- ViPNet PKI Service
- ViPNet PKI Service
- Сертификат соответствия ФСБ России №СФ/124-4328 от 29.08.2022 на ViPNet PKI Service (на базе варианта исполнения 6 ViPNet HSM)
- Свидетельства
- ViPNet PKI Client — ПО для работы с электронной подписью
- Установка программы
- Работа с сертификатами
- Генерация запроса на сертификат
- Установка сертификата
- Экспорт сертификатов
- О программе
- Состав ПО
- Установка
- Запуск и настройки компонентов
- Vipnet PKI Client Settings
- Vipnet PKI File Unit
- Web Unit, TLS Unit и CRL Unit
- Про ifcp плагин
- Установка плагина для работы с порталом государственных услуг
- Настройка конфигурационных файлов
- Просмотр журналов
- Вход с помощью электронной подписи
ViPNet PKI Service
Разработанный на базе криптографической платформы безопасности ViPNet HSM, программно-аппаратный комплекс ViPNet PKI Service предназначен для выполнения криптографических операций в прикладных сценариях информационных систем: генерации ключей, формирования и проверки электронной подписи (ЭП), шифрования данных.
Надежная защита от физического несанкционированного доступа к хранимым данным обеспечивается датчиком контроля вскрытия корпуса и изменения физических параметров платформы (температура, питание)
Реализована защита от злонамеренных действий администратора за счет применения ролевой модели с разграничением прав (кворум) и разделения секрета по схеме Шамира
Поддержание актуальности списков отозванных сертификатов (CRL) для проверки используемых пользователями сертификатов в автоматическом режиме
Благодаря встраиванию в сертифицированную криптографическую платформу ViPNet HSM, изделие ViPNet PKI Service обеспечивает криптографическую защиту данных, соответствующую высоким классам – КВ для СКЗИ и КВ2 для средств ЭП
Корпоративный сервер подписи, обеспечивающий выполнение криптографических операций по запросам различных прикладных сервисов:
- электронного документооборота
- электронных торговых площадок
- автоматизированных систем управления технологическим процессом (АСУ ТП)
- дистанционного банковского обслуживания (ДБО)
- единой биометрической системы.
Сервер подписи, обеспечивающий выполнение криптографических операций по запросам пользователей и взаимодействие с другими компонентами PKI.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
Высокопроизводительная программно-аппаратная платформа для криптографической защиты прикладных электронных сервисов
Сертифицированный программный комплекс ViPNet Удостоверяющий центр 4 предназначен для построения инфраструктуры открытых ключей (PKI)
ViPNet TLS Gateway – это высокопроизводительный TLS-криптошлюз, использующий российские и иностранные криптоалгоритмы
ViPNet PKI Service выполняет следующие функции:
- генерацию и безопасное хранение ключей (компонентов ключей);
- создание запроса на сертификат ключа проверки электронной подписи (ЭП);
- формирование и проверку ЭП в формате CMS и XMLDSig, СAdES, XAdES;
- шифрование и имитозащиту данных;
- хэширование данных.
- Для интеграции с внешними информационными системами предоставляется REST API.
- Для удаленного администрирования предоставляется web-интерфейс.
- Возможна совместная работа с УЦ, в том числе с УЦ Федерального казначейства, серверами меток времени (в соответствии с RFC 3161 ) и ОСSP (в соответствии с RFC 2560).
- Для разработчиков и ознакомления потенциальных заказчиков с ViPNet PKI Service по запросу предоставляется эмулятор продукта в виде VA.
ViPNet PKI Service
Сертификат соответствия ФСБ России №СФ/124-4328 от 29.08.2022 на ViPNet PKI Service (на базе варианта исполнения 6 ViPNet HSM)
Сертификат соответствия №СФ/124-4328 от 29.08.2022 подтверждает, что ViPNet PKI Service (на базе исполнения 6 ViPNet HSM) соответствует требованиям ФСБ России к СКЗИ класса КВ, к средствам ЭП класса КВ2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
Сертификат соответствия ФСБ России №СФ/124-4328 от 29.08.2022 на ViPNet PKI Service (на базе варианта исполнения 6 ViPNet HSM)
Сертификат ФСБ России №СФ/124-4328 от 29.08.2022 удостоверяет, что ViPNet PKI Service (на аппаратной платформе HSM 2000 Q2) соответствует:
- Требованиям к средствам криптографической защиты информации класса КВ;
- Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 года №796, установленным для класса КВ2.
ViPNet PKI Service может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование файлов и данных, содержащихся в областях оперативной памяти, вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти, вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти, защита TLS-соединений, создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) информации, не содержащей сведений, составляющих государственную тайну.
Сертификат действует до 1 июня 2024 года.
Свидетельства
Изменение в свидетельство о государственной регистрации программ для ЭВМ № 2017615234 ViPNet PKI Service
ViPNet PKI Client — ПО для работы с электронной подписью
ViPNet PKI Client — проприетарное программное обеспечение разработанное компанией ИнфоТеКС для работы с электронной подписью и построении защищенных TLS-соединений.
Установка программы
Скачайте и распакуйте архив с пакетами для установки в домашний каталог от локального пользователя (в примере /home/user):
tar xvf pki_client_linux-x86_64-dist.tar.bz2
Поместите файл лицензии в распакованный каталог. Затем перейдите в каталог и запустите скрипт установки:
Дождитесь завершения процедуры установки.
Запустите VipNet PKI Client в «Главное меню» — «Стандартные» — «Vipnet PKI Client».
Работа с сертификатами
Генерация запроса на сертификат
Для генерации запроса на сертификат необходимо перейти в раздел «Сертификаты», заполнить поля необходимой информацией и нажать кнопку «Создать запрос». После этого, запрос будет передан в удостоверяющий центр.
Установка сертификата
Для добавления сертификата в локальное хранилище перейдите в раздел «Сертификаты», выберите «Добавить сертификат или CRL» и укажите путь к файлу сертификата.
Экспорт сертификатов
Для экспорта сертификатов пользователей в файлы формата X.509 сделайте следующее:
- Выберите раздел «Сертификаты»;
- Нажмите на кнопку напротив необходимого сертификата и выберите необходимый пункт;
- В открывшемся окне выберите папку для сохранения файла.
Дата последнего изменения: 16.06.2023
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.
О программе
ViPNet PKI Client— универсальный программный комплекс, разработанный компанией ИнфоТеКС. Предназначен для решения основных задач пользователя при работе с сервисами, использующими:
- заверение документов электронной подписью;
- шифрование файлов;
- аутентификацию пользователей для доступа к веб-сервисам;
- построение защищенных TLS-соединений.
Состав ПО
В состав ViPNet PKI Client входят следующие компоненты:
- File Unit – компонент для работы с файлами;
- Web Unit – компонент для работы с данными, передаваемыми браузерами;
- CRL Unit – компонент для обеспечения актуальности требуемых для работы c сертификатами CRL;
- Certificate Unit – компонент для управления жизненным циклом сертификатов, менеджер сертификатов;
- TLS Unit – компонент для обеспечения организации TLS-соединений со стороны клиента для защищенного доступа к порталам;
- ViPNet CSP — провайдер криптографических функций.
Установка
Для установки ПК ViPNet PKI Client выполните следующие действия:
1. Распакуйте дистрибутив в произвольный каталог с помощью команды:
3. Перейдите в папку с установочным файлом и пакетами ViPNet PKI Client.
4. Запустите сценарий install.sh с правами суперпользователя с помощью команды:
5. Программа установки выполнит проверку наличия пакетов, необходимых для установки. Если какой-либо пакет не будет найден, программа установки завершит свою работу, и вы получите соответствующее сообщение. В этом случае установите недостающие пакеты и снова запустите программу установки.
Примечание. Если на вашем компьютере установлен криптопровайдер ViPNet CSP версии ниже 4.2.8, то во время установки возможны сообщения о конфликтах с существующими пакетами. В этом случае удалите эти пакеты и снова запустите программу установки.
Запуск и настройки компонентов
Vipnet PKI Client Settings
Чтобы запустить настройки ViPNet PKI Client, в меню приложений выберите ViPNet PKI Client Settings или выполните команду: /opt/itcs/bin/pki-client-settings
При первом запуске настроек ViPNet PKI Client появится электронная рулетка
Установка сертификатов
Vipnet PKI File Unit
File Unit — программа, которая позволяет выполнять с файлами следующие операции:
- Подтверждать и проверять личность отправителя с помощью электронной подписи
- Обеспечивать безопасность файлов с помощью шифрования и работать с зашифрованными файлами, полученными от других пользователей
Web Unit, TLS Unit и CRL Unit
Программы Web Unit, TLS Unit и CRL Unit (демон pki-client-crlunit) запускаются автоматически после загрузки операционной системы.
Если вы завершили работу программы, то для запуска выполните следующие действия:
Чтобы запустить программу Web Unit, в меню приложений выберите ViPNet PKI Client Web Unit или выполните команду: /opt/itcs/bin/pki-client-web-unit
Чтобы запустить программу TLS Unit, в меню приложений выберите ViPNet PKI Client TLS Unit или выполните команду: /opt/itcs/bin/pki-client-tls-unit
Чтобы запустить программу CRL Unit выполните команду: /etc/init.d/pki-client-crlunit start systemctl start pki-client-crlunit
Если вы используете операционную систему Astra Linux 1.5, выполните команду: /etc/init.d/pki-client-crlunit start
Про ifcp плагин
Предварительно должны быть добавлены личные сертификаты в хранилище uMy согласно инструкции: Работа с КриптоПро CSP
Для доступа к Госуслугам с помощью сертификатов следует использовать КриптоПро Linux версии 4r4 и выше.
Установка плагина для работы с порталом государственных услуг
Для аутентификации через ЕСИА esia.gosuslugi.ru следует:
1) Скачать IFCP-плагин с сайта ГосУслуг в формате «deb» — файл IFCPlugin-x86_64.deb с сайта: https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr
3) Добавить расширение для Госуслуг в браузере chromium:
Для правильной работы плагина в браузере Chromium следует создать символические ссылки:
sudo ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts
sudo ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts/ru.rtlabs.ifcplugin.json
Настройка конфигурационных файлов
4) Привести конфигурационный файл IFCplugin /etc/ifc.cfg к виду :
Просмотр журналов
Для проверки работы плагина, в терминале в режиме live можно просмотреть логи:
Вход с помощью электронной подписи
Для авторизации следует пройти по адресу: esia.gosuslugi.ru и выбрать Вход с помощью электронной подписи
9) Подключив токен, следует нажать кнопку «Готово», после чего система предложит выбрать нужный сертификат ключа проверки ЭЦП: