Список поддерживаемых внешних устройств носителя VipNet
Назначение и функционал
Внешние устройства в контексте системы ViPNet представляют собой специализированные носители, предназначенные преимущественно для безопасного хранения криптографических контейнеров ключей. Помимо основной функции, такие устройства могут использоваться и для других задач информационной безопасности.
VipNet
Совместимость и возможности
Хранилище ключей на внешнем устройстве поддерживает работу с криптографическими материалами, созданными как в программном обеспечении ViPNet, так и в сторонних приложениях. Объем хранимых контейнеров ключей ограничивается только доступной памятью носителя.
Технические требования
Для корректной работы с внешними устройствами необходимо выполнить ряд предварительных настроек. Все манипуляции с контейнерами ключей производятся через программу ViPNet CSP. Перед началом использования требуется установить соответствующие драйверы и выполнить форматирование устройства.
Поддерживаемые типы устройств
В рамках системы ViPNet допускается использование следующих типов внешних носителей:
USB-накопители различных типов и объемов;
Жесткие диски (HDD);
Специализированные USB-токены с повышенной защитой.
Название семейства устройств в программе ViPNet CSP
Полные названия и типы устройств
Необходимые и рекомендуемые условия работы с семейством устройств
ESMART Token
Смарт-карты и токены типов ESMART Token, ESMART Token ГОСТ
На компьютере должно быть установлено ПО ESMART PKI Client для Windows (рекомендуемая версия — 4.5 RС).
Необходимо установить компонент ViPNet SoftToken (входит в состав ПО ViPNet OpenSSLOpenSSL — это открытая библиотека и набор утилит с открытым исходным кодом, предназначенный для реализации протоколов SSL (Secure Sockets Layer) и TLS (Tr More). C помощью программы token_manager.exe на компьютере должен быть создан программный токен. Подробную информацию о работе с программным токеном см. в документе «ViPNet SoftToken. Руководство разработчика», раздел «Использование утилиты token_manager для работы с программными токенами».
aKey
Смарт-карты aKey S1000, aKey S1003, aKey S1004 производства компании Ak Kamal Security
На компьютере должна быть установлена библиотека akpkcs11.dll, предоставленная компанией Ak Kamal Security.Устройство имеет два ПИН-кода: администратора и пользователя. Значение этих ПИН-кодов по умолчанию — 12345678.Перенос ключей подписи с устройств и на устройства данного семейства невозможен, так как на устройствах используется аппаратная криптографияКриптография — это передовая область кибербезопасности, занимающаяся шифрованием и защитой данных. Она использует сложные алгоритмы More с не извлекаемым ключом.
ViPNet HSMHSM (Hardware Security Module) — это аппаратное устройство, предназначенное для безопасного хранения, обработки и использования криптографических к More
Программно-аппаратный комплекс ViPNet HSMHSM (Hardware Security Module) — это аппаратное устройство, предназначенное для безопасного хранения, обработки и использования криптографических к More производства ОАО «ИнфоТеКС»
На компьютере должно быть установлено ПО ViPNet HSMHSM (Hardware Security Module) — это аппаратное устройство, предназначенное для безопасного хранения, обработки и использования криптографических к More SDK.В программе ViPNet CSP необходимо задать параметры подключения к серверу ViPNet HSMHSM (Hardware Security Module) — это аппаратное устройство, предназначенное для безопасного хранения, обработки и использования криптографических к More (см. Настройка взаимодействия с ПАК ViPNet HSMHSM (Hardware Security Module) — это аппаратное устройство, предназначенное для безопасного хранения, обработки и использования криптографических к More на стр. 155).
JaCarta
Персональные электронные ключи и смарт-карты eToken ГОСТ, JaCarta ГОСТ, JaCarta PKI, JaCarta LT, JaCarta SE, JaCarta PKI/ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 ГОСТ производства компании «Аладдин Р.Д.»
На компьютере должно быть установлено ПО «Единый Клиент JaCarta» компании «Аладдин Р.Д.» (рекомендуемая версия — 2.12.2.2225).Перенос ключей подписи с устройств eToken ГОСТ, JaCarta ГОСТ, JaCarta PKI/ГОСТ и на эти устройства невозможен, так как на устройствах используется аппаратная криптографияКриптография — это передовая область кибербезопасности, занимающаяся шифрованием и защитой данных. Она использует сложные алгоритмы More с неизвлекаемым ключом.
Rutoken
Электронные идентификаторы Рутокен ЭЦП, Рутокен ЭЦП 2.0 и Рутокен Lite производства компании «Актив»
На компьютере должны быть установлены драйверы Rutoken (рекомендуемая версия — 4.7.0.0).Перенос ключей подписи с устройств, а также на устройства Рутокен ЭЦП и Рутокен ЭЦП 2.0 невозможен, так как на устройствах используется аппаратная криптографияКриптография — это передовая область кибербезопасности, занимающаяся шифрованием и защитой данных. Она использует сложные алгоритмы More с неизвлекаемым ключом.
Rutoken S
Электронные идентификаторы Рутокен S производства компании «Актив»
На компьютере должны быть установлены драйверы Rutoken (рекомендуемая версия — 4.7.0.0).
SafeNet eToken (eToken Aladdin)
Персональные электронные ключи Gemalto SafeNet eToken 5100/5105, 5200/5205, 5110, 7300, смарт-карта Gemalto SafeNet eToken 4100 производства компании Gemalto (SafeNet)Персональные электронные ключи eToken PRO (Java), eToken PRO, смарт-карты eToken PRO (Java), eToken PRO, JaCarta PRO производства компании «Аладдин Р.Д.»
Если компьютер работает под управлением ОС Windows 10, на нем должно быть установлено ПО SafeNet Authentication Client (рекомендуемая версия — 10.6.146).Если компьютер работает под управлением другой ОС, на нем должно быть установлено либо ПО PKI Client версии 5.1 SP1, либо ПО SafeNet Authentication Client (рекомендуемая версия — 10.6.146).Смарт-карта eToken PRO может использоваться с любым стандартным PC/SC-совместимым устройством считывания карт.Для работы смарт-карты JaCarta PRO на компьютере должно быть установлено ПО JC-PROClient версии 1.0.6 и должен быть включен режим совместимости с eToken.Примечание. Если вам необходимо работать с устройством из семейства SafeNet eToken (eToken Aladdin), а также с устройством из семейства JaCarta, то во избежание появления ошибок при выполнении криптографических операций не устанавливайте на компьютер одновременно ПО «Единый Клиент JaCarta» и ПО SafeNet Authentication Client.
Особенности применения
Каждое семейство внешних устройств имеет свои уникальные характеристики и особенности эксплуатации. Для оптимального использования рекомендуется ознакомиться с подробными техническими требованиями и рекомендациями по работе с конкретным типом носителя. В документации системы представлена детальная таблица совместимости, где для каждого устройства указаны:
Технические характеристики;
Особые условия эксплуатации;
Ограничения по использованию;
Дополнительные требования к настройке.
Такой подход обеспечивает максимальную гибкость при выборе носителя под конкретные задачи информационной безопасности организации.
Другие новости ЭЦП и ЭДО
ГосЭДОГосЭДО (Государственный электронный документооборот) — это федеральная платформа, созданная для обеспечения безбумажного взаимодейст More: как работает цифровая система государственного документооборота
Изменение стоимости КриптоПро CSPКриптоПро CSP (Cryptographic Service Provider) — это сертифицированное программное обеспечение для работы с квалифицированной электронной подписью (К More
Активация лицензии КриптоПро CSPКриптоПро CSP (Cryptographic Service Provider) — это сертифицированное программное обеспечение для работы с квалифицированной электронной подписью (К More в macOS
Новая версия КриптоПро CSPКриптоПро CSP (Cryptographic Service Provider) — это сертифицированное программное обеспечение для работы с квалифицированной электронной подписью (К More 5.0 R3 (5.0.13000)
Сертификаты УЦ ФНС без лицензии КриптоПро CSPКриптоПро CSP (Cryptographic Service Provider) — это сертифицированное программное обеспечение для работы с квалифицированной электронной подписью (К More
