Крипто плъгинът не е инсталиран. Как да настроите браузър Yandex да работи с електронни подписи. Управление на списък с доверени уебсайтове на Windows платформи


Криптографските операции, като създаване на електронен подпис или декриптиране на файл, изискват достъп до ключове и лични данни на потребителя (например до хранилище за лични сертификати). При извършване на такива операции от уеб приложения (с помощта на приставката CryptoPro EDS Browser), приставката изисква разрешение от потребителя за достъп до неговите ключове или лични данни.

Разрешението на потребителя ще бъде поискано при активиране на CryptoPro EDS Browser plug-in обекти.

Надеждни уеб сайтове (например тези, които се намират в интранета на вашата организация) могат да бъдат добавени към списъка с надеждни уеб сайтове. Сайтовете в списъка с надеждни сайтове няма да подканват потребителя за потвърждение при отваряне на хранилището на сертификати или извършване на операции с личния ключ на потребителя.

Управление на списък с доверени уебсайтове на Windows платформи

За да управлява списъка с доверени уебсайтове в приставката за браузър CryptoPro EDS, потребителят трябва да стартира Старт -> Crypto-Pro -> Настройки за цифров подпис Browser plug-in. Тази страница е част от комплекта за разпространение на добавки за CryptoPro EDS Browser.

Администратор на компютър или домейн може също да управлява списъка с доверени уебсайтове за всички потребители чрез групови правила. Конфигурирането се извършва в конзолата за групови правила в секцията Компютърна конфигурация/Потребителска конфигурация -> Административни шаблони -> Crypto-Pro -> CryptoPro EDS Browser plug-in. Следните правила са достъпни за администратора: Списък с надеждни възли. Определя адресите на доверените възли. Уебсайтовете, посочени чрез тази политика, се считат за доверени в допълнение към тези, които потребителят добавя самостоятелно чрез страницата с настройки на плъгина на CryptoPro EDS Browser.

Страницата се запазва за конкретен потребител
HKEY_USERS\ \Софтуер\Crypto Pro\CAdESplugin

Политиката се записва в съответния раздел за политики:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites

Управление на списък с доверени уебсайтове на Unix платформи

За да управлявате списъка с надеждни уебсайтове в приставката за CryptoPro EDS Browser на Unix платформи, използвайте страницата /etc/opt/cprocsp/trusted_sites.html, която е част от разпространението на приставката за CryptoPro EDS Browser.

Можете също да използвате командата, за да видите списък с доверени уебсайтове:

/opt/cprocsp/sbin/ /cpconfig -ini “\local\Software\Crypto Pro\CAdESplugin\TrustedSites” -view

За да добавите уебсайтове (например http://mytrustedsite и http://myothertrustedsite) към списъка с надеждни, можете да използвате командата:

/opt/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin" -добавяне на множество низове "TrustedSites" "http://mytrustedsite" "http://myothertrustedsite"

За да изчистите списъка с надеждни уебсайтове, можете да използвате командата:

/opt/cprocsp/sbin/ /cpconfig -ini “\local\Software\Crypto Pro\CAdESplugin\TrustedSites” -delparam

Добавянето на сайтове към списъка с надеждни сайтове за всички потребители е достъпно чрез командата

/opt/cprocsp/sbin/ /cpconfig -ini "\config\cades\trustedsites" -добавяне на множество низове "TrustedSites" "http://www.cryptopro.ru" "https://www.cryptopro.ru"

На 1 януари 2019 г. влезе в сила новият GOST 34.10-11.12, който регулира процесите на създаване и проверка на ключове за електронен цифров подпис (EDS). Две нови версии на приставката за браузър, адаптирани към новия GOST, станаха достъпни на официалния уебсайт на доставчика (https://www.cryptopro.ru/). Ако цифровият подпис е закупен по-рано и срокът му на валидност все още не е изтекъл, тогава актуализирането на плъгина не е необходимо. За нови подписи трябва да изтеглите и конфигурирате нова добавка за браузър версия 2.0. за операционната система, която използвате.

Инсталирането на приставката за браузър cryptopro е лесно: трябва да изтеглите приставката от официалния уебсайт, след това да щракнете върху записания файл и да стартирате автоматичния процес на инсталиране:

Когато инсталацията приключи, трябва да щракнете върху „Ok“ и да рестартирате интернет браузъра. Без тази промяна промяната няма да влезе в сила. За да завършите напълно инсталацията и да коригирате процесите, трябва също да рестартирате компютъра.

Процес на настройка

Допълнителните настройки на браузъра зависят от използваната програма. За IE не са необходими допълнителни настройки и веднага след инсталирането и рестартирането можете да оцените правилната работа на приставката. За да направите това, трябва да разрешите операцията във формата, която се отваря:

Ако няма грешки и инсталацията е била успешна, системата ще покаже следното съобщение:

Необходима е проверка на правилната работа на плъгина, т.к Без него е невъзможно да се оцени готовността на плъгина за генериране на цифрови подписи.

За браузъра Firefox трябва да изтеглите разширението от официалната страница. След това програмата се инсталира на компютъра:

Рестартирайте браузъра и проверете настройките на приставката в секцията „Добавки“.

За да работите с цифров подпис през Google Chrome, браузърът трябва да бъде актуализиран до последната версия. По време на процеса на изтегляне на приставката ще се отвори прозорец с искане на разрешение за инсталиране:

Ако трябва да конфигурирате разширението ръчно, тогава приставката трябва да бъде изтеглена от официалния онлайн магазин на Chrome и да щракнете върху „Инсталиране“. Инсталацията завършва след рестартиране на браузъра. Това разширение може да се използва и за работа с цифрови подписи във всякакви браузъри, базирани на Chromium, вкл. Yandex браузър и Opera.

Инсталиране на плъгина на Unix

Работата с цифрови подписи в системата Unix е възможна с браузърите Firefox, Opera версия 35, Chromium, Chrome и Yandex.

Първо трябва да инсталирате версия на CSP доставчик, по-висока от 4.0. Можете да го изтеглите на официалния уебсайт (https://cryptopro.ru/products/csp). Също така е необходимо първо да инсталирате cprocsp-rdr-gui-gtk и да премахнете (ако има такъв) пакета cprocsp-rdr-gui.

След това трябва да изтеглите и разопаковате архива cades_linux_amd64.zip или cades_linux_ia32.zip. След това потребителят инсталира cprocsp-pki-2.0.0-cades.rpm cprocsp-pki-2.0.0-plugin пакети от този архив и пакетите за фамилията Debian OS трябва първо да бъдат преобразувани във формат deb. Обикновено за това се използва помощната програма за извънземни.

Процес на настройка

Последващите настройки зависят от вида на използвания софтуер.

  • стартирайте програмата и изчакайте известие за ново разширение;
  • активиране на разширение;
  • рестартирайте Chrome.

Разширението в IE обикновено започва да работи автоматично и не изисква никакви стъпки за конфигуриране от страна на потребителя.

Как се работи с плъгина

За да започнете да работите с разширението, трябва да отидете на демонстрационната страница (https://www.cryptopro.ru/sites/default/files/products/cades/demopage/main.html) с един от примерите за цифров подпис ( CAdES BES, XML и др. .d.). След това, следвайки подканите на помощника на страницата, изберете сертификата за цифров подпис, въведете всички необходими данни и щракнете върху „Продължи“.

След проверка на данните, разширението ще бъде готово за използване.

Пример за код, който проверява наличието на разширение

За да активирате обекти за разширение на приставката за браузър, трябва да включите файла cadesplugin_api.js в страницата.

Това може да стане чрез HTML по следния начин:

< language=»java»src=»cadesplugin_api.js»> < language=»java»>cadesplugin.then(функция () ( // код), функция (грешка) ( // известие за системна грешка ));

Чрез JavaScript те правят това: // Създаване на cryptopro EDS обект Добавка за браузър varoStore = cadesplugin.CreateObject("CAdESCOM.Store"); varoSigner =cadesplugin.CreateObject("CAdESCOM.CPSigner"); var oPrivateKey =cadesplugin.CreateObject("X509Enrollment.CX509PrivateKey").

Според новия GOST всички собственици на цифров подпис са длъжни да използват най-новата версия на приставката, която отговаря на изискванията за сигурност на FSB. Разширението се изтегля на Windows OS автоматично, а последващата конфигурация зависи от използвания браузър. Работата с разширението на Unix системи изисква изтегляне и разопаковане на архиви, които съответстват на битовия размер на операционната система. Последващата настройка е подобна на Windows OS. Преди да започнете да работите с плъгина, трябва да въведете потребителските данни и сертификата за цифров подпис през демонстрационната страница.

В някои сайтове трябва да се справите със сертификати и електронни ключове, като първо трябва да решите различни проблеми, за да работи всичко. Тази статия ще говори за грешката на приставката CAdES, когато се зарежда, но обектите не се създават.

Решаване на проблема с плъгина

Както следва от съдържанието на грешката, самият плъгин CAdES изглежда е зареден, т.е. той е в системата, но нещо му пречи да работи. Обикновено проблемът възниква в по-стари версии на Firefox до версия 51 (в по-новите плъгинът просто не работи). Тази статия взема за пример платформа за електронна търговия и има три начина за решаване на проблема.

Метод 1: Активирайте приставката за текущия сайт

Активирането на приставката само за текущия сайт е оправдано от съображения за сигурност, когато браузърът се използва за лични цели и отваряне на голямо разнообразие от страници. А също и ако трябва да изпълните задача с електронни ключове само веднъж.

Метод 2: Активирайте приставката за всички сайтове

Ако проблемът със сигурността не е много тревожен, защото... Компютърът се използва изключително за работа на няколко сайта, можете да активирате приставката CAdES за всички сайтове. След това ще работи веднага след зареждане на страницата. Това също може да помогне в случаите, когато е невъзможно да се намери тъмносивият квадрат, за да се активира приставката.

Метод 3: Използвайте различен браузър

Поради някои непредвидени причини приставката CAdES все още може да откаже да работи. Следователно друг начин за отстраняване на грешката е да използвате различен браузър. Повечето браузъри са базирани на двигателя Chromium, всички те са донякъде сходни, така че нека да разгледаме примера на Google Chrome.


Заключение

Както можете да видите, има няколко начина за решаване на проблема с неправилната работа на приставката. В зависимост от вашите предпочитания и обстоятелства, можете да изберете този, който ви подхожда най-добре.

През последните години по-голямата част от документооборота се премести в областта на отдалеченото обслужване чрез Интернет, докато хартиените носители постепенно се заменят с електронни виртуални аналози. Най-популярният софтуерен продукт е “Crypto Pro”, който се използва за потвърждаване на електронни цифрови подписи. Но за надеждност и автентичност е необходимо да проверите приставката „CryptoPro EDS Browser plug-in“ и да се уверите, че е инсталирана правилно на компютър или друго електронно устройство.

Нюанси на плъгина и системни изисквания

За нормалното функциониране на всички отдели възниква въпросът за осигуряване на необходимото ниво на защита на данните при подписване на документация, опазване на поверителност и търговска тайна. Решаването на проблемите се постига чрез разработване на специални софтуерни продукти и алгоритми, които криптират и декриптират информацията, включена в документа, и същевременно потвърждават нейната автентичност. Тези програми са сертифициран продукт и покриват определени области от информационното поле.

Същността на тяхната работа е да обработват документи онлайн с помощта на специални разширения за всички браузъри, които поддържат JavaScript. Работи свободно на всички основни операционни системи с изключение на Android. Плъгинът ви позволява да одобрявате следните видове документи:

  • в електронен формат;
  • файлове, които се изтеглят от компютъра на потребителя;
  • текстови съобщения и други видове документация.

Например, когато прехвърляте средства в интернет банкиране, като използвате проверката „CryptoPro EDS Browser plug-in“, можете да потвърдите, че операцията идва от собственика на акаунта с активен сертификат за ключ, валиден в даден момент. Този софтуер тества както усъвършенстван, така и конвенционален електронен процесор. В същото време не е необходимо да се свързвате с интернет при проверка и е осигурено архивно съхранение на документацията. Електронният подпис може да бъде:

  • приложени, тоест добавени към заверените документи;
  • отделен електронен подпис, тоест създаден отделно.

Софтуерният продукт „CryptoPro EDS Browser plug-in“ се разпространява безплатно и се изтегля от официалния уебсайт. Работата на плъгина се проверява на компютъра на потребителя.

Инсталиране на софтуер

Процесът на инсталиране е прост. Трябва да отидете на официалния портал cryptopro.ru/products/cades/plugin/get_2_0. Качете, като посочите къде ще бъде записан стартиращият файл cadesplugin.exe. Стартирайте програмата.

важно! Стартирането на плъгина не е достъпно за редовни потребители. Трябва да имате администраторски права.

При успешно завършване на екрана на монитора ще се появи съответно известие.

Но това съобщение не е гаранция за правилна работа. Ще бъде необходимо да се извърши допълнителна конфигурация и проверка на цифровия подпис на приставката за браузър в зависимост от вида на използвания браузър. За правилна работа инсталираната програма трябва да се рестартира, в някои случаи с пълно рестартиране на компютъра.

съвет! В какъвто и браузър да се използва програмата, винаги трябва да я рестартирате след инсталиране.

Характеристики на инсталационния процес

Като се има предвид, че всеки браузър работи малко по-различно, плъгинът е адаптиран за всяка среда.

внимание! Ако се открият грешки преди започване на работа и програмата не създава обекти, тогава е необходимо да й позволите да работи независимо за конкретни сайтове или страници, които потребителят често посещава.

В случаите, когато плъгинът се използва на определени страници, е необходима съответна икона, която ще показва възможността за използване на това разширение.

За да направите това, трябва да намерите CryptoPro CAdES NPAPI Drowser Plug-in и да разрешите използването му в автоматичен режим. Това важи за Mozilla Firefox. За Opera и Yandex процедурата за използване на разширението е идентична.

Намерете елемента „Разширения“ в менюто и заредете приставката през него. Можете също да копирате и поставите името на разширението в съответния низ на заявката. Системата ще направи всичко сама. За браузъра Google Chrome разширението ще бъде намерено самостоятелно и потребителят ще трябва само да потвърди инсталацията.

След като завършите всички операции и настройки, трябва да затворите всички прозорци и раздели и да рестартирате браузъра.

Какво да направите, ако системата „не открие“ програмата?

Често се случва, когато инсталирате плъгин и след това се опитвате да работите с цифрови подписи, се появяват проблеми. Изскача прозорец, който ви подканва да инсталирате програмата. В този случай се препоръчва да отидете на уебсайта на разработчиците в раздела „Контакти“, да обясните същността на проблема и да получите подходящи препоръки. Препоръчително е да предоставите екранни снимки на всички действия. В този случай идентифицирането на проблема ще бъде много по-лесно. Ако проверката е успешна, се появява съответното известие, че плъгинът е зареден.

Препоръки за използване на софтуера

Ако трябва да преинсталирате плъгин, който вече съществува, но не работи, първо трябва да:

  • премахнете го и всички ненужни програми чрез „Контролен панел“;
  • изчистване на кеш паметта;
  • изтеглете отново плъгина и го стартирайте с администраторски права;
  • не забравяйте да добавите всички страници „Лични акаунти“ към надеждни възли.
@ 2024 klerdevi.ru - Компютър. програми. Windows. Компютърна грамотност