Меню Рубрики

Установка криптопро и випнет клиент

Установка криптопро и випнет клиент

Для совместной работы необходима сертифицированная версия Vipnet CSP 4.2.8. Совместная работа других версий не тестировалась, поэтому корректной работы в случае такого использования СКЗИ на рабочем месте не гарантируется.
Чтобы настроить совместную работу КриптоПро CSP и Vipnet CSP 4.2.8 , необходимо проделать действия в зависимости от установленной операционной системы:

Windows 7, Windows 8, Windows 10, Windows Server 2008 R2

1. Открыть редактор реестра. Д ля Windows 7 и Windows Server 2008 R2 открыть меню Пуск (Для Windows 8 и Windows 10 навести указатель мыши на правый нижний угол и нажать знак поиска), в поисковой строке ввести regedit, нажать на клавиатуре Enter.

2. Перейти в ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

3. Открыть параметр Security Packages двойным кликом левой кнопки мыши и удалите параметр начение SSPP.
Также нужно проверить, что значение Schannel присутствует. Если его нет, то необходимо добавить и нажать на кнопку ОК.

Важно, другие значение параметра Security Packages и сам параметр Security Packages нельзя удалять , иначе операционная система Windows не сможет загрузиться и потребуется восстановление системы.

4. Закрыть редактор реестра и перезагрузить компьютер.

Для Windows 8.1, Windows Server 2012 R2, Windows Server 2016

1. Запустить командную строку, для этого необходимо нажать правой кнопкой мыши на кнопку Пуск и выбрать Командная строка (администратор).

2. Ввести regedit и нажать клавишу Enter.

3. Пройти в ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\OSConfig.

4. Нажать правой кнопкой мыши на ветку OSConfig и выбрать пункт Разрешения.

5. Нажать на кнопку Дополнительно.

6. В поле владелец нажать на кнопку Изменить.

7. В поле Введите имена выбираемых объектов ввести Администраторы и нажать на кнопку Проверить имена.

​8. Во вкладке Разрешения выбрать Администраторы и нажать на кнопку Изменить.

9. В разделе Общие разрешения поставить галку на пункте Полный доступ и нажать на ОК.

10. Нажать на кнопку Применить, затем на ОК.

11. Закрыть окно Разрешения для группы «OSConfig».

12. После этих действий должны появиться права на редактирование реестра. Далее необходимо вернуться к ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\OSConfig, открыть параметр Security Packages двойным кликом левой кнопки мыши и удалить начение SSPP. Также нужно проверить, что значение Schannel присутствует. Если его нет, то необходимо добавить и нажать на кнопку ОК.

Важно, другие значение параметра Security Packages и сам параметр Security Packages нельзя удалять, иначе операционная система Windows не сможет загрузиться и потребуется восстановление системы.

12. Закрыть редактор реестра и перезагрузить компьютер.

источник

КриптоПро и Vipnet Client.

Как могут ужиться на одном рабочем компьютере два программных продукта российских разработчиков: «КриптоПро» и «Vipnet Client».

Версия «Vipnet Client» успела смениться с 3.2. на 4.3, а «КриптоПро» с 3.6 на 4.
«Vipnet Client» и «Крипто-Про» установленные на одном компьютере, без дополнительных манипуляций, корректно работают редко. Обычно либо одна, либо другая программа выдает ошибку, не устанавливается или просто не работает как нужно.

Почему? Возможно по разным причинам. Часто дело может быть в Microsoft Crypto API операционной системы Windows. Точнее, в том, как эти программы с ней работают.

CryptoAPI – это интерфейс прикладного программирования (API – Application Programming Interface) в операционной системе Windows, предоставляющий службы шифрования для операционной системы и приложений, работающих под ее управлением. Он содержит ряд функций, позволяющих приложениям шифровать данные и ставить цифровую подпись различными способами, обеспечивая защиту личных ключей. Однако, сами функции CryptoApi не выполняют никаких криптографических действий, а служат лишь посредниками между прикладной программой и CSP (Cryptographic Service Provider – поставщик службы шифрования). Программная часть криптопровайдера представляет собой dll-файл с функциями поддержки шифрования. Криптопровайдеры отличаются друг от друга составом функций, требованиями к оборудованию, алгоритмами, осуществляющими базовые действия (создание ключей, хеширование и пр.). Источник.

В нашем случае, «Крипто-Про» и «Vipnet Client» выполняют функцию криптопровайдера. Оба криптопровайдера позволяют системе Windows шифровать и подписывать информацию по ГОСТовским алгоритмам. Для программы «Крипто-Про» это основная функция, для которой она предназначена. Для «Vipnet Client» функция криптопровайдера является дополнительной и её можно отключить в настройках, это совсем не повлияет на её функциональность в качестве VPN-клиента и клиента «Деловой почты».

Так уж получается, что в большинстве случаев эти криптопровайдеры конфликтуют, замещая друг друга. Например, вы хотите подписать документ в веб-приложении при помощи ключа установленного в «Крипто-Про», но вместо «Крипто-Про» подписать документ вызывается криптопровайдер «VipNet», который данный ключ/сертификат не знает.

Читайте также:  Установка вариатора для гбо 4 поколения

Чтобы связка «Крипто-Про» и «VipNet Client» была рабочей нужно отключить криптопровайдер «VipNet Client» и добиться, чтобы криптопровайдер «Крипто-Про» стал основным. Таким образом Вы сможете работать в защищенной сети «VipNet», использовать «Деловую почту» и при этом для электронной цифровой подписи использовать «Крипто-Про».

По наблюдениям та программа, которая была установлена в последнюю очередь будет играть роль криптопровайдера «по умолчанию». Поэтому, один из приёмов, если Вам нужно использовать в качестве криптопровайдера «Крипто-Про» — установите его в последнюю очередь. Также, в теории, это можно сделать правкой реестра, но это более трудоемко.

Ну а теперь конкретнее, про установку различных версий этих программ.

«Крипто-Про 3.6» VS «Vipnet Client 3.2»

Капризная пара. Рабочий способ установки:

  1. Установите «Крипто-Про 3.6». Активируйте если нужно. Перезагрузите компьютер;
  2. Установите «Vipnet Client 3.2». Перезагрузите компьютер;
  3. Установите ключевой дистрибутив «Vipnet». Отключите криптопровайдер «Vipnet Client 3.2». Как это сделать описано в этой статье. Перезагрузите компьютер.
  4. Произведите переустановку (восстановление) «Крипто-Про 3.6». Перезагрузитесь.

В принципе, если Вы используете последние версии этих продуктов — всё должно заработать. Если нет — попробуйте скачать свежие версии с сайтов разработчиков и установить их.

«Крипто-Про 3.6» VS «Vipnet Client 4.3»

В этом случае установленная на компьютер «Крипто-Про 3.6» может помещать установке «Vipnet Сlient 4.3». В процессе установки последнего может выскочить ошибка «Не удалось установить VipNet Client». Поэтому предлагаю следующий порядок установки:

  1. Удалите «Крипто-Про 3.6», если эта программа установлена. Перезагрузитесь;
  2. Установите «Vipnet Client 4.3», перезагрузитесь;
  3. Установите ключевой дистрибутив в «VipNet». По умолчанию в «Vipnet Client 4.3» криптопровайдер отключен, но это лучше проверить;
  4. Установите «Крипто-Про 3.6».

«Крипто-Про 4» VS «Vipnet Client 3.6»

В данном случае достаточно отключить криптопровайдер в «Vipnet Client 3.6» и, после этого, переустановить «Крипто-Про 4».

«Крипто-Про 4» VS «Vipnet Client 4.3»

Наименее проблемная пара. Если у Вас возникли проблемы при их совместном использовании — убедитесь, что криптопровайдер VipNet CSP отключен, если да, то попробуйте сделать переустановку «Крипто-Про 4».

Также, во всех случаях, советую убедиться, что у Вас установлены все необходимые драйверы для электронных ключей, которые Вы используете (ruTocken, jaCarta и т.п.).

источник

КриптоПро CSP и ViPNet CSP на одном компьютере

Для работы с персональной электронно-цифровой подписью (далее – ЭЦП, ЭП или ЦП) потребуется установка и настройка специализированного программного приложения – криптопровадейра. Это автономный софт-модуль, предусмотренный для выполнения криптоопераций в операционных системах (далее – ОС) и вызова криптофункций из разных сторонних программ. В ОС Microsoft (далее – MS) Windows криптопровайдеры управляются посредством интерфейса CryptoAPI (подробнее читайте в последнем разделе этой публикации).

Самыми популярными и «продвинутыми» российскими криптопровайдерами заслуженно считаются КриптоПро CSP и ViPNet CSP, но можно ли «держать» их на одном компьютере?

Первый является флагманом на рынке информационной безопасности. «Глянцевый», востребованный и очень популярный продукт, сопровождаемый широчайшим рядом программных дополнений. Работая в комплексе с базовым криптомодулем, они способны превратить вашу машину в суперзащищенную рабочую станцию.

ViPNet CSP – это пока бесплатный альтернативный криптопровайдер, чья популярность постепенно набирает обороты. В каком-то смысле, соревнование двух софт-«шифровальщиков» напоминает соперничество семейств ОС MS Windows и Unix.

Можно ли «подружить» самых знаменитых российских криптопровайдеров? Читайте об этом в нашей публикации.

КриптоПро 5.0 и ViPnet 4.2

Недавно вышла новая, сертифицированная ФСБ РФ, версия отечественного приложения ViPNet CSP 4.2. Сперва о ней и поговорим.

ViPNet 4.2 – это средство криптографической защиты информации (далее – СКЗИ), которое в связке с другими продуктами разработчика ИнфоТеКС, например, ViPNet CryptoFile, представляет собой цельный стек для обработки электронно-цифровой подписи. И, самое главное, совершенно бесплатное.

Что «умеет» этот криптопровайдер? Генерировать ключи ЦП, формировать и верифицировать цифровую подпись по актуальным алгоритмам, разработанным отечественными надзорными органами безопасности. В частности, речь идет о последнем ГОСТ Р 34.10-2012.

Криптомодуль выполняет следующие задачи:

  • хеширует сведения;
  • кодирует информацию;
  • обеспечивает ее имитозащиту.

Приложение обеспечивает классы информационной защищенности (далее – КЗ):

  • базовая вариация исполнения: КЗ КС1;
  • вариация 2 – ViPNet 4.2 функционирует в тандеме с аппаратно-программным модулем доверенной загрузки (АПМДЗ): КЗ КС2;
  • вариация 3 – криптопровайдер применяется вместе с АПМЗД и ViPNet SysLocler: КЗ КС3. Этот класс защищенности обеспечивается посредством формирования обособленной софт-среды.

Упомянутая версия криптомодуля прекрасно показывает себя в следующих сферах применения:

  • информационные системы оборота цифровой документации, значимого с юридической точки зрения;
  • дистанционное представление бухотчетности в фискальные госорганы;
  • удаленное взаимодействие с интернет-сервисами посредством защищенных протоколов передачи данных;
  • дополнение сторонних приложений криптофункциями.
  • поддерживать обширный аппаратный ряд внешних накопителей (токенов), предназначенных для генерации и хранения ключей и сертификатов ЭП и использующих протокол PKCS#11;
  • экспортировать/импортировать софт-средства ЦП в формат #PKCS12;
  • поддерживать вызов криптофункций CSP другими программами через API PKCS#11 и MS CryptoAPI/CNG.
Читайте также:  Установка ssd на материнскую плату gigabyte

Криптопровайдер прошел сертификацию ФСБ РФ на соответствие Приказу №796, полностью соответствует 63-ФЗ. Он внесен в нотификацию, согласно которой любое лицо, пересекающее рубежи Таможенного союза, вправе транспортировать это программное обеспечение (далее – ПО) без каких-либо дополнительных разрешительно-сопроводительных бумаг.

Примечание. Разумеется, ИнфоТеКС – разработчик ПО – оставил за собой право на внесение в поставляемую комплектацию приложения любых редакций без извещения заказчика об этих действиях. Изменения не могут ухудшать свойств ПО.

Теперь поговорим детальнее о КриптоПро CSP 5.0.

Это инновационное поколение криптомодуля. Все достоинства предыдущих продуктов этой линейки приумножены, а недостатки – учтены и устранены. ПО воспринимает практически все ключевые носители, включая облачные. Традиционный интерфейс сохранен.

Криптопровайдер предназначен для выполнения следующих задач:

  • создание и проверка ЭП;
  • обеспечение гарантий конфиденциальности сведений;
  • контроль целостности данных путем их кодирования и формирования имитозащиты;
  • организация аутентичных, конфиденциальных и защищенных пользовательских соединений по протоколам TLS/IPsec;
  • обеспечение целостности прикладного и системного ПО путем предотвращения и/или отслеживания несанкционированных редакций и/или нарушений доверенного функционирования.

КриптоПро CSP версии 5.0 поддерживает больший набор алгоритмов в сравнении с ViPNet 4.2 – это и инструкции отечественных ГОСТ, и зарубежные криптостандарты.

В криптопровайдере реализована опция вызова криптофункций из сторонних программ через ставшие классическими интерфейсы MS CryptoProAPI / PKCS#11 / Open SSL engine / Java CSP / Qt SSL.

Настоящая опциональная новинка – это кроссплатформенный графический модуль «CryptoPro Tool». «Инструменты КриптоПро» – приложение, адаптированное для трех ОС: MS Windows, Linux и macOS. Пользователь сможет в привычном режиме заниматься решением текущих задач:

  • управлением контейнерами, ключевыми носителями и настройками криптомодулей;
  • генерацией и верификацией ЭЦП по стандарту PKCS#7.

Доступ к необходимому функциональному набору опций реализован в очень простом интерфейсе. Для продвинутых пользователей предусмотрен специальный режим, открывающий расширенные возможности. ПО по-прежнему остается платным – с прайс-листом можно ознакомиться здесь.

1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.

ViPNet CSP и КриптоПро CSP на одном компьютере

Большинство удостоверяющих центров (далее – УЦ) выдает и будет выдавать софт-средства ЭЦП, сформированные с использованием продукции компании КриптоПро. У разработчика сильная программа дистрибуции. Центры сертификации заинтересованы в распространении связанного с их услугами платного продукта и получают за это материальное вознаграждение.

ViPNet CSP – бесплатное приложение. Его продвижением и реализацией самостоятельно занимается компания разработчиков-энтузиастов. Тем не менее, для генерации и верификации ЦП на основе ключей и сертификатов, созданных посредством своего более востребованного УЦ аналога, оно вполне подходит.

Многие пользователи успели полюбить и предпочитают использовать именно криптомодуль ViPNet CSP, но для для работы с некоторыми электронно-торговыми площадками могут потребоваться продукты КриптоПро – в этом случае, возможно, придется инсталлировать обе программы на один компьютер.

Реализовать вышеописанную конфигурации вполне возможно, если четко выполнить ряд инструкций. Под них мы выделили следующий раздел публикации. Прежде ознакомим вас с простыми правилами – лайфхаками, которые потенциально смогут помочь вашим криптопровайдерам «подружиться» и сосуществовать без конфликтов друг с другом и ОС:

  1. Обязательно уточните наименование и версию криптопровайдера, используемого УЦ, который будет изготавливать и выдавать вам софт-средства ЭЦП. Это поможет определиться с выбором основного ПО.
  2. Ключевые контейнеры КриптоПро CSP и ViPNet СSP имеют разные форматы. В некотором роде, применяемое вами ПО должно быть «совместимо» с УЦ.
  3. Как с юридической, так и с технической точки зрения, заниматься обработкой ЭЦП можно только посредством сертифицированных программных приложений.

Примечание. Согласно пользовательским отзывам, компания «Тензор» выдает программные средства ЦП, полностью совместимые с бесплатным криптоприложением VIPNet CSP 4.2.

Совместимость ViPNet CSP и КриптоПро CSP

Последовательность действий при отладке функционирования криптомодулей будет напрямую зависеть от того, какое ПО вы инсталлировали первым.

Предупреждение! Старайтесь четко следовать инструкциям. Импровизации могут привести к дестабилизации работы вашей ОС. Все манипуляции должны выполняться согласно нижеприведенным рекомендациям.

На рабочей машине предустановлен ViPNet. Алгоритм действий при инсталляции КриптоПро CSP будет следующим:

  1. Откроется мастер установки. Задайте ее тип: «Выборочная».
  2. Кликайте «Далее».
  3. Появится окошко со списком компонент, идущих в дополнение к ПО. Найдите иконку с изображением накопителя – она расположена слева от пункта «Расширенная совместимость с продуктами Microsoft». Если рядом с ним вы обнаружите «крестик», щелкните по нему и смените статус на вышеуказанный.
Читайте также:  Установка защиты шериф на акцент

Через некоторое время установка приложения завершится. Перезагрузите рабочую машину. После совершения вышеописанных действий основным СКЗИ останется ViPNet CSP. Если вы пожелаете инсталлировать его на ПК с предустановленным КриптоПро CSP, последний придется отключать. Как это сделать?

Правильно настраиваем совместимость с ViPNet CSP – отключаем КриптоПро CSP:

  1. В основном меню ОС Windows жмите «Пуск» и выбирайте из открывшегося списка субкаталог «Панель управления–>Программы и компоненты».
  2. Найдите и выделите нужное приложение.
  3. Щелкните «Изменить».
  4. Откроется окошко мастера установки. Прочтите приветствие и кликайте «Далее».
  5. Теперь ищите иконку с крестиком. Выберите ее, чтобы удалить компоненту «Совместимость с продуктами Microsoft».

  1. Осуществите перезагрузку рабочей машины.

Вернуть КриптоПро CSP статус основного криптопровайдера, чтобы продолжить его применение в привычном режиме, просто. Активируйте «Совместимость с продуктами Microsoft» – в настройках мастера инсталляции следует установить слева от компоненты иконку с обозначением накопителя. После этого требуется отключить ViPNet CSP:

  • запустить программу;
  • дождаться появления приветственного окошка и перейти к настройкам;
  • выбрать пункт «Дополнительно» в вертикальном меню, расположенном слева экрана;
  • снять флажок с опции «Поддержка работы ViPNet CSP через MS Crypto API» – она находится в блоке «Дополнительные параметры».

Чтобы вернуть приложению «руль», деактивируйте компоненту совместимости КриптоПро CSP. После этих действий обязательно перезагрузите ПК. Слева от опции «Поддержка работы ViPNet CSP через MS Crypto API» установите флажок.

Последние манипуляции – ревизия сетевого интернет-соединения:

  1. Введите в адресную строку веб-обозревателя путь к любому сайту. Выполняйте эти действия с помощью MS Internet Explorer.
  2. Страница загрузилась – ваша конфигурация готова к работе.

Если вы видите системное браузерное сообщение о сбое «Не удалось отобразить страницу», следуйте инструкции:

  1. Переходите к основному меню ОС Windows: «Пуск–>Выполнить».
  2. Набирайте в адресной строке regedit, чтобы попасть в реестр ОС.
  3. Следуйте по этому пути: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\OSConfig и щелкайте по субкаталогу.
  4. Найдите поле «Security Packages»: значение «sspp» замените параметром «schannel».

Чтобы редактировать файлы реестра ОС, пользователь, который выполняет эту операцию, должен обладать соответствующими правами. Если их недостаточно для выполнения вышеуказанной инструкции, следуйте алгоритму:

  1. Правой клавишей мышки щелкайте по субкаталогу, указанному в п. 3.
  2. Найдите в открывшемся ниспадающем списке пункт «Разрешения» и жмите на него.
  3. Задайте группу «Администраторы».
  4. Установите флажок возле расширения «Полный доступ».
  5. Щелкните «Ok».

Чтобы получить доступ к операции изменения прав, если она недоступна:

  1. Жмите «Дополнительно».
  2. Щелкайте пункт «Изменить».
  3. Вводите адрес вашей действующей электронной почты – он должен быть связан с учетной записью в MS. В качестве альтернативы можно указать имя «учетки» в ОС.
  4. Кликайте «Ok».
  5. Отметьте флажком действие «Заменить владельца подконтейнеров и объектов».
  6. Снова щелкайте «Ok».

Не забудьте поставить галку возле разрешения «Полный доступ».

Одновременное использование Криптопро CSP и ViPNet CSP

Возможно ли? Нет. Сертифицированные версии криптоприложений в тандеме функционировать не будут. Одновременное использование ПО КриптоПро CSP и ViPNet CSP может серьезно навредить даже операционной системе. Причина в нюансах использования MS CryptoAPI каждым из криптомодулей.

API – аббревиатура, которая расшифровывается как Application Programming Interface. MS CryptoAPI – один из интерфейсов прикладного программирования ОС Windows. Именно он – «поставщик» сервисов шифрования для ОС и инсталлированных программ, функционирующих под ее контролем.

Функциональный набор опций включает и те, которые «разрешают» программным модулям кодировать информацию и различными способами визировать ЭП документацию, защищать персональные ключи. Они не требуют выполнения криптоопераций, но выступают посредниками между ПО и CSP – Cryptographic Service Provider (англ. поставщик сервиса шифрования).

Оба криптомодуля, рассматриваемых в этой статье, являются СКЗИ, выполняют приблизительно одинаковые операции и служат для решения схожих задач. Причем, если основная функция КриптоПро CSP всех версий, включая 4.0 и моложе – кодирование данных, то в ViPNet CSP 4.2 она является дополнением, которое можно отключить в настройках. На функциональности ПО это не сказывается – его можно будет продолжать использовать как почтового или VPN-клиента.

Конфликт стартует при попытке критопровайдеров заменять друг друга. Функционируя одновременно, оба вызовутся генерировать ЭЦП на базе выбранного вами ключа, стоит вам только попытаться визировать цифровой подписью какой-нибудь документ. Если один из них «не знает» заданного вами сертификата или ключа, случится сбой.

источник