ViPNet CSP

Продукт
Разработчики: ИнфоТеКС (Infotecs)
Дата последнего релиза: 2017/08/15
Технологии: VPN - Виртуальные частные сети,  ИБ - Средства шифрования

Содержание

ViPNet CSP — российский криптопровайдер, сертифицированный ФСБ России как средство криптографической защиты информации (СКЗИ) и электронной подписи.

Возможности криптопровайдера позволяют создавать ключи ЭП, формировать и проверять ЭП, хэшировать данные, а также осуществлять шифрование и имитозащиту данных с применением отечественных криптоалгоритмов.

2018: Совместимость c ViPNet CSP 4.2

Компания «ИнфоТеКС» и компания «Аладдин Р.Д.» — российские разработчики продуктов и решений в области информационной безопасности — в феврале 2018 года завершили испытания своих разработок на совместимость.

По итогам проведённых испытаний подтверждена корректность совместной работы USB-токенов и смарт-карт линейки JaCarta со средством криптографической защиты информации (СКЗИ) ViPNet CSP 4.2 (исполнения 1, 2 и 3 под управлением операционных систем семейства Microsoft Windows и исполнения 4 и 5 под управлением операционных систем семейства Linux).

Испытаниями подтверждено, что СКЗИ ViPNet CSP 4.2 корректно работает со следующими моделями USB-токенов и смарт-карт JaCarta: JaCarta PKI, JaCarta PRO, JaCarta ГОСТ, JaCarta PKI/ГОСТ, JaCarta PRO/ГОСТ, JaCarta LT, JaCarta PKI/Flash, JaCarta ГОСТ/Flash и JaCarta PKI/ГОСТ/Flash. Смарт-карты JaCarta тестировались с использованием смарт-картридеров ASEDrive. Для совместной работы СКЗИ ViPNet CSP 4.2 c устройствами линейки JaCarta необходимо использовать ПО "Единый Клиент JaCarta" версии 2.9 и выше.

2017

Совместимость с Secret Disk 5

Компании "Аладдин Р.Д." и "ИнфоТеКС" 19 сентября 2017 года объявили о подтверждении в ходе тестирования работоспособности и корректности работы системы защиты конфиденциальной информации и персональных данных Secret Disk 5 с СКЗИ ViPNet CSP 4.2. Для корректного функционирования должен быть предустановлен пакет расширения Crypto Extension Pack версии 4.13 или выше. Подробнее здесь.

Адаптация для Sailfish Mobile OS Rus

Компании «Инфотекс» и «Открытая Мобильная Платформа» 15 августа объявили о завершении работы по адаптации провайдера криптографических функций ViPNet CSP 4.2 для Sailfish Mobile OS Rus.

«Открытая Мобильная Платформа» развивает на базе Sailfish OS отечественный продукт Sailfish Mobile OS Rus, предназначенный для корпоративных пользователей и государственных учреждений. При его разработке основное внимание уделяется обеспечению безопасности обработки и передачи бизнес-данных.

Теперь на Sailfish Mobile OS Rus для встраивания в прикладное и системное программное обеспечение доступны криптобиблиотеки ViPNet с интерфейсами PKCS #11, OpenSSL и CryptoAPI for Linux.

Библиотеки реализуют следующие криптографические механизмы:

  • ГОСТ-алгоритмы шифрования, имитозащиты, хэширования, электронной подписи, выработки ключевой информации, экспорта и импорта ключей.
  • Выработка ключей из пароля, симметричного или асимметричного ключа.
  • Разграничение доступа к данным, хранящимся на программном токене: использование PIN-кодов пользователя и администратора.
  • Очистка оперативной памяти компьютера (удаление ключевой информации).
  • Организация TLS-соединений по алгоритмам ГОСТ.
  • Поддержка CMS с использованием алгоритмов ГОСТ.
  • Поддержка алгоритмов экспорта и импорта ключей, в том числе поддержка импорта закрытых ключей из файлов формата PKCS#12 (PFX).

Продукты ViPNet CSP и Sailfish Mobile OS RUS внесены в «Единый реестр российских программ для электронных вычислительных машин и баз данных». Инициированы работы по сертификации продукта ViPNet CSP 4.2 Linux for Sailfish по требованиям регулятора.

«
Расширение нашей продуктовой линейки версией ПО ViPNet CSP 4.2 для Sailfish Mobile OS Rus мы считаем важным шагом в реализации своей стратегии обеспечения наших заказчиков криптографическими средствами. Возможность разрабатывать мобильные приложения для криптографической защиты данных и информационного обмена на сертифицированной ФСБ России мобильной операционной системе может помочь приблизиться к решению непростой задачи обеспечения информационной безопасности мобильных коммуникаций. И мы искренне надеемся, что сообщество разработчиков мобильных приложений для бизнеса и государственных информационных систем обратит на эту возможность свое внимание, — отметил Дмитрий Гусев, заместитель генерального директора компании «Инфотекс».
»

«
Наша операционная система обладает архитектурой, позволяющей эффективно реализовывать мобильную корпоративную инфраструктуру. При создании доверенной среды на основе Sailfish Mobile OS Rus мы используем не только свои разработки, но и профильные решения. InfoTeCS является одним из наших ключевых партнёров, обеспечивая технологии безопасной передачи информации по спецификациям ГОСТ. ViPNet CSP предоставляет набор функциональных библиотек для этих целей, — подчеркнул Павел Эйгес, генеральный директор «Открытой Мобильной Платформы»
»

Финал этапа создания малоресурсной криптографии

26 апреля 2017 года компания ИнфоТеКС сообщила о завершении промежуточного этапа работ по созданию малоресурсной криптографии для использования в технологических продуктах межмашинного взаимодействия (M2M), IoT и индустриальных системах.

Криптографическое ядро технологии ViPNet с внешним стандартизованным интерфейсом PKCS#11 оптимизировано и портировано в архитектуру ARM Cortex M. На этой архитектуре созданы микроконтроллеры серии STM32.

По результатам измерений производительности продукта получено подтверждение повышенной эффективности алгоритма ГОСТ 28147-89 в сравнении с зарубежными аналогами с точки зрения их использования в сфере малоресурсной криптографии.

Некоторые результаты сравнений производительности.

Размер данных

ViPNet

(168 МГц)

WolfSSL

(120 МГц)

Журнал

(120 МГц)

Журнал

(168 МГц)

Презентация

(120 МГц)

Презентация

(168 МГц)

ГОСТ 28147-89

TDES

TDES

TDES

TDES

TDES

1 Кбайт

309,69 Кбайт/с

-

-

-

-

-

40 Кбайт

671,43 Кбайт/с

-

-

-

-

-

1024 Кбайт

-

250 Кбайт/с

-

-

-

-

-

180 Кбайт/с

250 Кбайт/с

180 Кбайт/с

250 Кбайт/с


Завершен перенос ПО на платформу Эльбрус

24 марта 2017 года компания ИнфоТеКС объявила о завершении этапа работ по переносу продуктов на платформу Эльбрус.

На платформе Эльбрус, функционирующей на микропроцессоре Эльбрус-4С, доступны криптобиблиотеки для встраивания в прикладное и системное программное обеспечение. Криптобиблиотеки входят в состав продукта ViPNet CSP.

Криптобиблиотеки обеспечивают работу криптографических механизмов:

  • ГОСТ-алгоритмы шифрования, хеширования, электронной подписи, выработки ключевой информации, экспорта и импорта ключей.
  • Выработка ключей из пароля, симметричного или асимметричного ключа.
  • Разграничение доступа к данным, хранящимся на программном токене: использование PIN-кодов пользователя и администратора.
  • Очистка оперативной памяти компьютера (удаление ключевой информации).
  • Организация TLS-соединений по алгоритмам ГОСТ.
  • Выполнение функций УЦ (поддержка PKI на основе стандарта X.509).
  • Поддержка CMS с использованием алгоритмов ГОСТ.

2016: ViPNet CSP 4.2 совместим с Рутокен

26 августа 2016 года компании ИнфоТеКС и «Актив» сообщили о завершении тестовых испытаний на совместимость продукта ViPNet CSP 4.2 с токенами и смарт-картами Рутокен.

Сертификаты совместимости подтверждают возможность использования решений линейки Рутокен и ряда продуктов компании ИнфоТеКС для создания на токенах квалифицированной электронной подписи, хранения на них персональных ключей пользователей ViPNet.

В ходе испытаний специалисты компаний протестировали связку криптопровайдера ViPNet CSP 4.2 с токенами с неизвлекаемыми ключами электронной подписи Рутокен ЭЦП 2.0.

На 26 августа 2016 года решения ViPNet CSP 4.2 и Рутокен ЭЦП 2.0 — единственная пара криптопровайдера и токена, связанная программным интерфейсом PKCS#11 с расширением для новых ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Интерфейс разработан компаниями «Актив» и ИнфоТеКС в рамках выполнения требований технического комитета по стандартизации «Криптографическая защита информации» (ТК 26).

Совместимая с продуктами ИнфоТеКС модель Рутокен ЭЦП 2.0 с аппаратной реализацией криптографических стандартов (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и VKO ГОСТ Р 34.10-2012) позволит заказчику не перестраивать работающую инфраструктуру в конце 2018 года, чтобы соответствовать новым требованиям ФСБ России.

«
Связка программных продуктов ViPNet и Рутокен ЭЦП 2.0, поддерживающих криптостандарты 2012 года, позволит использовать всю мощь решений компании ИнфоТеКС, обеспечивая при этом наивысший уровень безопасности хранения закрытых ключей.

Кирилл Мещеряков, технический директор компании «Актив»
»

«
Благодаря продуманной политике сертификации решений наших компаний мы можем уже сегодня предложить рынку единственное в своем роде решение, сочетающее в себе широкие функциональные возможности и высокую степень безопасности.

Николай Смирнов, директор по продуктам компании ИнфоТеКС
»

2014: СКЗИ ViPNet CSP версии 4.0

Компания «ИнфоТеКС» сообщила в феврале 2014 года о получении выписки из положительного заключения ФСБ России (исх. № 149/3/2/2-153 от 31.01.2014) о соответствии криптопровайдера ViPNet CSP 4.0 требованиям ФСБ России к СКЗИ по классам KC1/KC2/KC3, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну.

Криптопровайдер ViPNet CSP — это средство криптографической защиты информации, предназначенное для выполнения криптографических операций, доступ к которым осуществляет посредством встраивания криптопровайдера в приложения через стандартизованные интерфейсы. ViPNet CSP реализует криптографические алгоритмы, соответствующие российским стандартам.

Ознакомиться с новой версией криптопровайдера ViPNet CSP 4.0 можно на сайте компании.

Новая версия криптопровайдера ViPNet CSP 4.0 обладает более широким функционалом по сравнению с версией ViPNet CSP 3.2 и предоставляет пользователям следующие новые возможности: реализация алгоритмов ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012; реализация интерфейса PKCS#11 для работы с CSP, как с программным токеном; реализация интерфейса CNG (BCrypt); реализация требований ФСБ России к СКЗИ по классу КС3; поддержка операционных систем Windows 8 и Windows Server 2012; поддержка MS Office 2013; наличие поддержки новых криптографических устройств хранения ключей; поддержка универсальной электронной карты (УЭК), в том числе для авторизации пользователя УЭК на Едином портале государственных услуг (ЕПГУ) с использованием квалифицированных сертификатов электронной подписи, выданных различными УЦ.

Описание СКЗИ ViPNet CSP 4.0, а также дистрибутивы и документация доступны на сайте «ИнфоТеКС» в разделе данного продукта.

2011: СКЗИ ViPNet CSP версии 3.2

Компания «Инфотекс» объявила в марте 2011 года о том, что по результатам сертификационных испытаний криптопровайдер ViPNet CSP (разработка «Инфотекс») получил положительное заключение ФСБ России, подтверждающее соответствие продукта требованиям, предъявляемым ФСБ к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классам КС1 и КС2.

В соответствии с заключением, СКЗИ ViPNet CSP версии 3.2 предназначено для реализации функций шифрования, имитозащиты, электронной цифровой подписи и вычисления хэш-функции для пользовательских данных, генерации случайных последовательностей и выработки криптографических ключей подписи и шифрования, а также сетевой аутентификации и защиты данных с использованием протокола TLS (SSL), говорится в сообщении «Инфотекс».

Криптопровайдер ViPNet CSP реализует криптографические алгоритмы, соответствующие требованиям ГОСТ 28147-89, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94. Использовать ViPNet CSP можно как в информационных системах общего пользования, так и в государственных и корпоративных информационных системах, отметили в компании. Криптопровайдер встраивается в прикладное программное обеспечение, отвечающее за хранение и обработку персональных данных, конфиденциальной, служебной, коммерческой и другой информации. В то же время, ViPNet CSP как средство электронной цифровой подписи позволяет обеспечить юридическую силу электронных документов.

По информации «Инфотекс», криптопровайдер разработан в соответствии с технологией Microsoft Cryptographic Service Provider. Его применение в программах пакета Microsoft Office обеспечивает подпись и шифрование данных. ViPNet CSP версии 3.2. был протестирован корпорацией Microsoft на производительность, надежность и безопасность. В результате была подтверждена его совместимость с 32-разрядной и 64-разрядной версиями операционной системы Windows 7, сообщили в компании. Кроме того, ViPNеt CSP совместим с сертифицированными криптопровайдерами других российских производителей.

СКЗИ ViPNet CSP версии 3.2 предназначено для реализации функций шифрования, имитозащиты, электронной подписи и вычисления хэш-функции для пользовательских данных, генерации случайных последовательностей и выработки криптографических ключей подписи и шифрования, а также сетевой аутентификации и защиты данных с использованием протокола TLS. Для хранения ключевой информации криптопровайдер поддерживает широкий спектр ключевых носителей, включая носители с неизвлекаемыми ключами электронной подписи, например, eToken ГОСТ и ruToken ЭЦП, что обеспечивает строгую двухфакторную аутентификацию пользователей, гарантируя высокий уровень безопасности. Во всех случаях применения ViPNet CSP обеспечивает вычисление и проверку квалифицированной электронной подписи в соответствии с требованиями федерального закона №63-ФЗ «Об электронной подписи».

Использовать ViPNet CSP можно как в информационных системах общего пользования, так и в государственных и корпоративных информационных системах, например в системах электронных торгов, системах электронного юридически значимого документооборота, защищенных веб-сервисах, в системах сдачи отчетности в электронном виде, при предоставлении государственных и муниципальных электронных услуг, в системах дистанционного банковского обслуживания и многих других.

Продукт уже давно используется компанией «Калуга Астрал». «Использование ViPNet CSP в наших продуктах для сдачи отчетности и проектах внутрикорпоративного обмена данными позволило значительно повысить доступность предоставления услуг конечным пользователям, — утверждает руководитель проекта «Астрал Отчет» Сергей Финогин. — Выбранная `Инфотексом` политика распространения позволяет любому физическому и юридическому лицу бесплатно получить СКЗИ, сертифицированное ФСБ».

Лицензии на криптопровайдер ViPNet CSP предоставляются бесплатно.



ПРОЕКТЫ (7) ПРОЕКТЫ НА БАЗЕ (14) ИНТЕГРАТОРЫ (4)
РЕШЕНИЕ НА БАЗЕ (7) СМ. ТАКЖЕ (37) ОТРАСЛИ (8)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

  ИнфоТеКС (Infotecs) (23, 19)
  Ideco (Айдеко) (4, 8)
  Код Безопасности (4, 7)
  Cisco Systems (9, 4)
  Stonesoft Corporation (2, 3)
  Другие (28, 9)

  ИнфоТеКС (Infotecs) (8, 11)
  F5 Networks (1, 1)
  Cisco Systems (1, 1)
  Другие (0, 0)

  Код Безопасности (1, 1)
  Амикон (1, 1)
  Sophos (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год

  Проекты VPN - 191 (191, 0)
  ViPNet CSP - 11 (7, 4)
  Ideco ICS - 8 (8, 0)
  Континент АПКШ - 7 (7, 0)
  CSP VPN Gate - 2 (2, 0)
  Другие 14

  Проекты VPN - 30 (30, 0)
  ViPNet CSP - 4 (1, 3)
  ViPNet Administrator - 2 (2, 0)
  CSP VPN Gate - 1 (1, 0)
  F5 BIG-IP Access Policy Manager - 1 (1, 0)
  Другие -1

  Проекты VPN - 28 (28, 0)
  Sophos UTM - 1 (1, 0)
  ФПСУ-IP - 1 (1, 0)
  Континент АПКШ - 1 (1, 0)
  Другие 0

  Проекты VPN - 6 (6, 0)
  Континент АПКШ - 1 (1, 0)
  EcoRouter - 1 (1, 0)
  Другие 0