Функции смарт-карты и поддежрка КриптоПро VPN-Key

Функция смарт-карты

VPN-Key поддерживает функцию смарт-карты, обеспечивает двухфакторную аутентификацию при входе в операционную систему Windows (1 фактор владение - подключение VPN-Key, 2 фактор знание - PIN-код VPN-Key).

Ключевым моментом при настройке является выбор поставщика криптографических услуг (Cryptographic Service Provider, CSP). При получении сертификата из Центра сертификации выбирается шаблон - клиент со смарт-картой. Для корректной работы в этом шаблоне необходимо указать встроенного в Windows поставщика — «Microsoft Base Smart Card Crypto Provider».

Сертификат пользователя загружается с помощью СКЗИ «КриптоПро CSP» версии 4.0 на устройство VPN-Key и хранится на устройстве.

Поддержка КриптоПро

С помощью интерфейса «КриптоПро CSP» версии 4.0 можно управлять устройством VPN-Key. VPN-Key в данном случае используется как хранилище сертификатов.

КриптоПро CSP корректно распознает VPN-Key, проверять его серийный номер, состояние и другие параметры.

С помощью КриптоПро CSP можно просмотреть список сертификатов, уже записанных на устройство VPN-Key, а также управлять списком сертификатов, удалять их и копировать сертификат пользователя из локального хранилища компьютера в защищенную память устройства VPN-Key (закрытый ключ, связанный с сертификатом, также переносится и надежно защищается внутри устройства, не позволяя его скопировать обратно).

КриптоПро CSP позволяет выбрать VPN-Key в качестве устройства по умолчанию для выполнения криптографических операций.

Преимуществом является, что СКЗИ «КриптоПро CSP» версии 4.0 и Программно-аппаратный Клиент модификации 7.1 из состава СКЗИ «ФПСУ-IP Amigo» могут быть установлены на одной рабочей станции, при этом два СКЗИ не конфликтуют.