На деяких сайтах доводиться мати справу з сертифікатами та електронними ключами, і спочатку доводиться вирішувати різні проблеми, щоб все запрацювало. У цій статті мова піде про помилку роботи CAdES plugin'а, коли він завантажений, а об'єкти не створюються.
Рішення проблеми з плагіном
Як і випливає зі змісту помилки, сам по собі CAdES plugin начебто як завантажений, тобто він є в системі, проте щось заважає його роботі. Зазвичай проблема виникає в старих версіях Firefox аж до версії 51 (в новіших плагін просто не працює). У даній статті як приклад взята електронний торговельний майданчик, і є три способи, як можна вирішити проблему.
Спосіб 1: Включити плагін для поточного сайту
Включення плагіна тільки для поточного сайту виправдано міркуваннями безпеки, коли браузер використовується для особистих цілей і відкриття найрізноманітніших сторінок. А також якщо треба виконати завдання з електронними ключами тільки один раз.
Спосіб 2: Включити плагін для всіх сайтів
Якщо питання безпеки не сильно турбує, тому що комп'ютер використовується виключно для роботи на кількох сайтах, можна включити CAdES plugin для всіх сайтів. Тоді він буде працювати відразу ж після завантаження сторінки. Це може допомогти і в тому випадку, коли неможливо знайти темно-сірий квадрат для включення плагіна.
Спосіб 3: Використання іншого браузера
З якихось непередбачених причин CAdES plugin все одно може відмовлятися працювати. Тому ще один спосіб вирішити проблему - використовувати інший браузер. Більшість браузерів засноване на движку Chromium, вони все чимось схожі, тому розглянемо на прикладі Google Chrome.
висновок
Як видно, існує кілька способів вирішити проблему з некоректною роботою плагіна. В залежності від уподобань і обставин, можна вибрати для себе той, який найбільше підходить.
У цій статті розглянемо швидке налаштування роботи Яндекс браузера для роботи з електронним підписом. Нижче наведені настройки будуть працювати в тому випадку, якщо ваш комп'ютер вже налаштований для роботи з електронним підписом:
- встановлено криптопровайдер (КріптоПро CSP або інший);
- встановлено Особистий сертифікат;
- встановлені кореневі сертифікати Засвідчуючого центру, який видав вам електронний підпис.
Увага!У даній статті описаний процес налаштування ТІЛЬКИдля електронних підписів, виданих з використанням криптопровайдера КріптоПро CSPі для апаратних укладений (Рутокен ЕЦП, JaCarta ГОСТ та ін.). Якщо Ваша електронна підпис видана з використанням іншого криптопровайдера (наприклад, Vipnet CSP, Lissi CSP і ін.) Подальші настройки можуть пошкодити вашу операційну систему! Для настройки зверніться в організацію, що видала вам електронний підпис!
Де взяти Яндекс Браузер?
Завантажити Браузер можна з офіційної сторінки розробника: https://browser.yandex.ru/
Процес завантаження та установки описувати не будемо, він досить простий і зрозумілий.
Установка компонентів для роботи з електронним підписом
Для роботи з електронним підписом Вам потрібно установка компонентів:- КріптоПро CSP;
- КріптоПро ЕЦП Browser plugin;
- Плагін системи електронного уряду (потрібен тільки для роботи з сайтом держпослуг і ЕСІА).
З 1 січня 2019 року рекомендованим до використання є КріптоПро CSP версії 4.0 і вище, тому ми рекомендуємо використовувати саме його. .
Установка КріптоПро CSP досить проста, з нею може впорається будь-який користувач - запустити завантажений файл і далі слідувати майстру установки.
Актуальну версію КріптоПро ЕЦП Browser plugin можна скачати з сайту виробника за прямим посиланням: https://www.cryptopro.ru/products/cades/plugin/get_2_0
Установка КріптоПро ЕЦП Browser plugin також досить проста - запустити завантажений файл і слідувати майстру установки.
Також буде потрібно встановити розширення для браузера, його можна встановити за посиланням: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/. Як відкриється сторінка натисніть "Встановити", через пару секунд розширення встановиться.
Плагін системи електронного уряду можна скачати на сторінці завантажень: https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr
При переході по посиланню скачування плагіна почнеться автоматично. Установка плагіна також проста, додаткової настройки не вимагає.
Для роботи в Яндекс Браузер буде потрібно установка розширення. Для його установки необхідно відкрити Яндекс Браузер і в ньому відкрити посилання https://chrome.google.com/webstore/detail/ifcplugin-extension/и натиснути кнопку "Встановити". Через пару секунд плагін повинен встановитися.
вимикаємо зайве
Разом з деякими програмами (наприклад, Яндекс Браузер) можуть встановитися додаткові програми, які можуть перешкодити нормальній роботі з електронним підписом на деяких сайтах.
Щоб уникнути проблем - рекомендуємо видалити такі програми як Менеджер браузерів , Кнопка Яндекс на панелі завдань , Елементи Яндекс для Internet Explorer . Видаляються вони штатними засобами MS Windows - через Панель управління - Програми та засоби.
Активація стандартних для роботи з підписом
Включення налаштувань для роботи з електронним підписом проводиться через меню браузера. Для цього слід виконати такі дії:Відкриємо меню браузера (в правому верхньому куті браузера кнопка з трьома смужками) і виберемо пункт міняю "Додатки" як зазначено на малюнку або в адресному рядку просто відкриваємо сторінку browser: // tune.
У вікні з плагінами необхідно включити потрібні нам плагіни: КріптоПро ЕЦП і Розширення для плагіна держпослуг (при необхідності).
Після включення плагінів необхідно підключити можливість роботи із захищеним з'єднанням TLS по ГОСТ. Для цього заходимо в налаштування браузера і в розділі "Мережа" поставимо галочку "підключатися до сайтів, які використовують шифрування за ГОСТ." Як зазначено на малюнках нижче.
Після включення цих налаштувань можна без перезавантаження починати працювати з електронним підписом на потрібному нам ресурсі.
Звертаємо увагу! Для коректної роботи захищеного з'єднання потрібно відключати антивірус на час роботи з підписом! Це необхідно при роботі на сайту ФНС або на сайті ЕРУЗ (zakupki.gov.ru). А що стосується знаменитого антивіруса Касперського, то у нього треба робити " вихід"(Відключення не допомагає)!
зазвичай настройка яндекс.браузердля роботи з електронним підписом займає у наших фахівців 10-15 хвилин. Ви можете звернутися в нашу платну технічну підтримку за допомогою. Вартість настройки електронного підпису в яндекс.браузер зазвичай коштує 600 рублів!
Криптографічні операції, такі як створення електронного підпису або розшифрування файлу, вимагають доступу до ключів і особистих даних користувача (наприклад, до сховища особистих сертифікатів). При виконанні таких операцій веб-додатками (за допомогою КріптоПро ЕЦП Browser plug-in) плагін запитує дозвіл користувача на звернення до його ключам або особистих даних.
Дозвіл користувача буде запитано при активації об'єктів КріптоПро ЕЦП Browser plug-in.
Надійні веб-вузли (наприклад, що знаходяться в інтрамережі організації) можуть бути додані в список надійних веб-вузлів. Веб-сайти зі списку надійних вузлів не будуть запрошувати підтвердження користувача при відкритті сховища сертифікатів і операціях з закритим ключем користувача.
Управління списком надійних веб-вузлів на Windows-платформах
Для управління списком надійних веб-вузлів в КріптоПро ЕЦП Browser plug-in користувач повинен запустити Пуск -> Кріпто-Про -> Налаштування ЕЦП Browser plug-in. Дана сторінка входить до складу дистрибутива КріптоПро ЕЦП Browser plug-in.
Адміністратор комп'ютера або домену також може управляти списком надійних веб-вузлів для всіх користувачів через групову політику. Налаштування здійснюється в консолі групових політик в розділі Конфігурація комп'ютера / Конфігурація користувача -> Адміністративні шаблони -> КріптоПро -> КріптоПро ЕЦП Browser plug-in. Адміністратору доступні наступні політики: Список довірених вузлів. Визначає адреси довірених вузлів. Веб-сайти, задані через дану політику, вважаються довіреними додатково до тих, які користувач додає самостійно через сторінку налаштувань КріптоПро ЕЦП Browser plug-in.
Сторінка зберігає під конкретного користувача
HKEY_USERS \
Політика зберігає у відповідному розділі для політик:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Crypto-Pro \ CadesPlugin \ TrustedSites
Управління списком надійних веб-вузлів на Unix-платформах
Для управління списком надійних веб-вузлів в КріптоПро ЕЦП Browser plug-in на Unix-платформах служить сторінка /etc/opt/cprocsp/trusted_sites.html, що входить до складу дистрибутива КріптоПро ЕЦП Browser plug-in.
Також, для перегляду списку надійних веб-вузлів можна використовувати команду:
/ Opt / cprocsp / sbin /
Для додавання веб-вузлів (наприклад, http: // mytrustedsite і http: // myothertrustedsite) в список надійних можна використовувати команду:
/ Opt / cprocsp / sbin /
Як очистити список надійних веб-вузлів можна використовувати команду:
/ Opt / cprocsp / sbin /
Додавання сайтів в список надійних-вузлів для всіх користувачів є використовуючи комманду
/ Opt / cprocsp / sbin /
З 1 січня 2019 року набрав чинності новий ГОСТ 34.10-11.12, який регулює процеси створення і перевірки ключів електронного цифрового підпису (ЕЦП). На офіційному сайті провайдера (https://www.cryptopro.ru/) стали доступні дві нові версії плагіна для браузера, адаптовані під новий ГОСТ. Якщо ЕЦП куплена раніше і термін її дії ще не закінчився, то оновлення плагіна не обов'язково. Для нових підписів необхідно завантажити та налаштувати новий браузер плагін версії 2.0. під використовувану ОС.
Встановити КріптоПро браузер плагін просто: з офіційного сайту необхідно завантажити плагін, після чого клікнути на збережений файл і запустити автоматичний процес установки:
Коли установка завершиться, потрібно натиснути «Ок» і перезапустити інтернет-браузер. Без цього зміни не вступить в силу. Для повного завершення установки і підстроювання процесів необхідно також перезавантажити ПК.
процес настройки
Подальша настройка браузера залежить від використовуваної програми. Для IE додаткові налаштування не потрібні, і відразу після установки і перезавантаження можна оцінити коректність роботи плагіна. Для цього потрібно в формі, що відкрилася дозволити операцію:
Якщо помилок немає і установка пройшла успішно, то система видасть повідомлення:
Перевірка коректності роботи плагіна обов'язкове, тому що без неї неможливо оцінити готовність плагіна до формування ЕЦП.
Для браузера Firefox потрібно завантажити з офіційної сторінки розширення. Після цього програма встановлюється на ПК:
Браузер перезапускають і перевіряють настройку плагіна в розділі «Додатки».
Для роботи з ЕЦП через Google Chrome браузер необхідно оновити до останньої версії. У процесі завантаження плагіна відкриється вікно, що запрошує дозвіл на установку:
Якщо потрібно налаштування розширення в ручному режимі, то плагін потрібно завантажити з офіційного інтернет-магазину Chrome і натиснути «Встановити». Завершення установки відбувається після перезапуску браузера. Дане розширення можна також використовувати для роботи з ЕЦП в будь-яких браузерах, заснованих на Chromium, в т.ч. Yandex-браузер і Opera.
Установка плагіна на Unix
Робота з ЕЦП в системі Unix можлива з браузерами Firefox, Opera версії 35, Chromium, Chrome, а також Яндекс.
Попередньо необхідно встановити провайдер CSP версії вище 4.0. Завантажити його можна на офіційному сайті (https://cryptopro.ru/products/csp). Також обов'язкова попередня установка cprocsp-rdr-gui-gtk і видалення (якщо є) пакета пакета cprocsp-rdr-gui.
Далі потрібно завантажити і розпакувати архів cades_linux_amd64.zip або cades_linux_ia32.zip. Потім користувач встановлює з даного архіву пакети cprocsp-pki-2.0.0-cades.rpm cprocsp-pki-2.0.0-plugin, а в пакетах для сімейства ОС Debian попередньо необхідно провести конвертацію в формат deb. Зазвичай для цього задіють утиліту alien.
процес настройки
Подальша настройка залежить від типу використовуваного ПО.
- запустити програму і дочекатися повідомлення про нове розширення;
- включити розширення;
- перезапустити Chrome.
Розширення в IE зазвичай починає роботу в автоматичному режимі і не вимагає дій з налаштування з боку користувача.
Як працювати з плагіном
Для початку роботи з розширенням необхідно перейти на демо-сторінку (https://www.cryptopro.ru/sites/default/files/products/cades/demopage/main.html) з одним із прикладів ЕЦП (CAdES BES, XML і т . Д.). Далі слідуючи підказкам помічника сторінки вибрати сертифікат ЕЦП, ввести всі необхідні дані і натиснути «Продовжити».
Після перевірки даних розширення буде готове до роботи.
Приклад перевіряючого наявність розширення коду
Щоб активувати об'єкти розширення Browser plug-in, необхідно підключити файл cadesplugin_api.js на сторінку.
Через HTML це можна зробити так:
< language=»java»src=»cadesplugin_api.js»> < language=»java»>cadesplugin.then (function () (// код), function (error) (// повідомлення про системну помилку));
Через JavaScript роблять так: // Створення об'ектаcryptopro ЕЦП Browser plug-in varoStore = cadesplugin.CreateObject ( «CAdESCOM.Store»); varoSigner = cadesplugin.CreateObject ( «CAdESCOM.CPSigner»); var oPrivateKey = cadesplugin.CreateObject ( «X509Enrollment.CX509PrivateKey»).
Згідно з новим ГОСТу всі власники ЕЦП зобов'язані використовувати останню версію плагіна, що відповідає вимогам безпеки ФСБ. Завантаження розширення на ОС Windows проходить в автоматичному режимі, а подальша настройка залежить від використовуваного браузера. Робота з розширенням в системах Unix вимагає скачування і розпаковування архівів, що підходять під бітность ОС. Подальша настройка схожа з ОС Windows. Перед початком роботи з плагіном необхідно через демо-сторінку ввести дані користувача і сертифіката ЕЦП.