+7 (495) 419-06-60
+7 (8352) 230-300
428018, г. Чебоксары, ул. Ак.Крылова, 13
cart
Продукции в заказе: 0 ед.
Направить заявку
ViPNet CSP

Категория: Средства шифрования, криптографическая защита

Платформа: Windows (desktop & server)

Назначение

Провайдер криптографических функций (криптопровайдер) ViPNet CSP является средством криптографической защиты информации, предназначенным для выполнения криптографических операций, доступ к которым обеспечивается встраиванием криптопровайдера в приложения через стандартизованные интерфейсы.

Функциональность

ViPNet CSP обеспечивает выполнение следующих функций:

  • Генерация ключей ЭП, ключей проверки ЭП и ключей шифрования в соответствии с алгоритмами ГОСТ Р 34.10-2001 и ГОСТ Р 34.10–2012.
  • Вычисление хеш-функции в соответствии с алгоритмами ГОСТ Р 34.11-94 и ГОСТ Р 34.11–2012.
  • Вычисление и проверка ЭП в соответствии с алгоритмами ГОСТ Р 34.10–2001 и ГОСТ Р 34.10–2012.
  • Выработка случайных и псевдослучайных чисел, сессионных ключей шифрования.
  • Формирование ключей шифрования, шифрование и имитозащита данных в соответствии с алгоритмом ГОСТ 28147-89.
  • Аутентификация, передача данных по протоколу TLS с использованием алгоритмов ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012 и ГОСТ 28147-89.
  • Операции с сертификатами открытых ключей, соответствующих стандарту X.509 v3.
  • Формирование сообщений PKCS #7 (CMS) с использованием алгоритмов ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11- 94, ГОСТ Р 34.11-2012 и ГОСТ 28147-89.
    Формирование транспортных ключевых контейнеров в формате PKCS #12 (PFX) с использованием алгоритмов ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11- 94, ГОСТ Р 34.11-2012 и ГОСТ 28147-89.

Использование

ViPNet CSP можно использовать при встраивании в стандартное программное обеспечение Microsoft, а также в разрабатываемое прикладное программное обеспечение.

 

ViPNet CSP поддерживает компоненты пакетов MS Office 2003, 2007, 2010, 2013: подпись и шифрование сообщений в Outlook, подпись документов Word, Excel, баз данных Access, форм InfoPath, подпись макросов; поддерживается платформа DocsVision.

 

При использовании совместно с Internet Explorer обеспечивается защита TCP/IP-соединений в сети Интернет с помощью протокола SSL/TLS. В качестве сервера при работе протокола поддерживается IIS-сервер.

 

ViPNet CSP поддерживает протокол TLS для Windows Server 2008 (32/64-разрядная)/Server 2008 R2 / Windows Server 2012 (64-разрядная), а также 64-разрядные приложения для всех версий ОС Windows.

 

При встраивании в создаваемые приложения ViPNet CSP поддерживает вызовы криптографических функций через интерфейсы Microsoft CSP, Microsoft CryptoAPI 2.0, COM-интерфейс CAPICOM и интерфейс CNG (BCrypt). Также поддерживается вызов функций, реализующих российские криптографические алгоритмы, через интерфейс PKCS#11. В этом случае ViPNet CSP выступает в качестве программного криптографического токена.

Совместимость

ViPNet CSP функционирует под управлением ОС Windows XP SP3 (32-разрядная)/Server 2003 (32-разрядная)/Vista (32-разрядная)/Windows 7 (32/64-разрядная)/Windows Server 2008 (32/64-разрядная)/Windows Server 2008 R2 /Windows Server 2012 (64-разрядная).

 

ViPNet CSP совместим с криптопровайдерами других производителей при условии соответствия этих криптопровайдеров требованиям, описанным в RFC 4357, 4490, 4491.

Особенности

  • ViPNet CSP позволяет хранить сертификат открытого ключа как в контейнере закрытого ключа, так и отдельно от него. Возможна установка сертификатов из контейнера в системное хранилище сертификатов Windows. Формат контейнера закрытого ключа соответствует формату, используемому в УЦ ViPNet.
  • В качестве ключевых носителей ViPNet CSP поддерживает разнообразные внешние устройства хранения российских и зарубежных производителей. Поддерживаются карты с интерфейсом MiFare.
  • Через интерфейс PKCS#11 ViPNet CSP обеспечивает взаимодействие с аппаратными криптографическими устройствами (электронными идентификаторами) для реализации отдельных криптографических функций.
  • Для генерации случайных чисел ViPNet CSP может использовать встроенный биологический программный и внешние физические датчики случайных чисел.
  • В Microsoft InfoPath поддерживается проверка подлинности TSL-списков, используемых для распространения корневых сертификатов удостоверяющих центров при установлении доверительных отношений в разветвленных PKI.
  • ViPNet CSP позволяет обрабатывать криптографические (подписанные, зашифрованные и др.) сообщения в формате CMS (PKCS#7).
  • В состав ViPNet CSP входит программа для создания запросов на сертификат пользователя. Запрос на новый сертификат создается в формате PKCS#10, а запрос на обновление действующего сертификата — в формате CMC (RFC 5272).

Демо-лицензия

Незарегистрированная версия ViPNet CSP не имеет функциональных ограничений, но срок ее действия ограничен 14 днями. По истечении этого срока запуск незарегистрированной программы невозможен. Регистрация осуществляется бесплатно на данном сайте.

Комплек документации ViPNet CSP ...
Полнофункциональная версия ViPNet CSP ...

Сертификация

ViPNet CSP имеет сертификат ФСБ России СФ/114-2322 от 25 апреля 2014 года.

Сертификат подтверждает соответствие СКЗИ "ViPNet CSP" требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и требованиям, предъявляемым ФСБ России к СКЗИ классов КС1/КС2/KC3, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну. Также данный сертификат подтверждает соответствие Требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса KC1, KC2, класса KC3.

Согласно сертификату, ViPNet CSP может использоваться для вычисления квалифицированной электронной подписи.

С ФСБ России был согласован упрощенный порядок распространения и поэкземплярного учета криптопровайдера ViPNet CSP.

 

 

Copyright © 2014-2019 г.
ООО «Центр Информационной Безопасности»