Назначение
Провайдер криптографических функций (криптопровайдер) ViPNet CSP является средством криптографической защиты информации, предназначенным для выполнения криптографических операций, доступ к которым обеспечивается встраиванием криптопровайдера в приложения через стандартизованные интерфейсы.
Функциональность
ViPNet CSP обеспечивает выполнение следующих функций:
- Генерация закрытых и открытых ключей ЭЦП и шифрования в соответствии с алгоритмом ГОСТ Р 34.10 – 2001.
- Вычисление хеш-функции в соответствии с алгоритмом ГОСТ Р 34.11-94.
- Вычисление и проверка ЭЦП в соответствии с алгоритмом ГОСТ Р 34.10-2001.
- Выработка случайных и псевдослучайных чисел, сессионных ключей шифрования.
- Шифрование и имитозащита данных в соответствии с алгоритмом ГОСТ 28147-89.
- Аутентификация и шифрование при передаче данных по протоколам SSL/TLS.
- Операции с сертификатами открытых ключей, соответствующих стандарту X.509 v3.
Использование
ViPNet CSP можно использовать при встраивании в стандартное программное обеспечение Microsoft, а также в разрабатываемое прикладное программное обеспечение.
ViPNet CSP поддерживает компоненты пакетов MS Office 2003, 2007 и 2010: подпись и шифрование сообщений в Outlook, подпись документов Word, Excel, баз данных Access, форм InfoPath, подпись макросов; поддерживается платформа DocsVision.
При использовании совместно с Internet Explorer (клиентская сторона) обеспечивается защита TCP/IP-соединений в сети Интернет с помощью протокола SSL/TLS. В качестве сервера при работе протокола поддерживается IIS-сервер.
ViPNet CSP поддерживает протокол TLS для Windows Server 2008 (32/64-разрядная)/Server 2008 R2, а также 64-разрядные приложения для всех версий ОС Windows.
При встраивании в создаваемые приложения ViPNet CSP поддерживает вызовы криптографических функций через интерфейсы Microsoft CSP, Microsoft CryptoAPI 2.0 и через COM-интерфейс CAPICOM. Также поддерживается вызов функций, реализующих российские криптографические алгоритмы, через интерфейс PKCS#11. В этом случае ViPNet CSP выступает в качестве программного криптографического токена.
Совместимость
ViPNet CSP функционирует под управлением ОС Windows XP SP3 (32-разрядная)/Server 2003 (32-разрядная)/Vista (32-разрядная)/Windows 7 (32/64-разрядная)/Windows Server 2008 (32/64-разрядная)/Windows Server 2008 R2.
ViPNet CSP совместим с криптопровайдерами других производителей при условии соответствия этих криптопровайдеров требованиям, описанным в RFC 4357, 4490, 4491.
Особенности
ViPNet CSP позволяет хранить сертификат открытого ключа как в контейнере закрытого ключа, так и отдельно от него. Возможна установка сертификатов из контейнера в системное хранилище сертификатов Windows. Формат контейнера закрытого ключа соответствует формату, используемому в УЦ ViPNet.
В качестве ключевых носителей ViPNet CSP поддерживает разнообразные внешние устройства хранения российских и зарубежных производителей. Поддерживаются карты с интерфейсом MiFare.
Через интерфейс PKCS#11 ViPNet CSP обеспечивает взаимодействие с аппаратными криптографическими устройствами (электронными идентификаторами) для реализации отдельных криптографических функций. В частности, поддерживается вычисление ЭЦП в eToken ГОСТ и ruTokenECP.
Для генерации случайных чисел ViPNet CSP может использовать встроенный биологический программный и внешние физические датчики случайных чисел.
В Microsoft InfoPath поддерживается проверка подлинности TSL-списков, используемых для распространения корневых сертификатов удостоверяющих центров при установлении доверительных отношений в разветвленных PKI.
ViPNet CSP позволяет обрабатывать криптографические (подписанные, зашифрованные и др.) сообщения в формате CMS (PKCS#7).
В состав ViPNet CSP входит программа для создания запросов на сертификат пользователя. Запрос на новый сертификат создается в формате PKCS#10, а запрос на обновление действующего сертификата — в формате CMC (RFC 5272).
Сертификация
ViPNet CSP имеет сертификат ФСБ России СФ/124-1691 от 17 июня 2011 года.
Сертификат подтверждает соответствие СКЗИ "ViPNet CSP" требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001 и требованиям, предъявляемым ФСБ России к СКЗИ классов КС1/КС2, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну.
Согласно сертификату, ViPNet CSP может использоваться для вычисления квалифицированной электронной подписи.
ViPNet CSP имеет сертификаты ФСБ России СФ/121-1923 от 20 августа 2012 года и СФ/121-2014 от 30 ноября 2012 года, подтверждающие соответствие ViPNet CSP требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 года №796, установленным для классов КС2 и КС1, что позволяет использовать его для реализации функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 года №63-ФЗ «Об электронной подписи».
С ФСБ России был согласован упрощенный порядок распространения и поэкземплярного учета криптопровайдера ViPNet CSP. Для получения и регистрации ViPNet CSP пользователю необходимо обратиться на web-сайт компании ИнфоТеКС по этой ссылке.
Демо-лицензия
Незарегистрированная версия ViPNet CSP не имеет функциональных ограничений, но срок ее действия ограничен 14 днями. По истечении этого срока запуск незарегистрированной программы невозможен. Регистрация осуществляется бесплатно на данном сайте.
