Chrome nu are instalat pluginul cryptopro. Configurarea nodurilor de încredere pentru pluginul CryptoPro EDS Browser. Gestionarea unei liste de site-uri web de încredere pe platformele Windows

Operațiuni criptografice precum crearea semnătură electronică sau decriptarea unui fișier, necesită acces la cheile și datele personale ale utilizatorului (de exemplu, la depozitul de certificate personale). Când astfel de operațiuni sunt efectuate de aplicații web (folosind CryptoPro EDS Plug-in pentru browser) pluginul solicită permisiunea utilizatorului de a-și accesa cheile sau datele personale.

Permisiunea utilizatorului va fi solicitată la activarea obiectelor plug-in CryptoPro EDS Browser.

Site-urile Web de încredere (de exemplu, cele situate pe intranetul organizației dumneavoastră) pot fi adăugate la lista de site-uri Web de încredere. Site-urile din lista de site-uri de încredere nu vor solicita utilizatorului confirmarea la deschiderea depozitului de certificate sau la efectuarea tranzacțiilor utilizatorului. cheie privată utilizator.

Gestionarea unei liste de site-uri web de încredere pe platformele Windows

Pentru a gestiona lista de site-uri web de încredere în pluginul CryptoPro EDS Browser, utilizatorul trebuie să ruleze Start -> Crypto-Pro -> Setări semnătură digitală Plug-in pentru browser. Această pagină face parte din setul de distribuție a plug-in-ului CryptoPro EDS Browser.

Un computer sau un administrator de domeniu poate gestiona, de asemenea, lista de site-uri web de încredere pentru toți utilizatorii prin Politica de grup. Configurarea se realizează în consolă politici de grup in sectiune Configurare computer/Configurare utilizator -> Șabloane administrative -> Crypto-Pro -> Plug-in CryptoPro EDS Browser. Următoarele politici sunt disponibile pentru administrator: Lista nodurilor de încredere. Definește adresele nodurilor de încredere. Site-urile web specificate prin această politică sunt considerate de încredere în plus față de cele pe care utilizatorul le adaugă independent prin pagina de setări a pluginului CryptoPro EDS Browser.

Pagina este salvată pentru un anumit utilizator
HKEY_USERS\ \Software\Crypto Pro\CAdESplugin

Politica este salvată în secțiunea corespunzătoare pentru politici:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites

Gestionarea unei liste de site-uri web de încredere pe platformele Unix

Pentru a gestiona lista de site-uri web de încredere în plug-in-ul CryptoPro EDS Browser pe platformele Unix, utilizați pagina /etc/opt/cprocsp/trusted_sites.html, care face parte din distribuția plug-in-ului CryptoPro EDS Browser.

De asemenea, puteți utiliza comanda pentru a vizualiza o listă de site-uri web de încredere:

/opt/cprocsp/sbin/ /cpconfig -ini „\local\Software\Crypto Pro\CAdESplugin\TrustedSites” -vizualizare

Pentru a adăuga site-uri web (de exemplu, http://mytrustedsite și http://myothertrustedsite) la lista de încredere, puteți utiliza comanda:

/opt/cprocsp/sbin/ /cpconfig -ini „\local\Software\Crypto Pro\CAdESplugin” -adăugați mai multe șiruri „TrustedSites” „http://mytrustedsite” „http://myothertrustedsite”

Pentru a șterge lista de site-uri web de încredere, puteți folosi comanda:

/opt/cprocsp/sbin/ /cpconfig -ini „\local\Software\Crypto Pro\CAdESplugin\TrustedSites” -delparam

Adăugarea site-urilor la lista de site-uri de încredere pentru toți utilizatorii este disponibilă folosind comanda

/opt/cprocsp/sbin/ /cpconfig -ini „\config\cades\trustedsites” -adăugați mai multe șiruri „TrustedSites” „http://www.cryptopro.ru” „https://www.cryptopro.ru”

În acest articol, ne vom uita la configurarea rapidă a browserului Yandex pentru a funcționa cu semnături electronice. Următoarele setări vor funcționa dacă computerul este deja configurat să funcționeze cu semnături electronice:

  • a fost instalat un furnizor cripto (CryptoPRO CSP sau altul);
  • Certificat personal instalat;
  • Sunt instalate certificatele rădăcină ale Autorității de Certificare care v-a emis semnătura electronică.

Atenţie!Acest articol descrie procesul de configurare NUMAI pentru semnăturile electronice emise folosind un furnizor de cripto CryptoPRO CSPși pentru cheile hardware (Rutoken EDS, JaCarta GOST etc.). Dacă semnătura dumneavoastră electronică a fost emisă folosind un alt furnizor de cripto (de exemplu, Vipnet CSP, Lissi CSP etc.), setările suplimentare vă pot deteriora sistemul de operare! Pentru a configura, contactați organizația care a emis semnătura dvs. electronică!

De unde pot obține browserul Yandex?

Puteți descărca Browserul de pe pagina oficială a dezvoltatorului: https://browser.yandex.ru/
Nu vom descrie procesul de descărcare și instalare, este destul de simplu și de înțeles.

Instalarea componentelor pentru lucrul cu semnături electronice

Pentru a lucra cu semnături electronice, va trebui să instalați următoarele componente:
  • CryptoPRO CSP;
  • Plugin CryptoPRO EDS Browser;
  • Plugin pentru sistemul de guvernare electronică (necesar numai pentru lucrul cu site-ul web al Serviciilor de Stat și Identificarea unificată a autorităților).

De la 1 ianuarie 2019, CryptoPRO este recomandat pentru utilizare versiuni CSP 4.0 și o versiune ulterioară, așa că vă recomandăm să îl utilizați.
.

Instalarea CryptoPRO CSP este destul de simplă, orice utilizator se poate descurca - rulați fișierul descărcat și apoi urmați expertul de instalare.
Instalarea pluginului CryptoPRO EDS Browser este, de asemenea, destul de simplă - rulați fișierul descărcat și urmați expertul de instalare.

De asemenea, va trebui să instalați o extensie de browser, o puteți instala din linkul: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/. Când pagina se deschide, faceți clic pe „Instalare”, după câteva secunde, extensia va fi instalată.

Pluginul pentru sistemul de guvernare electronică poate fi descărcat de pe pagina de descărcări: https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr
Când faceți clic pe link, descărcarea pluginului va începe automat. Instalarea pluginului este, de asemenea, simplă și nu necesită nicio configurare suplimentară.
Pentru a lucra în browserul Yandex, va trebui să instalați o extensie. Pentru a-l instala, trebuie să deschideți browserul Yandex și să deschideți linkul https://chrome.google.com/webstore/detail/ifcplugin-extension/ și să faceți clic pe butonul „Instalare”. După câteva secunde, pluginul ar trebui să se instaleze.

Opriți lucrurile inutile

Împreună cu unele programe (de exemplu, Yandex Browser) pot fi instalate programe suplimentare care poate interfera funcţionare normală cu semnătură electronică pe unele site-uri.

Pentru a evita problemele, vă recomandăm să eliminați programe precum Manager browser , butonul Yandex de pe bara de activități , Elemente Yandex pentru Internet Explorer . Sunt șterse mijloace regulate MS Windows - prin Panoul de control - Programe și caracteristici.

Activarea setărilor pentru lucrul cu semnături

Activarea setărilor pentru lucrul cu semnăturile electronice se face prin meniul browserului. Pentru a face acest lucru, efectuați următorii pași:
Deschideți meniul browserului (există un buton cu trei bare în colțul din dreapta sus al browserului) și selectați elementul „Suplimente” așa cum se arată în figură sau pur și simplu deschideți pagina browser://tune în bara de adrese.

În fereastra cu pluginuri care se deschide, trebuie să activați pluginurile de care avem nevoie: CryptoPRO EDS și Extensie pentru pluginul State Services (dacă este necesar).

După activarea pluginurilor, trebuie să activați capacitatea de a lucra cu o conexiune TLS sigură conform GOST. Pentru a face acest lucru, accesați setările browserului și în secțiunea „Rețea”, bifați caseta „Conectați-vă la site-uri care folosesc criptarea GOST”. Așa cum se arată în imaginile de mai jos.



După activarea acestor setări, puteți începe să lucrați cu o semnătură electronică pe resursa de care avem nevoie, fără a reporni.

Vă rugăm să fiți atenți! Pentru ca conexiunea securizată să funcționeze corect, trebuie să dezactivați antivirusul în timp ce lucrați cu semnătura! Acest lucru este necesar atunci când lucrați pe site-ul web al Serviciului Fiscal Federal sau pe site-ul web ERUZ (zakupki.gov.ru). În ceea ce privește celebrul antivirus Kaspersky, trebuie să facă " Ieșire„(Oprirea nu ajută)!

De obicei setarea Yandex.Browser Specialiștilor noștri le ia 10-15 minute pentru a lucra cu o semnătură electronică. Puteți contacta asistența tehnică plătită pentru ajutor. Costul creării unei semnături electronice în Yandex.Browser costă de obicei 600 de ruble!

Pe unele site-uri ai de-a face cu certificate si chei electronice, iar la început trebuie să rezolvi diverse probleme pentru ca totul să funcționeze. Acest articol va vorbi despre eroarea pluginului CAdES atunci când este încărcat, dar obiectele nu sunt create.

Rezolvarea problemei cu pluginul

După cum reiese din conținutul erorii, pluginul CAdES în sine pare să fie încărcat, adică. este în sistem, dar ceva îl împiedică să funcționeze. Problema apare de obicei la vârstnici versiuni Firefox până la versiunea 51 (în cele mai noi pluginul pur și simplu nu funcționează). Acest articol ia ca exemplu un electronic platforma de tranzactionareși există trei moduri de a rezolva problema.

Metoda 1: Activați pluginul pentru site-ul curent

Activarea pluginului numai pentru site-ul curent este justificată de considerente de securitate atunci când browserul este utilizat în scopuri personale și deschiderea unei game largi de pagini. Și, de asemenea, dacă trebuie să efectuați o sarcină cu chei electronice o singură dată.

Metoda 2: Activați pluginul pentru toate site-urile

Dacă problema de securitate nu este o mare îngrijorare, pentru că... Computerul este folosit exclusiv pentru lucrul pe mai multe site-uri, puteți activa pluginul CAdES pentru toate site-urile. Apoi va funcționa imediat după încărcarea paginii. Acest lucru poate ajuta și în cazurile în care este imposibil să găsiți pătratul gri închis pentru a activa pluginul.

Metoda 3: Utilizați un browser diferit

Dintr-un motiv neprevăzut, pluginul CAdES poate refuza în continuare să funcționeze. Prin urmare, o altă modalitate de a rezolva eroarea este utilizarea unui browser diferit. Majoritatea browserelor se bazează pe motorul Chromium, toate sunt oarecum asemănătoare, așa că haideți să ne uităm la un exemplu Google Chrome.


Concluzie

După cum puteți vedea, există mai multe modalități de a rezolva problema munca greșită plugin. În funcție de preferințele și circumstanțele tale, o poți alege pe cea care ți se potrivește cel mai bine.

La 1 ianuarie 2019 a intrat în vigoare noul GOST 34.10-11.12, care reglementează procesele de creare și verificare a cheilor electronice. semnătură digitală(EDS). Două versiuni noi ale pluginului de browser, adaptate noului GOST, au devenit disponibile pe site-ul oficial al furnizorului (https://www.cryptopro.ru/). Dacă semnătura digitală a fost achiziționată mai devreme și perioada de valabilitate a acesteia nu a expirat încă, atunci actualizarea pluginului nu este necesară. Pentru semnături noi, trebuie să descărcați și să configurați browser nou versiunea de plugin 2.0. pentru sistemul de operare pe care îl utilizați.

Instalarea pluginului de browser cryptopro este simplă: trebuie să descărcați pluginul de pe site-ul oficial, apoi faceți clic pe fișierul salvat și începeți procesul de instalare automată:

Când instalarea este finalizată, trebuie să faceți clic pe „Ok” și să reporniți browserul de internet. Fără această modificare, modificarea nu va avea efect. Pentru a finaliza complet instalarea și a regla procesele, trebuie, de asemenea, să reporniți computerul.

Procesul de configurare

Alte setări ale browserului depind de programul utilizat. Pentru IE setări suplimentare nu sunt necesare și imediat după instalare și repornire puteți evalua funcționarea corectă a pluginului. Pentru a face acest lucru, trebuie să permiteți operația în forma care se deschide:

Dacă nu există erori și instalarea a avut succes, sistemul va afișa următorul mesaj:

Verificarea funcționării corecte a pluginului este necesară, deoarece Fără acesta, este imposibil să se evalueze gradul de pregătire al pluginului pentru generarea de semnături digitale.

Pentru browserul Firefox trebuie să descărcați de la pagina oficiala extensie. După aceasta, programul este instalat pe computer:

Reporniți browserul și verificați setările pluginului în secțiunea „Suplimente”.

Pentru a lucra cu semnătură digitală prin Google browser Chrome trebuie actualizat la cea mai recentă versiune. În timpul procesului de descărcare a pluginului, se va deschide o fereastră care va cere permisiunea de a instala:

Dacă trebuie să configurați extensia în modul manual, apoi pluginul trebuie descărcat din magazinul online oficial Chrome și faceți clic pe „Instalare”. Instalarea este finalizată după repornirea browserului. Această extensie poate fi folosit și pentru a lucra cu semnături digitale în orice browser bazat pe Chromium, incl. Browserul Yandex și Opera.

Instalarea pluginului pe Unix

Lucrul cu semnătura digitală într-un sistem Unix este posibil cu Browsere Firefox, Opera versiunea 35, Chromium, Chrome, precum și Yandex.

Mai întâi trebuie să instalați o versiune de furnizor CSP mai mare decât 4.0. Îl puteți descărca de pe site-ul oficial (https://cryptopro.ru/products/csp). De asemenea, necesar preinstalare cprocsp-rdr-gui-gtk și eliminarea (dacă este prezent) pachetul pachetului cprocsp-rdr-gui.

Apoi, trebuie să descărcați și să despachetați arhiva cades_linux_amd64.zip sau cades_linux_ia32.zip. Apoi, utilizatorul instalează pachetele cprocsp-pki-2.0.0-cades.rpm cprocsp-pki-2.0.0-plugin din această arhivă, iar pachetele pentru familia OS Debian trebuie mai întâi convertite în format deb. De obicei, utilitatea extraterestră este folosită pentru aceasta.

Procesul de configurare

Setările ulterioare depind de tipul de software utilizat.

  • lansați programul și așteptați notificarea unei noi extensii;
  • activați extensia;
  • reporniți Chrome.

De obicei, o extensie în IE începe să funcționeze modul automatși nu necesită nici un pas de configurare din partea utilizatorului.

Cum se utilizează pluginul

Pentru a începe să lucrați cu extensia, trebuie să accesați pagina demo (https://www.cryptopro.ru/sites/default/files/products/cades/demopage/main.html) cu unul dintre exemplele de semnătură digitală ( CAdES BES, XML etc. .d.). Apoi, urmând instrucțiunile asistentului de pagină, selectați certificatul de semnătură digitală, introduceți toate datele necesare și faceți clic pe „Continuare”.

După verificarea datelor, extensia va fi gata de utilizare.

Exemplu de verificare a extensiilor de cod

Pentru a activa obiecte Extensii de browser plug-in, trebuie să conectați fișierul cadesplugin_api.js la pagină.

Acest lucru se poate face prin HTML astfel:

< language=»java»src=»cadesplugin_api.js»> < language=»java»>cadesplugin.then(funcție () ( // cod), funcție (eroare) ( // notificare eroare de sistem ));

Prin JavaScript fac acest lucru: // Crearea unui obiect cryptopro EDS Plug-in pentru browser varoStore =cadesplugin.CreateObject("CAdESCOM.Store"); varoSigner =cadesplugin.CreateObject("CAdESCOM.CPSigner"); var oPrivateKey =cadesplugin.CreateObject("X509Enrollment.CX509PrivateKey").

Conform noului GOST, toți proprietarii de semnături digitale trebuie să utilizeze ultima versiune plugin care îndeplinește cerințele de securitate FSB. Extensia se descarcă automat pe sistemul de operare Windows, iar configurația ulterioară depinde de browserul utilizat. Lucrul cu extensia în sisteme Unix necesită descărcarea și despachetarea arhivelor potrivite pentru dimensiunea de biți a sistemului de operare. Configurarea ulterioară este similară cu sistemul de operare Windows. Înainte de a începe să lucrați cu pluginul, trebuie să introduceți datele utilizatorului și certificatul de semnătură digitală prin pagina demo.