Программный комплекс PKI Client - универсальное решение задач при работе с сервисами в инфраструктурах открытых ключей, использующими заверение документов ЭП, шифрованием файлов, аутентификации пользователей и выстраивания безопасных tls-соединений
Данный товар доступен к онлайн-оплате! Если у вас есть корпоративный аккаунт, Вы можете оплатить счет, выставленный на юридическое лицо. Для физических лиц мы предлагаем безналичную оплату, с безопасным сервисом ЮKassa, где Вы оплачиваете заказ любым удобным способом:
Банковской картой
ЮMoney
SberPay
СБП
Общие сведения
Бесплатное программное обеспечение для подписания заявлений на предоставление отсрочки от мобилизации в соответствии с рекомендациями Минцифры России от 26.09.2022 года.
ViPNet PKI Client — универсальный программный комплекс, разработанный компанией ИнфоТеКС. Предназначен для решения основных задач пользователя при работе с сервисами, использующими:
заверение документов электронной подписью;
шифрование файлов;
аутентификацию пользователей для доступа к веб-сервисам;
построение защищенных TLS-соединений.
В состав ViPNet PKI Client входят следующие компоненты:
File Unit – компонент для работы с файлами;
Web Unit – компонент для работы с данными, передаваемыми браузерами;
CRL Unit – компонент для обеспечения актуальности требуемых для работы c сертификатами CRL;
Certificate Unit – компонент для управления жизненным циклом сертификатов, менеджер сертификатов;
TLS Unit – компонент для обеспечения организации TLS-соединений со стороны клиента для защищенного доступа к порталам;
Cloud Unit - компонент для совместной работы с ViPNet PKI Service в сценариях, при которых ключ ЭП хранится на сервере подписи;
ViPNet CSP - провайдер криптографических функций.
Сценарии использования
Преимущества
Поддержка основных сценариев работы в PKI в рамках одного продукта.
Кроссбраузерность: для использования сервисов ЭП и шифрования, а также доступа к веб-ресурсам по протоколу TLS ГОСТ пользователь может выбрать любой браузер.
Автоматическое обновление списков аннулированных сертификатов (CRL) для проверки ЭП и сертификатов ключей проверки ЭП.
Туннелирование TCP-трафика по протоколу TLS.
Поддержка мобильных операционных систем (Android и iOS).
Сертификация в ФСБ России
Получены сертификаты ФСБ России о соответствии ViPNet PKI Client Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и Требованиям к средствам электронной подписи по классам:
Поддерживаются различные форматы ЭП: PKCS#7 (CMS), XMLDSig, CAdES, XAdES, WS-Security. Предоставляется комплект для разработчиков веб-сервисов, обеспечивающий возможность вызова механизмов криптографической защиты информации ViPNet PKI Client.
Поддерживаемые алгоритмы:
Алгоритмы формирования и проверки электронной подписи данных ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012.
Алгоритмы шифрования информации ГОСТ 28147-89, ГОСТ Р 34.12-2015 (ГОСТ Р 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ Р 34.13-2018).
Управление сертификатами ключей проверки ЭП:
удобный интерфейс для формирования запросов на сертификат (в формате PKCS#10);
мониторинг и информирование пользователя об истечении сроков действия сертификатов;
работа с хранилищем сертификатов через интерфейс ViPNet PKI Client.
Реализована поддержка меток времени (TSP) и OCSP.
Системные требования
Процессор — Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
Объем оперативной памяти — не менее 2 Гбайт.
Свободное место на жестком диске — не менее 1 Гбайт.
Операционная система с последними пакетами обновлений:
Windows 7 — 32/64-разрядная;
Windows Server 2012 — 64-разрядная;
Windows 8.1 — 32/64-разрядная;
Windows Server 2012 R2 — 64-разрядная;
Windows Server 2016 — 64-разрядная;
Windows Server 2019 — 64-разрядная;
Windows 10 — 32/64-разрядная следующих версий и сборок:
версия 1803, сборка 17134;
версия 1809, сборка 17763;
версия 1903, сборка 18362;
версия 1909, сборка 18363;
версия 2004, сборка 19041;
версия 20H2, сборка 19042;
Windows 11 — 64-разрядная версии 21Н2, сборка 22000.
Работа ViPNet PKI Client на компьютерах с Windows 10 или Windows 11 других версий и сборок не гарантируется;
Браузер — Internet Explorer 11, Chromium с поддержкой ГОСТ 68.0.3440.84, КриптоПро Fox 24 или выше, а также Edge, Google Chrome, Mozilla Firefox, Opera, Яндекс.Браузер, Спутник последних версий.
Программная платформа Microsoft .NET Framework 4.5.
Вопрос-ответ
При запуске PKI Client не запускается служба регистрации событий, соответственно нет возможности подписать документ?
Учетная запись пользователя ОС не обладает правами администратора.
Для того чтобы ViPNet PKI Client функционировал, указанная служба в обязательном порядке должна быть запущена.
Следовательно, учетная запись пользователя ОС должна обладать соответствующими правами для запуска этой службы.
В меню «Подпись» и «Шифрование» нет возможности выбрать нужный сертификат. Что нужно сделать, чтобы появилась возможность выбрать соответствующие сертификаты в указанных пунктах меню?
В основе ViPNet PKI Client лежит криптопровайдер ViPNet CSP. Для корректной работы контейнеры должны быть сформированы средствами CSP. С контейнерами, созданными криптопровайдером КриптоПРО, ViPNet CSP работать не сможет, так как форматы контейнеров не совместимы.
Устанавливать сертификаты и САС следует не с помощью оснастки ОС, а из интерфейса ViPNet PKI Client. Сертификат в контейнер, созданный средствами стороннего криптопровайдера, при этом установить невозможно. Контейнер должен быть создан криптопровайдером ViPNet CSP.
Сертификат не отображается в списке выбора, на вкладке «Сертификаты» статус отзыва сертификата не проверен. Сертификат проходит проверку на Госуслугах, он действителен?
Установка сертификатов и САС производилась бессистемно. Частично через оснастку ОС, частично из интерфейса ViPNet PKI Client.
Удаление сертификатов и САС через оснастку ОС и последующая установка полного комплекта из интерфейса ViPNet PKI Client.
После установки «Континент-АП 3.7.7.651» пропадает TLS-соединение с ViPNet TLS шлюзом и возможность аутентификации пользователя (ViPNet PKI клиент перестает предлагать выбор сертификата пользователя для соединения, окно выбора не выходит).
Конфликт со сторонним криптопровайдером.
В состав ПО ViPNet PKI Client входит обязательный для функционирования ПО компонент криптопровайдер ViPNet CSP, имеющий ряд ограничений по совместному использованию с КриптоПро CSP. В частности для выполнения криптографических операций в поддерживаемых приложениях, где требуется использовать криптопровайдер ViPNet CSP в программе ViPNet CSP в разделе «Дополнительно» должен быть активирован чек-бокс «Поддержка работы ViPNet CSP через Microsoft CryptoAPI», а также не должен быть установлен компонент ПО КриптоПро CSP «Совместимость с продуктами Microsoft». В состав СКЗИ «Континент-АП» (согласно информации, размещенной на официальном сайте производителя данного продукта) входит ПО «Код Безопасности CSP». Совместимость ПО ViPNet CSP и ПО «Код Безопасности CSP» не заявлена.
Не происходит сохранение ключей на Рутокен при выполнении процедуры плановой смены ключей администраторов ПАК ViPNet PKI Service
Для взаимодействия с ПАК ViPNet PKI Service используется браузер Mozilla Firefox либо Microsoft Edge.
ViPNet PKI Client является одним из двух альтернативных СКЗИ, которые могут использоваться на терминале администрирования.
Применение PKI Client не влечет за собой расширение перечня браузеров, в которых гарантируется корректная работа веб-интерфейса HSM/PKI Service. Следует использовать браузер Microsoft Internet Explorer.
Задайте свой вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.