установка криптопро на компьютер с vipnet

Vipnet csp и криптопро csp на одном компьютере

Большинство удостоверяющих центров (далее – УЦ) выдает и будет выдавать софт-средства ЭЦП, сформированные с использованием продукции компании КриптоПро. У разработчика сильная программа дистрибуции. Центры сертификации заинтересованы в распространении связанного с их услугами платного продукта и получают за это материальное вознаграждение.

ViPNet CSP – бесплатное приложение. Его продвижением и реализацией самостоятельно занимается компания разработчиков-энтузиастов. Тем не менее, для генерации и верификации ЦП на основе ключей и сертификатов, созданных посредством своего более востребованного УЦ аналога, оно вполне подходит.

Многие пользователи успели полюбить и предпочитают использовать именно криптомодуль ViPNet CSP, но для для работы с некоторыми электронно-торговыми площадками могут потребоваться продукты КриптоПро – в этом случае, возможно, придется инсталлировать обе программы на один компьютер.

Реализовать вышеописанную конфигурации вполне возможно, если четко выполнить ряд инструкций. Под них мы выделили следующий раздел публикации. Прежде ознакомим вас с простыми правилами – лайфхаками, которые потенциально смогут помочь вашим криптопровайдерам «подружиться» и сосуществовать без конфликтов друг с другом и ОС:

1. Обязательно уточните наименование и версию криптопровайдера, используемого УЦ, который будет изготавливать и выдавать вам софт-средства ЭЦП. Это поможет определиться с выбором основного ПО.
2. Ключевые контейнеры КриптоПро CSP и ViPNet СSP имеют разные форматы. В некотором роде, применяемое вами ПО должно быть «совместимо» с УЦ.
3. Как с юридической, так и с технической точки зрения, заниматься обработкой ЭЦП можно только посредством сертифицированных программных приложений.

Примечание. Согласно пользовательским отзывам, компания «Тензор» выдает программные средства ЦП, полностью совместимые с бесплатным криптоприложением VIPNet CSP 4.2.

Windows 7, windows 8, windows 10, windows server 2008 r2

1. Открыть редактор реестра. Д ля Windows 7 и Windows Server 2008 R2 открыть меню Пуск (Для Windows 8 и Windows 10 навести указатель мыши на правый нижний угол и нажать знак поиска), в поисковой строке ввести regedit, нажать на клавиатуре Enter.

2. Перейти в ветку реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

3. Открыть параметр Security Packages двойным кликом левой кнопки мыши и удалите параметр начение SSPP.
Также нужно проверить, что значение Schannel присутствует. Если его нет, то необходимо добавить и нажать на кнопку ОК.

Важно, другие значение параметра Security Packages и сам параметр Security Packages нельзя удалять , иначе операционная система Windows не сможет загрузиться и потребуется восстановление системы.

4. Закрыть редактор реестра и перезагрузить компьютер.

Для windows 8.1, windows server 2022 r2, windows server 2022

1. Запустить командную строку, для этого необходимо нажать правой кнопкой мыши на кнопку Пуск и выбрать Командная строка (администратор).

3. Пройти в ветку реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaOSConfig.

4. Нажать правой кнопкой мыши на ветку OSConfig и выбрать пункт Разрешения.

​8. Во вкладке Разрешения выбрать Администраторы и нажать на кнопку Изменить.

9. В разделе Общие разрешения поставить галку на пункте Полный доступ и нажать на ОК.

11. Закрыть окно Разрешения для группы «OSConfig».

12. После этих действий должны появиться права на редактирование реестра. Далее необходимо вернуться к ветке реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaOSConfig, открыть параметр Security Packages двойным кликом левой кнопки мыши и удалить начение SSPP. Также нужно проверить, что значение Schannel присутствует. Если его нет, то необходимо добавить и нажать на кнопку ОК.

Важно, другие значение параметра Security Packages и сам параметр Security Packages нельзя удалять, иначе операционная система Windows не сможет загрузиться и потребуется восстановление системы.

12. Закрыть редактор реестра и перезагрузить компьютер.

источник

Завершение процедуры экспорта

1. После успешного экспорта, проведите процедуру удаления ViPNet CSP. Для этого перейдите Панель управления → Программы → Удаление программы → ViPNet CSP → Удалить. При удалении убедитесь, что отметка Удалить пользовательские данные снята. Перезагрузите ПК после удаления. Подробнее в разделе Удаление СКЗИ ViPNet CSP.
2. Далее установите КриптоПро CSP, после установки обязательно перезагрузите ПК. Подробнее в разделе Установка СКЗИ КриптоПро CSP.
3. Чтобы удостовериться, что все требуемые сертификаты и контейнеры экспортированы, перейдите в Пуск → Инструменты КриптоПро. В меню слева откройте раздел Контейнеры, где будут находиться контейнеры и названия субъектов, которым они соответствуют. Сами же сертификаты из этих контейнеров можно увидеть в разделе Сертификаты в меню слева. Процедура экспорта завершена.

Криптопро 5.0 и vipnet 4.2

Недавно вышла новая, сертифицированная ФСБ РФ, версия отечественного приложения ViPNet CSP 4.2. Сперва о ней и поговорим.

ViPNet 4.2 – это средство криптографической защиты информации (далее – СКЗИ), которое в связке с другими продуктами разработчика ИнфоТеКС, например, ViPNet CryptoFile, представляет собой цельный стек для обработки электронно-цифровой подписи. И, самое главное, совершенно бесплатное.

Что «умеет» этот криптопровайдер? Генерировать ключи ЦП, формировать и верифицировать цифровую подпись по актуальным алгоритмам, разработанным отечественными надзорными органами безопасности. В частности, речь идет о последнем ГОСТ Р 34.10-2022.

Криптомодуль выполняет следующие задачи:

• хеширует сведения;
• кодирует информацию;
• обеспечивает ее имитозащиту.

Приложение обеспечивает классы информационной защищенности (далее – КЗ):

• базовая вариация исполнения: КЗ КС1;
• вариация 2 – ViPNet 4.2 функционирует в тандеме с аппаратно-программным модулем доверенной загрузки (АПМДЗ): КЗ КС2;
• вариация 3 – криптопровайдер применяется вместе с АПМЗД и ViPNet SysLocler: КЗ КС3. Этот класс защищенности обеспечивается посредством формирования обособленной софт-среды.

Упомянутая версия криптомодуля прекрасно показывает себя в следующих сферах применения:

• информационные системы оборота цифровой документации, значимого с юридической точки зрения;
• дистанционное представление бухотчетности в фискальные госорганы;
• удаленное взаимодействие с интернет-сервисами посредством защищенных протоколов передачи данных;
• дополнение сторонних приложений криптофункциями.

• поддерживать обширный аппаратный ряд внешних накопителей (токенов), предназначенных для генерации и хранения ключей и сертификатов ЭП и использующих протокол PKCS#11;
• экспортировать/импортировать софт-средства ЦП в формат #PKCS12;
• поддерживать вызов криптофункций CSP другими программами через API PKCS#11 и MS CryptoAPI/CNG.

Криптопровайдер прошел сертификацию ФСБ РФ на соответствие Приказу №796, полностью соответствует 63-ФЗ. Он внесен в нотификацию, согласно которой любое лицо, пересекающее рубежи Таможенного союза, вправе транспортировать это программное обеспечение (далее – ПО) без каких-либо дополнительных разрешительно-сопроводительных бумаг.

Примечание. Разумеется, ИнфоТеКС – разработчик ПО – оставил за собой право на внесение в поставляемую комплектацию приложения любых редакций без извещения заказчика об этих действиях. Изменения не могут ухудшать свойств ПО.

Теперь поговорим детальнее о КриптоПро CSP 5.0.

Это инновационное поколение криптомодуля. Все достоинства предыдущих продуктов этой линейки приумножены, а недостатки – учтены и устранены. ПО воспринимает практически все ключевые носители, включая облачные. Традиционный интерфейс сохранен.

Криптопровайдер предназначен для выполнения следующих задач:

• создание и проверка ЭП;
• обеспечение гарантий конфиденциальности сведений;
• контроль целостности данных путем их кодирования и формирования имитозащиты;
• организация аутентичных, конфиденциальных и защищенных пользовательских соединений по протоколам TLS/IPsec;
• обеспечение целостности прикладного и системного ПО путем предотвращения и/или отслеживания несанкционированных редакций и/или нарушений доверенного функционирования.

КриптоПро CSP версии 5.0 поддерживает больший набор алгоритмов в сравнении с ViPNet 4.2 – это и инструкции отечественных ГОСТ, и зарубежные криптостандарты.

В криптопровайдере реализована опция вызова криптофункций из сторонних программ через ставшие классическими интерфейсы MS CryptoProAPI / PKCS#11 / Open SSL engine / Java CSP / Qt SSL.

Настоящая опциональная новинка – это кроссплатформенный графический модуль «CryptoPro Tool». «Инструменты КриптоПро» – приложение, адаптированное для трех ОС: MS Windows, Linux и macOS. Пользователь сможет в привычном режиме заниматься решением текущих задач:

• управлением контейнерами, ключевыми носителями и настройками криптомодулей;
• генерацией и верификацией ЭЦП по стандарту PKCS#7.

Доступ к необходимому функциональному набору опций реализован в очень простом интерфейсе. Для продвинутых пользователей предусмотрен специальный режим, открывающий расширенные возможности. ПО по-прежнему остается платным – с прайс-листом можно ознакомиться здесь.

1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.

Криптопро csp и vipnet csp на одном компьютере

Для работы с персональной электронно-цифровой подписью (далее – ЭЦП, ЭП или ЦП) потребуется установка и настройка специализированного программного приложения – криптопровадейра. Это автономный софт-модуль, предусмотренный для выполнения криптоопераций в операционных системах (далее – ОС) и вызова криптофункций из разных сторонних программ.

Самыми популярными и «продвинутыми» российскими криптопровайдерами заслуженно считаются КриптоПро CSP и ViPNet CSP, но можно ли «держать» их на одном компьютере?

Первый является флагманом на рынке информационной безопасности. «Глянцевый», востребованный и очень популярный продукт, сопровождаемый широчайшим рядом программных дополнений. Работая в комплексе с базовым криптомодулем, они способны превратить вашу машину в суперзащищенную рабочую станцию.

ViPNet CSP – это пока бесплатный альтернативный криптопровайдер, чья популярность постепенно набирает обороты. В каком-то смысле, соревнование двух софт-«шифровальщиков» напоминает соперничество семейств ОС MS Windows и Unix.

Можно ли «подружить» самых знаменитых российских криптопровайдеров? Читайте об этом в нашей публикации.

Общая информация

2 способа экспорта контейнера с сертификатом:

1. Выборочный — будут экспортированы только контейнеры, сертификаты которых установлены в хранилище сертификатов Личное, а сами контейнеры указаны в разделе Контейнеры ключей в ViPNet CSP.
2. Массовый — будут экспортированы все контейнеры, которые указаны в разделе Контейнеры ключей в ViPNet CSP

Одновременное использование криптопро csp и vipnet csp

Возможно ли? Нет. Сертифицированные версии криптоприложений в тандеме функционировать не будут. Одновременное использование ПО КриптоПро CSP и ViPNet CSP может серьезно навредить даже операционной системе. Причина в нюансах использования MS CryptoAPI каждым из криптомодулей.

API – аббревиатура, которая расшифровывается как Application Programming Interface. MS CryptoAPI – один из интерфейсов прикладного программирования ОС Windows. Именно он – «поставщик» сервисов шифрования для ОС и инсталлированных программ, функционирующих под ее контролем.

Функциональный набор опций включает и те, которые «разрешают» программным модулям кодировать информацию и различными способами визировать ЭП документацию, защищать персональные ключи. Они не требуют выполнения криптоопераций, но выступают посредниками между ПО и CSP – Cryptographic Service Provider (англ. поставщик сервиса шифрования).

Оба криптомодуля, рассматриваемых в этой статье, являются СКЗИ, выполняют приблизительно одинаковые операции и служат для решения схожих задач. Причем, если основная функция КриптоПро CSP всех версий, включая 4.0 и моложе – кодирование данных, то в ViPNet CSP 4.

Конфликт стартует при попытке критопровайдеров заменять друг друга. Функционируя одновременно, оба вызовутся генерировать ЭЦП на базе выбранного вами ключа, стоит вам только попытаться визировать цифровой подписью какой-нибудь документ. Если один из них «не знает» заданного вами сертификата или ключа, случится сбой.

источник

Подготовка

Чтобы утилита обнаружила требуемые для экспорта контейнеры с сертификатами, необходимо:

1. Указать имена контейнеров в ViPNet CSP в разделе Контейнеры ключей:

2. Необходимо удостовериться, что требуемые сертификаты находятся в хранилище сертификатов Личное. Для этого используйте сочетание клавиш Win R и в появившейся строке введите certmgr.msc и нажмите Ок:

3. В открывшемся окне откройте папку Личное → Сертификаты и убедитесь, что в правой области указаны все сертификаты, которые необходимо экспортировать:

Если какого-то из сертификатов не хватает, установите их через ViPNet CSP. Для этого в ViPNet CSP в разделе Контейнеры ключей нажмите на требуемый контейнер, пройдите по пути Открыть → Установить сертификат → Далее → Поместить все сертификаты в следующее хранилище → Личное → ОК → Далее → Готово.

Системные требования

• Windows 7 SP1 и выше.
• В системе установлен один криптопровайдер — ViPNet CSP.

Совместимость vipnet csp и криптопро csp

Последовательность действий при отладке функционирования криптомодулей будет напрямую зависеть от того, какое ПО вы инсталлировали первым.

Предупреждение! Старайтесь четко следовать инструкциям. Импровизации могут привести к дестабилизации работы вашей ОС. Все манипуляции должны выполняться согласно нижеприведенным рекомендациям.

На рабочей машине предустановлен ViPNet. Алгоритм действий при инсталляции КриптоПро CSP будет следующим:

1. Откроется мастер установки. Задайте ее тип: «Выборочная».
2. Кликайте «Далее».
3. Появится окошко со списком компонент, идущих в дополнение к ПО. Найдите иконку с изображением накопителя – она расположена слева от пункта «Расширенная совместимость с продуктами Microsoft». Если рядом с ним вы обнаружите «крестик», щелкните по нему и смените статус на вышеуказанный.

Через некоторое время установка приложения завершится. Перезагрузите рабочую машину. После совершения вышеописанных действий основным СКЗИ останется ViPNet CSP. Если вы пожелаете инсталлировать его на ПК с предустановленным КриптоПро CSP, последний придется отключать. Как это сделать?

Правильно настраиваем совместимость с ViPNet CSP – отключаем КриптоПро CSP:

1. В основном меню ОС Windows жмите «Пуск» и выбирайте из открывшегося списка субкаталог «Панель управления–>Программы и компоненты».
2. Найдите и выделите нужное приложение.
3. Щелкните «Изменить».
4. Откроется окошко мастера установки. Прочтите приветствие и кликайте «Далее».
5. Теперь ищите иконку с крестиком. Выберите ее, чтобы удалить компоненту «Совместимость с продуктами Microsoft».

1. Осуществите перезагрузку рабочей машины.

Вернуть КриптоПро CSP статус основного криптопровайдера, чтобы продолжить его применение в привычном режиме, просто. Активируйте «Совместимость с продуктами Microsoft» – в настройках мастера инсталляции следует установить слева от компоненты иконку с обозначением накопителя. После этого требуется отключить ViPNet CSP:

• запустить программу;
• дождаться появления приветственного окошка и перейти к настройкам;
• выбрать пункт «Дополнительно» в вертикальном меню, расположенном слева экрана;
• снять флажок с опции «Поддержка работы ViPNet CSP через MS Crypto API» – она находится в блоке «Дополнительные параметры».

Чтобы вернуть приложению «руль», деактивируйте компоненту совместимости КриптоПро CSP. После этих действий обязательно перезагрузите ПК. Слева от опции «Поддержка работы ViPNet CSP через MS Crypto API» установите флажок.

Последние манипуляции – ревизия сетевого интернет-соединения:

1. Введите в адресную строку веб-обозревателя путь к любому сайту. Выполняйте эти действия с помощью MS Internet Explorer.
2. Страница загрузилась – ваша конфигурация готова к работе.

Если вы видите системное браузерное сообщение о сбое «Не удалось отобразить страницу», следуйте инструкции:

1. Переходите к основному меню ОС Windows: «Пуск–>Выполнить».
2. Набирайте в адресной строке regedit, чтобы попасть в реестр ОС.
3. Следуйте по этому пути: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaOSConfig и щелкайте по субкаталогу.
4. Найдите поле «Security Packages»: значение «sspp» замените параметром «schannel».

Чтобы редактировать файлы реестра ОС, пользователь, который выполняет эту операцию, должен обладать соответствующими правами. Если их недостаточно для выполнения вышеуказанной инструкции, следуйте алгоритму:

1. Правой клавишей мышки щелкайте по субкаталогу, указанному в п. 3.
2. Найдите в открывшемся ниспадающем списке пункт «Разрешения» и жмите на него.
3. Задайте группу «Администраторы».
4. Установите флажок возле расширения «Полный доступ».
5. Щелкните «Ok».

Чтобы получить доступ к операции изменения прав, если она недоступна:

1. Жмите «Дополнительно».
2. Щелкайте пункт «Изменить».
3. Вводите адрес вашей действующей электронной почты – он должен быть связан с учетной записью в MS. В качестве альтернативы можно указать имя «учетки» в ОС.
4. Кликайте «Ok».
5. Отметьте флажком действие «Заменить владельца подконтейнеров и объектов».
6. Снова щелкайте «Ok».

Не забудьте поставить галку возле разрешения «Полный доступ».

Установка криптопро на компьютер с vipnet

Возможна ли совместная работа VipNet CSP и КриптоПро CSP 3.6 R2? Если да, то какие настройки для этого нужно сделать.

Если нужно обеспечить работу на одном компьютере и КриптоПро CSP, и VipNet CSP, необходимо выполнить следующие рекомендации:

1. Установить сначала КриптоПро CSP 3.6 R2. После установки до перезагрузки запустить reg-файл с содержимым:

Windows Registry Editor Version 5.00

2. Перезагрузить компьютер.

Если КриптоПро CSP уже установлен, то запустить reg-файл и перезагрузить компьютер.

Главное — чтобы КриптоПро CSP был установлен (и в реестр внесено нужное значение параметра) до начала установки VipNet CSP.

Если VipNet CSP уже установлен и нет возможности его удалить — можно попробовать так:

1. Пуск-Выполнить- regedit
2. Запустить установку КриптоПро CSP 3.6 R2
3. По завершении установки до перезагрузки перейти в нужный раздел (HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerCProPatches) реестра и вручную исправить значение параметра Force с 0 на 1.

источник