Chrome no tiene instalado el complemento cryptopro. Configuración de nodos confiables para el complemento del navegador CryptoPro EDS. Administrar una lista de sitios web confiables en plataformas Windows
Operaciones criptográficas como la creación firma electronica o descifrar un archivo, requieren acceso a las claves y datos personales del usuario (por ejemplo, al almacén de certificados personales). Al realizar dichas operaciones mediante aplicaciones web (utilizando el complemento del navegador CryptoPro EDS), el complemento solicita el permiso del usuario para acceder a sus claves o datos personales.
Se solicitará el permiso del usuario al activar los objetos del complemento del navegador CryptoPro EDS.
Los sitios web confiables (por ejemplo, aquellos ubicados en la intranet de su organización) se pueden agregar a la lista de sitios web confiables. Los sitios de la lista de Sitios de confianza no solicitarán confirmación al usuario al abrir el almacén de certificados o realizar transacciones del usuario. llave privada usuario.
Administrar una lista de sitios web confiables en plataformas Windows
Para administrar la lista de sitios web confiables en el complemento del navegador CryptoPro EDS, el usuario debe ejecutar Inicio -> Crypto-Pro -> Configuración de firma digital Complemento del navegador. Esta página es parte del kit de distribución del complemento CryptoPro EDS Browser.
Un administrador de computadora o dominio también puede administrar la lista de sitios web confiables para todos los usuarios a través de la Política de grupo. La configuración se realiza en la consola. políticas de grupo en el capitulo Configuración de computadora/Configuración de usuario -> Plantillas administrativas -> Crypto-Pro -> Complemento del navegador CryptoPro EDS. Las siguientes políticas están disponibles para el administrador: Lista nodos confiables . Define las direcciones de los nodos confiables. Los sitios web especificados a través de esta política se consideran confiables además de aquellos que el usuario agrega de forma independiente a través de la página de configuración del complemento del navegador CryptoPro EDS.
La página se guarda para un usuario específico.
HKEY_USERS\
La política se guarda en la sección apropiada para políticas:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites
Administrar una lista de sitios web confiables en plataformas Unix
Para administrar la lista de sitios web confiables en el complemento CryptoPro EDS Browser en plataformas Unix, use la página /etc/opt/cprocsp/trusted_sites.html, que forma parte de la distribución del complemento CryptoPro EDS Browser.
También puede utilizar el comando para ver una lista de sitios web confiables:
/opt/cprocsp/sbin/
Para agregar sitios web (por ejemplo, http://mytrustedsite y http://myothertrustedsite) a la lista de confianza, puede utilizar el comando:
/opt/cprocsp/sbin/
Para borrar la lista de sitios web confiables, puede usar el comando:
/opt/cprocsp/sbin/
Agregar sitios a la lista de sitios confiables está disponible para todos los usuarios que usan el comando
/opt/cprocsp/sbin/
En este artículo veremos cómo configurar rápidamente el navegador Yandex para que funcione con firmas electrónicas. Las siguientes configuraciones funcionarán si su computadora ya está configurada para trabajar con firmas electrónicas:
- se ha instalado un proveedor de cifrado (CryptoPRO CSP u otro);
- Certificado personal instalado;
- Se instalan los certificados raíz de la Autoridad de Certificación que le emitió la firma electrónica.
¡Atención!Este artículo describe el proceso de configuración. SOLO para firmas electrónicas emitidas utilizando un proveedor de cifrado CSP CriptoPRO y para claves de hardware (Rutoken EDS, JaCarta GOST, etc.). Si su firma electrónica se emitió utilizando otro proveedor de cifrado (por ejemplo, Vipnet CSP, Lissi CSP, etc.), otras configuraciones pueden dañar su sistema operativo. Para configurarlo, comuníquese con la organización que emitió su firma electrónica.
¿Dónde puedo conseguir el navegador Yandex?
Puede descargar el navegador desde la página oficial del desarrollador: https://browser.yandex.ru/
No describiremos el proceso de descarga e instalación; es bastante simple y comprensible.
Instalación de componentes para trabajar con firmas electrónicas.
Para trabajar con firmas electrónicas necesitará instalar los siguientes componentes:- CSP CriptoPRO;
- Complemento del navegador CryptoPRO EDS;
- Complemento para el sistema de gobierno electrónico (necesario solo para trabajar con el sitio web de Servicios del Estado y la Identificación Unificada de Autoridades).
A partir del 1 de enero de 2019, se recomienda el uso de CryptoPRO Versiones CSP 4.0 y superior, por lo que recomendamos su uso. .
Instalar CryptoPRO CSP es bastante simple, cualquier usuario puede manejarlo: ejecute el archivo descargado y luego siga el asistente de instalación.
La versión actual del complemento CryptoPRO EDS Browser se puede descargar desde el sitio web del fabricante a través de un enlace directo: https://www.cryptopro.ru/products/cades/plugin/get_2_0
Instalar el complemento CryptoPRO EDS Browser también es bastante simple: ejecute el archivo descargado y siga el asistente de instalación.
También necesitarás instalar una extensión del navegador, puedes instalarla desde el enlace: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/. Cuando se abra la página, haga clic en "Instalar", después de un par de segundos se instalará la extensión.
El complemento del sistema de gobierno electrónico se puede descargar desde la página de descargas: https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr
Al hacer clic en el enlace, la descarga del complemento se iniciará automáticamente. La instalación del complemento también es sencilla y no requiere ninguna configuración adicional.
Para trabajar en el navegador Yandex, necesitará instalar una extensión. Para instalarlo, debe abrir el navegador Yandex, abrir el enlace https://chrome.google.com/webstore/detail/ifcplugin-extension/ y hacer clic en el botón "Instalar". Después de un par de segundos, el complemento debería instalarse.
Apaga las cosas innecesarias
Junto con algunos programas (por ejemplo, Yandex Browser), se pueden instalar programas adicionales que pueda interferir operación normal con firma electrónica en algunos sitios.
Para evitar problemas, recomendamos eliminar programas como Administrador del navegador , Botón Yandex en la barra de tareas , Elementos de Yandex para explorador de Internet . estan borrados medios regulares MS Windows - a través del Panel de control - Programas y características.
Habilitar la configuración para trabajar con firmas
La habilitación de la configuración para trabajar con firmas electrónicas se realiza a través del menú del navegador. Para hacer esto, realice los siguientes pasos:Abra el menú del navegador (hay un botón con tres barras en la esquina superior derecha del navegador) y seleccione el elemento "Complementos" como se muestra en la figura o simplemente abra la página browser://tune en la barra de direcciones.
En la ventana con complementos que se abre, debe habilitar los complementos que necesitamos: CryptoPRO EDS y Extensión para el complemento de Servicios del Estado (si es necesario).
Después de habilitar los complementos, debe habilitar la capacidad de trabajar con una conexión TLS segura según GOST. Para hacer esto, vaya a la configuración del navegador y en la sección "Red", marque la casilla "Conectarse a sitios que usan cifrado GOST". Como se muestra en las imágenes a continuación.
Después de habilitar estas configuraciones, puede comenzar a trabajar con una firma electrónica en el recurso que necesitamos sin reiniciar.
¡Por favor pon atención! Para que la conexión segura funcione correctamente, ¡debes desactivar el antivirus mientras trabajas con la firma! Esto es necesario cuando se trabaja en el sitio web del Servicio de Impuestos Federales o en el sitio web de ERUZ (zakupki.gov.ru). En cuanto al famoso antivirus Kaspersky, hay que hacerlo " Salida"(¡Apagarlo no ayuda)!
configuración típica Navegador Yandex Nuestros especialistas tardan entre 10 y 15 minutos en trabajar con una firma electrónica. Puede ponerse en contacto con nuestro soporte técnico pago para obtener ayuda. ¡El costo de configurar una firma electrónica en Yandex.Browser suele costar 600 rublos!
En algunos sitios tienes que lidiar con certificados y llaves electronicas, y al principio tendrás que resolver varios problemas para que todo funcione. Este artículo hablará sobre el error del complemento CAdES cuando se carga pero no se crean objetos.
Resolviendo el problema con el complemento.
Como se desprende del contenido del error, el complemento CAdES parece estar cargado, es decir. Está en el sistema, pero algo impide que funcione. El problema suele ocurrir en personas mayores. Versiones de Firefox hasta la versión 51 (en las más nuevas, el complemento simplemente no funciona). Este artículo toma como ejemplo un dispositivo electrónico. plataforma de negocios, y hay tres formas de resolver el problema.
Método 1: habilite el complemento para el sitio actual
Habilitar el complemento solo para el sitio actual se justifica por consideraciones de seguridad cuando el navegador se utiliza para fines personales y abre una amplia variedad de páginas. Y también si necesitas realizar una tarea con llaves electrónicas una sola vez.
Método 2: habilite el complemento para todos los sitios
Si el tema de seguridad no es de mucha preocupación, porque... La computadora se usa exclusivamente para trabajar en varios sitios, puede habilitar el complemento CAdES para todos los sitios. Entonces funcionará inmediatamente después de que se cargue la página. Esto también puede ayudar en los casos en los que es imposible encontrar el cuadrado gris oscuro para habilitar el complemento.
Método 3: utilice un navegador diferente
Por alguna razón imprevista, es posible que el complemento CAdES aún se niegue a funcionar. Por tanto, otra forma de solucionar el error es utilizar un navegador diferente. La mayoría de los navegadores se basan en el motor Chromium, todos son algo similares, así que veamos un ejemplo. Google Chrome.
Conclusión
Como puede ver, hay varias formas de resolver el problema con trabajo incorrecto enchufar. Dependiendo de tus preferencias y circunstancias podrás elegir el que más te convenga.
El 1 de enero de 2019 entró en vigor el nuevo GOST 34.10-11.12, que regula los procesos de creación y verificación de claves electrónicas. firma digital(EDS). En el sitio web oficial del proveedor (https://www.cryptopro.ru/) están disponibles dos nuevas versiones del complemento del navegador, adaptadas al nuevo GOST. Si la firma digital se compró anteriormente y su período de validez aún no ha expirado, no es necesario actualizar el complemento. Para nuevas firmas es necesario descargar y configurar nuevo navegador versión del complemento 2.0. para el sistema operativo que está utilizando.
Instalar el complemento del navegador cryptopro es simple: debe descargar el complemento del sitio web oficial, luego hacer clic en el archivo guardado e iniciar el proceso de instalación automática:
Cuando se complete la instalación, debe hacer clic en "Aceptar" y reiniciar el navegador de Internet. Sin este cambio el cambio no tendrá efecto. Para completar completamente la instalación y ajustar los procesos, también debes reiniciar la PC.
Proceso de configuración
Otras configuraciones del navegador dependen del programa utilizado. Para es decir ajustes adicionales no son necesarios, e inmediatamente después de la instalación y reinicio puede evaluar el correcto funcionamiento del complemento. Para hacer esto, debe permitir la operación en el formulario que se abre:
Si no hay errores y la instalación fue exitosa, el sistema mostrará el siguiente mensaje:
Es necesario comprobar el correcto funcionamiento del complemento, porque Sin él, es imposible evaluar la preparación del complemento para generar firmas digitales.
Para el navegador Firefox necesitas descargar desde Página Oficial extensión. Después de esto, el programa se instala en la PC:
Reinicie el navegador y verifique la configuración del complemento en la sección "Complementos".
Para trabajar con firma digital a través de Google Navegador Chrome debe actualizarse a la última versión. Durante el proceso de descarga del complemento, se abrirá una ventana solicitando permiso para instalar:
Si necesita configurar la extensión en modo manual, luego se debe descargar el complemento desde la tienda en línea oficial de Chrome y hacer clic en “Instalar”. La instalación se completa después de reiniciar el navegador. Esta extensión también se puede utilizar para trabajar con firmas digitales en cualquier navegador basado en Chromium, incl. Navegador Yandex y Opera.
Instalación del complemento en Unix
Trabajar con firma digital en un sistema Unix es posible con Navegadores Firefox, Opera versión 35, Chromium, Chrome y Yandex.
Primero debe instalar una versión del proveedor CSP superior a 4.0. Puede descargarlo en el sitio web oficial (https://cryptopro.ru/products/csp). También requerido preinstalación cprocsp-rdr-gui-gtk y eliminando (si está presente) el paquete cprocsp-rdr-gui.
A continuación, debe descargar y descomprimir el archivo cades_linux_amd64.zip o cades_linux_ia32.zip. Luego, el usuario instala los paquetes cprocsp-pki-2.0.0-cades.rpm cprocsp-pki-2.0.0-plugin desde este archivo, y los paquetes para la familia de sistemas operativos Debian primero deben convertirse al formato deb. Por lo general, para esto se utiliza la utilidad alienígena.
Proceso de configuración
Los ajustes posteriores dependen del tipo de software utilizado.
- inicie el programa y espere la notificación de una nueva extensión;
- habilitar la extensión;
- reinicie Chrome.
Una extensión en IE generalmente comienza a funcionar en modo automatico y no requiere ningún paso de configuración por parte del usuario.
Cómo trabajar con el complemento
Para comenzar a trabajar con la extensión, debe ir a la página de demostración (https://www.cryptopro.ru/sites/default/files/products/cades/demopage/main.html) con uno de los ejemplos de firma digital ( CAdES BES, XML, etc.d.). A continuación, siguiendo las indicaciones del asistente de página, seleccione certificado de firma digital, ingresa todos los datos requeridos y haz clic en “Continuar”.
Después de verificar los datos, la extensión estará lista para usar.
Un ejemplo de un código que verifica la presencia de una extensión.
Para activar los objetos de extensión del complemento del navegador, debe incluir el archivo cadesplugin_api.js en la página.
Esto se puede hacer a través de HTML de esta manera:
< language=»java»src=»cadesplugin_api.js»> < language=»java»>cadesplugin.then(function () ( // código), function(error) ( // notificación de error del sistema ));
A través de JavaScript hacen esto: // Creando un objeto cryptopro EDS Complemento del navegador varoStore =cadesplugin.CreateObject("CAdESCOM.Store"); varoSigner =cadesplugin.CreateObject("CAdESCOM.CPSigner"); var oPrivateKey =cadesplugin.CreateObject("X509Enrollment.CX509PrivateKey").
Según el nuevo GOST, todos los propietarios de firmas digitales deben utilizar ultima versión complemento que cumple con los requisitos de seguridad de FSB. La extensión se descarga automáticamente en el sistema operativo Windows y la configuración posterior depende del navegador utilizado. Trabajar con la extensión en sistemas unix requiere descargar y descomprimir archivos adecuados para el tamaño de bits del sistema operativo. La configuración posterior es similar al sistema operativo Windows. Antes de comenzar a trabajar con el complemento, debe ingresar los datos del usuario y el certificado de firma digital a través de la página de demostración.