ViPNet Administrator (Администратор) — это базовый программный комплекс для настройки и управления защищенной сетью, включающий в себя:

• ViPNet NCC (Центр управления сетью, ЦУС) — программное обеспечение, предназначенное для конфигурирования и управления виртуальной защищенной сетью ViPNet.

• ViPNet KC & CA (Удостоверяющий и ключевой центр, УКЦ) — программное обеспечение, которое выполняет функции центра формирования ключей шифрования и персональных ключей пользователей — Ключевого центра, а также функции Удостоверяющего центра.

ViPNet NCC решает следующие задачи:

• Формирование топологии защищенной сети, путем регистрации сетевых узлов, пользователей и связей между ними.

• Определение политики безопасности на каждом узле и формирование списка разрешенных приложений, которые должны выполняться на каждом узле (шифрование трафика, ЭП, Деловая Почта и т. д.).

• Автоматическая рассылка всем узлам информации об изменениях в топологии сети – новых узлах, пользователях, связях, также ключей шифрования, сертификатов, CRL.

• Проведение автоматического централизованного обновления ПО ViPNet на узлах защищенной сети, включая программно-аппаратные комплексы ViPNet Coordinator HW.

• Организация взаимодействия между несколькими сетями ViPNet.

• Управление лицензиями, включая иерархическое распределение лицензий по подчиненным сетям.

 

Основными функциями Ключевого центра являются:

• Формирование и хранение первичной ключевой информации (мастер-ключи шифрования и межсетевые мастер-ключи).

• Формирование ключей шифрования для узлов защищенной сети.

• Выполнение процедур смены мастер-ключей и смены ключей при компрометации.

• Формирование персональных ключей защиты пользователей и криптографически надежных парольных фраз (паролей).

• Запись персональных ключей пользователей на аппаратные носители ключей — электронные идентификаторы (eToken, ruToken, Smartcard, touch memory).

 

Все ключи шифрования, формируемые Ключевым центром, — симметричные, длиной 256 бит, используются при шифровании прикладных данных и IP-трафика по ГОСТ 28147-89.

 

Основными функциями Удостоверяющего центра являются:

• Кросс-сертификация с УЦ, в том числе других производителей (УЦ «Крипто-Про», УЦ «Сигнал-КОМ», «Стандарт УЦ» и др.).

• Формирование иерархии удостоверяющих центров – установление отношений «вышестоящий подчиненный» между УЦ.

• Создание ключевых пар и издание соответствующих сертификатов, рассмотрение запросов на издание сертификатов.

• Взаимодействие с Центрами регистрации.

• Выполнение операций по отзыву, приостановлению и возобновлению сертификатов, рассылка списков аннулированных сертификатов.

• Ведение журналов работы и хранение списков изданных сертификатов.

• Запись сертификатов и закрытых ключей на аппаратные носители ключей.

 

УЦ формирует ключевые пары по алгоритму ГОСТ Р 34.10-2001. Сертификаты формируются в формате X.509 v3.

Программное обеспечение, входящее в состав набора ViPNet Administrator, устанавливается на компьютеры вместе с программным обеспечением ViPNet Client. Это делается с целью сетевой защиты составляющих ViPNet Administrator и их включения в единую защищенную сеть ViPNet.

Программное обеспечение ViPNet NCC и ViPNet KC&CA можно установить как единый программный комплекс на один компьютер, так и на разные, поручив работу с данными программами разным сотрудникам. Это позволяет разграничивать сферы ответственности администраторов защищенной сети и решать проблему «суперпользователя».