что такое vipnet csp криптопро csp
КриптоПро CSP и ViPNet CSP на одном компьютере
Работа с электронной подписью невозможна без криптопровайдера — специализированного автономного программного модуля. Он необходим для вызова криптофункций из «операционки» или прикладных программ. Windows управляет криптопровайдерами через интерфейс CryptoAPI. Самые «продвинутые» — КриптоПро CSP и ViPNet CSP, но можно ли «держать» их на одном компьютере?
ViPNet CSP и КриптоПро CSP на одном компьютере
Большинство удостоверяющих центров (УЦ) выдает сертификаты и ключи ЭП, сформированные на платформах КриптоПро. У разработчика сильная программа дистрибуции. УЦ заинтересованы в распространении связанного с их услугами платного продукта и получают за это материальное вознаграждение.
ViPNet CSP — бесплатный криптопровайдер. Создан компанией ОАО «ИнфоТеКС» — одним из лидеров рынка информационной безопасности в России. Софт подходит для работы с любой электронной подписью. Многие пользователи предпочитают работать именно с ViPNet CSP.
Некоторые электронные торговые площадки требуют взаимодействия с продуктами КриптоПро. В этом случае придется инсталлировать обе программы на один компьютер.
Добиться симбиоза двух криптопровайдеров на одном ПК возможно, если четко выполнить инструкции. Для начала — три простых совета, которые помогут корректно использовать софт:
КриптоПро 5.0 и ViPnet 4.2
КриптоПро CSP — флагман российского рынка информационной безопасности. «Глянцевый» и востребованный продукт со множеством программных дополнений. В комплекте с базовым модулем, он способен превратить компьютер в защищенную рабочую станцию.
ViPNet CSP — пока бесплатный альтернативный криптопровайдер, снискавший популярность пользователей. Соревнование двух «шифровальщиков» напоминает соперничество семейств «операционок» Windows и Unix.
Можно ли «подружить» самых знаменитых российских криптопровайдеров?
КриптоПро 5.0
КриптоПро Рутокен CSP
Техническое сопровождение
Подробнее о ViPNet CSP версии 4.2
Что «умеет» криптопровайдер? Генерировать и верифицировать ЭП по актуальным отечественным алгоритмам. Например, по ГОСТ Р 34.10-2012. Криптомодуль выполняет следующие задачи:
Приложение обеспечивает информационную защищенность классов:
Защищенность третьего класса обеспечивается путем формирования обособленной софт-среды. Версия 4.2 отлично подходит:
Также криптомодуль поддерживает:
Криптопровайдер соответствует требованиям ФЗ № 63 (от 06.04.2011) и внесен в нотификацию Таможенного союза. Согласно документу, любое лицо, пересекающее рубежи ТС, вправе транспортировать модуль без каких-либо дополнительных разрешительно-сопроводительных бумаг.
Примечание. Разработчик оставляет за собой право:
Изменения не могут ухудшать свойств ПО.
1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.
Детальнее о КриптоПро CSP 5.0
Инновационное поколение криптомодуля. Достоинства предыдущих продуктов линейки приумножены, недостатки — учтены и устранены. Программа воспринимает практически все ключевые носители, в том числе облачные. Традиционный интерфейс сохранен. Криптопровайдер обеспечивает:
КриптоПро CSP 5.0 поддерживает больший набор алгоритмов в сравнении с ViPNet 4.2: это и инструкции отечественных ГОСТ, и зарубежные криптостандарты.
Реализована опция вызова криптофункций из сторонних программ через «классические» интерфейсы:
Настоящая опциональная новинка — кроссплатформенный графический модуль CryptoPro Tool. «Инструменты КриптоПро» — приложение, адаптированное под работу трех «операционок»: Windows, Linux и macOS. Пользователь может в привычном режиме заниматься решением текущих задач:
Доступ к необходимым опциям реализован в простом интерфейсе. Для продвинутых пользователей предусмотрен спецрежим, открывающий расширенные возможности. Софт по-прежнему остается платным — с прайс-листом можно ознакомиться здесь.
Совместимость ViPNet CSP и КриптоПро CSP
Последовательность действий при отладке криптомодулей напрямую зависит от того, какой софт установлен первым.
Предупреждение! Четко следуйте инструкциям. Импровизации могут привести к дестабилизации работы «операционки».
На рабочей машине предустановлен ViPNet. Алгоритм действий при инсталляции КриптоПро CSP:
Появится окошко со списком компонент, идущих в дополнение к криптомодулю. Найдите иконку с изображением накопителя — она расположена слева от пункта «Расширенная совместимость с продуктами Microsoft». Если рядом стоит «крестик», щелкните по нему и смените статус на вышеуказанный.
Перезагрузите рабочую машину после установки приложения. Основным СКЗИ останется ViPNet CSP. Если нужно инсталлировать его на ПК с предустановленным КриптоПро CSP, последний придется отключать. Как это сделать?
КриптоПро Office Signature
Настройка ЭЦП
Электронная подпись
Настраиваем совместимость с ViPNet CSP — отключаем КриптоПро CSP:
Выберите иконку с крестиком, чтобы удалить компоненту «Совместимость с продуктами Microsoft».
Чтобы продолжить применение КриптоПро CSP в привычном режим, верните криптопровайдеру статус основного. В настройках Мастера установки активируйте компоненту «Совместимость с продуктами Microsoft», отметив ее иконкой накопителя. После этого отключите ViPNet CSP:
Чтобы вернуть приложению «руль», деактивируйте компоненту совместимости КриптоПро CSP. После этих действий обязательно перезагрузите компьютер. Слева от опции «Поддержка работы ViPNet CSP через MS Crypto API» установите флажок. Последние манипуляции — проверка интернет-соединения:
Если увидите сообщение «Не удалось отобразить страницу», следуйте инструкции:
Чтобы редактировать файлы реестра, нужны права администратора. Если текущих системных полномочий недостаточно, следуйте алгоритму:
Если к изменению прав нет доступа:
Не забудьте поставить галочку возле разрешения «Полный доступ».
Одновременное использование Криптопро CSP и ViPNet CSP
Возможно ли? Нет. Сертифицированные версии криптомодулей вместе работать не будут. Одновременное использование КриптоПро CSP и ViPNet CSP может серьезно навредить операционной системе. Причина — в нюансах использования CryptoAPI каждым из криптомодулей.
API расшифровывается как Application Programming Interface. CryptoAPI — один из интерфейсов прикладного программирования Windows. Именно он — «поставщик» сервисов шифрования и для самой «операционки», и для установленного софта. Среди функций — и те, что «разрешают» криптомодулям:
Эти функции не требуют выполнения криптоопераций. Они выступают посредниками между программами и CSP — Cryptographic Service Provider (поставщиком сервиса шифрования).
Оба криптомодуля — СКЗИ, выполняют примерно одинаковые операции и служат для решения схожих задач. Основная функция КриптоПро CSP 4.0 и моложе — кодирование данных. В ViPNet CSP 4.2 она является дополнением — его можно отключить в настройках. На функциональности софта это не сказывается. Далее его можно использовать как почтового или VPN-клиента.
Конфликт стартует при попытках критопровайдеров заменять друг друга. Работая одновременно, оба вызываются генерировать ЭП на базе выбранного ключа — стоит только попытаться завизировать какой-нибудь документ. Если один из них «не знает» заданного вами сертификата или ключа, случится сбой.
Установка программ VipNet и КриптоПро CSP на один компьютер
Для работы с электронными цифровыми подписями, которые мы можем использовать, например, для работы с сервисом 1С-Отчётность, мы должны использовать программу криптозащиты информации. Существует несколько таких СКЗИ, самые распространённые из них VipNet и КриптоПро. При этом бывают такие ситуации, что первоначальный выбор мы останавливаем на одной из этих программ, например VipNet, а через какое-то время приходится устанавливать КриптоПро, так как этого требует клиент-банк или по иным причинам. Все мы знаем, что два СКЗИ на одном компьютере работают некорректно и могут привести к нештатным ситуациям и сбоям.
Однако есть решение, которое позволит использовать два криптопровайдера на одном рабочем месте. Если нужно обеспечить работу на одном компьютере и КриптоПро CSP, и VipNet CSP/Validata CSP, необходимо выполнить следующие рекомендации:
1. Установить сначала КриптоПро CSP. После установки программы до перезагрузки компьютера запустить reg-файл с содержимым:
Windows Registry Editor Version 5.00
2. Перезагрузить компьютер.
3. Установить VipNet CSP/Validata CSP.
Если КриптоПро CSP уже установлен, то запустить reg-файл и перезагрузить компьютер.
Главное, чтобы КриптоПро CSP был установлен (и в реестр внесено нужное значение параметра) до начала установки VipNet CSP/Validata CSP.
Если VipNet CSP/Validata CSP уже установлен и нет возможности его удалить, можно попробовать так:
а) Пуск — Выполнить — regedit;
б) запустить установку КриптоПро CSP;
в) по завершении установки программы до перезагрузки компьютера перейти в нужный раздел реестра (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProPatches) и вручную исправить значение параметра Force с 0 на 1.
Данная инструкция актуальна для всех версий КриптоПро CSP, начиная с КриптоПро CSP 3.6 R2 (если устанавливать КриптоПро CSP первым).
Для корректной работы TLS в Internet Explorer по ГОСТ при установленном КриптоПРО CSP и ViPNet 4.2 необходимо в ветке реестра
отредактировать параметр Security Packages: заменить sspp на schannel, перезагрузить компьютер и проверить работу Internet Explorer.