Чем отличается криптопро от випнет
Перейти к содержимому

Чем отличается криптопро от випнет

  • автор:

Выбор криптопровайдера (КриптоПро CSP vs ViPNet CSP)?

В продолжение вопроса «ЭЦП для подписи файлов сотрудниками»: при использовании юридически значимой ЭЦП (по ФЗ №63) от аккредитованного УЦ, в чём разница между криптопровайдерами? Их много, я знаю, в заголовке я указал КриптоПро CSP и ViPNet CSP как самые распространённые, причём вторая бесплатная. Большинство УЦ если и указывает криптопровайдера, то это КриптоПро, но действительно ли это ограничивает выбор, или с тем же УЦ я могу использовать и бесплатную ViPNet CSP? В чём отличия, есть ли подводные камни?

P.S. Про клиентский интерфейс не спрашиваю: я так понимаю, альтернатив КриптоАРМ нет (нагуглились только КриптЭК, КриптоЛайн и ViPNet CryptoFile, но инфы о них крайне мало).

UPD: По поводу клиентского интерфейса: ViPNet CryptoFile стал доступен для загрузки с сайта производителя, а также внесена ясность в права его использования: он бесплатен для использования с другим ПО ViPNet. Таким образом, ViPNet CSP и ViPNet CryptoFile составляют цельный и бесплатный стек для работы с ЭЦП. Ура 🙂

  • Вопрос задан более трёх лет назад
  • 73346 просмотров

2 комментария

Оценить 2 комментария

Почему сейчас актуален переход от ViPNet CSP к КриптоПро CSP?

1. Подписи, выданные Аккредитованный удостоверяющий центр (АУЦ) будут действовать до 31.12.2022 года (изменения в 476-ФЗ).

а) Возможности: рекомендуем поход в ФНС или Доверенные лица УЦ ФНС (ДУЦ) во второй половине года, но до начала декабря 2022 года.

б) Риски: части клиентов мы сообщили, что подпись выпускается на 15 месяцев. Мы делали это аналогично сроку действия подписи ФНС, однако новая редакция 63-ФЗ ввела новые условия. Рекомендуем обратить внимание клиентов на этот момент во второй половине 2022 года.

2 . АУЦ имеет право выпускать подписи на сотрудников юридических лиц с указанием ИНН юрлица и ИНН физлица в течение 2022 года.

Почему необходимо сменить криптопровайдер

С 01.01.2022 г. Федеральная Налоговая Служба объявила, что отныне выпуском электронных цифровых подписей (ЭЦП) будет заниматься только сама ФНС и ее доверенные лица . Коммерческие удостоверяющие центры, прошедшие аккредитацию по новым правилам, имеют право выпускать ЭЦП на руководителе и ИП только до 31.12.2022.

Все ЭЦП теперь выпускаются для криптопровайдера КриптоПро. Следовательно, такие ЭЦП не будут идентифицироваться в другом криптопровайдере.

Если в 2022 году у компании будет действующая электронная подпись от ФНС, то ей можно пользоваться до окончания срока действия. Если же подпись от других АУЦ, например, Калуга Астрал, Тензор (СБИС), Контур.Диадок и т. д. – только до конца 2022 года.

Из этого следует, что до конца года необходимо перейти на использование КриптоПро, чтобы в дальнейшем была возможность получить новую ЭЦП.

На сайте КриптоПро имеется инструкция по конвертации контейнеров с ЭЦП, созданных на VipNet под КриптоПро. Следуя инструкции, после окончания работы с VipNet, необходимо удалить криптопровайдер через «Панель управления – Удаление программы», затем перезагрузить компьютер и установить КриптоПро. В случае если контейнер в «ViPNet CSP» был создан на Рутокен ЭЦП никаких действий для конвертирования не требуется. Данные контейнеры сразу корректно отображаются в «КриптоПро CSP 5.0».

Ещё одной веской причиной смены криптопровайдера является нестабильная работа VipNet с новыми обновлениями операционной системы Windows 10, которая на данный момент является самой распространённой среди обычных пользователей. Хотя компания Infotecs, производящая продукт VipNet, 03.02.2022г. выпустила новую версию криптопровайдера, где устранена несовместимость с обновлением Microsoft Windows 10 KB5009543 (версии 20H2, 21H1, 21H2) от 11.01.2022 г., на данный момент эта версия находится на стадии бета-тестирования и неизвестно, будут ли у неё другие проблемы.

Если у вас имеются электронные подписи, выпущенные через VipNet, наши специалисты помогут Вам преобразовать их для КриптоПро. Они также будут работать до окончания срока своего действия, что позволит избежать незапланированных походов в ФНС для получения новой подписи.

Основные понятия

Криптопровайдер (Cryptography Service Provider, CSP) — это независимый модуль, позволяющий осуществлять криптографические операции (шифрование, работа электронной подписи и т.д.) в операционной системе. Проще говоря, это посредник между операционной системой и программой, которые взаимодействуют с пользователем. Работа с электронной подписью невозможна без установленного криптопровайдера.

Простая ЭП — это логин/пароль или код из СМС, которые вы вводите для авторизации в интернет‑магазине, портале «Госуслуги» или внутренней корпоративной сети, подтверждая свою личность. Простая электронная подпись имеет юридическую силу при оказании страховых, государственных и муниципальных услуг, а также если участники документооборота договорятся о ее признании.

Неквалифицированная ЭП — это зашифрованная комбинация символов, которая подтверждает личность пользователя и позволяет обнаружить внесение изменений в документ после его подписания. Подходит для внутреннего документооборота и работы на портале nalog.ru. Оформляется самостоятельно или в удостоверяющем центре. Документ, подписанный неквалифицированной ЭП, получает юридическую значимость, если имеется указание закона или достигнута договоренность между сторонами.

Квалифицированная ЭП — самая защищенная подпись, обладающая теми же возможностями, что и неквалифицированная. В отличие от нее, квалифицированная подпись создается с использованием средств шифрования, сертифицированных ФСБ. Выдается такая ЭП только в удостоверяющих центрах, аккредитованных Минкомсвязи России. Любой документ, который законом не запрещено оформлять в электронном виде, можно подписывать квалифицированной электронной подписью. Он будет иметь полную юридическую силу.

Для работы на некоторых сайтах не требуется CSP, т. к. его функции выполняются на стороне сервера. Простая ЭП может также работать без CSP, но ее возможности существенно ограничены.

Фактически основным объектом криптопровайдера выступает ключевой контейнер. Он имеет собственное имя.

Открытый ключ ЭЦП доступен для всех пользователей информационной системы. По своей сути это цифровой код. Сертификат открытого ключа ЭЦП используется для идентификации владельца и в качестве исходных данных для шифрования. В состав сертификата входят данные:

Данные шифруются с помощью открытого ключа, а расшифровать их можно только тем закрытым ключом, который связан именно с этим открытым ключом.

Закрытый ключ ЭЦП — это уникальное сочетание символов, для хранения которых используется цифровой носитель.

Открытый ключ можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих.

Что такое КриптоПро CSP

КриптоПро CSP — средство криптографической защиты, предназначенное для обеспечения целостности программных приложений при помощи методов шифрования. Также ПО позволяет защитить конфиденциальную информацию при обмене данными через интернет и обеспечить юридическую достоверность электронных документов.

В соответствии с российскими государственными стандартами, принятыми в сфере криптозащиты ПО позволяет обезопасить электронную информацию при помощи модулей, которые встраиваются в систему. Программа обеспечивает идентификацию и авторство при электронном документообороте.

Он работает под всеми популярными системами – Windows, Linux, Mac OS. КриптоПро CSP поддерживает российские криптографические алгоритмы (ГОСТ) и имеет сертификаты ФСБ России.

Если возникли сложности в процессе установки криптопровайдера, Вы всегда можете обратиться во франчайзинговую сеть «ИнфоСофт» — с вами свяжутся высококлассные специалисты и настроят программу, проконсультируют по дальнейшей работе.

Преимущества КриптоПро

Среди главных преимуществ КриптоПро выделяют:

  • Опыт работы компании в информационной безопасности — общество с ограниченной ответственностью «КриптоПро» существует с 2000 года. Программа широко распространена — бизнес обычно ставит КриптоПро в качестве стандартного софта для работы с ЭЦП.
  • Совместимость КриптоПро с альтернативным софтом. Прочитать сертификат можно даже в том случае, если для его установки использовалось другое ПО. Компания предлагает версию КриптоПро для операционных систем Mac, Linux и Windows. Для корректного использования не нужны эмуляторы или другие дополнительные способы запуска софта.
  • Консультации. Если пользователь ЭЦП не знает, как обращаться с софтом, можно проконсультироваться с техподдержкой криптопровайдера.

Подпишитесь на дайджест!
Подпишитесь на дайджест, и получайте ежемесячно подборку полезных статей.

Главные функции КриптоПро

  • Защита информации. Для сохранности ЭЦП её надо правильно зашифровать. С последней задачей корректно справляется указанный софт. Последний релиз добавил множество полезных функций относительно степени защиты информации. Такие вещи, как хеширование и имитозащита, существовали и в старых версиях. Тестирования, проведённые независимыми экспертами, показывают хороший результат.
  • Создание ключей шифрования. Допускается использование разных типов носителей.
  • Формирование ПИН-кода. Эта функция используется, чтобы усложнить работу злоумышленнику и обеспечить пользователя дополнительной защитой.
  • Защита от вредоносного кода, а также целенаправленного взлома.

Можно ли скачать КриптоПро бесплатно

Производитель даёт возможность бесплатно скачать, начать работу и пользоваться программой. Скачать программу можно на официальном сайте производителя СКЗИ КриптоПро CSP. Но у программы есть бесплатный тестовый период, срок действия которого составляет 3 месяца.

Чтобы работа продолжалась, бесплатная версия не подходит, нужно покупать лицензию. Существуют 2 типа лицензии: годовая и бессрочная, отличаются они только сроком действия. Существуют браузерные версии в форме плагина. Это бесплатный вариант, называющийся КриптоПро ЭЦП Browser plug-in.

Недавно появилась возможность использовать электронную подпись УЦ ФНС со встроенной лицензией КриптоПро CSP.

ФНС России проводит эксперимент по безвозмездному предоставлению пользователям Удостоверяющего центра ФНС России программного обеспечения (ПО) для работы с электронной подписью. Разработчик программного обеспечения уже принимает участие в эксперименте. Для бесплатного использования КриптоПро CSP необходимо получить электронную подпись в налоговом органе.

В рамках данного эксперимента лицензия на использование программного обеспечения для работы с электронной подписью и российской криптографией «КриптоПро» включена в сертификаты, выдаваемые УЦ ФНС России с 12 апреля 2022 года.

Срок проведения эксперимента 6 месяцев.

Как узнать, встроена ли бесплатная лицензия в вашу ЭЦП, и другую подробную информацию вы можете найти в статье «КриптоПро бесплатно для работы c электронной подписью УЦ ФНС» от Казанцевой Марии и Банниковой Екатерины.

Коган Матвей

Старший специалист по сервисному обслуживанию партнёрской сети «ИнфоСофт»

Сорокина Марина

Специалист по сервисному обслуживанию партнёрской сети «ИнфоСофт»

Переход с ViPNet на КриптоПРО

На сегодняшний день ViPNet CSP и КриптоПРО CSP — это самые популярные программы-криптопровайдеры, обеспечивающие работу алгоритмов шифрования ГОСТ. Иногда возникает необходимость перенести ключи шифрования и публичные сертификаты из формата одной программы в другую. Рассмотрим алгоритм переноса из ViPNet в КриптоПро

Перенос закрытых ключей и сертификатов из ViPNet CSP 1) в КриптоПРО CSP 2) под Windows делается в три этапа. Сначала нужно экспортировать закрытый ключ и сертификат. Затем сконвертировать 3) и импортировать закрытый ключ в КриптоПРО и установить сертификат ключа в хранилище текущего пользователя.

Запускаем ViPNet, выбираем сертификат экспортируемого ключа, открываем его свойства

В окне свойств жмём кнопку Открыть

В окошке сертификата переходим на вкладку Состав и нажимаем кнопку Копировать в файл

Запустится мастер экспорта сертификатов, нажимаем Далее

Выбираем Да, экспортировать закрытый ключ

Установим галочки на Включить по возможности… и Экспортировать все…

Установим пароль, чтобы зашифровать файл секретного ключа (потом этот пароль понадобится при импорте закрытого ключа на другом компьютере)

Выбираем путь сохранения файла (например, на флешке) и имя файла

Нажимаем Готово. Файл сохранится в файл-контейнер с расширением pfx

Следующим шагом будет экспорт сертификата. Это не обязательный шаг, так как сертификат можно извлечь и из файла-контейнера с закрытым ключом. Но для удобства хранения и опознания лучше сохранить файл сертификата рядом с контейнером закрытого ключа с похожим именем 4) . По аналогии с предыдущими шагами запускаем мастер экспорта сертификатов.

На этот раз выбираем Нет, не экспортировать закрытый ключ
Выбираем первый пункт Файлы… в кодировке DER
Выбираем путь для сохранения и имя файла, называем так же как и закрытый ключ, чтобы получилась пара

Далее нужно импортировать ключ в криптопровайдер КриптоПРО CSP (например, на другом компьютере). Так как подходы к работе с закрытыми ключами у разных криптопровайдеров отличаются, то импортировать придётся с помощью фирменной утилиты p12tocp. Которая перед импортом конвертирует ключ в нужный формат. Качаем по ссылке и распаковываем утилиту в удобный каталог, например C:\tools. Запускаем командную строку, переходим в этот каталог и выполняем команду со следюущими параметрами:

С:\Tools>p12util.x64.exe -p12tocp -rdrfolder V: -contname MY_COMPANY -sg -passp12 123456 -infile V:\MY_COMPANY_KEY.pfx

Где V: — это флешка, на которую мы сохраним ключ в формате КриптоПРО

MY_COMPANY — название контейнера в КриптоПРО

-sg — параметр Установить ключ как ключ подписи

123456 — пароль, которым мы зашифровали файл-контейнер при экспорте закрытого ключа

V:\MY_COMPANY_KEY.pfx — путь к контейнеру с экспортированным закрытым ключом

После успешной конвертации и импорта ключ можно увидеть в окне программы КриптоПРО (Пуск — Все программы — КриптоПРО — КриптоПРО CSP), закладка Сервис, Просмотреть сертификаты в контейнере, Обзор. Он будет находится на флешке V: и называться MY_COMPANY . Чтобы установить сертификат от этого закрытого ключа достаточно выбрать ключ, нажать Далее и кнопку Установить. После подтверждения установки сертификат будет добавлен в хранилище сертификатов Личное текущего пользователя и этой парой ключ-сертификат можно пользоваться.

Что такое ViPNet CSP

ViP Net CSP — это криптопровайдер, созданный российскими разработчиками. С помощью средств криптографической защиты информации (СКЗИ) формирует и проверяет квалифицированный сертификат электронной цифровой подписи(ЭЦП), хэширует и шифрует данные. Применяется в системах электронного документооборота для ведения или сдачи отчётности. Обеспечивает защиту при работе на веб-сервисах и электронных площадках. Позволяет встраивать криптографические функции в сторонние приложения. Сертифицирован ФСБ РФ. При использовании аппаратно-программных модулей или специализированного ПО — обеспечивает повышенный класс защищённости. Программа ViPNet CSP для Windows распространяется бесплатно. Для использования на ОС Linux программу необходимо купить, обратившись в коммерческое подразделение «Infotecs»— soft@infotecs.ru.

Компания «Infotecs» выпускает различные продукты торговой марки ViPNet, которые содержат в себе функциональные модули: ViPNet Administrator, ViPNet CUSTOM, и ViPNet Client. Данные программы необходимы для полноценной работы с криптопровайдером ViPNet CSP и полностью совместимы с данным СКЗИ.

Продукты в линейке ViPNet
Випнет администратор

ViP Net Administrator — это комплекс программ для настройки и управления защищённой сети. Включает в себя такие функции, как:

  • центр управления сетью для конфигурации и управления защищённой сети — ViPNet NCC;
  • удостоверяющий и ключевой центр для формирования и шифрования персональных ключей пользователей — ViPNet KCA;
  • криптографические операции для создания серти¬фикатов аутентификации, ЭЦП и шифрования;
  • использование криптографических алгоритмов криптопровайдера ViPNet CSP.

Графический интерфейс программы позволяет использовать и управлять сетью удалённо, одновременно нескольким администраторам. Обеспечивает высокую производительность и эффективное управление сетью. Позволяет настроить автоматический режим работы Ключевого центра. Фиксирует и предоставляет манипуляции администраторов и события системы.

Ранее ViPNet Administrator входил в комплекс программ ViPNet CUSTOM, после 2019 года начал использоваться как самостоятельная утилита и покупается отдельно.

Випнет кастом

ViP Net CUSTOM обеспечивает защиту информации для крупной сети. Возможность использования достигает десять тысяч сетевых узлов. Ориентирован на взаимодействие между своими клиентами. Настройка ViPNet CUSTOM происходит автоматически, благодаря беспрепятственной интеграции системы в существующую сеть.

  • создаёт виртуальную частную сеть с ограниченным доступом, используя беспроводные и телефонные линии связи или интернет;
  • инфаструктура открытых ключей совместима с программным обеспечением пользователя и PKI-продуктами отечественного производителя;
  • использует повышенную степень надёжности ограничивая работу через несанкционированные протоколы и порты;
  • компоненты системы содержат в себе встроенный брандмауер;
  • работает с актуальными мультисервисными сетями, предоставляющие услуги аудио-, видеоконференцсвязи и IP-телефонии;
  • имеет встроенный чат и почтовую службу;
  • обеспечивает защиту от сетевых атак;
  • не требует установки дополнительного оборудования или программного обеспечения.
Випнет монитор

ViP Net Monitor входит в комплекс программ ViPNet Client. ViP Net Client — это программные модули для защиты рабочего места пользователя: почтовый клиент — ViPNet Business Mail; контроль приложений — ViPNet Application Control и ViPNet Monitor.

Випнет монитор защищает рабочее место клиента от внешних и внутренних сетевых атак, фильтруя трафик по типам сервисов и приложений, протоколам, спискам IP-адресов. Имеет встроенный брандмауэр и встроенную систему обнаружения вторжений. Обнаруживает и блокирует вирусы-троянцы. Шифрует TCP/IP трафик. Позволяет обмениваться сообщениями и файлами внутри сети ViPNet. Работает с операционными системами: Microsoft Windows, Linux и OS X.

Для выполнения определённых рабочих задач потребуется совместимость с отечественными ПО или возможность использования электронной подписи, которая находится на облачном сервисе. В этом плане возможности ViPNet CSP ограничены. Такие задачи решает продукция компании КриптоПро. Криптопровайдер КриптоПро CSP и программу КриптоАРМ можно купить в нашем интернет-магазине.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *