Vipnet pki client for windows — Ваш верный помощник с OS Windows

Сертификат соответствия ФСБ России № СФ/124-4965 от 27.08.2024 на ViPNet PKI Client

Сертификат соответствия ФСБ России № СФ/124-4965 от 27.08.2024 г. подтверждает, что изделие ViPNet PKI Client (исполнения 4, 5, 6) соответствует требованиям к СКЗИ классов КС1, КС2 и КС3 и требованиям к средствам электронной подписи классов КС1, КС2 и КС3.

Учетный номер: СФ/124-4965

Сертификат соответствия ФСБ России № СФ/124-4965 от 27.08.2024 на ViPNet PKI Client

Учетный номер

СФ/124-4965

Зарегистрирован

27 августа 2024

Срок действия

31 марта 2027

Скачать

Сертификат ФСБ России № СФ/124-4965 от 27.08.2024 г. удостоверяет, что изделие ViPNet PKI Client (исполнения 4, 5, 6) соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 (для исполнения 4), класса КС2 (для исполнения 5), класса КС3 (для исполнения 6), Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС1 (для исполнения 4), класса КС2 (для исполнения 5), класса КС3 (для исполнения 6), и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование файлов и данных, содержащихся в областях оперативной памяти, вычислений имитовставки для файлов и данных, содержащихся в областях оперативной памяти, вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти, защита TLS-соединений, создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) информации, не содержащей сведений, составляющих государственную тайну.

Сертификат соответствия ФСБ России № СФ/124-5142 от 27.03.2025 на ViPNet PKI Client

Сертификат ФСБ России № СФ/124-5142 от 27.03.2025 г. удостоверяет, что программный комплекс ViPNet PKI Client (исполнения 1, 2, 3) соответствует требованиям к СКЗИ классов КС1 (для исполнения 1), КС2 (для исполнения 2), КС3 (для исполнения 3) и требованиям к средствам электронной подписи классов КС1 (для исполнения 1), КС2 (для исполнения 2), КС3 (для исполнения 3).

Учетный номер: СФ/124-5142

Сертификат соответствия ФСБ России № СФ/124-5142 от 27.03.2025 на ViPNet PKI Client

Учетный номер

СФ/124-5142

Зарегистрирован

27 марта 2025

Срок действия

31 марта 2027

Скачать

Сертификат ФСБ России № СФ/124-5142 от 27.03.2025 г. удостоверяет, что Программный комплекс ViPNet PKI Client (исполнения: 1, 2, 3) соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов: КС1 (для исполнения 1), КС2 (для исполнения 2), КС3 (для исполнения 3), Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для классов: КС1 (для исполнения 1), КС2 (для исполнения 2), КС3 (для исполнения 3), и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование файлов и данных, содержащихся в областях оперативной памяти, вычислений имитовставки для файлов и данных, содержащихся в областях оперативной памяти, вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти, защита TLS-соединений, создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) информации, не содержащей сведений, составляющих государственную тайну.

Сертификат соответствия ФСБ России №СФ/114-4500 от 04.05.2023 на ViPNet PKI Client

Учетный номер: СФ/114-4500

Тип: Программное обеспечение для ЭВМ

Сертификат соответствия ФСБ России №СФ/114-4500 от 04.05.2023 на ViPNet PKI Client

Учетный номер

СФ/114-4500

Тип

Программное обеспечение для ЭВМ

Зарегистрирован

04 мая 2023

Срок действия

04 мая 2026

Скачать

Настоящий сертификат удостоверяет, что ViPNet PKI Client (исполнение в комплектации согласно формуляру ФРКЕ.00175-02 30 01 ФО соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1, Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27.12.2011 №796, установленным для класса КС1, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование файлов и данных, содержащихся в областях оперативной памяти, вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти, вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти, защита TLS-соединений, создание ЭП, проверка ЭП, создание ключа ЭП, создание ключа проверки ЭП) информации, не содержащей сведений, составляющих государственную тайну.

Сертификат соответствия ФСБ России №СФ/114-4406 от 15.12.2022 на ViPNet PKI Client

Учетный номер: СФ/114-4406

Сертификат соответствия ФСБ России №СФ/114-4406 от 15.12.2022 на ViPNet PKI Client

Учетный номер

СФ/114-4406

Зарегистрирован

15 декабря 2022

Срок действия

15 декабря 2025

Скачать

Настоящий сертификат удостоверяет, что ViPNet PKI Client (исполнение 7) в комплектации согласно формуляру ФРКЕ.00175-02 30 01 ФО соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1, Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27.12.2011 №796, установленным для класса КС1, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование файлов и данных, содержащихся в областях оперативной памяти, вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти, вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти, защита TLS-соединений, создание ЭП, проверка ЭП, создание ключа ЭП, создание ключа проверки ЭП) информации, не содержащей сведений, составляющих государственную тайну.

Источник

2.4.26.2.2 ViPNet PKI Client — ПО для работы с электронной подписью

Скачать документ

Установка программы
Работа с сертификатами
Генерация запроса на сертификат
Установка сертификата
Экспорт сертификатов

Окружение:

Версия РЕД ОС: 7.3
Конфигурация: Рабочая станция
Версия ПО: VipNet PKI Client — 1.6.0.1688, VipNet CSP — 4.4.0.11431

ViPNet PKI Client — проприетарное программное обеспечение разработанное компанией ИнфоТеКС для работы с электронной подписью и построении защищенных TLS-соединений.

Установка программы

Скачайте и распакуйте архив с пакетами для установки в домашний каталог от локального пользователя (в примере /home/user):

cd /home/user/

tar xvf pki_client_linux-x86_64-dist.tar.bz2

Поместите файл лицензии в распакованный каталог. Затем перейдите в каталог и запустите скрипт установки:

cd pki_client_linux/rpm

sudo ./install.sh

Дождитесь завершения процедуры установки.

Запустите VipNet PKI Client в «Главное меню» — «Стандартные» — «Vipnet PKI Client».

Работа с сертификатами

Генерация запроса на сертификат

Для генерации запроса на сертификат необходимо перейти в раздел «Сертификаты», заполнить поля необходимой информацией и нажать кнопку «Создать запрос». После этого, запрос будет передан в удостоверяющий центр.

Установка сертификата

Для добавления сертификата в локальное хранилище перейдите в раздел «Сертификаты», выберите «Добавить сертификат или CRL» и укажите путь к файлу сертификата.

Экспорт сертификатов

Для экспорта сертификатов пользователей в файлы формата X.509 сделайте следующее:

Выберите раздел «Сертификаты»;
Нажмите на кнопку напротив необходимого сертификата и выберите необходимый пункт;
В открывшемся окне выберите папку для сохранения файла.

Эта информация оказалась полезной? ДА НЕТ

Дата последнего изменения: 09.09.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Источник

В ViPNet PKI Client создайте запрос на сертификат. При создании запроса на сертификат формируются:

ключ ЭП — помещается в контейнер ключей на диске компьютера или внешнем устройстве;
ключ проверки ЭП — помещается в файл запроса на сертификат.

Передайте созданный запрос в УЦ доверенным способом.
Администратор УЦ издаст по запросу сертификат.
Получите в УЦ свой сертификат, корневой сертификат издателя и CRL.
Установите полученные сертификаты и CRL в хранилище.

Рис. 1 Передача запроса и получение сертификата.

Получение и установка CRL

В ViPNet PKI Client укажите URL точек распространения CRL и расписание их опроса.
ViPNet PKI Client будет по расписанию опрашивать указанные точки на предмет новых CRL.
При обнаружении новых CRL ViPNet PKI Client загрузит их на ваш компьютер.
ViPNet PKI Client установит загруженные CRL в хранилище.

Рис.2 Обновление CRL.

Допустим, вам нужно отправить руководителю отчет в электронном виде, и по правилам вашей компании отчет должен быть заверен ЭП.
Чтобы подписать отчет с помощью ViPNet PKI Client:

Убедитесь, что у вас есть сертификат и соответствующий ему ключ ЭП. Если у вас нет сертификата, обратитесь в УЦ вашей компании
В File Unit используйте функцию подписания: выберите файл отчета и сертификат, с помощью которого вы хотите его подписать. В результате File Unit создаст файл *.sig, который в зависимости от выбранного типа подписи будет содержать исходный файл отчета и ЭП или только ЭП.
Отправьте файл *.sig руководителю (например, по электронной почте). Если при подписании вы использовали открепленную подпись, вместе с файлом *.sig отправьте исходный файл отчета.
Руководитель с помощью File Unit и вашего сертификата проверит ЭП полученного отчета

Рис.3 Подписание документа с помощью File Unit.

Допустим, вам нужно отправить по электронной почте документ, содержащий конфиденциальную информацию.
Чтобы защитить документ от посторонних лиц, зашифруйте его с помощью ViPNet PKI Client:

Попросите получателя документа прислать вам его сертификат (например, по электронной почте).
Если издатели сертификата получателя и сертификата, который вы будете использовать для зашифрования, отличаются, запросите в УЦ получателя сертификат издателя и CRL и установите их в хранилище.
В File Unit используйте функцию шифрования: выберите файл документа для зашифрования и сертификат получателя. В результате File Unit создаст файл *.enc, содержащий данные исходного документа в зашифрованном виде.
Отправьте файл *.enc получателю (например, по электронной почте).
Получатель расшифрует полученный файл с помощью своего ключа ЭП.

Рис. 4 Шифрование документа с помощью File Unit.

Использование ЭП в веб-приложениях

При получении некоторых электронных услуг (например, на портале государственных услуг или в интернет-банке) для защиты данных может требоваться использование ЭП или других криптографических функций.
Если веб-приложение, которое вы используете, совместимо с ViPNet PKI Client, для работы с ним используйте Web Unit:

В веб-приложении сформируйте заявление на получение услуги.
Если у вас еще нет сертификата, в Web Unit создайте запрос на сертификат.
Получите сертификат и установите его в хранилище.
Отправьте заявление. При этом потребуется подписать его ЭП, выбрав сертификат.
После подписания заявление будет отправлено

Рис.5 Использование ЭП в веб-приложениях.

Подключение к веб-ресурсу по TLS

Для подключения к некоторым веб-ресурсам (например, порталу государственных услуг или электронным торговым площадкам) требуется установить защищенное соединение по протоколу TLS, поддерживающему российские алгоритмы ГОСТ. По умолчанию браузеры не поддерживают алгоритмы ГОСТ для TLS-соединений. Чтобы решить эту проблему, используйте TLS Unit:

Пользователь с помощью браузера обращается к веб-ресурсу. Если TLS Unit работает, он выполняет функцию локального прокси-сервера, все соединения с веб-ресурсами проходят через него и в соответствии с его настройками. Если TLS Unit выключен, для работы прокси-сервера используются настройки по умолчанию.
Веб-ресурс и TLS Unit согласовывают параметры соединения: протоколы, алгоритмы шифрования данных.
Если для установления TLS-соединения не требуется поддержка алгоритмов ГОСТ или требуется установить соединение не по протоколу TLS, используются стандартные средства браузера.
Если для установления TLS-соединения требуется поддержка алгоритмов ГОСТ Р 34.10-2012, ГОСТ 28147-89, ГОСТ Р 34.12-2015 «Магма» или «Кузнечик», используется TLS Unit:

TLS Unit проверяет цепочку сертификатов сервера.
Если для доступа к веб-ресурсу требуется аутентификация пользователя, TLS Unit предлагает пользователю выбрать сертификат из списка доступных. После успешной проверки сертификатов устанавливается соединение.

Рис.6 Установка TLS-соединения.

Подключение к туннелируемым ресурсам

При предоставлении удаленного доступа к корпоративным ресурсам (например, рабочему месту, файловому или почтовому серверу) может возникнуть необходимость в защищенном соединении между клиентом и сервером при передаче данных через Интернет. Если в вашей корпоративной сети для разграничения доступа к ресурсам используется ViPNet TLS Gateway версии не ниже 1.3, вы можете настроить туннелирование ресурсов, использующих протоколы RDP, HTTP, SMTP, POP3, IMAP, WebDAV и протоколы взаимодействия с базами данных (например, MSSQL, PostgreSQL, MySQL).
Tunnel Unit позволяет устанавливать TLS-соединения c односторонней и двусторонней аутентификацией по алгоритмам ГОСТ с этими ресурсами. Благодаря этому вы сможете получить защищенный доступ к нужным ресурсам и работать с ними.
Для установления TLS-соединения с туннелируемыми ресурсами должно быть выполнено следующее:

На ПАК ViPNet TLS Gateway добавлены и настроены туннелируемые ресурсы.
На компьютере пользователя установлены сертификаты УЦ из цепочки доверия транспортных сертификатов ViPNet TLS Gateway.

Соединение устанавливается следующим образом:

В ViPNet PKI Client пользователь добавляет туннелируемый ресурс.
С помощью соответствующего приложения пользователь подключается к туннелируемому ресурсу.

Рис.7 Установка соединения с туннелируемыми ресурсами.

Источник

Электронная подпись приобретается у соответствующих криптопровайдеров с использованием специализированного ПО, после чего сохраняется на жестком диске или другом носителе для дальнейшего использования. Рассмотрим несколько самых надежных программных решений для ЭЦП.

КриптоАРМ

КриптоАРМ — одна из самых популярных платформ для ЭЦП в России, которая отлично подходит для подписания котировочных заявок, нотариального заверения документов, представления алкогольных деклараций, подписания межевых актов, договоров, контрактов и других документов. Это лишь основные сферы применения, изложенные на сайте разработчика, на деле их куда больше. Помимо добавления электронной подписи в документ, аудиофайл, видеозапись или другой файл, КриптоАРМ предоставляет возможность шифровки. Обработке подвергаются любые текстовые файлы, а также форматы PDF, JPEG, JPEG и PNG.

Среди дополнительных возможностей КриптоАРМ стоит выделить управление рабочими местами в Инфраструктуре PKI. Модуль администрирования средств криптографической защиты информации позволяет взаимодействовать со стандартами Microsoft CryptoAPI 2.0 и PKCS#11. Рассматриваемый софт разделен на три версии: Старт, Плюс и Терминал. Первая распространяется на бесплатной основе и предназначена для ознакомления с системой, однако она не поддерживает официальные стандарты ЭЦП. Присутствует русскоязычный интерфейс.

Скачать КриптоАРМ с официального сайта

ViPNet PKI Client

ViPNet PKI Client — это программный комплекс для работы с электронными цифровыми подписями, который поддерживает все актуальные стандарты и провайдеров ЭЦП, шифрование документов и файлов, а также авторизацию пользователей для доступа к веб-сервисам и возможность формирования TLS-соединения. Включает в себя следующие компоненты: «File Unit» (файлы), «Web Unit» (веб-документы), «CRL Unit» (сертификаты формата CRL), «Certificate Unit» (менеджер сертификатов), «TLS Unit» (организация TLS-соединений) и «ViPNet CSP» (менеджер криптографических процедур).

ViPNet PKI Client успешно интегрируется в «Проводник» Windows. Так, пользователю достаточно кликнуть по нужному файлу правым кликом мыши и открыть контекстное меню, чтобы подписать и зашифровать объект. Само приложение нужно открывать только для его настройки. На сегодняшний день поддерживаются следующие стандарты: PKCS#11, XMLDSig и CAdES-BES, а также КС1, КС2, КС3 для ФСБ России. В основной версии программы присутствует русскоязычный интерфейс. Есть демо-версия для ознакомления с предлагаемыми функциями.

Скачать ViPNet PKI Client с официального сайта

Читайте также: Открываем файлы с расширением SIG

SignMachineW32

SignMachineW32 — единственное бесплатное решение для электронной подписи в нашем списке, однако для его использования все-таки необходимо приобрести сертификат криптопровайдера КриптоПро CSP или VipNet CSP. Без этого получить ЭЦП будет либо невозможно, либо она не будет иметь юридической силы. Второй провайдер предоставляет свои услуги бесплатно после регистрации, а первый требует приобретения лицензии или наличия пробного периода, предоставляемого на полтора месяца. Конечно, сами создатели КриптоПро и VipNet предлагают пользователям свои приложения для ЭЦП, но они платные.

В SignMachineW32 формируется подпись в форматах CADES-BES, CADES-T и CADES-T. При этом к ней добавляется временной штамп (опционально) на весь документ или только на подпись. Есть пара примечательных дополнительных возможностей: проверка подлинности ЭЦП и указание адреса сервера штампа времени. На официальном сайте разработчика размещено подробное русскоязычное руководство по всем функциям программы.

Скачать SigMachineW32

Крипто Про

Крипто Про считается самым популярным и надежным средством защиты информации в нашей стране. Представляет собой приложение для удобного оформления и использования электронной подписи, а также является лидирующим криптопровайдером, использующим в своей системе одновременно российские и зарубежные алгоритмы криптографии. Как и в случае с VipNet PKI Client, Крипто Про является комплексом компонентов, однако они могут скачиваться и устанавливаться отдельно по мере необходимости. Например, если пользователь планирует применять подпись в PDF-файлах, стоит загрузить Крипто Про PDF.

Поддерживаются следующие стандарты криптографических подписей: Microsoft CryptoAPI, PKCS#11, Qt SSL, OpenSSL engine и Java SCP. Рассматриваемый комплекс проверен и активно используется в Microsoft Office, Microsoft Outlook, любых продуктах от Adobe, браузерах Яндекс, Спутник, Explorer и Edge, а также в веб-серверах и средствах удаленных рабочих столов, подписи приложений от Microsoft. Сам сертификат на использование услуг провайдера можно получить бесплатно на 90 дней, но приложения для ЭЦП требуют покупки лицензии. Все интерфейсы оформлены на русском языке.

Скачать Крипто Про с официального сайта

Читайте также: Плагин КриптоПро для браузеров

Мы рассмотрели несколько актуальных решений для электронной подписи документов. Все они имеют юридическую силу и могут защищать права авторов, если правильно их настроить и получить сертификат.

Наша группа в TelegramПолезные советы и помощь

Источник

Основная статья: Криптография

ViPNet PKI Client — универсальный клиент для работы в инфраструктуре открытых ключей.

2024: Совместимость ViPNet PKI Client 1.7 с «Ред ОС»

Компании «ИнфоТеКС» и «РЕД СОФТ» завершили тестирование совместимости продуктов для защиты информации ViPNet с операционной системой РЕД ОС. Подтверждена корректная совместная работа РЕД ОС и ViPNet Client 4U for Linux (версий 4.8, 4.13, 4.14, 4.15), ViPNet CSP 4.4.4, ViPNet EndPoint Protection (версий 1.5.2, 1.6.0), ViPNet SafePoint 1.5, ViPNet PKI Client 1.7. Подробнее здесь.

2023

Совместимость с «Аврора Центром» и «Аврора Маркетом»

Эксперты ИнфоТеКС и «Открытой мобильной платформы» провели исследования и подтвердили совместимость и корректность установки, функционирования и обновления продуктов ViPNet Client 4U, ViPNet PKI Client на платформе Аврора Центр и их совместимость с корпоративным магазином доверенных приложений Аврора Маркет. Об этом ИнфоТеКС сообщил 24 октября 2023 года. Подробнее здесь.

Совместимость «Рутокен ЭЦП» 3.0 NFC 3100 и ViPNet PKI Client for iOS версии 1.5

Компании «ИнфоТеКС» и «Актив» завершили тестирование совместимости продукта для работы в инфраструктуре открытых ключей ViPNet с USB-токенами и смарт-картами Рутокен. Подтверждена корректная совместная работа устройств Рутокен ЭЦП 3.0 NFC 3100 и ViPNet PKI Client for iOS версии 1.5. Об этом 21 марта 2023 года сообщила компания «Актив». Подробнее здесь.

2022

Совместимость с токенами и смарт-картами «Рутокен»

ИнфоТеКС и Компания «Актив» 22 декабря 2022 года сообщили о завершении тестирования и подтвердили корректность совместной работы ViPNet PKI Client с токенами и смарт-картами Рутокен. Подробнее здесь.

ViPNet PKI Client версии 1.6 совместим с «Ред ОС»

11 августа 2022 года компания «ИнфоТеКС» сообщила, что совместно с «РЕД СОФТ» завершили тестирование совместимости ряда продуктов для защиты информации ViPNet с операционной системой РЕД ОС. Подтверждена корректная совместная работа РЕД ОС ViPNet PKI Client версии 1.6. Подробнее здесь.

Получение сертификата ФСБ России о соответствии требованиям классов КС1, КС2 и КС3

Компания «ИнфоТеКС» 23 мая 2022 года сообщила о получении сертификата ФСБ России
о соответствии ViPNet PKI Client Требованиям к СКЗИ классов КС1, КС2 и КС3 (для исполнений 1, 2
и 3 соответственно) и Требованиям к средствам электронной подписи (ЭП), установленным дляИмпортовозвращение. Стоит ли ожидать, что иностранные ИТ-вендоры вновь придут в Россию? Оценка TAdviser 7.9 т

классов КС1, КС2 и КС3 (для исполнений 1, 2 и 3 соответственно). ViPNet PKI Client в исполнениях
1, 2 и 3 может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

Обновленные возможности ViPNet PKI Client версии 1.6.0 для ОС Windows:

В состав продукта включена версия средства криптографической защиты информации ViPNet CSP 4.4.2.
Добавлен компонент ViPNet PKI Client — Cloud Unit, обеспечивающий совместную работу с ViPNet PKI Service в сценариях, при которых ключ ЭП хранится на сервере подписи.
Обеспечена поддержка физических токенов в сценариях работы TLS Tunnel.

2021

Тестирование работы ViPNet PKI Client с инфраструктурой Удостоверяющего центра Федерального казначейства

18 октября 2021 года компания «ИнфоТеКС» сообщила о том, что работа универсального программного комплекса ViPNet PKI Client успешно протестирована с инфраструктурой Удостоверяющего центра Федерального казначейства и онлайн-сервисом подачи документов для получения сертификата ключей проверки электронной подписи (Порталом заявителя). На сайте Федерального Казначейства опубликована инструкция по работе портала Удостоверяющего центра с PKI Client.

Программный комплекс ViPNet PKI Client предназначен для работы с приложениями и сервисами, выполняющими заверение документов электронной подписью, шифрования файлов, аутентификации пользователей для доступа к веб-сервисам и построения защищенных TLS-соединений.

ViPNet PKI Client Android 1.4 со смарт-картами и токенами «Рутокен»

12 июля 2021 года компания «Актив» сообщила, что совместно с ИнфоТеКС завершила тестирование и подтвердила корректность совместной работы программного комплекса ViPNet PKI Client Android 1.4 со смарт-картами Рутокен ЭЦП 3.0 NFC и токенами Рутокен ЭЦП 2.0 2100, Рутокен ЭЦП 2.0 3000 в форм-факторах USB Type-C и micro USB. ViPNet PKI Client — разработанный компанией «ИнфоТеКС» универсальный программный комплекс, предназначенный для работы с приложениями и сервисами, выполняющими заверение документов электронной подписью, шифрование файлов, аутентификацию пользователей для доступа к веб-сервисам и построение защищенных TLS-соединений. Токены и смарт-карты Рутокен Компании «Актив» позволяют пользователям приложений подписывать электронные документы. Подпись выполняется как контактным (с помощью токенов и ридеров смарт-карт), так и бесконтактным способом на мобильных устройствах под управлением операционной системы Android.

^{ViPNet PKI Client Android}

По информации компании, совместимость ViPNet PKI Client Android 1.4 со смарт-картами Рутокен ЭЦП 3.0 NFC и токенами Рутокен ЭЦП 2.0 2100, Рутокен ЭЦП 2.0 3000 расширяет возможности пользователей, работающих с электронной цифровой подписью.

Смарт-карта Рутокен ЭЦП 3.0 NFC может работать без интернет-соединения или мобильной связи, дополнительные источники питания также не требуются. Надлежащий уровень безопасности при выполнении электронной подписи с применением Рутокен ЭЦП 3.0 NFC обеспечивается за счет выполнения ее непосредственно на смарт-карте и наличия неизвлекаемых ключей электронной подписи, которые не покидают пределов смарт-карты, не подлежат копированию в оперативную память компьютера или смартфона. Технология NFC, лежащая в основе продуктов Рутокен ЭЦП 3.0, обеспечивает надежную работу устройств, процесс подписания занимает секунды.

По итогам тестирования работы комплекса ViPNet PKI Client Android 1.4 со смарт-картами и токенами Рутокен выпущен сертификат соответствия.

С компанией «ИнфоТеКС» нас связывают десятилетия совместной работы. Мы очень ценим наше партнерство, в результате которого всегда рождаются решения на базе востребованных технологий.

отметил Павел Анфимов, руководитель отдела продуктов и интеграции компании «Актив»

2020

Совместимость ViPNet PKI Client версии 1.4 для Linux с USB-токенами и смарт-картами JaCarta

Российские разработчики и поставщики решений для обеспечения информационной безопасности, компании «Аладдин Р.Д.» и «ИнфоТеКС», завершили тестирование своих продуктов на совместимость. Об этом компания «Аладдин Р.Д.» сообщила 27 октября 2020 года.

Тестовые испытания подтвердили корректность работы программного комплекса ViPNet PKI Client (версии 1.4 под управлением ОС Linux), разработанного ИнфоТеКС, и USB-токенов и смарт-карт линейки JaCarta от компании «Аладдин Р.Д.», а именно JaCarta ГОСТ, JaCarta PKI, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ и JaCarta LT.

Согласно подписанному сертификату совместимости, в качестве дополнительного программного обеспечения, необходимого для корректного функционирования, использовалось ПО «Единый Клиент JaCarta» версии 2.12 или выше.

Совместимость обеспечена для следующих операционных систем семейства Linux — Альт 8 СП «Рабочая станция», Альт Линукс СПТ 7.0, РЕД ОС 7.1 «МУРОМ», Astra Linux Common Edition («Орёл») 2.12.8, Astra Linux Special Edition («Смоленск») 1.5, 1.6, Debian 8.11, 9.8, Ubuntu 14.04 LTS, 16.04 LTS, Ubuntu Server 16.04 LTS.

Совместимость ViPNet PKI Client версии 1.4 для ОС Windows с JaCarta

Российские разработчики и поставщики решений для обеспечения информационной безопасности – компании «Аладдин Р.Д.» и «ИнфоТеКС» – завершили тестирование своих продуктов на совместимость. Об этом 4 августа 2020 года сообщила компания «Аладдин Р.Д.».

Тестовые испытания подтвердили корректность работы программного комплекса ViPNet PKI Client (версии 1.4 под управлением ОС Windows), разработанного ИнфоТеКС, и USB-токенов и смарт-карт линейки JaCarta от компании «Аладдин Р.Д.», а именно JaCarta ГОСТ, JaCarta PKI, JaCarta PRO, JaCarta PKI/ГОСТ, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 PRO/ГОСТ и JaCarta LT.

Совместимость обеспечена для следующих операционных систем семейства Windows — Windows 7 (32/64-bit), Windows 8 (32/64-bit), Windows 8.1 (32/64-bit), Windows 10 (32/64-bit), Windows Server 2008 (32/64-bit), Windows 2008 Server R2 (64-bit), Windows Server 2012 (64-bit), Windows 2012 Server R2 (64-bit) и Windows Server 2016 (64-bit).

Совместимость ViPNet PKI Client версии 1.3 и 1.4 c линейкой продуктов «Рутокен»

30 июля 2020 года компания «Актив-софт» сообщила, что линейки продуктов Рутокен: Рутокен Lite (+micro), Рутокен S
(+micro), Рутокен ЭЦП 2.0 (+micro), смарт-карта Рутокен ЭЦП SC были протестированы на
совместимость в том числе и с программным комплексом ViPNet PKI Client (версии 1.3 для Linux, 1.4 для Linux и
Windows), разработанным для организации безопасной работы пользователя с сервисами. Подробнее здесь.

2019: Совместимость с «Ред ОС»

2 октября 2019 года «Ред Софт» сообщил, что совместно с «ИнфоТеКС» подтвердили совместимость и корректность работы программного обеспечения ViPNet PKI Client (производства ИнфоТеКС) под управлением операционной системы РЕД ОС (производства РЕД СОФТ). Подробнее здесь.

2018

Сертификация ФСБ России

20 июня 2018 года компания «ИнфоТеКС» получила сертификат ФСБ России о соответствии продукта ViPNet PKI Client требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и требованиям к средствам электронной подписи, установленным приказом ФСБ России от 27 декабря 2011 г. №796 для классов КС1 (для исполнения 1), КС2 (для исполнения 2) и КС3 (для исполнения 3). Срок действия сертификата — до 20 июня 2021 года.

ViPNet PKI Client может использоваться для:

создания и управления ключевой информацией;
шифрования файлов и данных, содержащихся в областях оперативной памяти;
вычисления имитовставки для файлов и данных, содержащихся в областях оперативной памяти;
вычисления значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти;
защиты TLS-соединений;
реализации функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи» (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи).

Состав и особенности ViPNet PKI Client. Поддерживаемые форматы ЭП

По информации на июль 2018 года продукт ViPNet PKI Client’ представляет собой универсальный программный комплекс, который решает основные задачи пользователя при работе с сервисами, которые используют:

заверение документов электронной подписью;
шифрование файлов;
аутентификацию пользователей для доступа к веб-сервисам;
построение защищенных TLS-соединений.

Состав

В состав ViPNet PKI Client входят следующие компоненты:

File Unit — компонент для работы с файлами;
Web Unit — компонент для работы с данными, передаваемыми браузерами;
CRL Unit — компонент для обеспечения актуальности требуемых для работы c сертификатами CRL;
Certificate Unit — компонент для управления жизненным циклом сертификатов, менеджер сертификатов;
TLS Unit — компонент для обеспечения организации TLS-соединений со стороны клиента для защищенного доступа к порталам;
ViPNet CSP — провайдер криптографических функций.

Сценарии использования

Особенности

Поддержка основных сценариев работы в PKI в рамках одного продукта.
Кросс-браузерность: для использования сервисов ЭП и шифрования в веб-сервисах пользователь может выбрать любой веб-браузер.
Автоматическое обновление списков аннулированных сертификатов (CRL) для проверки ЭП и сертификатов ключей проверки ЭП (по расписанию).

Управление сертификатами ключей проверки ЭП:

удобный интерфейс для формирования запросов на сертификат (в формате PKCS#10);
мониторинг и информирование пользователя об истечении сроков действия сертификатов;
работа с хранилищем сертификатов через интерфейс ViPNet PKI Client.

Поддерживаемые форматы ЭП и алгоритмы

Поддерживаются различные форматы ЭП: PKCS#7 (CMS), XMLDSig, CAdES-BES. Предоставляется комплект для разработчиков веб-сервисов, обеспечивающий возможность вызова механизмов криптографической защиты информации ViPNet PKI Client.

Поддерживаемые алгоритмы:

Алгоритмы формирования и проверки электронной подписи данных ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012.
Алгоритм шифрования информации ГОСТ 28147-89.

Источник