России 8­-­800­-­250­-­0­-­260
(кроме звонков из Москвы)

 skype:
Skype Me™!
 
127287, Москва,
Старый Петровско-Разумовский проезд, 1/23,
стр. 1, этаж 2 Схема проезда
Обратная связь: задать вопрос