###
  • Програми
  • Безпека
  • Новини
  • Цікаве
  • Поради
  • Новини
  • Огляди

    • Налаштування довірених вузлів для Криптопро ЕЦП Browser plug-in. Налаштування довірених вузлів для КриптоПро ЕЦП Browser plug-in Нюанси роботи плагіна та системні вимоги

    17.05.2020 Новини

    Останніми роками більшість документообігу перемістилася до області дистанційного обслуговування через інтернет, у своїй паперові носії інформації поступово витісняються електронними віртуальними аналогами. Найбільшу популярність набув програмний продукт «Крипто Про», за допомогою якого здійснюється підтвердження електронної цифровий підпис. Але для надійності та достовірності необхідно здійснити перевірку плагіна «КриптоПро ЕЦП Browser plug-in» та переконайтеся, що комп'ютер або інший електронний пристрій правильно встановлено.

    Нюанси роботи плагіна та системні вимоги

    Для нормального функціонування всіх підрозділів постає питання забезпечення необхідного рівня захисту даних під час підписання документації, збереження секретності і комерційної таємниці. Вирішення завдань досягається розробкою спеціальних програмних продуктівта алгоритмів, які шифрують та дешифрують відомості, що входять до документа, одночасно підтверджують його справжність. Ці програми є сертифікованим продуктом і охоплюють певні сфери інформаційного поля.

    Суть їх роботи полягає у обробці документів онлайн із застосуванням спеціальних розширень для всіх браузерів, що мають підтримку JavaScript. Він вільно функціонує у всіх основних операційні системикрім Android. Плагін дозволяє візувати такі види документів:

    • в електронному форматі;
    • файли, що завантажуються з комп'ютера користувача;
    • текстові повідомлення та інші види документації.

    Наприклад, при переказі коштів в інтернет-банкінгу за допомогою перевірки «КриптоПро ЕЦП Browser plug-in» можна підтвердити, що операція походить від власника рахунку з активним сертифікатом ключа, дійсним на конкретний момент. Цим програмним забезпеченнямперевіряється вдосконалена та звичайна електронна ЦП. Одночасно відпадає необхідність під час перевірки у підключенні до Інтернету, забезпечується архівне збереження документації. Електронний підпис може бути:

    • приєднаною, тобто доданою до документів, що візуються;
    • відокремленої ЕП, тобто створеної окремо.

    Програмний продукт «КриптоПро ЕЦП Browser plug-in» поширюється безкоштовно та завантажується з офіційного сайту. Перевірка роботи плагіна відбувається на комп'ютері користувача.

    Встановлення програмного забезпечення

    Процес встановлення простий. Слід зайти на офіційний портал cryptopro.ru/products/cades/plugin/get_2_0. Завантажити, вказавши, де буде збережено завантажувальний файл cadesplugin.exe. Запустити програму.

    Важливо! Запуск плагіна не доступний для звичайних користувачів. Потрібно мати права адміністратора.

    При успішному завершенні на екрані монітора буде відповідне повідомлення.

    Але це повідомлення не є гарантією коректності в роботі. Потрібно провести додаткове налаштування та перевірку ЕЦП Browser plug-in залежно від типу використовуваного браузера. Для коректності роботи встановлену програмуслід запустити заново, у деяких випадках із повним перезавантаженням комп'ютера.

    Порада! У якому б браузері не використовувалася програма, після встановлення слід робити її перезапуск.

    Особливості настановного процесу

    Враховуючи, що кожен браузер дещо відрізняється по роботі, плагін адаптований для кожного середовища.

    Увага! Якщо перед початком роботи виявляються помилки і програма не створює об'єкти, то необхідно дозволити запуск незалежно для конкретних сайтів або сторінок, які часто відвідує користувач.

    У випадках, коли плагін використовується на конкретних сторінках, необхідно відповідну іконку, яка вказуватиме на можливість використання даного розширення.

    Для цього потрібно знайти CryptoPro CAdES NPAPI Drowser Plug-in і дозволити його використовувати в автоматичному режимі. Це справедливо для Mozilla Firefox. Для Опери та Яндекса процедура використання розширення ідентична.

    Знайти в меню пункт «Розширення» і через нього завантажувати плагін. Можна також скопіювати назву розширення та вставити у відповідний рядок запиту. Система сама все виконає. Для браузера Google Chrome розширення саме знайдеться, а користувачеві залишиться підтвердити інсталяцію.

    Після виконання всіх операцій та установок необхідно закрити всі вікна та вкладки, перезапустити заново браузер.

    Що робити, якщо система «не виявляє» програму?

    Нерідко трапляється так, що при встановленні плагіна і потім спробі працювати з ЕЦП виникають проблеми. Вискакує вікно, що пропонує інсталювати програму. У цьому випадку рекомендується звернутися на сайт розробників у розділ «Контакти» викласти суть проблеми та отримати відповідні рекомендації. Рекомендується надавати скріншоти всіх дій. У цьому випадку виявити проблему буде значно простіше. Якщо перевірка пройшла успішно, з'являється відповідне повідомлення, що плагін завантажений.

    Рекомендації щодо використання програмного забезпечення

    Якщо доводиться встановлювати заново вже наявний плагін, але не працюючий, то спочатку потрібно:

    • видалити його і все зайві програмичерез "Панель управління";
    • вичистити кеш-пам'ять;
    • заново завантажити плагін і запустити його з правами адміністратора;
    • обов'язково додати всі сторінки « Особистих кабінетів» у довірені вузли.

    Криптографічні операції, такі як створення електронного підписуабо розшифрування файлу, вимагають доступу до ключів та особистих даних користувача (наприклад, до сховища особистих сертифікатів). Під час виконання таких операцій веб-додатками (за допомогою КриптоПро ЕЦП Browser plug-in) плагін запитує дозвіл користувача на звернення до його ключів або особистих даних.

    Дозвіл користувача буде запитаний при активації об'єктів КриптоПро ЕЦП Browser plug-in.

    Довірені веб-сайти (наприклад, організації, що знаходяться в інтрамережі) можуть бути додані до списку надійних веб-вузлів. Веб-вузли зі списку надійних вузлів не будуть вимагати підтвердження користувача при відкритті сховища сертифікатів та операціях з закритим ключемкористувача.

    Керування списком надійних веб-сайтів на Windows-платформах

    Для керування списком надійних веб-вузлів у КриптоПро ЕЦП Browser plug-in користувач повинен запустити Пуск -> Кріпто-Про -> Налаштування ЕЦП Browser plug-in. Ця сторінка входить до складу дистрибутива КриптоПро ЕЦП Browser plug-in.

    Адміністратор комп'ютера або домену також може керувати списком надійних веб-сайтів для всіх користувачів через групову політику. Налаштування здійснюється в консолі групових політикв розділі Конфігурація комп'ютера/Конфігурація користувача -> Адміністративні шаблони -> Крипто-Про -> КриптоПро ЕЦП Browser plug-in. Адміністратору доступні такі політики: Список довірених вузлів. Визначає адреси довірених вузлів. Веб-вузли, задані через цю політику, вважаються довіреними також до тих, які користувач додає самостійно через сторінку налаштувань КриптоПро ЕЦП Browser plug-in.

    Сторінка зберігає під конкретного користувача
    HKEY_USERS\ \Software\Crypto Pro\CAdESplugin

    Політика зберігає у відповідному розділі для політик:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites

    Керування списком надійних веб-сайтів на Unix-платформах

    Для керування списком надійних веб-вузлів у КриптоПро ЕЦП Browser plug-in на Unix-платформах служить сторінка /etc/opt/cprocsp/trusted_sites.html, що входить до складу дистрибутива КриптоПро ЕЦП Browser plug-in.

    Також, для перегляду списку надійних веб-сайтів можна використовувати команду:

    /opt/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -view

    Для додавання веб-вузлів (наприклад, http://mytrustedsite та http://myothertrustedsite) до списку надійних можна використовувати команду:

    /opt/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin" -add multistring "TrustedSites" "http://mytrustedsite" "http://myothertrustedsite"

    Для очищення списку надійних веб-сайтів можна використовувати:

    /opt/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -delparam

    Додавання сайтів до списку надійних-вузлів для всіх користувачів доступно за допомогою команди

    /opt/cprocsp/sbin/ /cpconfig -ini "\config\cades\trustedsites" -add multistring "TrustedSites" "http://www.cryptopro.ru" "https://www.cryptopro.ru"

    ) у розділі "Продукти" -> "КриптоПро ЕЦП Browser plug-in"

    При запуску завантаженого файлу система надасть запит на підвищення прав до адміністратора системи. Встановлення без адміністраторських прав неможливе.

    Після встановлення обов'язково перезапустіть ваш браузер! Іноді (у разі використання Chrome) потрібне перезавантаження системи, т.к. Закриття всіх вікон chrome не завжди вивантажує браузер з оперативної пам'яті.

    Додаткові налаштування для FireFox версії 52.0 та новіші

    Не забудьте виконати установки плагіна

    Для роботи плагіна у FireFox починаючи з версії 52 необхідно встановити свіжу версію плагіна (не нижче 2.0.12888)(див. ) та спеціальне розширення для FireFox.

    Для встановлення розширення перейдіть з вашого FireFox за посиланням. Після переходу Вам буде запропоновано встановити розширення для FireFox - необхідно підтвердити установку, натиснувши Install (Встановити).

    Додаткові налаштування для FireFox версії до 52.0, FireFox ESR (Помилка: Плагін завантажений, але не створюються об'єкти)

    Після встановлення надбудови її запуск дозволено лише після підтвердження користувачем. Дозволити запуск надбудови можна лише для поточного сайту або назавжди для всіх сайтів

    Варіант 1:налаштування дозволу використання надбудови тільки для поточного сайту (https://www.сайт)

    Коли виникла помилка: Плагін завантажений, але не створюються об'єктизверніть увагу на адресний рядок - у ньому з'явився значок надбудови:

    Натисніть на цей значок - вам буде запропоновано запустити надбудову та запам'ятати дозвіл запускати надбудову для цього сайту назавжди.

    Варіант 2:налаштування дозволу використання надбудови для всіх сайтів

    Відкрийте сторінку зі встановленими доповненнями FireFox

    У списку додатків знайдіть CryptoPro CAdES NPAPI Browser Plug-in та змініть його режим запуску на "Включати завжди"

    Додаткові налаштуваннядля Opera

    Відкрийте сторінку з пошуком доповнення для встановлення:

    Введіть у рядок пошуку "CryptoPro" - знайдено розширення "CryptoPro Extension for CAdES Browser Plug-in". Натисніть "Додати до Opera" для встановлення.

    Додаткові налаштування для Yandex браузер

    Для Яндекс браузера потрібно виконати процедуру, аналогічну випадку з Opera.

    Додаткові налаштування для Google Chrome: дозвіл встановленого доповнення

    У разі успішного встановлення доповнення, при наступному запуску Chrome буде видано повідомлення із запитом підтвердження запуску надбудови

    У цьому діалозі необхідно дозволити використання розширення

    КриптоПро ЕЦП browser plug-in (він же КриптоПро CADESCOM або Кадеском) - плагін, необхідний для створення та перевірки електронного підпису на web-сторінках з використанням КриптоПро CSP. Використовується для роботи на торгових майданчиках та порталах. Дистрибутив доступний на сайті КріптоПро в розділі Продукти / КріптоПро ЕЦП Browser plug-in http://www.cryptopro.ru/products/cades/plugin/get_2_0 .

    Системні вимоги

    • Установка плагіна можлива на наступних операційних системах: Win XP SP3, Win SP2, Win 2003 SP2, Win 2008 SP2, Win 7, Win 2008 R2, Win 8, Win8.1, Win10.
    • Працюєз браузерами: IE 8 - 11, Opera, Mozilla Firefox, Google Chrome, Yandex Browser

    Не працюєв браузер EDGE, встановлений за промовчанням у Windows 10.

    • Потрібна встановлена ​​КриптоПро CSP версіїне нижче 3.6 R2

    Особливості деяких браузерів з налаштування роботи плагіна

    • у Mozilla Firefox 29 і вище: необхідно увімкнути роботу плагіна (браузер може не вимагати дозволу на включення плагіна). Для цього пройти діагностику та виконати фікс «Включення плагінів у Mozilla Firefox»після чого обов'язково перезапустити Firefox. Також це можна зробити вручну: натиснути Ctrl+Shift+A, перейти до розділу «Плагіни», вибрати CryptoPro CAdES NPAPI Browser Plug-in і перевести його в стан «Завжди вмикати» (Always active), після чого обов'язково перезапустити Firefox .
    • у Google Chrome необхідно зайти за посиланням та встановити розширення.
    • У Yandex Browser та Opera потрібно встановити розширення, доступне за цим посиланням
    • У Internet Explorerнеобхідно зробити наступні налаштування:
    1. Додати адресу сайту, на якому працюєте з плагіном, надійні вузли(Властивості браузера/безпека/надійні сайти/сайти/додати адресу сайту).
    2. Якщо робота ведеться в Internet Explorer 11, спробувати роботу в режимі сумісності.
    3. Перевірити, що адреса сайту додана до надійних вузлів плагіна (більшість сайтів, що приймають сертифікати нашого УЦ, можна додати автоматично за допомогою діагностики https://help.kontur.ru/uc). Щоб перевірити, що сайт доданий до надійних вузлів плагіна, потрібно перейти в Пуск — Усі програми — КРИПТО-ПРО - Налаштування КриптоПро ЕЦП Browser plug-in. Відкриється вікно браузера, в якому потрібно буде дозволити розблокувати весь вміст сторінки/дозволити доступ.