ViPNet OSSL — программное обеспечение компании «ИнфоТеКС», созданное на базе открытого проекта OpenSSL и адаптированное для использования российских криптографических алгоритмов и ГОСТ‑сертификатов в прикладных системах и веб‑сервисах.
Решение позволяет разработчикам и интеграторам «подложить» отечественную криптографию под существующие и новые приложения, сохранив привычные модели работы с TLS, сертификатами и ключами.
ViPNet OSSL решает задачу перехода на российские криптоалгоритмы (ГОСТ) без полного переписывания прикладного кода и архитектуры. По сути, это криптографическая платформа и набор компонентов, совместимых с OpenSSL‑подходом, но использующих отечественную криптографию.
- Реализация TLS 1.2 / 1.3 с поддержкой российских криптоалгоритмов.
- Поддержка ГОСТ‑сертификатов и инфраструктуры открытых ключей (PKI).
- Криптографические операции: генерация ключей, шифрование, подписание, хэширование.
- Интеграция с прикладными системами без жёсткой привязки к конкретному языку разработки.
- В системах, где требуется использование российских СКЗИ и ГОСТ‑алгоритмов.
- При модернизации уже работающих веб‑сервисов и API, использующих TLS на базе OpenSSL‑подобной модели.
- Для построения защищённых каналов между внутренними сервисами, использующими ГОСТ‑криптографию.
- В проектах с требованием регуляторов к использованию отечественных криптоалгоритмов.
ViPNet OSSL поставляется набором компонентов, которые можно использовать совместно или по отдельности, в зависимости от задач заказчика и архитектуры приложений.
- Низкоуровневая криптографическая библиотека, реализующая ГОСТ‑алгоритмы и операции с ключами.
- Компонент TLS, обеспечивающий установление защищённых соединений по протоколам TLS 1.2 и 1.3 с использованием российских криптографических алгоритмов и отечественных сертификатов.
- Поддержка клиентского и серверного режима, двусторонней аутентификации по сертификатам.
- Управление сертификатами пользователей и сервисов, работа с цепочками доверия.
- Импорт/экспорт сертификатов и закрытых ключей в распространённых форматах.
- Взаимодействие с внешней PKI (в т.ч. решениями ViPNet PKI Service) и инфраструктурой электронной подписи.
В зависимости от продукта и поставки, состав модулей может отличаться, но общая идея — предоставить разработчику и интегратору готовый набор блоков, закрывающих типовые криптографические задачи.
ViPNet OSSL ориентирован на применение в серверных приложениях, веб‑сервисах, интеграционных шинах и других компонентах, где требуется TLS и работа с сертификатами.
- Замена/дополнение существующей OpenSSL‑библиотеки на уровне криптомодуля и TLS‑реализации.
- Использование ViPNet OSSL как отдельного сервиса/демона, предоставляющего криптографические операции по API (в зависимости от архитектуры решения).
- Встраивание в специализированные шлюзы и прокси, которые затем «прозрачно» защищают трафик приложений.
Важно: конкретная схема интеграции зависит от выбранной версии ViPNet OSSL, платформы и требований проекта.
- Анализ текущей схемы TLS/криптографии в приложении (где и как используется OpenSSL или аналог).
- Выбор варианта: полная замена библиотеки, параллельное использование или вынесение криптоопераций
в отдельный модуль/сервис.
- Настройка работы с ГОСТ‑сертификатами и ключами, интеграция с корпоративной PKI.
- Тестирование производительности и совместимости, настройка политики шифрования (наборы шифров, версии TLS).
Наиболее распространённые сценарии применения ViPNet OSSL связаны с обеспечением защищённых соединений и юридически значимого обмена данными.
ViPNet OSSL закрывает сразу несколько практических задач, которые возникают при переходе на отечественную криптографию и выполнении требований регуляторов.
Использование российских криптоалгоритмов и сертифицированных средств криптографической защиты, что важно для госсектора, КИИ, финансовых и других чувствительных отраслей.
Возможность интеграции на уровне криптобиблиотеки и TLS‑слоя помогает избежать полного переписывания отраслевых систем и клиентских приложений.
Централизованный подход к реализации криптографии и TLS упрощает сопровождение, обновление и контроль над используемыми алгоритмами и параметрами шифрования.
Перед интеграцией ViPNet OSSL в конкретное приложение важно учесть технические и организационные моменты.
При проектировании защищённых приложений и интеграции отечественной криптографии мы можем помочь с выбором схемы внедрения ViPNet OSSL, анализом существующей архитектуры, взаимодействием с PKI и построением пилотного стенда.
Для сложных систем имеет смысл отдельно описывать архитектуру криптографии и TLS (в архитектурных схемах и требованиях), а также вести отдельную документацию по настройке ViPNet OSSL в конкретных продуктах.
