КРИПТОПРО CSP VS VIPNET CSP: КАКОЙ ГОСТ-КРИПТОПРОВАЙДЕР ВЫБРАТЬ

Два главных российских СКЗИ для ЭЦП и ГОСТ-криптографии. Сравниваем по сертификации, ценам, поддержке ОС и удобству развёртывания.

Если вам нужно подписывать электронные документы по ГОСТ или защищать каналы связи, выбор сводится к двум продуктам — КриптоПро CSP и ViPNet CSP. Оба сертифицированы ФСБ России до КС2/КС3. Разберём детально, что выбрать в каком случае.

КриптоПро CSP

Производитель — ООО «КРИПТО-ПРО» (с 2000 г.). Самое распространённое СКЗИ в России — установлено в Сбере, на Госуслугах, в большинстве банков для приёма ЭЦП.

Технические характеристики

Поддержка ОС: Windows 7-11, Linux (включая Astra Linux SE 1.7, РЕД ОС, ALT 8 СП), macOS, Android, iOS
Класс ФСБ: КС1 (стандартная установка), КС2 (с УБ-Касперский), КС3 (с УБ ПАК — программно-аппаратный комплекс)
Реестр Минцифры: №4502
Поддерживаемые алгоритмы: ГОСТ Р 34.10-2012 (ЭЦП), ГОСТ Р 34.11-2012 (хеш), ГОСТ Р 34.12-2015 (шифрование Кузнечик)
Совместимость с токенами: Рутокен, JaCarta, eToken, СКЗИ-Континент

Для чего использовать КриптоПро CSP

Электронная подпись (ЭЦП) для Госуслуг, налоговой отчётности (1С Отчётность), банковских операций
Защищённое подключение к API ФНС, ПФР, ФСС
Шифрование документов
Защищённая электронная почта (ГОСТ-S/MIME)
Интеграция с СУБД (Postgres Pro поддерживает ГОСТ-TLS через КриптоПро)
Защищённое подключение к веб-сайтам по ГОСТ-TLS

ViPNet CSP

Производитель — АО «ИнфоТеКС». Часть экосистемы ViPNet (CSP, Coordinator, Client). Хорошо подходит, если уже используете ViPNet для VPN.

Технические характеристики

Поддержка ОС: Windows, Linux, macOS, Android, iOS
Класс ФСБ: КС1, КС2, КС3
Реестр Минцифры: №3234
Поддерживаемые алгоритмы: ГОСТ Р 34.10-2012, 34.11-2012, 28147-89 (Магма), 34.12-2015 (Кузнечик)
Совместимость с токенами: ViPNet PKI, Рутокен, JaCarta

Для чего использовать ViPNet CSP

Интеграция с ViPNet Coordinator для VPN
Электронная подпись
Защищённый VPN-канал между офисами
Защищённая мобильная связь (ViPNet Connect)

Сравнительная таблица

Параметр	КриптоПро CSP	ViPNet CSP
Класс ФСБ	КС1, КС2, КС3	КС1, КС2, КС3
Поддержка Windows	7, 8, 10, 11	10, 11
Поддержка Linux	Astra, РЕД, ALT, Debian, RHEL	Astra, РЕД, ALT
Поддержка macOS	да	да
Поддержка iOS/Android	да	да
Совместимость с Госуслугами	лидер	да
Совместимость с банками	лидер	да
Интеграция с VPN	через сторонние	встроенная (ViPNet)
Цена за рабочее место (1 год)	~1 800 ₽	~1 500 ₽
Цена за сервер (1 год)	~6 000 ₽	~5 000 ₽
Документация	обширная	стандартная
Партнёрская сеть	800+ интеграторов	200+ интеграторов

Что выбрать

КриптоПро CSP — если работаете с банками, Госуслугами, ФНС, налоговой отчётностью. Совместимость максимальная, документация подробная, интеграторы знают «от и до».
ViPNet CSP — если уже на ViPNet для VPN или нужен бюджетный вариант. Особенно удобно для распределённых офисов: один пакет ViPNet решает и VPN, и подпись.
Параллельная установка обоих — иногда практикуется. На одном компьютере КриптоПро + ViPNet работают одновременно через разные «биб-провайдеры».

Особенности лицензирования

КриптоПро лицензируется на каждое рабочее место с активной подписью. Возможны:

Бессрочная лицензия + ежегодная техподдержка
Подписка с обновлениями (1, 2, 3 года)
Корпоративные лицензии (от 100 рабочих мест) с оптовой скидкой

ViPNet — аналогично, плюс «коллективные» лицензии для VPN-инфраструктуры (по числу подключённых узлов).

Установка и настройка КриптоПро CSP на Astra Linux SE

Скачать дистрибутив с linux-amd64-deb из личного кабинета на cryptopro.ru
Установить через apt: sudo apt install ./linux-amd64_deb/cprocsp-base*.deb cprocsp-rdr-*.deb cprocsp-curl*.deb
Активировать лицензию: /opt/cprocsp/sbin/amd64/cpconfig -license -set XXXXX-XXXXX-XXXXX
Установить корневые сертификаты УЦ Минцифры (ROOT2018, ROOT2022)
Подключить токен (Рутокен) — драйверы pcsclite + librtpkcs11ecp
Проверить работу: certmgr -list покажет установленные сертификаты

Известные проблемы и решения

Проблема	Решение
Браузер не видит сертификат	Установить плагин КриптоПро ЭЦП Browser plug-in
Госуслуги не принимают подпись	Проверить актуальность корневых сертификатов УЦ
Сертификат истёк	Перевыпуск через УЦ (стоит ~1 500 ₽)
На Astra мандатный контроль блокирует	Настроить контекст безопасности для процессов КриптоПро

FAQ по СКЗИ

Можно ли использовать обычный openssl вместо КриптоПро?

Нет, для квалифицированной электронной подписи (КЭП) требуется именно сертифицированное СКЗИ — КриптоПро или ViPNet. openssl без расширения не реализует ГОСТ-алгоритмы корректно.

Сколько подписей в день можно сделать с одной лицензией?

Без ограничений. Лицензия на КриптоПро/ViPNet — это право на использование, а не лимит на операции.

Что делать при истечении подписки?

Криптопровайдер продолжит работать — но без обновлений безопасности. Рекомендуем продлять подписку заранее, особенно для значимых объектов КИИ, где нарушение требует быстрого ответа на угрозы.

Можно ли удалённо установить КриптоПро на 100 машин?

Да, через групповые политики (Windows GPO) или через ansible/puppet (Linux). Лицензионный ключ можно передать через kerberos или TPM в централизованную базу.

Какой токен предпочтительнее для ЭЦП?

Для физлиц — Рутокен Lite (в магазинах). Для корпоратива — Рутокен ЭЦП 2.0 или JaCarta-2 (ГОСТ). Для значимых объектов КИИ — JaCarta-2 SE (с дополнительными мерами защиты).

Поставка СКЗИ

Поставляем оба СКЗИ юр.лицам по 44/223-ФЗ с лицензиями на нужное количество рабочих мест. Запросить КП или смотрите каталог криптозащиты.

Купить упомянутые продукты

Товары, о которых рассказано в этом материале — все с сертификацией ФСТЭК и в реестре Минцифры.

Astra Linux Special Edition (релиз Смоленск) ФСТЭК К1 Реестр 44-ФЗ

РОСА «КОБАЛЬТ» ФСТЭК К3 44-ФЗ

к статьям рубрики «Криптозащита»