Вопросы и ответы: ViPNet CSP

Вопросы и ответы: ViPNet CSP

Программа ViPNet CSP Windows не отображает «Имя контейнера» если контейнер был создан программным токенам «ViPNet SoftToken» в результате нет возможности инициировать установку сертификата в контейнер

Решение: Для исправления данной ошибки, необходимо установить ViPNet CSP 4.2.11.58753

При установке ViPNet CSP возникает ошибка с обновлением KB3033929 для Windows 7

Решение: Для решения проблемы необходимо загрузить обновление и выполнить его установку. Ссылка по которой можно загрузить обновление: https://www.microsoft.com/ru-ru/download/details.aspx?id=46148

После установки обновления KB3033929 система продолжает сообщать об ошибке, то необходимо установить все новые обновления Windows из Центра Обновления Windows , так как проверяется не конкретное обновление, а версия файла wintrust.dll, именно она отвечает за функциональность проверки сертификатов.

Для проверки подписи sha256 требуется версия от 6.1_(7601.18740) до 6.1_(7601.22000) или выше 6.1_(7601.22947)

Информацию о версии wintrust.dll можно узнать с помощью встроенной утилиты в ОС Windows «Сведения о системе».

При попытке установить ViPNet CSP возникает ошибка «Не удалось запустить Visual C++ 2008 Redistributable Files»

Решение: Как правило, данная ошибка возникает вcследствии некорректной работы компонентов Microsoft visual c++ 2008. Удалите данные компоненты и установите заново с сайта Microsoft: https://www.microsoft.com/ru-RU/download/details.aspx?id=29

Получение открытого ключа для работы в замкнутом контуре Astra Linux SE

Решение: Согласно документации, в дистрибутиве продукта vipnet csp for linux 4.* содержится открытый ключ infotecs_pub_key.gpg, необходимый для работы в режиме замкнутой программной среды Astra Linux Special Edition («Смоленск») 1.5, 1.6.

На практике данный ключ входит в дистрибутив продукта на http://tfs.infotecs.ru, но отсутствует в дистрибутиве, расположенном на оф. сайте https://infotecs.ru. При запросе данного файла клиентом, мы выясняем ОС клиента, точную версию криптопровайдера и создаем issue с данной просьбой. Ответственные лица передают ключ создателю запроса в файлах приложения созданного issue, после чего файл передается клиенту.

Не копируется контейнер

В криптопровайдере перейдите на вкладку «Контейнеры», выделите нужный контейнер одним нажатием левой кнопки мыши, и нажмите кнопку «Копировать в…».

Выберите путь сохранения копии контейнера ключа и его новое имя (при необходимости). Для этого нажмите кнопку «Обзор». Для копирования на токен нужны драйвера токена. Также нужно убедиться, что токен поддерживает копирование на него.

ViPNet CSP не видит контейнер

Решение: Причины, по которым криптопровайдер может не видеть контейнер:

• Контейнер сгенерирован для работы с другим криптопровайдером.
• Файл поврежден.
• Файл не является контейнером.

Контейнер vipnet csp как правило имеет вид rnd-******* и при генерации автоматически сохраняется в папку C:\Users\пользователь\AppData\Local\Infotecs\Containers, в то время как контейнер КриптоПРО состоит из ряда файлов primary.key, masks.key и header.key, которые лежат в директории ххххх.000 на носителе, который передают клиенту из УЦ. Отличить их друг от друга несложно.

Если контейнер находится на токене, и криптопровайдер его не видит, то необходимо проверить актуальность версии драйверов токена и правильность ввода ПИН-кода токена. Также нужно проверить, что устройство включено в соответствующем разделе криптопровайдера.

Во вкладке «дополнительно» криптопровайдера отсутствуют настройки, касающиеся поддержки TLS

Решение: В ряде случаев, инструкции требуют установки галочек «Поддержка алгоритмов 2012 года в TLS-сессиях», «Поддержка работы TLS 1.2».» во вкладке «Дополнительно» криптопровайдера. Если после установки ViPNet CSP таких пунктов нет, то клиенту нужно доустановить компоненту поддержки протокола TLS/SSL через панель управления/программы/удалить/изменить/добавить или удалить компоненты.

Раскройте компонент «Поддержка работы CSP через MS CryptoAPI» и выберите указанную компоненту внутри. После перезагрузки ПК, во вкладке дополнительно криптопровайдера появятся дополнительные галочки, которые нужно проставить.

1С не видит криптопровайдер или выдает ошибку отсутсвия контейнера ключа.

Решение: В случае, если 1С не видит криптопровайдер или не подписывает документы с его помощью, нужно убедиться, что 1С настроена корректно. В первую очередь, проверяется расположение контейнера закрытого ключа в 1С – оно должно соответствовать месту расположения контейнера в ViPNet CSP.

При подписании или просмотре свойств сертификата пользователь видит статус «Неверный сертификат/Недействительный сертификат»

Решение: Сообщение «Неверный сертификат» возникает при нарушении цепочки сертификации, в том случае, когда не установлены доверительный сертификат УЦ и/или список отозванных сертификатов (СоС). Также обязательно нужно устанавливать актуальный список отозванных сертификатов.

Установка доверительного сертификата производится двойным кликом по нему, и следую подсказкам установщика. На моменте выбора хранилища, выбирается соответствующий пункт.

Список отозванных сертификатов устанавливает тем же способом, только хранилище выбирается «Промежуточные центры сертификации»

Оба файла можно получить в вашем Удостоверяющем центре.

При использовании криптопровайдера Vipnet CSP во вкладке «Дополнительно» должна быть проставлена галочка «Поддержка работы через Microsoft CryptoAPI».

Не производится перенос контейнера ключа на токены Рутокен ЭЦП и Рутокен ЭЦП 2.0, а так же с них на диск ПК

Решение: Перенос ключей подписи с устройств, а также на устройства Рутокен ЭЦП и Рутокен ЭЦП 2.0 невозможен, так как на устройствах используется аппаратная криптография с неизвлекаемым ключом. Указанные токены нужно указывать изначально, при генерации контейнера.

Проблема при повторной офлайн регистрации ViPNet CSP Linux версии 4.2.11 на Astra Linux SE 1.6

Решение: Удаление всех файлов в папке и подпапках /var/opt/itcs/license, рекомендуется оставить itslic файл.

ViPNet CSP не определяет токен «внешнее устройство» JaCarta-2 PRO/ГОСТ

Решение: ViPNet CSP 4.2.8 не поддерживает JaCarta -2 PRO/ГОСТ, поддержка данного устройства реализована в ViPNet CSP версии 4.5

Проблема при подписании заявления на регистрацию в ЕРУЗ — указан неправильный алгоритм.

Решение: Для решения проблемы подписания заявления на регистрацию на портале https://eruz.zakupki.gov.ru необходимо обновить ViPNet CSP до текущей вресии 4.4

При регистрации csp linux через короткие промежутки времени генерируется новый код компьютера и регистрация не проходит: error -20 (license not valid).

Решение: При продаже лицензии узнать версию и тип ОС и о наличии на ПК, на который будет установлен продукт, wifi адаптера.

Если это Linux Astra 1.6 с wifi адаптером, дать пользователю следующие рекомендации:

• зайти в настройки NetworkManager и отключить подмену MAC адреса для всех интерфейсов, на период регистрации продукта;
• если в предыдущем пункте есть какие-то затруднения, то предупредить пользователя, что выполнить регистрацию необходимо в течении 1 сессии работы за ПК (до выключения/перезагрузки) и не меняя подключение по wifi

При запуске certmgr-gui на ViPNet CSP Linux 4.4.0.60705 выдается окно для авторизации пользователя ОС. Если вызывать хранилище сертификатов просто командой certmgr все открывается корректно. Проблема на ОС — Xubuntu 18.04 4.15.0-47-generic, Xfce 4.12:2.

Решение: Перейти на английскую локализацию или обновиться до версии 4.4_(0.61572)

Не проверяется ЭП некоторых файлов .xls (Microsoft Exel), подписанных через ViPNet CSP 4.2.8.51670

Решение: Данная проблема исправлена в новых версиях ViPNet CSP, которые доступны на сайте компании АО «ИнфоТеКС».

При запуске приложения и открытии вкладки «Контейнеры ключей» — начинается загрузка доступных контейнеров, но приложение ViPNet CSP закрывается автоматически спустя несколько секунд.

Решение: Необходимо обновить драйвер RuToken с официального сайта производителя. После обновления драйвера необходимо перезагрузить компьютер.

Поддерживает ли ViPNet JCrypto SDK работу с контейнером ключей формата ViPNet CSP?

Решение: ViPNet JCrypto SDK не поддерживает работу с контейнером ключей формата ViPNet CSP. Также в будущих версиях продукта ViPNet JCrypto SDK указанный сценарий реализовывать не планируется.

Во время установки ViPNet CSP Linux 4.4 с помощью запуска скрипта «vipnetcsp_pkg_manager.sh» выдает ошибку «dpkg: ошибка: cannot access archive ‘/home/user/Desktop/VipNet/itcs-licensing_. *.*_amd64.deb’: нет такого файла или каталога.

Решение: Для обеспечения совместимости с пакетами ОС Astra Linux Special Edition («Смоленск») замените в скрипте строку:

После установки ViPNet CSP на операционную систему Windows 10 почтовый клиент MS Outlook 2016 перестает отправлять письма и выдает ошибку (0x800ccc13).

Решение: По данному вопросу обратитесь в службу технической поддержки hotline@infotecs.ru.

Контроль количества символов не даёт ввести полностью наименование юридического лица

Решение: Выполните обновление ViPNet CSP до текущей версии 4.4

Загрузить ViPNet CSP 4

ViPNet CSP 4

Российский криптопровайдер, сертифицированный ФСБ РФ как средство криптографической защиты информации (СКЗИ) и электронной подписи

Полнофункциональная версия

28 июня 2016 года получена нотификация о характеристиках шифровального (криптографического) средства ViPNet CSP 4. Нотификация зарегистрирована в реестре 27 июня 2016 под номером RU0000026707. Регистрация нотификации осуществлена ЦЛСЗ ФСБ России в соответствии с Решением Коллегии Евразийской экономической комиссии от 21.04.2015 г. №30 «О мерах нетарифного регулирования».

Нотификация ФСБ России действует на территории Таможенного Союза с 1 января 2010 года и введена Решением Межгосударственного совета Евразийского Экономического Сообщества (ЕврАзЭС) № 19 от 27 ноября 2009 года. Нотификация ФСБ РФ позволяет перемещать шифровальные средства через границу Таможенного союза любому юридическому или физическому лицу без оформления дополнительных разрешающих документов.

Контроль целостности установочного дистрибутива ViPNet CSP 4 проводится путем сверки контрольной суммы, опубликованной на сайте и вычисленной после загрузки. Для вычисления контрольной суммы дистрибутива воспользуйтесь утилитой vipnethashcalc_rus.exe. Продукт ViPNet HashCalc доступен по ссылке.

Контрольная сумма файла дистрибутива ViPNet CSP 4 рассчитанная по алгоритму GOST R 34.11-2012/256:
DB7B9B970AFDA08E75F9BDC2C0790857B7401E5AA721446BE3F18A850527B78E

Если Вы уже являетесь пользователем ViPNet CSP и проводите upgrade Вашего компьютера и/или операционной системы, либо если Вы желаете установить ранее скачанный дистрибутив ViPNet CSP на другой компьютер, Вам потребуется новый серийный номер. Для его получения Вам необходимо выбрать любой из предложенных ниже вариантов дистрибутива, заполнить форму и получить письмо с новым серийным номером. Скачивать при этом заново дистрибутив программного обеспечения ViPNet CSP необязательно.

Если у Вас возникли проблемы при установке, настройке или использовании ViPNet CSP, прежде чем задать вопрос в службу технической поддержки, обратитесь к разделу Часто задаваемые вопросы по ViPNet CSP. Возможно, ответ на Ваш вопрос уже есть.

Техническая поддержка продукта ViPNet CSP оказывается по схеме «базового уровня сопровождения» только в письменном виде. Для оказания технической поддержки необходимо написать письмо на электронный адрес hotline@infotecs.ru, указав наименование организации (данные физического лица/индивидуального предпринимателя), ФИО обратившегося.

Дополнительно Вы можете скачать документацию к ViPNet CSP по ссылке.

Дополнительно для 3 варианта исполнения ViPNet CSP 4 (КС3) необходимо установить ViPNet SysLocker – утилиту для обеспечения замкнутости программной среды.

Полнофункциональная версия	Версия	Размер
ViPNet CSP Win 4.4 Windows RUS

Бета-версия

Предлагаемая для бета-тестирования версия ViPNet CSP 4.X не является сертифицированным средством криптографической защиты информации (СКЗИ) и не предназначена для использования в системах юридически значимого электронного документооборота .

Бета-версия не является финальной версией продукта, поэтому ОАО «ИнфоТеКС» не гарантирует полного отсутствия ошибок, которые могут нарушить работу компьютера и/или привести к потере данных.

Выявленные ошибки или предложения по улучшению функционала продукта необходимо отправлять на betatest@infotecs.ru или на Форум компании.

Если Вы уже являетесь пользователем ViPNet CSP и устанавливаете бета-версию ViPNet CSP, Вам потребуется новый серийный номер. Для его получения Вам необходимо выбрать любой из предложенных ниже вариантов дистрибутива, заполнить форму и получить письмо с новым серийным номером.

После обновления ОС Windows 10 до версии 1709 (сборка 16299) для продолжения работы ViPNet CSP запустите установочный файл ViPNet CSP и восстановите компоненты программы.

Если у Вас возникли проблемы при установке, настройке или использовании ViPNet CSP, прежде чем задать вопрос в службу технической поддержки, обратитесь к разделу Часто задаваемые вопросы по ViPNet CSP. Возможно, ответ на Ваш вопрос уже есть.

ViPNet CSP 4

ViPNet CSP 4 — российский криптопровайдер, сертифицированный ФСБ России как средство криптографической защиты информации (СКЗИ) и электронной подписи.

ViPNet CSP 4 позволяет:

• Создание ключей ЭП, формирование и проверка ЭП по ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012
• Хэширование данных по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012
• Шифрование и имитозащита данных по ГОСТ 28147-89

Базовый вариант ViPNet CSP 4 (вариант исполнения 1) обеспечивает класс защищенности КС1.

Для обеспечения класса защищенности КС2 продукт ViPNet CSP 4 (вариант исполнения 2) следует использовать совместно с сертифицированным аппаратно-программным модулем доверенной загрузки (АПМДЗ).

Для обеспечения класса защищенности КС3 продукт ViPNet CSP 4 (вариант исполнения 3) используется совместно с сертифицированным АПМДЗ и специализированным ПО ViPNet SysLocker для создания и контроля замкнутой программной среды.

Сертифицированную версию и бета-версию ViPNet CSP for Windows вы сможете скачать бесплатно на этой странице.
Для приобретения ViPNet CSP for Linux обращайтесь в коммерческое подразделение ИнфоТеКС: soft@infotecs.ru

Сценарии использования

• Системы юридически значимого защищенного электронного документооборота.
• Сдача электронной отчетности в государственные органы.
• Защищенная работа с веб-сервисами.
• Встраивание криптографических функций в сторонние приложения.

Преимущества

• Поддержка работы с внешними устройствами (токенами) для создания и хранения ключей и сертификатов с использованием интерфейса PKCS#11. Данная функция облегчает интеграцию новых устройств с ViPNet CSP 4.
• Возможность экспорта и импорта ключей в формате #PKCS12, что повышает совместимость форматов ключей с решениями других производителей.
• Поддержка вызова криптографических функций CSP сторонними приложениями через API PKCS#11, Microsoft CryptoAPI и Microsoft CNG.
• Выделенное множество функций API позволяет клиентским приложениям ограничивать объемы сертификационных испытаний только проведением оценки влияния (согласно требованиям ФСБ).

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

Криптографические механизмы ViPNet CSP 4		Windows	Linux
Вычисление хэш-функции	ГОСТ Р 34.11-94 1 и ГОСТ 34.11-2012	✔	✔
Шифрование и имитозащита данных	ГОСТ 28147-89	✔	✔
Формирование и проверка электронной подписи	ГОСТ Р 34.10-2001 2 и ГОСТ 34.10-2012	✔	✔
Генерация долговременных ключей	ГОСТ Р 34.10-2001 2 и ГОСТ 34.10-2012	✔	✔
Симметричное шифрование	ГОСТ 28147-89	✔	✔
Поддержка CMS	✔	✔
Создание защищенного TLS-соединения		✔

Список поддерживаемых устройств:

Полные названия и типы устройств	Поддержка в ViPNet CSP для Windows	Поддержка в ViPNet CSP для Linux
Универсальная электронная карта (УЭК)	✔
Смарт-карты и токены семейств ESMART Token, ESMART Token ГОСТ	✔
Infotecs Software Token — программная реализация стандарта PKCS#11	✔	✔
Смарт-карты aKey S1000, aKey S1003, aKey S1004 производства компании Ak Kamal Security	✔
Виртуальный токен ViPNet HSM производства ОАО «ИнфоТеКС»	✔
Персональные электронные ключи и смарт-карты JaCarta PKI производства компании «Аладдин Р.Д.»	✔	✔
Смарт-карты Gemalto Optelio Contactless D72, KONA 131 72K и JaCarta LT с апплетом от компании «Аладдин Р.Д.»	✔
Смарт-карты CardOS/M4.01a, CardOS V4.3B, CardOS V4.2B, CardOS V4.2B DI, CardOS V4.2C, CardOS V4.4 производства компании Atos (Siemens)	✔
Персональные электронные ключи eToken ГОСТ и JaCarta ГОСТ производства компании «Аладдин Р.Д.»	✔	✔
Электронные идентификаторы Рутокен ЭЦП и Рутокен Lite производства компании «Актив»	✔	✔
Электронные идентификаторы Рутокен и Рутокен S производства компании «Актив»	✔	✔
Персональные электронные ключи eToken PRO (Java), eToken PRO, смарт-карты eToken PRO (Java), eToken PRO, JaCarta PRO производства компании «Аладдин Р.Д.»	✔	✔

Сертификаты

Сертификат соответствия ФСБ России № СФ/124-4027

Сертификат соответствия ФСБ России № СФ/124-4027.

Настоящий сертификат удостоверяет, что изделие «Программный комплекс ViPNet CSP 4.4» в комплектации согласно формуляру ФРКЕ.00101-01 30 01 ФО соответствует требованиям ГОСТ 28147-89. ГОСТ Р 34.11-94. ГОСТ Р 34.10-2001. требованиям ФСБ России к шифровальным (криптографическим) средствам класса КСЗ.