Опубликовано: 19.04.2021

О совместном использовании программ КриптоПро CSP и VipNet CSP

Прежде чем заказать в авторизованном удостоверяющем центре (УЦ) электронно-цифровую подпись (ЭЦП) для работы с каким-либо интернет-порталом или торговой площадкой, необходимо уточнить, под какое криптографическое ПО удостоверяющий центр изготавливает эти подписи. Дело в том, что каждый УЦ, как правило, специализируется на изготовлении подписей под какое-то определённое ПО, например, только под ViPNet СSP или только под КриптоПро CSP. Пользователи же обычно не вникают в такие тонкости и, набрав разные ЭЦП в разных удостоверяющих центрах, сталкиваются потом со следующими проблемами:

  1. Ключевые контейнеры КриптоПро CSP и ViPNet СSP имеют разные форматы. Другими словами, электронная подпись, изготовленная для работы с криптопровайдером КриптоПро CSP, не будет работать с ViPNet СSP, а электронная подпись, изготовленная для работы с ViPNet СSP, не будет работать с КриптоПро CSP.
  2. Нельзя использовать для работы с ЭЦП на одном компьютере одновременно оба криптопровайдера — ViPNet СSP и КриптоПро CSP. Причина тому в нюансах использования каждым из этих криптомодулей интерфейса прикладного программирования MS CryptoAPI. Поэтому устанавливать эти программы придётся на разные компьютеры, что не всегда удобно, да и не всегда есть для этого возможность.

Когда совместное использование КриптоПро CSP и ViPNet СSP возможно

Использовать КриптоПро CSP и ViPNet СSP совместно на одном компьютере можно только в том случае, если первый из них будет использоваться для работы с ЭЦП, а второй — только для организации защищённых каналов связи (VPN, Деловая почта). Обычно подобный тандем применяется в различных бюджетных организациях.

Примечание: Работа с цифровыми подписями — это основное предназначение программы КриптоПро CSP. Для ViPNet СSP данная функция является дополнительной и может быть отключена без ущерба для общей функциональности программы.

Установка программ для совместной работы производится в следующем порядке:

  1. Устанавливаются программные продукты VipNet (обычно это ViPNet Client, ViPNet Coordinator и ViPNet СSP).
  2. После установки программных продуктов VipNet следует запустить ViPNet СSP, перейти в раздел «Дополнительно» и отключить опцию «Поддержка работы VipNet SCP через Microsoft CryptoAPI». Для сохранения настроек следует нажать кнопку «ОК».
Дополнительные параметры VipNet CSP
  1. В последнюю очередь устанавливается КриптоПро CSP, который в этом случае по умолчанию становится основным средством работы с цифровыми подписями.

Другие статьи по схожей тематике