Для совместной работы КриптоПро CSP и Vipnet CSP необходима сертифицированная версия Vipnet CSP 4.2.8.
Совместная работа других версий не тестировалась, поэтому корректной работы в случае такого использования СКЗИ на рабочем месте не гарантируется.
Настройка совместной работы КриптоПро CSP и Vipnet CSP 4.2.8 зависит от установленной операционной системы:
- Windows 7, Windows 8, Windows 10, Windows Server 2008 R2
- Для Windows 8.1, Windows Server 2012 R2, Windows Server 2016
Windows 7, Windows 8, Windows 10, Windows Server 2008 R2
- Откройте редактор реестра. Для Windows 7 и Windows Server 2008 R2 выберите пункт меню «Пуск» (для Windows 8 и Windows 10 наведите указатель мыши на правый нижний угол и нажмите на знак поиска), в поисковой строке введите «regedit», нажмите на клавиатуре «Enter».
- Выберите ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
- Откройте параметр «Security Packages» двойным нажатием левой кнопки мыши и проверьте, что значение «Schannel» присутствует. Если его нет, то добавьте его.
- Удалите значение «SSPP».
Другие значение параметра «Security Packages» и сам параметр «Security Packages» нельзя удалять, иначе операционная система Windows не сможет загрузиться и потребуется восстановление системы.
- Нажмите на кнопку «ОК».
- Закройте редактор реестра и перезагрузите компьютер.
Для Windows 8.1, Windows Server 2012 R2, Windows Server 2016
- Запустите командную строку. Для этого нажмите правой кнопкой мыши на кнопку «Пуск» и выберите «Командная строка (администратор)».
- Введите «regedit» и нажмите на клавишу «Enter».
- Выберите ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\OSConfig.
- Нажмите правой кнопкой мыши на ветку «OSConfig» и выберите «Разрешения».
- Нажмите на кнопку «Дополнительно».
- В поле «Владелец» нажмите на кнопку «Изменить».
- В поле «Введите имена выбираемых объектов» введите «Администраторы» и нажмите на кнопку «Проверить имена».
- На вкладке «Разрешения» выберите «Администраторы» и нажмите на кнопку «Изменить».
- В разделе «Общие разрешения» выберите пункт «Полный доступ» и нажмите «ОК».
- Нажмите на кнопку «Применить», затем на «ОК».
- Закройте окно «Разрешения» для группы «OSConfig».
После этих действий должны появиться права на редактирование реестра. - Вернитесь к ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\OSConfig, откройте параметр «Security Packages» двойным нажатием левой кнопки мыши проверьте, что значение «Schannel» присутствует. Если его нет, то добавьте его.
- Удалите значение «SSPP».
Другие значение параметра «Security Packages» и сам параметр «Security Packages» нельзя удалять, иначе операционная система Windows не сможет загрузиться и потребуется восстановление системы.
- Закройте редактор реестра и перезагрузите компьютер.
Работа с электронной подписью невозможна без криптопровайдера — специализированного автономного программного модуля. Он необходим для вызова криптофункций из «операционки» или прикладных программ. Windows управляет криптопровайдерами через интерфейс CryptoAPI. Самые «продвинутые» — КриптоПро CSP и ViPNet CSP, но можно ли «держать» их на одном компьютере?
Подскажем, какое программное приложение из нашего каталога подойдет для работы с электронной подписью.
Оставьте заявку и получите консультацию в течение 5 минут.
ViPNet CSP и КриптоПро CSP на одном компьютере
Большинство удостоверяющих центров (УЦ) выдает сертификаты и ключи ЭП, сформированные на платформах КриптоПро. У разработчика сильная программа дистрибуции. УЦ заинтересованы в распространении связанного с их услугами платного продукта и получают за это материальное вознаграждение.
ViPNet CSP — бесплатный криптопровайдер. Создан компанией ОАО «ИнфоТеКС» — одним из лидеров рынка информационной безопасности в России. Софт подходит для работы с любой электронной подписью. Многие пользователи предпочитают работать именно с ViPNet CSP.
Некоторые электронные торговые площадки требуют взаимодействия с продуктами КриптоПро. В этом случае придется инсталлировать обе программы на один компьютер.
Добиться симбиоза двух криптопровайдеров на одном ПК возможно, если четко выполнить инструкции. Для начала — три простых совета, которые помогут корректно использовать софт:
- Уточните наименование и версию криптопровайдера, которым пользуется центр сертификации, выдавший вам ЭП. Это поможет определиться с выбором основного софта.
- Учитывайте, что у ключевых контейнеров КриптоПро CSP и ViPNet СSP разные форматы. По сути, все применяемые программы должны быть совместимы с УЦ.
- Как с юридической, так и с технической точки зрения, работать с ЭП можно только через сертифицированные приложения.
КриптоПро 5.0 и ViPnet 4.2
КриптоПро CSP — флагман российского рынка информационной безопасности. «Глянцевый» и востребованный продукт со множеством программных дополнений. В комплекте с базовым модулем, он способен превратить компьютер в защищенную рабочую станцию.
ViPNet CSP — пока бесплатный альтернативный криптопровайдер, снискавший популярность пользователей. Соревнование двух «шифровальщиков» напоминает соперничество семейств «операционок» Windows и Unix.
Можно ли «подружить» самых знаменитых российских криптопровайдеров?
Подробнее о ViPNet CSP версии 4.2
Сертифицирована ФСБ России в соответствии с Приказом № 796 (от 27.12.2011). В связке с другими продуктами «ИнфоТеКС», например, ViPNet CryptoFile, представляет собой цельный стек для обработки ЭП. И главное — бесплатный.
Что «умеет» криптопровайдер? Генерировать и верифицировать ЭП по актуальным отечественным алгоритмам. Например, по ГОСТ Р 34.10-2012. Криптомодуль выполняет следующие задачи:
- хеширует сведения;
- кодирует информацию;
- обеспечивает ее имитозащиту.
Приложение обеспечивает информационную защищенность классов:
- КС1 — в базовой вариации;
- КС2 — в вариации 2, работающей в паре с аппаратно-программным модулем доверенной загрузки (АПМДЗ);
- КС3 — в вариации 3, применяемой вместе с АПМЗД и приложением ViPNet SysLocler.
Защищенность третьего класса обеспечивается путем формирования обособленной софт-среды. Версия 4.2 отлично подходит:
- для обмена документацией с контрагентами — через системы юридически значимого ЭДО;
- для подачи онлайн-отчетности в налоговую службу;
- для удаленного взаимодействия с интернет-сервисами — по защищенным протоколам передачи данных;
- для дополнения сторонних приложений криптофункциями.
Также криптомодуль поддерживает:
- внешние накопители (токены), предназначенные для хранения ключей и сертификатов ЭП и использующие протокол PKCS#11;
- экспорт и импорт программных средств электронной подписи в формат #PKCS12;
- вызов криптофункций через API PKCS#11 и MS CryptoAPI/CNG.
Криптопровайдер соответствует требованиям ФЗ № 63 (от 06.04.2011) и внесен в нотификацию Таможенного союза. Согласно документу, любое лицо, пересекающее рубежи ТС, вправе транспортировать модуль без каких-либо дополнительных разрешительно-сопроводительных бумаг.
Примечание. Разработчик оставляет за собой право:
- менять комплект поставки;
- вносить редакции в программный код криптомодуля без оповещения заказчика.
Изменения не могут ухудшать свойств ПО.
Мы готовы помочь!
Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям
Детальнее о КриптоПро CSP 5.0
Инновационное поколение криптомодуля. Достоинства предыдущих продуктов линейки приумножены, недостатки — учтены и устранены. Программа воспринимает практически все ключевые носители, в том числе облачные. Традиционный интерфейс сохранен. Криптопровайдер обеспечивает:
- возможность создания и проверки ЭП;
- гарантию конфиденциальности сведений;
- контроль целостности данных путем кодирования и формирования имитозащиты;
- возможность организации аутентичных, защищенных пользовательских соединений по протоколам TLS/IPsec;
- целостность прикладного и системного софта — путем отслеживания и предотвращения несанкционированных действий со стороны третьих лиц.
КриптоПро CSP 5.0 поддерживает больший набор алгоритмов в сравнении с ViPNet 4.2: это и инструкции отечественных ГОСТ, и зарубежные криптостандарты.
Реализована опция вызова криптофункций из сторонних программ через «классические» интерфейсы:
- CryptoProAPI;
- PKCS#11;
- Open SSL engine;
- Java CSP;
- Qt SSL.
Настоящая опциональная новинка — кроссплатформенный графический модуль CryptoPro Tool. «Инструменты КриптоПро» — приложение, адаптированное под работу трех «операционок»: Windows, Linux и macOS. Пользователь может в привычном режиме заниматься решением текущих задач:
- управлять контейнерами, ключевыми носителями и настройками криптомодулей;
- генерировать и верифицировать ЭП по стандарту PKCS#7.
Доступ к необходимым опциям реализован в простом интерфейсе. Для продвинутых пользователей предусмотрен спецрежим, открывающий расширенные возможности. Софт по-прежнему остается платным — с прайс-листом можно ознакомиться здесь.
Подберем программный продукт КриптоПро для вашего бизнеса. Поможем установить и настроить.
Оставьте заявку и получите консультацию в течение 5 минут.
Совместимость ViPNet CSP и КриптоПро CSP
Последовательность действий при отладке криптомодулей напрямую зависит от того, какой софт установлен первым.
Предупреждение! Четко следуйте инструкциям. Импровизации могут привести к дестабилизации работы «операционки».
На рабочей машине предустановлен ViPNet. Алгоритм действий при инсталляции КриптоПро CSP:
- Откроется мастер установки. Задайте тип: «Выборочная».
- Кликайте «Далее».
Появится окошко со списком компонент, идущих в дополнение к криптомодулю. Найдите иконку с изображением накопителя — она расположена слева от пункта «Расширенная совместимость с продуктами Microsoft». Если рядом стоит «крестик», щелкните по нему и смените статус на вышеуказанный.
- Жмите «Далее».
Перезагрузите рабочую машину после установки приложения. Основным СКЗИ останется ViPNet CSP. Если нужно инсталлировать его на ПК с предустановленным КриптоПро CSP, последний придется отключать. Как это сделать?
Настраиваем совместимость с ViPNet CSP — отключаем КриптоПро CSP:
- В главном меню Windows жмите «Пуск» и выбирайте «Панель управления → Программы и компоненты».
- Найдите и выделите нужное приложение.
- Щелкните «Изменить».
- Откроется окошко Мастера установки. Прочтите приветствие и кликните «Далее».
Выберите иконку с крестиком, чтобы удалить компоненту «Совместимость с продуктами Microsoft».
- Перезагрузите компьютер.
Чтобы продолжить применение КриптоПро CSP в привычном режим, верните криптопровайдеру статус основного. В настройках Мастера установки активируйте компоненту «Совместимость с продуктами Microsoft», отметив ее иконкой накопителя. После этого отключите ViPNet CSP:
- запустите программу;
- дождитесь появления приветственного окошка и перейдите к настройкам;
- выберите пункт «Дополнительно» в вертикальном меню, расположенном в левой части экрана;
- снимите флажок с опции «Поддержка работы ViPNet CSP через MS Crypto API» — она находится в блоке «Дополнительные параметры».
Чтобы вернуть приложению «руль», деактивируйте компоненту совместимости КриптоПро CSP. После этих действий обязательно перезагрузите компьютер. Слева от опции «Поддержка работы ViPNet CSP через MS Crypto API» установите флажок. Последние манипуляции — проверка интернет-соединения:
- Введите в строку браузера адрес любого сайта. Работайте строго в Internet Explorer!
- Страница загрузилась — конфигурация готова к работе.
Если увидите сообщение «Не удалось отобразить страницу», следуйте инструкции:
- Переходите к главному меню Windows: «Пуск → Выполнить».
- Набирайте в адресной строке regedit, чтобы попасть в реестр.
- Следуйте по этому пути: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\OSConfig и щелкайте по субкаталогу.
- Найдите поле Security Packages. Значение sspp замените параметром schannel.
Чтобы редактировать файлы реестра, нужны права администратора. Если текущих системных полномочий недостаточно, следуйте алгоритму:
- Правой клавишей мышки щелкайте субкаталог, указанный в п. 3.
- В открывшемся ниспадающем списке жмите пункт «Разрешения».
- Задайте группу «Администраторы».
- Установите флажок возле расширения «Полный доступ».
- Щелкните OK.
Если к изменению прав нет доступа:
- Жмите «Дополнительно».
- Щелкайте пункт «Изменить».
- Вводите адрес действующей электронной почты — он должен быть связан с «учеткой» Microsoft. В качестве альтернативы можно указать ее имя.
- Кликайте OK.
- Отметьте флажком действие «Заменить владельца подконтейнеров и объектов».
- Снова щелкайте OK.
Не забудьте поставить галочку возле разрешения «Полный доступ».
Одновременное использование Криптопро CSP и ViPNet CSP
Возможно ли? Нет. Сертифицированные версии криптомодулей вместе работать не будут. Одновременное использование КриптоПро CSP и ViPNet CSP может серьезно навредить операционной системе. Причина — в нюансах использования CryptoAPI каждым из криптомодулей.
API расшифровывается как Application Programming Interface. CryptoAPI — один из интерфейсов прикладного программирования Windows. Именно он — «поставщик» сервисов шифрования и для самой «операционки», и для установленного софта. Среди функций — и те, что «разрешают» криптомодулям:
- кодировать данные;
- визировать документацию электронной подписью;
- защищать персональные ключи.
Эти функции не требуют выполнения криптоопераций. Они выступают посредниками между программами и CSP — Cryptographic Service Provider (поставщиком сервиса шифрования).
Оба криптомодуля — СКЗИ, выполняют примерно одинаковые операции и служат для решения схожих задач. Основная функция КриптоПро CSP 4.0 и моложе — кодирование данных. В ViPNet CSP 4.2 она является дополнением — его можно отключить в настройках. На функциональности софта это не сказывается. Далее его можно использовать как почтового или VPN-клиента.
Конфликт стартует при попытках критопровайдеров заменять друг друга. Работая одновременно, оба вызываются генерировать ЭП на базе выбранного ключа — стоит только попытаться завизировать какой-нибудь документ. Если один из них «не знает» заданного вами сертификата или ключа, случится сбой.
Удаленно настроим ваш криптопровайдер для работы с ЭЦП. Не надо ехать!
Оставьте заявку и получите консультацию в течение 5 минут.
Марк Трегубов
Стратегический консультант в области оптимизации бизнес-процессов с 2005 года, специализируется на складской логистике и розничной торговле.
Оцените, насколько полезна была информация в статье?
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.
Посмотреть весь каталог
Прежде чем заказать в авторизованном удостоверяющем центре (УЦ) электронно-цифровую подпись (ЭЦП) для работы с каким-либо интернет-порталом или торговой площадкой, необходимо уточнить, под какое криптографическое ПО удостоверяющий центр изготавливает эти подписи. Дело в том, что каждый УЦ, как правило, специализируется на изготовлении подписей под какое-то определённое ПО, например, только под ViPNet СSP или только под КриптоПро CSP. Пользователи же обычно не вникают в такие тонкости и, набрав разные ЭЦП в разных удостоверяющих центрах, сталкиваются потом со следующими проблемами:
- Ключевые контейнеры КриптоПро CSP и ViPNet СSP имеют разные форматы. Другими словами, электронная подпись, изготовленная для работы с криптопровайдером КриптоПро CSP, не будет работать с ViPNet СSP, а электронная подпись, изготовленная для работы с ViPNet СSP, не будет работать с КриптоПро CSP.
- Нельзя использовать для работы с ЭЦП на одном компьютере одновременно оба криптопровайдера — ViPNet СSP и КриптоПро CSP. Причина тому в нюансах использования каждым из этих криптомодулей интерфейса прикладного программирования MS CryptoAPI. Поэтому устанавливать эти программы придётся на разные компьютеры, что не всегда удобно, да и не всегда есть для этого возможность.
Использовать КриптоПро CSP и ViPNet СSP совместно на одном компьютере можно только в том случае, если первый из них будет использоваться для работы с ЭЦП, а второй — только для организации защищённых каналов связи (VPN, Деловая почта). Обычно подобный тандем применяется в различных бюджетных организациях.
Примечание: Работа с цифровыми подписями — это основное предназначение программы КриптоПро CSP. Для ViPNet СSP данная функция является дополнительной и может быть отключена без ущерба для общей функциональности программы.
Установка программ для совместной работы производится в следующем порядке:
- Устанавливаются программные продукты VipNet (обычно это ViPNet Client, ViPNet Coordinator и ViPNet СSP).
- После установки программных продуктов VipNet следует запустить ViPNet СSP, перейти в раздел «Дополнительно» и отключить опцию «Поддержка работы VipNet SCP через Microsoft CryptoAPI». Для сохранения настроек следует нажать кнопку «ОК».
- В последнюю очередь устанавливается КриптоПро CSP, который в этом случае по умолчанию становится основным средством работы с цифровыми подписями.
Другие статьи по схожей тематике
- Криптографическая утилита КриптоПро CSP
- Криптопровайдер VipNet CSP
- Стандартные PIN-коды для токенов
- Настройка браузера для работы с ЭЦП на портале госуслуг
- Если с помощью КриптоПро скопировать ЭЦП на компьютер не удалось
- Что такое электронная подпись
21.07.2021
Что такое СКЗИ и для чего они нужны?
СКЗИ (средство криптографической защиты информации) — это программа, которая отвечает за работу с электронной подписью, в частности, в сервисах 1С-ЭДО и 1С-Отчетность, а также обеспечивает:
- Шифрование и расшифровку пересылаемых документов, протоколов от контролирующих органов (ФНС, ПФР, Росстат, ФСРАР, ФТС, ФСС, РПН);
- Проверку ключей пользователя при отправке электронных документов по каналам связи.
Использование нескольких СКЗИ на одном компьютере ведет к ошибкам при формировании контейнера закрытого ключа, отправке и получении сообщений, повреждению файлов операционной системы.
При возникновении ошибок с электронной подписью необходимо проверить компьютер на наличие нескольких программ СКЗИ. Это можно сделать, просмотрев список установленных на компьютере программ, через Панель управления/Программы и компоненты.
Если вы обнаружили несколько СКЗИ, то необходимо перед началом работ создать точку восстановления системы.
В руководствах указано, что рекомендуется удалить оба СКЗИ, предварительно сохранив ключи, после чего установить один, необходимый. Но можно попробовать удалить одну из программ, после удаления произойдет перезапуск системы. Вторую программу необходимо «Восстановить».
Как восстановить программу (на примере Windows 10):
- Выберите Пуск > Параметры > Приложения > Приложения и возможности. Или просто щелкните ссылку в нижней части этой статьи.
- Выберите нужное приложение.
- Перейдите по ссылке Дополнительные параметры под именем приложения (у некоторых приложений она отсутствует). На открывшейся странице нажмите кнопку Восстановить
Возврат к списку
5 часов назад, Art_y сказал:
Подскажите, кто знает: могут ли существовать на одной машине и в одной ОС ViPNet Client 4.x и КриптоПРО 4.0?
До, сосуществуют — релизный 4.2.3 и релизный 4.0r2.
Для ViPNet CSP рекомендую удалять (не устанавливать) компонент «Поддержка протокола TLS/SSL» — по моим наблюдениям, на 64-разрядной Windows 7, конфликтует с системным TLS (windows update, internet explorer и т.п.). Хотя на 32-разрядной семёрке проблем не было.
В некоторых случаях может потребоваться отключение поддержки MS Crypto API в одном из CSP. В каком именно — зависит от используемых сертификатов и внешних систем, для которых требуется ЭП. Но это уже индивидуально — по результатам ваших проверок.
P.S. Windows 8.1 и старше пока идут лесом — разбирайтесь с ними сами.