Главная » Linux

Vipnet pki client linux

Содержание
  1. Операционные системы Astra Linux
  2. ViPNet Client 4U for Linux
  3. Описание
  4. Что нового
  5. Сценарии использования
  6. Преимущества
  7. Гарантийное обслуживание
  8. Техническая поддержка
  9. Функциональные характеристики
  10. Системные требования
  11. ViPNet PKI Client
  12. Сценарии использования
  13. Преимущества
  14. Сертификация в ФСБ России
  15. Сертификаты
  16. Сертификат соответствия ФСБ России №СФ/124-3576
  17. Сертификат соответствия ФСБ России №СФ/124-4083
  18. Сертификат соответствия ФСБ России №СФ/124-4137
  19. ViPNet PKI Client
  20. Сценарии использования
  21. Преимущества
  22. Сертификация в ФСБ России
  23. Сертификаты
  24. Сертификат соответствия ФСБ России №СФ/124-3576
  25. Сертификат соответствия ФСБ России №СФ/124-4083
  26. Сертификат соответствия ФСБ России №СФ/124-4137

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

  • реализации и совершенствования функциональных возможностей;
  • поддержки современного оборудования;
  • обеспечения соответствия актуальным требованиям безопасности информации;
  • повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

  1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
  2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
  3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Читайте также:  Linux operating system and windows applications

Источник

ViPNet Client 4U for Linux

Описание

Программный комплекс ViPNet Client 4U for Linux предназначен для защиты каналов связи при подключении к защищенным с использованием технологии ViPNet ресурсам. ViPNet Client 4U for Linux, обеспечивает защиту информации при ее передаче через открытые каналы связи.

Что нового

Данная версия продукта поддерживает более 20 операционных систем на базе Linux и функционирует на аппаратных архитектурах x86-64, ARMv5, ARMv7, MIPS, архитектурах разработки «Эльбрус» и «Байкал-Т1». ViPNet Client 4U for Linux может быть установлен на контроллеры АСУ ТП.
Литера «U» — производная от английского Unified, обозначает принадлежность к новому поколению клиентских продуктов Компании, которые отличаются унифицированным подходом к разработке ПО, позволяющим на практике обеспечить возможность легкой установки и последующей беспроблемной эксплуатации в широком наборе пользовательских сценариев.

Сценарии использования

ViPNet Client 4U for Linux предназначен для использования в следующих сценариях:

  • защищенный доступ с рабочего места пользователя к ресурсам корпоративной сети через каналы связи общего пользования включая Интернет (защита почты, CRM-систем, баз данных и т.п.);
  • защита канала связи при доступе к серверам систем аудио- и видеоконференций, а также систем SIP-телефонии;
  • защита канала связи до промышленных контроллеров и других конечных точек систем промышленной автоматизации;
  • защита канала связи при использовании корпоративного мессенджера ViPNet Connect;
  • ViPNet Client 4U for Linux может выступать одним из компонентов для создания защищенных облачных информационных систем.

Преимущества

Основным преимуществом ViPNet Client 4U for Linux является возможность легкой установки на множество различных устройств с большим набором комбинаций операционных систем и аппаратных платформ.

Высокая производительность шифрования позволяет в реальном времени осуществлять защиту трафика служб голосовой и видеосвязи в сетях TCP/IP, а также обеспечивать одновременную работу с ресурсами разных сегментов корпоративной сети.

Защита канала не влияет на работу сторонних приложений на устройстве пользователя и может быть обеспечена даже при наличии только TCP канала по портам 80 или 443.

Ключи шифрования, политики безопасности и обновления ПО ViPNet доставляются с использованием защищенного канала.

Гарантийное обслуживание

Гарантийный срок, в течение которого производится гарантийное обслуживание ПК ViPNet Client 4U for Linux, составляет 12 месяцев с момента продажи. Действие гарантийных обязательств прекращается после окончания гарантийного срока, если иное не предусмотрено договорными обязательствами (наличием договора на дополнительную техническую поддержку).

Техническая поддержка

Техническая поддержка продукта регламентируется соглашением об уровне сервиса (SLA).

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

Функциональные характеристики

  • VPN-соединение с использованием технологии ViPNet.
  • Защищенный доступ к ресурсам не только по IP адресу, но и по имени DNS или внутреннему идентификатору узла сети ViPNet.
  • Консольная версия — работа с ViPNet Client 4U for Linux только в командной строке.
  • Графическая версия — работа с ViPNet Client 4U for Linux и в командной строке и в графическом интерфейсе.

Системные требования

Минимальные требования для установки программы ViPNet Client 4U for Linux без модуля графического интерфейса (консольная версия):

  • Процессор — 500 MHz.
  • Архитектура процессора — x86_64, ARMv5, ARMv7, ARMv8, e2k, mipsel.
  • Объем оперативной памяти — не менее 128 Мбайт.
  • Свободное место на жестком диске — не менее 100 Мбайт.

Рекомендуемые требования для установки программы ViPNet Client 4U for Linux с модулем графического интерфейса (графическая версия):

  • Процессор — 4 ядра, 2GHz.
  • Архитектура процессора — x86_64, ARMv5, ARMv7, ARMv8, e2k, mipsel.
  • Объем оперативной памяти — не менее 1 Гбайт.
  • Свободное место на жестком диске — не менее 500 Мбайт (рекомендуется 1 Гбайт).
Читайте также:  Windows memory diagnostics для чего

Источник

ViPNet PKI Client

ViPNet PKI Client — универсальный программный комплекс, разработанный компанией ИнфоТеКС. Предназначен для решения основных задач пользователя при работе с сервисами, использующими:

  • заверение документов электронной подписью;
  • шифрование файлов;
  • аутентификацию пользователей для доступа к веб-сервисам;
  • построение защищенных TLS-соединений.

В состав ViPNet PKI Client входят следующие компоненты:

  • File Unit – компонент для работы с файлами;
  • Web Unit – компонент для работы с данными, передаваемыми браузерами;
  • CRL Unit – компонент для обеспечения актуальности требуемых для работы c сертификатами CRL;
  • Certificate Unit – компонент для управления жизненным циклом сертификатов, менеджер сертификатов;
  • TLS Unit – компонент для обеспечения организации TLS-соединений со стороны клиента для защищенного доступа к порталам;
  • ViPNet CSP — провайдер криптографических функций.

Сценарии использования

Преимущества

  • Поддержка основных сценариев работы в PKI в рамках одного продукта.
  • Кросс-браузерность: для использования сервисов ЭП и шифрования в веб-сервисах пользователь может выбрать любой браузер.
  • Автоматическое обновление списков аннулированных сертификатов (CRL) для проверки ЭП и сертификатов ключей проверки ЭП (по расписанию).

Управление сертификатами ключей проверки ЭП:

  • удобный интерфейс для формирования запросов на сертификат (в формате PKCS#10);
  • мониторинг и информирование пользователя об истечении сроков действия сертификатов;
  • работа с хранилищем сертификатов через интерфейс ViPNet PKI Client.

Сертификация в ФСБ России

Получены сертификаты ФСБ России о соответствии ViPNet PKI Client Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и Требованиям к средствам электронной подписи по классам:

  • КС1, КС2, КС3 для исполнений 1, 2, 3 (Windows, сертификат №СФ/124-3411);
  • КС3 для исполнения 6 (Linux, сертификат №СФ/124-3576).

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

Поддерживаются различные форматы ЭП: PKCS#7 (CMS), XMLDSig, CAdES-BES.
Предоставляется комплект для разработчиков веб-сервисов, обеспечивающий возможность вызова механизмов криптографической защиты информации ViPNet PKI Client.

Поддерживаемые алгоритмы:

  • Алгоритмы формирования и проверки электронной подписи данных ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012.
  • Алгоритм шифрования информации ГОСТ 28147-89.

Сертификаты

Сертификат соответствия ФСБ России №СФ/124-3576

Сертификат соответствия ФСБ России №СФ/124-4083

Сертификат соответствия ФСБ России №СФ/124-4137

Настоящий сертификат удостоверяет, что изделие ViPNet PKI Client (исполнения 4. 5. 6) в комплектации согласно формуляру ФРКЕ. 00175-02 30 01 ФО соответствует Требованиям к средствам криптографической зашиты информации, предназначенным для зашиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1 (для исполнения 4), КС2 (для исполнения 5), КСЗ (для исполнения 6). Требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для классов КС1 (для исполнения 4), КС2 (для исполнения 5), КСЗ (для исполнения 6), и может использоваться для криптографической зашиты (создание и управление ключевой информацией, шифрование файлов и данных, содержащихся в областях оперативной памяти, вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти, вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти, зашита TLS-соединений, создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) информации, не содержащей сведений, составляющих государственную тайну.

Читайте также:  Живые обои pubg для windows 10

Источник

ViPNet PKI Client

ViPNet PKI Client — универсальный программный комплекс, разработанный компанией ИнфоТеКС. Предназначен для решения основных задач пользователя при работе с сервисами, использующими:

  • заверение документов электронной подписью;
  • шифрование файлов;
  • аутентификацию пользователей для доступа к веб-сервисам;
  • построение защищенных TLS-соединений.

В состав ViPNet PKI Client входят следующие компоненты:

  • File Unit – компонент для работы с файлами;
  • Web Unit – компонент для работы с данными, передаваемыми браузерами;
  • CRL Unit – компонент для обеспечения актуальности требуемых для работы c сертификатами CRL;
  • Certificate Unit – компонент для управления жизненным циклом сертификатов, менеджер сертификатов;
  • TLS Unit – компонент для обеспечения организации TLS-соединений со стороны клиента для защищенного доступа к порталам;
  • ViPNet CSP — провайдер криптографических функций.

Сценарии использования

Преимущества

  • Поддержка основных сценариев работы в PKI в рамках одного продукта.
  • Кросс-браузерность: для использования сервисов ЭП и шифрования в веб-сервисах пользователь может выбрать любой браузер.
  • Автоматическое обновление списков аннулированных сертификатов (CRL) для проверки ЭП и сертификатов ключей проверки ЭП (по расписанию).

Управление сертификатами ключей проверки ЭП:

  • удобный интерфейс для формирования запросов на сертификат (в формате PKCS#10);
  • мониторинг и информирование пользователя об истечении сроков действия сертификатов;
  • работа с хранилищем сертификатов через интерфейс ViPNet PKI Client.

Сертификация в ФСБ России

Получены сертификаты ФСБ России о соответствии ViPNet PKI Client Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и Требованиям к средствам электронной подписи по классам:

  • КС1, КС2, КС3 для исполнений 1, 2, 3 (Windows, сертификат №СФ/124-3411);
  • КС3 для исполнения 6 (Linux, сертификат №СФ/124-3576).

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

Поддерживаются различные форматы ЭП: PKCS#7 (CMS), XMLDSig, CAdES-BES.
Предоставляется комплект для разработчиков веб-сервисов, обеспечивающий возможность вызова механизмов криптографической защиты информации ViPNet PKI Client.

Поддерживаемые алгоритмы:

  • Алгоритмы формирования и проверки электронной подписи данных ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012.
  • Алгоритм шифрования информации ГОСТ 28147-89.

Сертификаты

Сертификат соответствия ФСБ России №СФ/124-3576

Сертификат соответствия ФСБ России №СФ/124-4083

Сертификат соответствия ФСБ России №СФ/124-4137

Настоящий сертификат удостоверяет, что изделие ViPNet PKI Client (исполнения 4. 5. 6) в комплектации согласно формуляру ФРКЕ. 00175-02 30 01 ФО соответствует Требованиям к средствам криптографической зашиты информации, предназначенным для зашиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1 (для исполнения 4), КС2 (для исполнения 5), КСЗ (для исполнения 6). Требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для классов КС1 (для исполнения 4), КС2 (для исполнения 5), КСЗ (для исполнения 6), и может использоваться для криптографической зашиты (создание и управление ключевой информацией, шифрование файлов и данных, содержащихся в областях оперативной памяти, вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти, вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти, зашита TLS-соединений, создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) информации, не содержащей сведений, составляющих государственную тайну.

Источник

Оцените статью
© 2024 Советы по настройке компьютера