Внешние устройства предназначены для хранения контейнеров ключей или для других целей.
На внешнем устройстве могут храниться ключи, созданные по различным алгоритмам в программном обеспечении ViPNet или в сторонних программах.
Максимальное количество контейнеров ключей, которое может храниться на одном внешнем устройстве, зависит от объема памяти устройства.
Все операции с контейнерами ключей и внешними устройствами вы можете выполнить в программе ViPNet CSP. Чтобы использовать какое-либо внешнее
устройство, на компьютер необходимо установить драйверы этого устройства. Перед записью ключей на устройство убедитесь, что оно отформатировано.
В целом в список поддерживаемых устройств входят: USB-носители, HDD, USB-token
Список поддерживаемых внешних устройств
В следующей таблице перечислены внешние устройства, которые могут быть использованы в программном обеспечении ViPNet. Для каждого семейства устройств
в таблице приведено описание, указаны условия и особенности работы с устройствами.
Название семейства устройств в программе ViPNet CSP | Полные названия и типы устройств | Необходимые и рекомендуемые условия работы с семейством устройств |
ESMART Token | Смарт-карты и токены типов ESMART Token, ESMART Token ГОСТ | На компьютере должно быть установлено ПО ESMART PKI Client для Windows (рекомендуемая версия — 4.5 RС). |
Infotecs Software Token | ViPNet SoftToken — программная реализация стандарта PKCS#11 | Необходимо установить компонент ViPNet SoftToken (входит в состав ПО ViPNet OpenSSL). C помощью программы token_manager.exe на компьютере должен быть создан программный токен.
Подробную информацию о работе с программным токеном см. в документе «ViPNet SoftToken. Руководство разработчика», раздел «Использование утилиты token_manager для работы с программными токенами». |
aKey | Смарт-карты aKey S1000, aKey S1003, aKey S1004 производства компании Ak Kamal Security | На компьютере должна быть установлена библиотека akpkcs11.dll, предоставленная компанией Ak Kamal Security. Устройство имеет два ПИН-кода: администратора и пользователя. Значение этих ПИН-кодов по умолчанию — 12345678. Перенос ключей подписи с устройств и на устройства данного семейства невозможен, так как на устройствах используется аппаратная криптография с не извлекаемым ключом.
|
ViPNet HSM | Программно-аппаратный комплекс ViPNet HSM производства ОАО «ИнфоТеКС» | На компьютере должно быть установлено ПО ViPNet HSM SDK. В программе ViPNet CSP необходимо задать параметры подключения к серверу ViPNet HSM (см. Настройка взаимодействия с ПАК ViPNet HSM на стр. 155). |
JaCarta | Персональные электронные ключи и смарт-карты eToken ГОСТ, JaCarta ГОСТ, JaCarta PKI, JaCarta LT, JaCarta SE, JaCarta PKI/ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 ГОСТ производства компании «Аладдин Р.Д.» | На компьютере должно быть установлено ПО «Единый Клиент JaCarta» компании «Аладдин Р.Д.» (рекомендуемая версия — 2.12.2.2225). Перенос ключей подписи с устройств eToken ГОСТ, JaCarta ГОСТ, JaCarta PKI/ГОСТ и на эти устройства невозможен, так как на устройствах используется аппаратная криптография с неизвлекаемым ключом. |
Rutoken | Электронные идентификаторы Рутокен ЭЦП, Рутокен ЭЦП 2.0 и Рутокен Lite производства компании «Актив» | На компьютере должны быть установлены драйверы Rutoken (рекомендуемая версия — 4.7.0.0). Перенос ключей подписи с устройств, а также на устройства Рутокен ЭЦП и Рутокен ЭЦП 2.0 невозможен, так как на устройствах используется аппаратная криптография с неизвлекаемым ключом. |
Rutoken S | Электронные идентификаторы Рутокен S производства компании «Актив» | На компьютере должны быть установлены драйверы Rutoken (рекомендуемая версия — 4.7.0.0). |
SafeNet eToken (eToken Aladdin) | Персональные электронные ключи Gemalto SafeNet eToken 5100/5105, 5200/5205, 5110, 7300, смарт-карта Gemalto SafeNet eToken 4100 производства компании Gemalto (SafeNet) Персональные электронные ключи eToken PRO (Java), eToken PRO, смарт-карты eToken PRO (Java), eToken PRO, JaCarta PRO производства компании «Аладдин Р.Д.» | Если компьютер работает под управлением ОС Windows 10, на нем должно быть установлено ПО SafeNet Authentication Client (рекомендуемая версия — 10.6.146). Если компьютер работает под управлением другой ОС, на нем должно быть установлено либо ПО PKI Client версии 5.1 SP1, либо ПО SafeNet Authentication Client (рекомендуемая версия — 10.6.146). Смарт-карта eToken PRO может использоваться с любым стандартным PC/SC-совместимым устройством считывания карт. Для работы смарт-карты JaCarta PRO на компьютере должно быть установлено ПО JC-PROClient версии 1.0.6 и должен быть включен режим совместимости с eToken. Примечание. Если вам необходимо работать с устройством из семейства SafeNet eToken (eToken Aladdin), а также с устройством из семейства JaCarta, то во избежание появления ошибок при выполнении криптографических операций не устанавливайте на компьютер одновременно ПО «Единый Клиент JaCarta» и ПО SafeNet Authentication Client. |
Остались вопросы?
Отдел технической поддержки
тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru