Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур Электронная цифровая подпись

Использование электронной подписи происходит преимущественно в браузере персонального компьютера. Поэтому после получения ЭЦП в удостоверяющем центре пользователю необходимо выполнить настройку ПК для успешной работы с цифровой подписью.

Содержание
  1. Что необходимо установить для работы с ЭЦП
  2. Подробная инструкция по установке криптопровайдера
  3. Установка дополнительной библиотеки
  4. Плагин для браузера для корректной работы с ЭЦП
  5. Пошаговая инструкция по настройке различных браузеров для работы с ЭЦП
  6. Internet Explorer
  7. Яндекс. Браузер
  8. Mozilla Firefox
  9. Google Chrome
  10. Opera
  11. Как установить личный сертификат
  12. Установка через меню «Установить личный сертификат»
  13. Как пользоваться ЭЦП с флешки
  14. Как начать работать с ЭП
  15. Как использовать ЭЦП с флешки
  16. Настройка ЭЦП
  17. Подписание документов MS Word
  18. Подписание документа PDF
  19. Использование флешки как электронного ключа
  20. Как скопировать ЭЦП с флешки
  21. Почему может не работать ЭП
  22. Как пользоваться электронной подписью (ЭЦП) с флешки
  23. На каких флешках можно хранить ЭЦП
  24. Принцип работы USB-токенов
  25. Как работать с USB-токеном
  26. Установка сертификата на компьютер
  27. Использование сертификата с накопителя
  28. Использование ЭЦП для торгов
  29. Вопросы и ответы
  30. Системные требования
  31. Особенности некоторых браузеров по настройке работы плагина

Что необходимо установить для работы с ЭЦП

Интерфейс популярных браузеров Internet Explorer, Яндекс.Браузер, Mozilla Firefox, Opera, Google Chrome в той или иной мере различается между собой, поэтому настройка каждого интернет-обозревателя имеет свои особенности.

Для корректного использования сертификата ЭЦП при отправке электронной документации необходимо установить на рабочее место владельца цифровой подписи криптопровайдер КриптоПро CSP, дополнительную библиотеку CAPICOM и плагин для браузера.

Подробная инструкция по установке криптопровайдера

Криптопровайдер КриптоПро CSP обеспечивает идентификацию и юридическую значимость документов, подписанных ЭЦП, гарантирует конфиденциальность и целостность информации, переданной в электронном виде.

Установка программного компонента выполняется по следующему алгоритму:

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

В случае возникновения проблем с установкой пользователь может обратиться за помощью к специалистам службы технической поддержки разработчика ПО.

Установка дополнительной библиотеки

Главной задачей библиотеки CAPICOM является обеспечение стабильного функционирования электронных торговых площадок. В его задачу входит проверка ЭП, шифрование и дешифрование информации, добавление или удаление сертификатов и т.д.

Внимание! Программный компонент CAPICOM предназначен для использования только в браузере Internet Explorer.

После скачивания файла на компьютер, необходимо выполнить его инсталляцию, следуя подсказкам виртуального помощника.

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Плагин для браузера для корректной работы с ЭЦП

После скачивания плагин нужно установить, следуя подсказкам виртуального помощника.

Внимание! Активация и настройка плагина выполняется отдельно для каждого браузера.

Пошаговая инструкция по настройке различных браузеров для работы с ЭЦП

После успешной установки криптопровайдера, библиотеки и плагина можно приступать непосредственно к настройке браузера для работы с ЭЦП.

Internet Explorer

Настройка Internet Explorer для работы с электронно-цифровой подписью выполняется в несколько этапов:

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

  • Нажать на кнопку «ОК» и подтвердить выбранные настройки для данной зоны.
  • В свойствах браузера перейти на вкладку «Конфиденциальность», убрать галочку напротив пункта «Включить блокирование всплывающих окон». Подтверждаем и сохраняем настройки, нажав на кнопку «ОК».
  • В свойствах браузера переходим на вкладку «Дополнительно», чтобы проверить включение пунктов «TLS 1.0», «TLS 1.1» и «TLS 1.2».

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Прежде чем приступать к работе с ЭЦП браузер нужно перезапустить.

Яндекс. Браузер

Чтобы настроить Яндекс.Браузер для работы с ЭЦП достаточно выполнить следующие шаги:

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Подтверждаем выполненные настройки, нажав на кнопку «ОК». Для начала работы с ЭЦП браузер нужно перезагрузить.

Mozilla Firefox

Настройка браузера Mozilla Firefox для работы с цифровой подписью предусматривает выполнение следующих действий:

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Для обновления настроек браузер нужно перезагрузить.

Google Chrome

Для настройки Google Chrome потребуется выполнить следующие этапы:

  • Запустить браузер на ПК. Для работы с токеном ЭЦП помимо плагина CryptoPro потребуется установить Адаптер Рутокен Плагин. Далее, в Меню браузера выбрать пункт «Настройки».
  • В открывшемся окне выбрать вкладку «Расширения».
  • Найти и включить плагины КриптоПро и Адаптер Рутокен Плагин.

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Для начала работы с электронной подписью в Google Chrome обозреватель нужно перезагрузить.

Opera

Алгоритм настройки Opera под ЭЦП включает следующие этапы.

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

  • В открывшемся окне кликнуть на кнопку «Выбрать расширение».
  • В строку поиска ввести «КриптоПро». Нажать на найденное расширение.

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Для начала работы с электронно-цифровой подписью достаточно перезапустить браузер.

Не могу установить плагин, как быть?

2. Если переустановка плагина не помогла необходимо обратиться к специалистам службы поддержки разработчика, приложив к своему письмо детальные скриншоты процесса установки расширения. Рекомендуем дополнительно сделать скриншоты раздела с расширениями и настройками браузера и указать версию используемого веб-обозревателя.

Что делать, если плагин не отображается в браузере или при его запуске появляется ошибка «Старая версия плагина»?

1. Выполните очистку кэша и перезагрузите браузер.
2. Удалите старую версию плагина и установите новую.
3. Если после выполненных действий проблема осталась, обратитесь за помощью в службу поддержки. К своему письму приложите скриншоты из вкладки «Свойства» браузера, информацию о браузере и его версии.

Что делать, если не получается зайти на электронную площадку с помощью ЭЦП?

Специалист службы поддержки просит извлечь сертификат ЭЦП и направить ему для проверки, как это сделать?

1. Выполните запуск КриптоПро на ПК.
2. В Меню программы найдите и откройте вкладку «Сервис», нажмите на кнопку «Просмотреть сертификаты».
3. В появившемся окне нажмите на кнопку «Обзор».
4. В новом окне перед вами появится полный список всей устройств с сертификатами, которые в настоящее время подключены к ПК. Найдите сертификат ЭЦП, кликните по нему и нажмите на «ОК».
5. На следующем этапе достаточно выбрать «Далее».
6. Если ПО просит пин-коды, для ruToken стандартный код – 12345678, для eToken – 1234567890.
7. В следующем окне выбираем кнопку «Свойства» и вкладку «Состав». Здесь нужно нажать на команду «Копировать файл», указываем DER-кодировку X.509.
8. С помощью поиска находим на ПК файл с расширением .cer и отправляем его в службу поддержки.

Как записать сертификат ЭЦП на внешний носитель?

Для авторизации на портале Госуслуг с помощью ЭЦП ее сертификат нужно записать на внешний носитель – флеш-USB, жесткий диск и др. Для решения данной задачи выполните следующие действия:
1. Запустите программу КриптоПро CSP на ПК.
2. В Меню ПО находим вкладку «Сервис», выбираем команду «Установить личный сертификат».
3. В появившемся окне выбираем кнопку «Обзор», выбираем файл с сертификатом ЭЦП и нажимаем на «Далее».
4. В разделе «Сертификат для установки» выбираем «Свойства», проверяем сведения о сертификате, жмем «Далее».
5. В следующем разделе ставим галочку напротив пункта «Найти контейнер автоматически» и ждем завершения поиска. Выбираем КриптоПро CSP, отмечаем «Пользователь» или «Компьютер», нажимаем «Далее».
Внимание! Если программа не сможет самостоятельно найти контейнер, это нужно будет сделать вручную, кликнув по кнопке «Обзор» и указав путь к нужному файлу.
6. В разделе «Хранилище сертификатов» нажимаем на «Обзор», после чего находим папку с именем «Личное».
7. Программы выполнит установку сертификата в папку «Личное» – «Пользователь» или «Личное» – «Компьютер», в зависимости от того, чтобы было выбрано на предыдущем этапе. Изменить этот параметр не получится.
8. В этом же разделе нужно отметить галочкой команду «Установить сертификат в контейнер», что позволит без труда отыскать сертификат ЭЦП на любом другом ПК.
9. В завершении проверяем данные сертификата и подтверждаем свои действия, нажав на «Готово».

Читайте также:  Торги по банкротству, продажа имущества должников

Как установить личный сертификат

8 июля 2021 17 777 1

Подробная инструкция: как установить личный сертификат в программе КриптоПро.

Подготовить, проверить и сдать отчетность в ФНС, ПФР, ФСС, Росстат, РАР, РПН через интернет

Установить личный сертификат можно двумя способами:

Установка через меню «Просмотреть сертификаты в контейнере»

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

3. В открывшемся окне нажмите кнопку «Далее».

4. В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.

5. Если кнопка « Установить » отсутствует, то в окне « Сертификат для просмотра » нажмите на кнопку « Свойства ».

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

6. В открывшемся окне выберите « Установить сертификат » .

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

7. В окне « Мастер импорта сертификатов » выберите « Далее » . В следующем окне оставьте переключатель на пункте « Автоматически выбрать хранилище на основе типа сертификата » и нажмите « Далее » . Сертификат будет установлен в хранилище « Личные » .

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

8. В следующем окне выберите « Далее » , затем нажмите на кнопку « Готово » и дождитесь сообщения об успешной установке.

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Установка через меню «Установить личный сертификат»

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

2. В окне « Мастер импорта сертификатов» нажмите на кнопку « Далее » . В следующем окне кликните по кнопке « Обзор » и выберите файл сертификата.

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

4. В следующем окне кликните по кнопке « Далее ».

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

5. Нажмите кнопку « Обзор » .

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку « Ок ».

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

7. После выбора контейнера нажмите на кнопку « Далее » .

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

8. В окне « Выбор хранилища сертификатов » кликните по кнопке « Обзор ».

Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку « Установить сертификат в контейнер ».

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

9. Выберите хранилище « Личные » и нажмите « ОК » .

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

10. После выбора хранилища нажмите на кнопку « Далее » , затем « Готово » . После нажатия на кнопку « Готово » может появиться вопрос о замене существующего сертификата новым. В окне запроса выберите « Да » .

Дождитесь сообщения об успешной установке. Сертификат установлен.

Как пользоваться ЭЦП с флешки

Электронная подпись обычно выдается или на флеш-носителе, или на токене, или на дискете. Работать с реквизитом просто вне зависимости от выбранного типа носителя: интерфейс ПО понятен, а проблемы в использовании возникают редко. Удобство и простота в использовании делают электронную подпись доступной даже для людей, не имеющих технических навыков и опыта работы со сложными программами.

Как начать работать с ЭП

Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:

  • криптопровайдер;
  • закрытый ключ и сертификат ЭЦП;
  • настроенное рабочее место.

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.

Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.

Как использовать ЭЦП с флешки

Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.

Настройка ЭЦП

Пользоваться электронной подписью с флешки не составит труда: для начала, носитель должен быть подключен к компьютеру. Когда флешка отобразилась в системе, нужно выбрать «КриптоПро» — «Оборудование» — «Настроить считыватели»:

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

В новом окне должны быть такие пункты меню, как «Все считыватели смарт-карт» и «Все съемные диски»:

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Если по каким-то причинам они отсутствуют, то необходимо:

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Подпись готова к использованию, а процесс подписания зависит от типа документа.

Подписание документов MS Word

В нужном файле пользователь открывает:

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Подписание документа через плагин КриптоПро с использованием эцп с флешки похоже на предыдущий способ:

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

При отсутствии ошибок плагин выдаст сообщение об успешном подписании документа.

Подписание документа PDF

Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Затем нажимает на «Поставить подпись», и выбирает область, где она будет располагаться:

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

После этого в окне с набором цифровых реквизитов пользователь выбирает нужный, и нажимает «Продолжить»:

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Откроется новое окно с предварительным изображением электронной подписи:

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Если все верно, то пользователь завершает действие через кнопку «Подписать». После подписания документа при отсутствии ошибок выдается сообщение об успешном завершении процесса.

Использование флешки как электронного ключа

Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

Флешка, используемая как электронный ключ, работает так: каждый удачный вход в систему запускает процесс перезаписи данных, хранящихся в резервной части. Во время следующего входа система сравнивает марку, серийный номер, данные резервного хранилища и изготовителя.

Читайте также:  Скачать КриптоПро или использовать Контур Крипто — что выбрать для работы с ЭЦП?

Для настройки РАМ-модуля необходимо:

  • установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
  • вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
  • ввести команду, закрепляющую имя флешки к учетной записи пользователя;
  • запустить проверку корректности данных;

К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.

Как скопировать ЭЦП с флешки

Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.

Как скопировать ЭЦП:

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Установить скопированный сертификат. Для этого:

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.

Почему может не работать ЭП

Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.

Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.

Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.

Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.

КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.

Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.

Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер. Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF. Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.

Как пользоваться электронной подписью (ЭЦП) с флешки

Самым популярным вариантом использования ЭЦП на данный момент является рутокен – это специальный флеш-накопитель, на который записывается закрытый ключ. Главное отличие такого носителя информации – в нем имеется криптопроцессор, с помощью которого и генерируется открытый ключ, используемый для подписи документов. А как использовать электронную подпись с флешки, какое ПО для этого понадобится? Всегда ли необходим рутокен для подписи тех же документов?

Читайте в статье

На каких флешках можно хранить ЭЦП

ЭЦП можно записать на следующие варианты флешек:

  • Обычный USB накопитель. Данный способ использования электронной подписи не рекомендуется, так как украсть сертификат не составит проблем. Сейчас практически ни один удостоверяющий центр не предоставляет услуги выпуска ЭЦП с его записью на обычный USB-накопитель.
  • USB-носитель с защищенным хранилищем. По факту, это тот же самый обычный накопитель, но внутренняя память у него разделена на несколько разделов. И доступ к одному из них, где и хранится ЭЦП, защищен паролем. Это достаточно удобный вариант, но защита – умеренная, украсть подпись опытному мошеннику не составит проблем.
  • USB-токены с криптопроцессором. Нередко их называют как «Рутокен 1.0». Главный их недостаток – при установке сертификата в систему используется именно закрытый ключ, который впоследствии можно украсть уже с жесткого диска.
  • USB-токены с функцией генерации ЭЦП. На текущий момент – самый совершенный вариант хранения электронной подписи. Часто их именуют как «Рутокен 2.0». Имеют все преимущества USB токенов с криптопроцессорами, но при этом умеют «на лету» генерировать открытые ключи, которые впоследствии и устанавливаются на компьютер. Украсть в этом случае сертификат не получится, так как доступ к внутренней памяти ограничен аппаратно (данные с флеш-накопителя доступны только криптопроцессору), защищен также секретным ключом.

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

И когда сейчас говорят о флешках, на которых хранится ЭЦП, то в 95% имеют ввиду именно USB-токены с функцией генерации открытой подписи. Именно их сейчас и выдают во всех удостоверяющих центрах, предлагающих получение усиленной квалифицированной подписи.

Принцип работы USB-токенов

Чтобы понять, каким образом выполняется подпись документов, необходимо разобраться с самой технологией работы ЭЦП.

  • Итак, на рутокене записывается закрытый ключ, доступ к которому предоставляется через секретный код – он имеется только у владельца ЭЦП.
  • С помощью специализированного ПО (например, КриптоПро CSP) генерируется открытый ключ – его копия хранится также в удостоверяющем центре (на случай возникновения споров касательно подлинности сертификата).
  • При простановке подписи на электронном документе в конец файла добавляется небольшая часть информации – данные открытого сертификата (также может добавляться в качестве отдельного файла). А при установке сертификата на компьютер происходит генерация открытого ключа (это выполняется через КриптоПро CSP).

Как работать с USB-токеном

Крипто Про ЭЦП Browser-plugin — Удостоверяющий центр СКБ Контур

Часть операций с электронной подписью выполняется также через КриптоАРМ – это специальный плагин для браузеров. С помощью данной программы, к примеру, предоставляется доступ к системе электронных торгов (где выставляются государственные тендеры, на аккредитованных площадках).

Читайте также:  ЭТП ГПБ (Газпромбанк): пошаговая инструкция для поставщиков и заказчиков

Рекомендуемая операционная система для работы с ЭЦП – Windows, редакции 7 или старше. Для работы с электронными документами следует использовать Microsoft Office версии 2007 или старше (работает и в версии 2003, но с определенными ограничениями по функционалу). Что касательно браузера, то плагин КриптоАРМ работает со всеми актуальными веб-обозревателями, но специалисты рекомендуют пользоваться Google Chrome последней версии или Internet Explorer версии 9.0 или старше.

Установка сертификата на компьютер

Рутокен – это физическое устройство, которое механически повредить не составит проблем. Если каждый раз при возникновении необходимости подписать документ использовать флеш-накопитель, то вероятность его выхода из строя увеличивается. Альтернатива этому есть – это установка открытого сертификата в операционную систему. После этого подписать документ можно без рутокена.

Итак, для установки ЭЦП на компьютер необходимо:

  • инсталлировать КриптоПро CSP актуальной версии;
  • запустить программу, перейти во вкладку «Сервис», кликнуть на «Просмотреть сертификаты в контейнере»;
  • в нижней части окна выбрать поставщика сертификата (CryptoPro);
  • вставить в USB-порт токен;
  • выбрать «Найти сертификат автоматически»;
  • следовать инструкциям на экране (необходимо будет ввести секретный ключ).

После установки сертификата в систему настоятельно рекомендуется перезагрузить операционную систему для вступления всех изменений в действие. После – в списке «Просмотреть сертификаты в контейнере» появится новый, только что установленный ключ.

Использование сертификата с накопителя

Если в будущем не планируется использовать ПК для периодического применения ЭЦП, то можно выполнить подпись документа и без установки сертификата в систему. Но все равно обязательно потребуется актуальная версия КриптоПро CSP (3.0 или старше).

Как пользоваться электронной подписью с флешки? Если необходимо просто подписать цифровой документ, то выполняется это следующим образом:

  • выбрать «Файл», далее – «Защита документа», кликнуть на «Добавить цифровую подпись»;
  • затем в диалоговом окне выбрать необходимый сертификат (в нижней части указать в качестве источника Рутокен);
  • завершить шифрование и сохранить подписанный документ на жестком диске.

Использование ЭЦП для торгов

Для работы с ЭЦП в окне браузера необходимо установить плагин КриптоАРМ. Он поставляется как отдельная программа (при её установке плагин интегрируется во все установленные в ОС совместимые веб-обозреватели) и как плагин для конкретного браузера. После установки КриптоАРМ обязательно необходимо перезагружать браузер!

Аналогичным образом можно работать с ЭЦП на флешке и на других сайтах, где используется идентификация или вход на портал через проверку электронной подписи. К таковым, к примеру, относятся сайты из списка Госуслуг, портал ФНС для подачи финансовой отчетности в электронном виде.

Итого, как пользоваться ЭЦП с флешки? Все, что для этого потребуется – это установленная и активированная версия КриптоПро CSP версии 3 и старше, а также плагины для Microsoft Office или браузеров (в зависимости от того, для какой цели используется рутокен). Однако все равно рекомендуется сертификат устанавливать в ОС, чтобы каждый раз не приходилось использовать USB¬-токен. Но даже если он будет выведен из строя – заменить его можно будет через удостоверяющий центр (при этом выдается новая ЭЦП, старая — аннулируется.

Для возможности запуска ActiveX-компонента в браузере Internet Explorer каждый адрес сайта, на котором вы собираетесь работать, должен быть включён в состав доверенных сайтов.

  • В окне браузера в правом верхнем углу окна нажмите на пиктограмму, в открывшемся меню выберите пункт «Свойства браузера». Далее перейдите на вкладку «Безопасность», выберите зону для настройки «Надёжные сайты» и нажмите кнопку «Сайты».
  • Введите в текстовое поле адреса сайтов, на которых собираетесь работать с ЭП (например, *.gosuslugi.ru, *.nalog.ru, *.sberbank-ast.ru), уберите галочку напротив «Для всех сайтов этой зоны требуется проверка серверов (https:)», нажмите кнопку «Добавить» и закройте список.
  • После добавления сайтов в список надёжных узлов нажмите кнопку «Другой». В открывшемся окне «Параметры безопасности — зона надёжных сайтов» найдите строку «Доступ к источникам данных за пределами домена» и установите для неё значение «Включить».
  • Также включите все элементы в «Элементы ActiveX и модули подключения».
  • После нажатия кнопки «ОК» появится окно с предупреждением: «Вы действительно хотите изменить настройку для этой зоны?». Нажмите «Да».
  • Перейдите во вкладку «Конфиденциальность». Необходимо выставить уровень «Низкий», убрать галочку «Включить блокирование всплывающих окон». Нажмите «ОК». Если у вас Windows 10, пропустите этот пункт.
  • Если вы работаете с порталами, которые требуют SSL/TLS, например zakupki.gov.ru, перейдите во вкладку «Дополнительно» и включите SSL 1.0; 3.0, TLS 1.0; 1.1; 1.2, после чего нажмите кнопку «ОК».

Вопросы и ответы

КриптоПро ЭЦП browser plug-in (он же КриптоПро CADESCOM или Кадеском) – плагин, необходимый для создания и проверки электронной подписи на web-страницах с использованием КриптоПро CSP. Используется для работы на торговых площадках и порталах. Дистрибутив доступен на сайте КриптоПро в разделе Продукты / КриптоПро ЭЦП Browser plug-in http://www.cryptopro.ru/products/cades/plugin/get_2_0.

Системные требования

  • Установка плагина возможна на следующих операционных системах:  Win XP SP3, Win Vista SP2, Win 2003 SP2, Win 2008 SP2, Win 7, Win 2008 R2, Win 8, Win8.1, Win10.
  • Работает с браузерами: IE 8 — 11, Opera, Mozilla Firefox, Google Chrome, Yandex Browser

Особенности некоторых браузеров по настройке работы плагина

  • в Mozilla Firefox 29 и выше: необходимо включить работу плагина (браузер может не запросить разрешения на включение плагина). Для этого пройти диагностику и выполнить фикс «Включение плагинов в Mozilla Firefox», после чего обязательно перезапустить Firefox. Также это можно сделать вручную: нажать Ctrl+Shift+A, перейти в раздел «Плагины», выбрать CryptoPro CAdES NPAPI Browser Plug-in и перевести его в состояние «Всегда включать» (Always active), после чего обязательно перезапустить Firefox.
  • в Google Chrome необходимо зайти по ссылке и установить расширение.
  • В Yandex Browser и Opera нужно установить расширение, доступное по этой ссылке
  • В Internet Explorer необходимо сделать следующие настройки:
  • Добавить адрес сайта, на котором работаете с плагином, в надёжные узлы (Свойства браузера / безопасность / надёжные сайты / сайты / добавить адрес сайта).
  • Если работа ведётся в Internet Explorer 11, то попробовать работу в режиме совместимости.
  • Проверить, что адрес сайта добавлен в надёжные узлы плагина (большинство сайтов, принимающих сертификаты нашего УЦ, можно добавить автоматически с помощью диагностики https://help.kontur.ru/uc). Чтобы проверить, что сайт добавлен в надежные узлы плагина, нужно перейти в Пуск — Все программы — КРИПТО-ПРО – Настройки КриптоПро ЭЦП Browser plug-in. Откроется окно браузера, в котором нужно будет позволить разблокировать все содержимое страницы/разрешить доступ.

Была ли полезна информация?

Не нашли ответ? 
Задайте вопрос специалисту

Спасибо за ответ

Оцените статью
ЭЦП Эксперт
Добавить комментарий