Загрузить ViPNet CSP 4
ViPNet CSP 4
Российский криптопровайдер, сертифицированный ФСБ РФ как средство криптографической защиты информации (СКЗИ) и электронной подписи
Полнофункциональная версия
28 июня 2016 года получена нотификация о характеристиках шифровального (криптографического) средства ViPNet CSP 4. Нотификация зарегистрирована в реестре 27 июня 2016 под номером RU0000026707. Регистрация нотификации осуществлена ЦЛСЗ ФСБ России в соответствии с Решением Коллегии Евразийской экономической комиссии от 21.04.2015 г. №30 «О мерах нетарифного регулирования».
Нотификация ФСБ России действует на территории Таможенного Союза с 1 января 2010 года и введена Решением Межгосударственного совета Евразийского Экономического Сообщества (ЕврАзЭС) № 19 от 27 ноября 2009 года. Нотификация ФСБ РФ позволяет перемещать шифровальные средства через границу Таможенного союза любому юридическому или физическому лицу без оформления дополнительных разрешающих документов.
Контроль целостности установочного дистрибутива ViPNet CSP 4 проводится путем сверки контрольной суммы, опубликованной на сайте и вычисленной после загрузки. Для вычисления контрольной суммы дистрибутива воспользуйтесь утилитой vipnethashcalc_rus.exe. Продукт ViPNet HashCalc доступен по ссылке.
Контрольная сумма файла дистрибутива ViPNet CSP 4 рассчитанная по алгоритму GOST R 34.11-2012/256:
DB7B9B970AFDA08E75F9BDC2C0790857B7401E5AA721446BE3F18A850527B78E
Если Вы уже являетесь пользователем ViPNet CSP и проводите upgrade Вашего компьютера и/или операционной системы, либо если Вы желаете установить ранее скачанный дистрибутив ViPNet CSP на другой компьютер, Вам потребуется новый серийный номер. Для его получения Вам необходимо выбрать любой из предложенных ниже вариантов дистрибутива, заполнить форму и получить письмо с новым серийным номером. Скачивать при этом заново дистрибутив программного обеспечения ViPNet CSP необязательно.
Если у Вас возникли проблемы при установке, настройке или использовании ViPNet CSP, прежде чем задать вопрос в службу технической поддержки, обратитесь к разделу Часто задаваемые вопросы по ViPNet CSP. Возможно, ответ на Ваш вопрос уже есть.
Техническая поддержка продукта ViPNet CSP оказывается по схеме «базового уровня сопровождения» только в письменном виде. Для оказания технической поддержки необходимо написать письмо на электронный адрес hotline@infotecs.ru, указав наименование организации (данные физического лица/индивидуального предпринимателя), ФИО обратившегося.
Дополнительно Вы можете скачать документацию к ViPNet CSP по ссылке.
Дополнительно для 3 варианта исполнения ViPNet CSP 4 (КС3) необходимо установить ViPNet SysLocker – утилиту для обеспечения замкнутости программной среды.
| Полнофункциональная версия | Версия | Размер |
|---|---|---|
| ViPNet CSP Win 4.4 Windows RUS |
Бета-версия
Предлагаемая для бета-тестирования версия ViPNet CSP 4.X не является сертифицированным средством криптографической защиты информации (СКЗИ) и не предназначена для использования в системах юридически значимого электронного документооборота .
Бета-версия не является финальной версией продукта, поэтому ОАО «ИнфоТеКС» не гарантирует полного отсутствия ошибок, которые могут нарушить работу компьютера и/или привести к потере данных.
Выявленные ошибки или предложения по улучшению функционала продукта необходимо отправлять на betatest@infotecs.ru или на Форум компании.
Если Вы уже являетесь пользователем ViPNet CSP и устанавливаете бета-версию ViPNet CSP, Вам потребуется новый серийный номер. Для его получения Вам необходимо выбрать любой из предложенных ниже вариантов дистрибутива, заполнить форму и получить письмо с новым серийным номером.
После обновления ОС Windows 10 до версии 1709 (сборка 16299) для продолжения работы ViPNet CSP запустите установочный файл ViPNet CSP и восстановите компоненты программы.
Если у Вас возникли проблемы при установке, настройке или использовании ViPNet CSP, прежде чем задать вопрос в службу технической поддержки, обратитесь к разделу Часто задаваемые вопросы по ViPNet CSP. Возможно, ответ на Ваш вопрос уже есть.
ViPNet CSP 4
ViPNet CSP 4 — российский криптопровайдер, сертифицированный ФСБ России как средство криптографической защиты информации (СКЗИ) и электронной подписи.
ViPNet CSP 4 позволяет:
- Создание ключей ЭП, формирование и проверка ЭП по ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012
- Хэширование данных по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012
- Шифрование и имитозащита данных по ГОСТ 28147-89
Базовый вариант ViPNet CSP 4 (вариант исполнения 1) обеспечивает класс защищенности КС1.
Для обеспечения класса защищенности КС2 продукт ViPNet CSP 4 (вариант исполнения 2) следует использовать совместно с сертифицированным аппаратно-программным модулем доверенной загрузки (АПМДЗ).
Для обеспечения класса защищенности КС3 продукт ViPNet CSP 4 (вариант исполнения 3) используется совместно с сертифицированным АПМДЗ и специализированным ПО ViPNet SysLocker для создания и контроля замкнутой программной среды.
Сертифицированную версию и бета-версию ViPNet CSP for Windows вы сможете скачать бесплатно на этой странице.
Для приобретения ViPNet CSP for Linux обращайтесь в коммерческое подразделение ИнфоТеКС: soft@infotecs.ru
Сценарии использования
- Системы юридически значимого защищенного электронного документооборота.
- Сдача электронной отчетности в государственные органы.
- Защищенная работа с веб-сервисами.
- Встраивание криптографических функций в сторонние приложения.
Преимущества
- Поддержка работы с внешними устройствами (токенами) для создания и хранения ключей и сертификатов с использованием интерфейса PKCS#11. Данная функция облегчает интеграцию новых устройств с ViPNet CSP 4.
- Возможность экспорта и импорта ключей в формате #PKCS12, что повышает совместимость форматов ключей с решениями других производителей.
- Поддержка вызова криптографических функций CSP сторонними приложениями через API PKCS#11, Microsoft CryptoAPI и Microsoft CNG.
- Выделенное множество функций API позволяет клиентским приложениям ограничивать объемы сертификационных испытаний только проведением оценки влияния (согласно требованиям ФСБ).
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
| Криптографические механизмы ViPNet CSP 4 | Windows | Linux | |
| Вычисление хэш-функции | ГОСТ Р 34.11-94 1 и ГОСТ 34.11-2012 | ✔ | ✔ |
| Шифрование и имитозащита данных | ГОСТ 28147-89 | ✔ | ✔ |
| Формирование и проверка электронной подписи | ГОСТ Р 34.10-2001 2 и ГОСТ 34.10-2012 | ✔ | ✔ |
| Генерация долговременных ключей | ГОСТ Р 34.10-2001 2 и ГОСТ 34.10-2012 | ✔ | ✔ |
| Симметричное шифрование | ГОСТ 28147-89 | ✔ | ✔ |
| Поддержка CMS | ✔ | ✔ | |
| Создание защищенного TLS-соединения | ✔ | ||
Список поддерживаемых устройств:
| Полные названия и типы устройств | Поддержка в ViPNet CSP для Windows | Поддержка в ViPNet CSP для Linux |
| Универсальная электронная карта (УЭК) | ✔ | |
| Смарт-карты и токены семейств ESMART Token, ESMART Token ГОСТ | ✔ | |
| Infotecs Software Token — программная реализация стандарта PKCS#11 | ✔ | ✔ |
| Смарт-карты aKey S1000, aKey S1003, aKey S1004 производства компании Ak Kamal Security | ✔ | |
| Виртуальный токен ViPNet HSM производства ОАО «ИнфоТеКС» | ✔ | |
| Персональные электронные ключи и смарт-карты JaCarta PKI производства компании «Аладдин Р.Д.» | ✔ | ✔ |
| Смарт-карты Gemalto Optelio Contactless D72, KONA 131 72K и JaCarta LT с апплетом от компании «Аладдин Р.Д.» | ✔ | |
| Смарт-карты CardOS/M4.01a, CardOS V4.3B, CardOS V4.2B, CardOS V4.2B DI, CardOS V4.2C, CardOS V4.4 производства компании Atos (Siemens) | ✔ | |
| Персональные электронные ключи eToken ГОСТ и JaCarta ГОСТ производства компании «Аладдин Р.Д.» | ✔ | ✔ |
| Электронные идентификаторы Рутокен ЭЦП и Рутокен Lite производства компании «Актив» | ✔ | ✔ |
| Электронные идентификаторы Рутокен и Рутокен S производства компании «Актив» | ✔ | ✔ |
| Персональные электронные ключи eToken PRO (Java), eToken PRO, смарт-карты eToken PRO (Java), eToken PRO, JaCarta PRO производства компании «Аладдин Р.Д.» | ✔ | ✔ |
Сертификаты
Сертификат соответствия ФСБ России № СФ/124-4027
Сертификат соответствия ФСБ России № СФ/124-4027.
Настоящий сертификат удостоверяет, что изделие «Программный комплекс ViPNet CSP 4.4» в комплектации согласно формуляру ФРКЕ.00101-01 30 01 ФО соответствует требованиям ГОСТ 28147-89. ГОСТ Р 34.11-94. ГОСТ Р 34.10-2001. требованиям ФСБ России к шифровальным (криптографическим) средствам класса КСЗ.
ViPNet Coordinator 4
Сценарии использования
Совместно с другими программными продуктами линейки ViPNet Network Security, продукт ViPNet Coordinator for Windows обеспечивает эффективную реализацию множества сценариев защиты информации, например:
- Построение защищенных каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
- Защищенный доступ удаленных и мобильных пользователей.
- Взаимодействие с сетями ViPNet других организаций.
- Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение DMZ).
- Защищенный контролируемый доступ в Интернет.
- Организация контролируемого доступа пользователей из публичной сети к предоставляемым организацией ресурсам и сервисам.
Преимущества
- Отсутствие лицензионных ограничений на количество одновременно установленных соединений через шлюз безопасности ViPNet Coordinator for Windows.
- Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости:
- со службами DHCP, WINS, DNS;
- с динамическим преобразованием адресов (NAT, PAT);
- с использованием мультимедийных протоколов (SIP, H323, SCCP и другие).
- Применение ПО ViPNet Administrator в качестве центра генерации ключей шифрования.
- Возможность повышения надежности координатора за счет его развертывания в составе кластера горячего резервирования (в версии для Linux).
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
Сервер в защищенной сети ViPNet
- ViPNet VPN-шлюз: шифрование и аутентификация зашифрованных пакетов.
- Сервер IP-адресов (оповещение защищенных узлов о параметрах доступа друг к другу).
- Маршрутизатор VPN-пакетов (маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети).
- Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.
Фильтрация трафика (межсетевой экран)
- Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
- NAT/PAT.
- Антиспуфинг.
- Сервер Открытого Интернета (организация безопасного подключения компьютеров корпоративной сети к Интернету).
- Прокси-сервер.
- Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover (в версии для Linux).
Настройка и управление
- Удаленная настройка ViPNet Coordinator с помощью ViPNet Administrator, в версии для Linux также с помощью системной консоли.
- Удаленное обновление ПО ViPNet Coordinator с помощью ViPNet Administrator.
- Локальная настройка с помощью графического интерфейса пользователя (в версии для Windows), консоли (в версии для Linux).
В ViPNet Coordinator for Windows использованы изобретения компании ИнфоТеКС, защищенные патентами РФ № 2517411, № 2530663.
В ViPNet Coordinator for Linux использованы изобретения компании ИнфоТеКС, защищенные патентами РФ № 2517411, № 2526282, № 2507569.
Сертификация в ФСБ России
Сертифицирован по требованиям к СКЗИ уровня KC1, KC2, KC3, требованиям к МЭ 4 класса.
