Что такое доверенный узел для плагина КриптоПро ЭЦП для веб-узла?

Криптографические операции, такие как создание электронной подписи или расшифрование файла, требуют доступа к ключам и личным данным пользователя (например, к хранилищу личных сертификатов). При выполнении таких операций веб-приложениями (при помощи КриптоПро ЭЦП Browser plug-in) плагин запрашивает разрешение пользователя на обращение к его ключам или личным данным.

Разрешение пользователя будет запрошено при активации объектов КриптоПро ЭЦП Browser plug-in.

Доверенные веб-узлы (например, находящиеся в интрасети организации) могут быть добавлены в список надежных веб-узлов. Веб-узлы из списка надежных узлов не будут запрашивать подтверждения пользователя при открытии хранилища сертификатов и операциях с закрытым ключом пользователя.

Приглашаем всех 6 сентября 2022 года в 11:00 (МСК) принять участие в вебинаре “Особенности реализации требований приказа ФАПСИ №152 по учёту СКЗИ”, который совместно проведут компании КриптоПро и Spacebit.

В ходе мероприятия эксперты рассмотрят вопросы нормативного регулирования учета СКЗИ и выполнения соответствующих требований. Отдельное внимание будет уделено возможностям СКЗИ и особенностям их практического применения.

• Разбор основных требований приказа ФАПСИ №152 по учету СКЗИ;
• Демонстрация возможностей системы X-Control по реализации требований приказа ФАПСИ №152;
• Обзор возможностей СКЗИ КриптоПро CSP 5.0;
• Текущий статус по сертификации различных версий КриптоПро CSP и КриптоПро УЦ.

Участие в мероприятии бесплатное, необходима регистрация.

Что такое КриптоПро ЭЦП Browser plug in?

«КриптоПро ЭЦП Browser plug-in» – это , предназначенный для создания и проверки
использования электронной цифровой подписи
на интернет-страницах с использованием СКЗИ «КриптоПро CSP». Наиболее часто плагин используется на различных цифровых порталах (в том числе и государственных), в интернет-банкинге, на разнообразных торговых интернет-площадках.

Возможности плагина также могут быть задействованы для добавления или удаления цифровых сертификатов, шифрования и расшифровки данных в веб-браузере. Плагин позволяет проверять как стандартную электронную подпись, так и усовершенствованный её вариант, в котором добавлено ряд дополнительных функций.

С помощью плагина КриптоПро ЭЦП подписываются следующие виды данных:

• Электронные документы;
• Данные различных веб-форм;
• Файлы, загруженные с ПК пользователя;
• Текстовые сообщения.

Указанный плагин пригоден для установки на все популярные модели веб-браузеров. В частности, хорошие результаты показала работа плагина КриптоПро ЭЦП с браузерами IE
, Mozilla
(до 52 версии), Хром
, Яндекс. Браузер
, Safari. Работа с малоизвестными веб-навигаторами и браузером EDGE не гарантируется.

Плагин распространяется бесплатно. Операционные системы для его работы – ОС Виндовс, Линукс, Эпл iOS, Эпл Mac iOS.

Плагин КриптоПро ЭЦП работает с популярными браузерами и операционными системами

Роман II
Оставлено
:
25 ноября 2021 г. 18:17:16(UTC)

macOS Monterey 12. 1 на IntelSafari 15. 1 (17612. 20)CryptoPro 5. 12000Установлено расширение CryptoPro Extension for CAdES Browser Plug-in 1. 7При входе на контрольную страницу получаю вот это: Snimok ehkrana 2021-11-25 v 16. png (92kb) загружен 20 раз(а). Вопрос: почему не запускается провайдер и как это исправить?

Александр Лавник
Оставлено
:
29 ноября 2021 г. 12:16:25(UTC)

Здравствуйте. Цитата:Плагин написан для Safari. Safari является штатным браузером ОС. Зачем писали плагин, если с этим браузером ничего не работает?Если сторонние порталы не адаптируют работу под Safari – это вопрос к технической поддержке сторонних порталов. Лично я только за, чтобы они поддерживали работу с ЭЦП в Safari. Цитата:Работает ли это в других браузерах, не знаю, т. цель – работа со штатными средствами ОС. В противном случае можно запустить другой браузер в другой ОС. К сожалению, приходится работать с тем, что есть. Если нужный Вам портал поддерживает работу только в каком-то определенном браузере, то выбора по сути нет. Цитата:При установке ничего не убирал и ничего не добавлял, ибо из названия пакетов не понятно, что делает каждый из них, а детального описания нет. Окно появляется. Разрешаю доступ. Подобную ситуацию удается воспроизвести только, когда отображалось окно с запросом, после нажатия OK проблем не должно быть. Вы устанавливали последнюю доступную сборку плагина по ссылке?

Эта статья описывает типичные ошибки работы КриптоПро ЭЦП Browser plug-in  в браузерах  и предлагает способы их решения.

Появляется окно КриптоПро CSP Вставьте ключевой носитель

Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.

Необходимо вставить ключевой носитель. Убедитесть, что устройство отображается в Диспетчере Устройств Windows. Установите драйверы на устройство с сайта производителя если они не установлены.

Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.

Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Эта ошибка возникает, когда невозможно проверить статус сертификата (нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.

Проверьте, строится ли цепочка доверия: откройте сертификат (например через Пуск -> Все программы -> КриптоПро -> Сертификаты-Текущий Пользователь -> Личное -> Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным), значит цепочка доверия не построена.

Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.

Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата. Это сертификаты Головного УЦ Минкомсвязи и Минцифры. От них, при наличии интернета, должна построится цепочка доверия у любого квалифицированного сертификата.

Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Локальный компьютер (если такой выбор есть) – Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок.

Если этого недостаточно, обратитесь в УЦ, выдавший вам сертификат, за сертификатом самого УЦ.

Полученный от УЦ сертификат является промежуточным в цепочке Минкомсвязи -> УЦ -> вы, поэтому при его установке выбирайте хранилище “Промежуточные центры сертификации”.

Важно: Если вы создаете CAdES-T (доверенное время) или CAdES-XLongType 1 (доверенное время и доказательства подлинности), ошибка цепочки может возникать если нет доверия к сертификату оператора TSP службы. В этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ, предоставляющего службу TSP.

При создании подписи появляется окно с ошибкой “Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B)”, в информации о сесртификате отображается “нет привязки к закрытому ключу”

Выполните привязку сертификата к закрытому ключу.

Важно: На наших демо-страницах подпись будет создана даже если привязки к ЗК нет. При этом сертификат должен находиться в контейнере. Сообщение “нет привязки к закрытому ключу” в данном случае будет носить информационный характер. Однако для обеспечения совместимости со сторонними площадками мы рекомендуем выполнять привязку сертификата к закрытому ключу.

Подпись создается, но также отображается статус “ошибка при проверке цепочки сертификатов”.

Это значит, что нет доступа к спискам отозванных сертификатов.

Причина ошибки – истёк срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2. 0 и/или Криптопро OCSP Client 2.

Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP.

Для создания XLT1 должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2. 0, КриптоПро OCSP Client 2

Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.

Чтобы активировать имеющуюся лицензию:

– откройте Пуск -> Все программы -> КРИПТО-ПРО -> Управление лицензиями КриптоПро PKI

– введите в поле информацию о лицензии и нажмите OK чтобы сохранить её.

Отказано в доступе (0x80090010)

Причина ошибки: Истек срок действия закрытого ключа. Проверьте срок действия Зайдите в Пуск -> Все программы -> КРИПТО-ПРО -> Крипто-Про CSP. Перейдите на вкладку Сервис. Нажмите кнопку “Протестировать”, выберите контейнер с закрытым ключом кнопкой “Обзор” или “По сертификату” и в результатах тестирования Вы сможете увидеть срок его действия. Рекомендуется получить новый ключ.

Ошибка: Invalid algorithm specified. (0x80090008)

Ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.

Пример: У вас установлен КриптоПро CSP 3. 9 а сертификат Выпущен по ГОСТ 2012.

Или если используется алгоритм хеширования, не соответствующий сертификату.

Так же проверьте актуальность версии КриптоПро CSP.

Далее необходимо произвести настройку
клиентской машины и произвести тестовое подключение к шлюзу.

КриптоПро CSP 5. 0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5. 0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Назначение КриптоПро CSP

• Формирование и проверка электронной подписи.
• Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
• Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
• Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

В КриптоПро CSP 5. 0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись
ГОСТ Р 34. 10-2012 (ГОСТ 34. 10-2018), ECDSA, RSA

Хэш-функции
ГОСТ Р 34. 11-2012 (ГОСТ 34. 11-2018), SHA-1, SHA-2

Шифрование
ГОСТ Р 34. 12-2015 (ГОСТ 34. 12-2018), ГОСТ Р 34. 13-2015 (ГОСТ 34. 13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

В криптопровайдере КриптоПро CSP 5. 0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5. 0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами и защищенным обменом сообщениями поддерживаемых КриптоПро CSP 5. 0 R2

Компания

Носитель

Актив

Рутокен ЭЦП 2. 0 3000 (USB, Type-C, micro)

Смарт-карта Рутокен ЭЦП 3. 0

Инфокрипт

InfoCrypt Token++

СмартПарк

Форос 2. Базис

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2. 0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5. 0 R2

Компания Носитель
ISBC Esmart Token ГОСТ
Актив Рутокен PINPad
Рутокен ЭЦП (USB, micro, Flash)
Рутокен ЭЦП 2. 0 (USB, micro, Flash, Touch)
Рутокен ЭЦП 2. 0 2100 (USB, Type-C, micro)
Рутокен ЭЦП 2. 0 2151
Рутокен ЭЦП PKI (USB, Type-C, micro)
Рутокен ЭЦП 2. 0 Bluetooth
Рутокен TLS (исполнение 1)
Смарт-карта Рутокен ЭЦП SC
Смарт-карта Рутокен ЭЦП 2. 0 2100
Смарт-карта Рутокен ЭЦП 2. 0 2151
Аладдин Р. JaCarta-2 ГОСТ, JaСarta SF/ГОСТ
JaCarta-2 SE/PKI/ГОСТ
Инфокрипт InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5. 0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р. , Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей классических пассивных USB-токенов и смарт-карт поддерживаемых КриптоПро CSP 5. 0 R2

Компания Носитель
AliothSCOne Series (v5/v6)
Gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
MorphoKSTMorphoKST
NovaCardCosmo
Rosan G&D element V14 / V15
G&D 3. 45 / 4. 42 / 4. 44 / 4. 45 / 4. 65 / 4. 80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Актив Рутокен S
Рутокен КП
Рутокен Lite
Смарт-карта Рутокен Lite
Аладдин Р. JaCarta ГОСТ
JaCarta PKI
JaCarta PRO
JaCarta LT
DallasTouch Memory (iButton) DS199x
ИнфокриптInfoCrypt Token++ lite
Мультисофт MS_Key исп. 8 Ангара
MS_Key ESMART исп. 5
СмартПарк Форос
Форос 2
R301 Форос
Оскар
Оскар 2
Рутокен Магистра

Инструменты КриптоПро

В составе КриптоПро CSP 5. 0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

• Офисный пакет Microsoft Office
• Почтовый сервер Microsoft Exchange и клиент Microsoft Outlook
• Продукты Adobe
• Браузеры Яндекс.Браузер, Спутник, Internet Explorer, Chromium GOST
• Средство формирования и проверки подписи приложений Microsoft Authenticode
• Веб-серверы Microsoft IIS, nginx, Apache
• Средства удаленных рабочих столов Microsoft Remote Desktop Services
• Microsoft Active Directory

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

• КриптоПро УЦ
• Службы УЦ
• КриптоПро ЭЦП
• КриптоПро IPsec
• КриптоПро EFS
• КриптоПро .NET
• КриптоПро Java CSP
• КриптоПро NGate

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

• Microsoft Windows
• macOS
• Linux
• FreeBSD
• Solaris
• AIX
• iOS
• Android
• Sailfish OS
• Аврора

• Intel, AMD
• PowerPC
• ARM (в т.ч. Байкал-М, Apple M1)
• MIPS (Байкал-Т)
• VLIW (Эльбрус)
• Sparc

• Microsoft Hyper-V
• VMWare
• Oracle Virtual Box
• RHEV

Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.

Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

• Microsoft CryptoAPI
• OpenSSL engine
• Java CSP (Java Cryptography Architecture)
• Qt SSL

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

Регулирующие документы

В данном разделе представлена инструкция по созданию инфраструктуры открытых ключей с
использованием Встроенного сервиса СУ NGate, схема настройки представлена на рисунке Схема создания инфраструктуры PKI с использованием встроенного сервиса
СУ. В
качестве Системы управления выступает машина с
установленным дистрибутивом management, в качестве Узла NGate
(англ. Node) – с установленным дистрибутивом gate. Процесс
установки сертификатов в АРМ Администратора
зависит от ОС, используемой на АРМ Администратора.

Для переноса сертификатов и файлов запросов на сертификат между
аппаратными платформами при создании инфраструктуры PKI
нужно использовать внешний носитель информации. Экспорт Сертификата администратора возможен только на внешний
носитель информации.

Прим. : Для переноса сертификатов и файлов запросов между узлами и СУ можно так же
использовать удалённый доступ по SSH.

Важное замечание: В данном примере указан используется один Узел NGate, при
большем числе Узлов NGate в кластере процедура установки и привязки сертификатов
будет аналогичной и должна быть произведена для каждого из Узлов NGate.

Дополнительные настройки для FireFox версии 52. 0 и новее

Не забудьте выполнить установки плагина

Для работы плагина в FireFox начиная c версии 52 необходимо установить свежую версию плагина (не ниже 2. 12888)(см. ) и специальное расширение для FireFox.

Для установки расширения перейдите из вашего FireFox по ссылке. После перехода, Вам будет предложено установить расширение для FireFox – необходимо подтвердить установку, нажав Install (Установить).

Дополнительная активация

Для активации плагина в некоторых браузерах может потребоваться дополнительная активация. Разберёмся с её особенностями.

Браузер:
Расширение:
Мозилла

В Мозилле с 52 версии работа плагина не поддерживается. Для работы с плагином вам будет необходимо установить более раннюю версию браузера (например, Мозилла 51). Затем, находясь в браузере, нажмите Ctrl+Shift+A. После открытия страницы с расширениями найдите там «CryptoPro CAdES NPAPI Browser Plug-in», и поставьте ему статус «Всегда включать». Перезапустите ваш браузер. Гугл Хром

Если вы работаете на браузере Гугл Хром, необходимо установить дополнительное расширение с магазина Хром. Яндекс и Опера

Для Яндекса и Оперы соответствующее расширение необходимо установить с магазина расширения Оперы. Интернет Эксплорер

Добавить сайт, на котором вы используете ЭЦП в надёжные узлы. Для этого перейдите в свойства браузера, далее выберите вкладку «Безопасность». В указанной вкладке кликните сверху на «Надёжные сайты», затем на кнопку «Сайты». Введите адрес сайта в специальном поле, и нажмите на «Добавить».

Независимо от браузера перейдите в настройки плагина, перейдя по пути Пуск – Все программы – Крипто Про – Настройки ЭЦП Browser Plug-in.

Здесь добавьте в список доверенных следующие сайты.

Добавьте указанные сайты в список надёжных. Также проверьте, добавлен ли нужный сайт в надёжные узлы данного плагина. Для этого необходимо нажать на «Пуск
», выбрать там «Все программы
», найти «Крипто-Про
», кликнуть на «Настройки КриптоПро ЭЦП Браузер plug-in
». После открытия окна браузера нужно будет разрешить доступ и разблокировать содержимое страницы.

Проверить, верно ли работает ваш плагин можно, перейдя на тестовую страницу сайт cryptopro. Загруженный и действующий плагин отображается статусом зелёного цвета.

Дополнительные настройки для FireFox версии до 52. 0, FireFox ESR (Ошибка

После установки надстройки, её запуск разрешен только после подтверждения пользователем. Разрешить запуск надстройки можно либо только для текущего сайта или навсегда для всех сайтов

Когда возникла ошибка: Плагин загружен, но не создаются объекты
обратите внимание на адресную строку – в ней появился значок надстройки:

Нажмите на этот значок – вам будет предложено запустить надстройку и запомнить разрешение запускать надстройку для этого сайта навсегда.

Вариант 2:
настройка разрешения использования надстройки для всех сайтов

Откройте страницу с установленными дополнениями FireFox

В списке дополнения найдите CryptoPro CAdES NPAPI Browser Plug-in и измените его режим запуска на “Включать всегда”

Что делать, если КриптоПро ЭЦП Browser plug in не работает

Список надёжных узлов для КриптоПро

Затем перейдите в настройки браузера, затем в «Дополнительные», и найдите опцию «Настройки контента». Здесь найдите опцию «Всплывающие окна», и проверьте, чтобы стоял статус «Разрешены». Перезапустите браузер.

Установите статус всплывающих окно на «Разрешены»

Если после установки плагина система всё равно просит его установить, нажмите на «Отмена» для закрытия уведомления. А потом кликните на «Разрешить» (Allow) сверху для запуска плагина.

Перейдите в свойства браузера, там выберите вкладку «Конфиденциальность». Снимите галочку с опции «Включить блокирование всплывающих окон».

Как скачать и установить плагин в браузер

Для инсталляции плагина КриптоПро ЭЦП Browser plug in убедитесь, что ваша система соответствует перечисленным выше требованиям. В частности, в ней должна быть установлена свежая система КриптоПро CSP версии не менее чем 3. 6 R2.

Если несоответствий нет, выполните следующее:

Управление списком надежных веб-узлов на Windows-платформах

Для управления списком надежных веб-узлов в КриптоПро ЭЦП Browser plug-in пользователь должен запустить Пуск -> Крипто-Про -> Настройки ЭЦП Browser plug-in. Данная страница входит в состав дистрибутива КриптоПро ЭЦП Browser plug-in.

Администратор компьютера или домена также может управлять списком надежных веб-узлов для всех пользователей через групповую политику. Настройка осуществляется в консоли групповых политик в разделе Конфигурация компьютера/Конфигурация пользователя -> Административные шаблоны -> Крипто-Про -> КриптоПро ЭЦП Browser plug-in. Администратору доступны следующие политики: Список доверенных узлов. Определяет адреса доверенных узлов. Веб-узлы, заданные через данную политику, считаются доверенными вдобавок к тем, которые пользователь добавляет самостоятельно через страницу настроек КриптоПро ЭЦП Browser plug-in.

Политика сохраняет в соответствующем разделе для политик: HKEY_LOCAL_MACHINESOFTWAREPoliciesCrypto-ProCadesPluginTrustedSites

Управление списком надежных веб-узлов на Unix-платформах

Для управления списком надежных веб-узлов в КриптоПро ЭЦП Browser plug-in на Unix-платформах служит страница /etc/opt/cprocsp/trusted_sites. html, входящая в состав дистрибутива КриптоПро ЭЦП Browser plug-in.

Также, для просмотра списка надежных веб-узлов можно использовать команду:

/opt/cprocsp/sbin//cpconfig -ini «localSoftwareCrypto ProCAdESpluginTrustedSites» -view

Для очистки списка надежных веб-узлов можно использовать команду:

/opt/cprocsp/sbin//cpconfig -ini «localSoftwareCrypto ProCAdESpluginTrustedSites» -delparam

Добавление сайтов в список надежных-узлов для всех пользователей доступно используя комманду

Правила установки плагина КриптоПро CSP в Mozilla Firefox отличаются в зависимости от версии браузера – 52 и выше, либо более старая.

Mozilla Firefox версии ниже 52

Чтобы подписывать документы в Mozilla Firefox:

Рис. Расположение настройки обновлений в Mozilla Firefox

Для установки КриптоПро Browser plug-in необходимо выполнить действия:

В окне установки КриптоПро Browser plug-in нажмите кнопку «Да» (Рис. 2-а).

Рис. 2-а. Установка КриптоПро Browser plug-in

Дождитесь завершения установки (Рис. 2-б).

Рис. 2-б. Установка КриптоПро Browser plug-in

Нажмите кнопку «Ок» и перезапустите интернет-браузер (Рис. 2-в).

Рис. 2-в. Установка КриптоПро Browser plug-in

После установки КриптоПро
Browser
plug
–
in
необходимо проверить, установлено ли в браузере дополнение для работы с электронной подписью КриптоПро ЭЦП Browser plug-in для браузеров.

Откройте браузер, нажмите кнопку «Меню браузера», выберите раздел «Дополнения» (Рис.

Рис. Меню браузера

Откройте вкладку «Плагины». Напротив плагина «CryptoPro CAdES NPAPI Browser Plug-in» в выпадающем меню выберите опцию «Всегда включать» (Рис.

Рис. Управление дополнениями

Mozilla Firefox версии 52 и выше

Для установки КриптоПро Browser plug-in выполните действия:

Рис. Сайт КриптоПро

Нажмите «Разрешить» (Рис.

Рис. Разрешение запроса

Нажмите «Добавить» (Рис.

) в разделе “Продукты” -> “КриптоПро ЭЦП Browser plug-in”

При запуске загруженного файла система выдаст запрос на повышение прав до администратора системы. Установка без администраторских прав невозможна.

После установки, обязательно перезапустите ваш браузер! Иногда (в случае использования Chrome) требуется перезагрузка системы, т. закрытие всех окон chrome не во всех случаях выгружает браузер из оперативной памяти.

Дополнительные настройки для Google Chrome

В случае успешной установки дополнения, при следующем запуске Chrome будет выдано сообщение с запросом подтверждения запуска надстройки

В данном диалоге необходимо разрешить использование расширения

С переходом делопроизводства на цифровой формат растут возможности использования электронной цифровой подписи. Последняя позволяет не только идентифицировать лицо, подписавшее электронный документ, но и защитить подписанный документ от изменений (подделок). Среди действующих на рынке криптографических утилит с задействованием ЭЦП важное место принадлежит продуктам компании «КриптоПро». Криптографические утилиты данного разработчика обеспечивают электронную защиту различных гражданско-правовых сделок, государственных и частных услуг. Для обеспечения использования подписью необходима установка «КриптоПро ЭЦП Browser plug-in». Ниже мы разберём сущность данного плагина, способы его скачивания и установки в вашей системе.