Совместимость версий ViPNet 2.8 и 3.0 и особенности перехода на версию ViPNet 3.0

Версия 3.0 имеет ряд принципиальных отличий от предыдущих версий. Основные отли­чия заключаются в следующем:

ü Изменена ключевая структура и форматы хранения ключевой информации на се­тевых узлах (СУ) и в Ключевом центре (УКЦ).

ü Формат исходящих пакетов в драйвере 4.1, формат пакета 4.0 используется только для входящих пакетов. Таким образом, связь с версиями 2.7 и ниже невозможна.

ü Изменен формат хранения данных в УКЦ.

ü Изменен формат открытого ключа асимметричных ключей шифрования (АКШ) и порядок рассылки АКШ.

В связи с этим полной совместимости версий нет, особенно в части подписи сообщений и обмена АКШ. В части шифрования и работы УКЦ и межсетевого взаимодействия совмести­мость достигается при соблюдении правил перехода на новую версию.

Установка ViPNet Клиент версии 3.0 поверх предыдущих версий

ПО ViPNet Клиент версии 3.0 может быть установлено поверх предыдущих версий программы. При этом производится автоматическое преобразование ключевой информации, необходимой для нормальной работы СУ. При преобразовании на СУ формируется дополнительная ключевая информация. Для этого после ввода пароля при первом старте ПО вызывается Электронная рулетка. При отказе от генерации случайного числа ключи не могут быть преобразованы.

База данных Деловой Почты остается полностью доступной для расшифрования.

Ключи версии 2.8 с СУ не удаляются. Таким образом, при " откате" на версию 2.8 (до установки УКЦ версии 3.0) работоспособность СУ сохраняется.

Начиная с версии 2.8.10, совместимость в части подписи поддерживается в полном объеме.

Не подлежат преобразованию и не поддерживаются в данной версии:

Ключи подписи версии 2.7 и ниже. При проверке подписи корреспонденции в Деловой Почте, подписанной ключами подписи версии 2.7, будет выдаваться сообщение о неверном фор­мате подписи. При пересылке таких писем подпись данного формата с вложений будет ав­томатически удаляться.

Асимметричные ключи шифрования версии 2.8 и ниже. При приходе конвертов с АКШ от СУ версий 2.8 и ниже будет формироваться квитанция об отказе от работы на АКШ.

В слу­чае отправки конвертов с АКШ с СУ версии 3.0 на СУ версии 2.8, на принимающей стороне может возникать сообщение об ошибке при приеме АКШ. В этом случае на принимающей стороне не формируется квитанция об отказе от работы на АКШ, и ошибка может повто­ряться. Поэтому, прежде чем включить сетевой узел в список рассылки АКШ, нужно уточ­нить версию ПО ViPNet, установленную на сетевом узле адресата.