- Криптопро эцп browser plug-in: что из себя представляет и зачем нужен
- Google chrome
- Безопасность
- Высокая отказоустойчивость и доступность
- Где и как приобрести электронную подпись
- Интерфейс программирования приложений
- Как проверить браузер
- Как удалить плагин
- Как установить и настроить криптопро эцп browser plug-in в разных браузерах
- Мониторинг функционирования и доступности
- Проверка подписи криптопро
- Способы аутентификации
- Требования к окружению
- Яндекс.браузер
Криптопро эцп browser plug-in: что из себя представляет и зачем нужен
«КриптоПро ЭЦП Browser plug-in» — плагин, поддерживающий работу «КриптоПро CSP». Он используется на веб-страницах для создания и проверки электронной подписи.
Плагин нужен для работы на торговых площадках и государственных порталах, а также везде, где используется криптопровайдер «КриптоПро CSP». Если установить криптопровайдер без плагина, то между ним и веб-страницей не будет создано взаимодействие. Соответственно, электронная подпись работать не будет.
Google chrome
- В окне браузера нажмите кнопку «Настройки» (три точки в правом верхнем углу) → «Дополнительные инструменты» → «Расширения».
- Проверьте наличие «CryptoPro Extension for CAdES Browser Plug-in» и активируйте его.
- Если «CryptoPro Extension for CAdES Browser Plug-in» отсутствует в расширениях, перейдите в интернет-магазин Chrome и установите его, затем повторите шаг 2.
В правом верхнем углу в списке активированных расширений должен появиться значок CryptoPro Extension for CAdES Browser Plug-in, что свидетельствует о правильной установке.
Безопасность
Создание и хранение ключей электронной подписи пользователей осуществляется с использованием специального защищённого модуля КриптоПро HSM. Каждый пользователь получает доступ к своим ключам после прохождения процедуры надёжной многофакторной аутентификации в КриптоПро DSS.
Пользователями КриптоПро DSS управляет оператор, который имеет возможность посредством веб-интерфейса или API выполнять следующие действия:
Высокая отказоустойчивость и доступность
Обеспечивается с помощью горячего резервирования и кластеризации всех компонент КриптоПро DSS и КриптоПро HSM с помощью специализированных балансировщиков нагрузки (например, HAProxy) и SQL-кластера на базе технологий MS SQL Server AlwaysOn availability groups.
В случае нарушения функционирования любого из зарезервированных компонентов переключение на резервные, в т.ч. размещенные на территориально-удаленных технологических площадках (Резервных ЦОД), осуществляется автоматически без участия обслуживающего персонала и без потери сохраненных данных.
Где и как приобрести электронную подпись
Квалифицированную электронную подпись могут выдавать только удостоверяющие центры, аккредитованные Минкомсвязи. УЦ «Астрал-М» предлагает электронные подписи с большим выбором тарифных планов и дополнительных услуг.
Для получения квалифицированной электронной подписи нужно проделать четыре простых шага:
- Оставьте заявку, заполнив форму обратной связи на странице «Астрал-ЭТ».
- Подготовьте необходимый пакет документов и отправьте на проверку специалистам УЦ «Астрал-М».
- Оплатите выставленный счёт.
- Получите готовую электронную подпись.
Специалисты УЦ «Астрал-М» помогут вам выбрать подходящий тариф и расскажут, какие документы вам понадобятся для выпуска электронной подписи.
Интерфейс программирования приложений
Предназначен для создания и проверки сообщений, подписанных усовершенствованной подписью и удовлетворяющих стандарту CAdES (ETSI TS 101 733). На настоящий момент интерфейс поддерживает создание подписей типа CAdES BES, CADES-T и CAdES-X Long Type 1.
Интерфейс клиентских приложений имеет следующие особенности:
- Поддерживаемые платформы:
- Содержит интерфейс языка С, спроектированный таким образом, чтобы дополнять или замещать функции Crypto API для работы с подписанными сообщениями.
- Содержит компоненту COM, расширяющую интерфейс Microsoft CAPICOM.
- Содержит КриптоПро ЭЦП Browser plug-in, предоставляющий интерфейс языка JavaScript для реализации криптографических операций в браузерах. Поддерживает создание и проверку подписи, шифрование и создание запросов на сертификат.
- Расширение для языка PHP, предоставляющее интерфейс, аналогичный КриптоПро ЭЦП Browser plug-in, для использования в серверных приложениях на языке PHP.
- Для настройки клиентских модулей в пределах организации или подразделения можно использовать групповые политики.
Данный интерфейс позволяет реализовать механизм работы с усовершенствованной подписью из прикладного программного обеспечения. Простота интерфейса дает возможность быстро расширить функциональность существующей системы, а возможность настройки с помощью групповых политик значительно упрощает процесс встраивания, развёртывания и администрирования клиентских модулей.
Подробное описание КриптоПро ЭЦП SDK приведено в Руководстве разработчика КриптоПро ЭЦП SDK.
Как проверить браузер
Проверка «КриптоПро ЭЦП Browser plug-in» осуществляется на специальном сервисе разработчика «Cryptopro». Если расширение cadesplugin.exe установлено правильно, оно запросит доступ к сертификатам и ключам при переходе на сайт для проверки. Пользователю необходимо нажать «ОК». Далее появляется уведомление об успешном слиянии модуля, где указаны версия и криптопровайдер.
Чтобы добавить корневые сертификаты в перечень доверенных, требуется настройка. Для этого необходимо:
Как удалить плагин
Чтобы удалить «КриптоПро ЭЦП Browser plug-in» необходимо выполнить следующие действия:
- зайти в панель управления нажав кнопку меню «Пуск», далее «Параметры»;
- перейти в раздел управления программами в соответствии с версией Windows — «Установка и удаление программ» для Windows XP, «Программы и компоненты» для Windows Vista, Windows 7, Windows 8 или «Приложения» для Windows 10;
- в открывшемся окне выбрать программу «КриптоПро ЭЦП Browser Plug-in»;
- нажать «Удалить»;
- перезагрузить ПК.
Как установить и настроить криптопро эцп browser plug-in в разных браузерах
Установка «КриптоПро ЭЦП Browser plug-in» имеет различия в зависимости от браузера. На любой из браузеров нужно установить соответствующее расширение (дополнение).
Мониторинг функционирования и доступности
В составе с КриптоПро DSS может использоваться специальный программный комплекс класса Network Performance Monitoring and Diagnostics (NPMD) “КриптоПро Центр Мониторинга” для мониторинга работоспособности и оперативного уведомления администраторов СЭП о выявленных сбоях, ошибках функционирования и прочих внештатных ситуациях.
Сервис электронной подписи ООО «КРИПТО-ПРО»
Тестовый сервис электронной подписи
Приобрести ПАК “КриптоПро DSS 2.0”
Загрузить ПАК “КриптоПро DSS 2.0”
Порядок использования комплектаций ПАКМ «КриптоПро HSM» с компонентом «КриптоПро DSS 2.0» для работы с квалифицированной электронной подписью
Учебный курс по ПАК “КриптоПро DSS 2.0”
Учебный курс по “КриптоПро Центр мониторинга 1.0”
Проверка подписи криптопро
Чтобы проверить ЭЦП, необходимо воспользоваться специальным сервисом компании «КриптоПро»:
- Перейти на сервис КриптоПро DSS.
- Нажать «Выбрать» и указать путь к нужному документу.
- Указать «Проверка требований к квалифицированному сертификату», если того требует формат подписи.
- Система обработает документ представит результат проверки ЭЦП КриптоПро.
Представленный для проверки сервис бесплатный и не требует предварительной регистрации ЭЦП.
Способы аутентификации
В зависимости от настройки, КриптоПро DSS 2.0 может реализовывать следующие способы аутентификации пользователя:
Требования к окружению
КриптоПро DSS 2.0 предоставляет пользователям интерактивный веб-интерфейс для управления криптографическими ключами и создания ЭП под документами, которые пользователь загружает на КриптоПро DSS. Для работы с данным интерфейсом в случае неквалифицированной подписи необходим лишь веб-браузер.
При встраивании КриптоПро DSS в системы возможна работа через мобильное приложение myDSS, которое получает от сервера уведомления о поступлении документов на подпись и после одобрения операции пользователем отправляет криптографически защищенное подтверждение на сервер КриптоПро DSS.
Яндекс.браузер
- В браузере откройте меню (три полоски в правом верхнем углу) → «Дополнения».
- Проверьте наличие «КриптоПро ЭЦП» и активируйте его.