Что делать если возникли проблемы с КриптоПро ЭЦП Browser plug-in (ОС Windows) - Powered by Kayako Help Desk Software. Плагин криптопро для браузеров Плагин эцп криптопро для firefox

Необходим для работы с сертификатами, для осуществления шифрования и расшифрования необходимых документов с помощью вашей ЭЦП на таких браузерах как Chrome, Mozilla, Opera и так далее. Естественно, на вашем компьютере должен быть установлен и сам криптопровайдер или . Как вы наверное уже знаете, аналогом данного плагина для браузера является утилита , именно поэтому обязательным условием должной работы электронных площадок была работа на этом браузере. Таким образом, КриптоПро ЭЦП browser plug+in развязывает вам руки и позволяет работать на любых браузерах и сайтах, где требуется использовать ЭЦП.

Для установки данного плагина, в первую очередь, необходимо скачать CryptoPro ЭЦП Browser Plug-in на ваш компьютер, разархивировать установочный файл в любое удобное вам место, например на рабочий стол и двойным кликом запустить его. Установка не требует особых усилий, жмите кнопку "Да" и продолжайте: :

Спустя пару минут установлен. Если у вас есть открытые браузеры, их необходимо будет перезапустить. Компьютер перезапускать не требуется:

Если вы используете , то необходимо выполнить еще пару действий. Запустите браузер, в адресную строку скопируйте и вставьте этот текст: chrome://extensions и в открывшемся списке вы должны увидеть расширение "CryptoPro Extension for CAdES Browser Plug-in" в положении включено:

Если этот параметр уже включен, ничего трогать не нужно, просто перезапустите браузер и он готов к работе. В случае если такого расширения нет, то перейдите по следующей ссылке: CryptoPro Plug-in и установите расширение из магазина приложений.

В случае с браузером необходимо в адресной строке написать opera://extensions и нажать Enter, где Вы попадете в менеджер расширений: Плагин должен быть включен:

Ну и наконец, если Ваш любимый браузер это

Криптографические операции, такие как создание электронной подписи или расшифрование файла, требуют доступа к ключам и личным данным пользователя (например, к хранилищу личных сертификатов). При выполнении таких операций веб-приложениями (при помощи КриптоПро ЭЦП Browser plug-in) плагин запрашивает разрешение пользователя на обращение к его ключам или личным данным.

Разрешение пользователя будет запрошено при активации объектов КриптоПро ЭЦП Browser plug-in.

Доверенные веб-узлы (например, находящиеся в интрасети организации) могут быть добавлены в список надежных веб-узлов. Веб-узлы из списка надежных узлов не будут запрашивать подтверждения пользователя при открытии хранилища сертификатов и операциях с закрытым ключом пользователя.

Управление списком надежных веб-узлов на Windows-платформах

Для управления списком надежных веб-узлов в КриптоПро ЭЦП Browser plug-in пользователь должен запустить Пуск -> Крипто-Про -> Настройки ЭЦП Browser plug-in . Данная страница входит в состав дистрибутива КриптоПро ЭЦП Browser plug-in.

Администратор компьютера или домена также может управлять списком надежных веб-узлов для всех пользователей через групповую политику. Настройка осуществляется в консоли групповых политик в разделе Конфигурация компьютера/Конфигурация пользователя -> Административные шаблоны -> Крипто-Про -> КриптоПро ЭЦП Browser plug-in . Администратору доступны следующие политики: Список доверенных узлов . Определяет адреса доверенных узлов. Веб-узлы, заданные через данную политику, считаются доверенными вдобавок к тем, которые пользователь добавляет самостоятельно через страницу настроек КриптоПро ЭЦП Browser plug-in.

Страница сохраняет под конкретного пользователя
HKEY_USERS\\Software\Crypto Pro\CAdESplugin

Политика сохраняет в соответствующем разделе для политик:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites

Управление списком надежных веб-узлов на Unix-платформах

Для управления списком надежных веб-узлов в КриптоПро ЭЦП Browser plug-in на Unix-платформах служит страница /etc/opt/cprocsp/trusted_sites.html, входящая в состав дистрибутива КриптоПро ЭЦП Browser plug-in.

Также, для просмотра списка надежных веб-узлов можно использовать команду:

/opt/cprocsp/sbin//cpconfig -ini «\local\Software\Crypto Pro\CAdESplugin\TrustedSites» -view

Для добавления веб-узлов (например, http://mytrustedsite и http://myothertrustedsite) в список надежных можно использовать команду:

/opt/cprocsp/sbin//cpconfig -ini «\local\Software\Crypto Pro\CAdESplugin» -add multistring «TrustedSites» «http://mytrustedsite» «http://myothertrustedsite»

Для очистки списка надежных веб-узлов можно использовать команду:

/opt/cprocsp/sbin//cpconfig -ini «\local\Software\Crypto Pro\CAdESplugin\TrustedSites» -delparam

Добавление сайтов в список надежных-узлов для всех пользователей доступно используя комманду

/opt/cprocsp/sbin//cpconfig -ini «\config\cades\trustedsites» -add multistring «TrustedSites» «http://www.cryptopro.ru» «https://www.cryptopro.ru»

В наше время документооборот все больше переходит на экраны мониторов. На место стандартных бумажных носителей приходят виртуальные документы, которые не нужно собирать, заверять, дублировать и хранить в архиве. Но применение электронного документооборота несет в себе одну неизбежную сложность: проблему защиты данных, заверения документов и сохранение приватности. Именно здесь возникает вопрос о применении особых алгоритмов, которые выполняют две функции:

• защищают данные, изложенные в файле;
• удостоверяют электронный документ.

Такие алгоритмы исполняют специальные программы, которые прошли соответствующую сертификацию и предназначены для шифровки и дешифровки определенной информации. Одна из таких программ носит название Крипто Про.

Для чего предназначена программа крипто про

Компания Крипто про была создана в 2000 году и с тех пор занимает одно из лидирующих мест на рынке криптопрограмм и электронных цифровых подписей. Разработчики не только внедряют отдельные программные продукты, но и предлагают готовые утилиты, которые обрабатывают документы в режиме онлайн, через специальные расширения для браузеров. Крипто-Про ЭЦП Browser plugin можно приобрести на сайте компании, а его установка возможно на все виды популярных браузеров.

Как установить Крипто-Про ЭЦП

Данный плагин можно найти на сайте компании или по ссылке: https://www.cryptopro.ru/products/cades/plugin/get_2_0

После перехода можно увидеть окно, где будет предложено загрузить и выбрать место сохранения установочного файла cadesplugin.exe

После скачивания на выбранный диск, установленный файл следует запустить:

Обратите внимание, что для рядовых пользователей запуск установки browser plugin Крипто Про невозможен. Процесс можно активировать, лишь обладая правами администратора. Если они у пользователя имеются, то можно увидеть на экране такое уведомление:

Об успешной установке плагина будет свидетельствовать такое окно:

Правильная установка еще не гарантирует корректную работу плагина. Браузер обязательно следует перезапустить, а в случае с Хромом может понадобиться полная перезагрузка компьютера.

Особенности установки browser plugin Крипто Про

Для различных браузеров разработчики придумали особые надстройки, облегчающие работу плагина. К примеру, для поздних версий FireFox имеется дополнение, которое предлагается установить сразу же за основной частью процесса.

Иногда перед работой возникает ошибка, и плагин не в состоянии создавать объекты.

Эта проблема решается достаточно просто: следует разрешить запуск надстроек отдельно для определенных сайтов или же для всех страниц, посещаемых пользователем.

Если плагин разрешено использовать на отдельных сайтах, следует зайти на нужную страницу и найти в поисковой строке отдельную иконку, указывающую на возможность применения расширения:

Если же плагин будет работать со всеми сайтами, его следует запустить из опции «Дополнения»:

В списке всех возможных дополнений ищем CryptoPro CAdES NPAPI Browser Plug-in и разрешаем его использование в автоматическом режиме:

Для браузеров Опера и Яндекс браузеров процесс применения расширения будет идентичным. В меню находим опцию «Расширения», через не загружаем необходимый плагин.

Для проверки CAdES-X Long Type 1 подписи https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html

Согласитесь со всеми всплывающими окнами, если таковые будут.

Вы должны увидеть страницу такого вида:

Если Вы видите такое окно, то переходите к шагу 2, если нет, то читайте дальше.

Если Вы видите такое окно, значит не установлен или не доступен КриптоПро CSP, см. пункт как проверить установку или установить КриптоПро CSP.

Если Вы видите такое окно, значит CAdESBrowserPlug-in не установлен или не доступен, см. пункт как проверить установлен ли плагин, Как убедиться, что правильно настроен браузер.

Шаг 2

В поле Сертификат выделите нужный сертификат и нажмите Подписать.

Примечание : В поле Сертификат отображаются все сертификаты, установленные в хранилище Личное текущего пользователя, и сертификаты, записанные в ключевые контейнеры. Если в списке нет сертификатов или отсутствует нужный, значит необходимо вставить ключевой носитель с закрытым ключом и .

Если после нажатия кнопки Подписать Вы видите такой результат, значит Вы успешно выполнили подпись и КриптоПро ЭЦП Browser plug-in работает в штатном режиме.

Если Вы получили ошибку, то смотрите раздел Информация об ошибках.

Как проверить установлен ли КриптоПро CSP

Проверить установлен ли КриптоПро CSP можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта:

Если КриптоПро CSP не был установлен, то пробную версию (на 3 месяца) можно скачать у нас на сайте (для загрузки файла необходима действующая учетная запись на нашем портале): https://www.cryptopro.ru/sites/default/files/private/csp/40/9944/CSPSetup.exe

После загрузки.exe файла запустите его и выберите пункт «Установить (рекомендуется)». Установка произойдет в автоматическом режиме.

Как проверить установлен ли КриптоПро ЭЦП Browser plug-in

Проверить установлен ли КриптоПро ЭЦП Browser plug-in можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта.

Если КриптоПро ЭЦП Browser plug-in не установлен, то дистрибутив можно скачать у нас на сайте: https://www.cryptopro.ru/products/cades/plugin/get_2_0

Инструкция по установке плагина: https://cpdn.cryptopro.ru/content/cades/plugin-installation-windows.html

Как убедиться, что включено расширение в браузере

Если Вы используете Google Chrome , то Вы должны включить расширение. Для этого в правом верхнем углу браузера нажмите на значок Настройка и управление Google Chrome (три точки)- Дополнительные инструменты -Расширения.

Убедитесь, что расширение CryptoPro Extension for CAdES Browser Plug-in присутствует и включено. При отсутствии расширения, переустановите КриптоПро ЭЦП Browser plug-in или скачайте расширение через Интернет магазин Chrome: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog?hl=ru

Если Вы используете Mozilla Firefox версии 52 и выше, то требуется дополнительно установить расширение для браузера.

Разрешите его установку:

Нажмите Добавить:

Перейдите Инструменты-Дополнения-Расширения и убедитесь, что расширение включено:

Если Вы используете Internet Explorer , то при переходе на страницу, в которую встроен CAdESBrowserPlug-in, Вы увидите внизу страницы следующее сообщение:

Нажмите Разрешить.

В окне Подтверждение доступа нажмите Да:

Если Вы используете Opera, то необходимо установить расширение из каталога дополнений Opera:

И во всплывающем окне нажать - Установить расширение:

В следующем окне нажмите - Установить:

Либо перейдите Меню-Расширения-Расширения:

Нажмите Добавить расширения и в строке поиска введите CryptoPro, выберите наш плагин и нажмите Добавить в Opera. После этого перезапустите браузер.

Проверить включен ли плагин можно в Меню-Расширения-Расширения:

Если Вы используете Яндекс Браузер, то необходимо перейти Опции-Настройки-Дополнения и убедиться, что КриптоПро ЭЦП есть и включен. Если расширение отсутствует, то Вы можете скачать его Каталога расширений для Яндекс Браузера, используя поиск по слову КриптоПро.

Информация об ошибках

1) Появляется окно КриптоПро CSP Вставьте ключевой носитель

Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.

Необходимо вставить ключевой носитель. Убедится что ОС его «видит» и попробовать заново.

Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. .

2) Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Эта ошибка возникает, когда невозможно проверить статус сертификата (нет привязки к закрытому ключу, нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.

Выполните привязку сертификата к закрытому ключу :

Проверьте строится ли цепочка доверия: откройте файл сертификата (можно его открыть через Пуск-Все программы-КриптоПро- Сертификаты-Текущий Пользователь-Личное-Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным)

Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.

Чтобы цепочка доверия построилась необходимо скачать и установить корневые и промежуточные сертификаты. Скачать их можно с сайта УЦ, издавшего сертификат.

Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата (это сертификаты Головного УЦ Минкомсвязи и от них, при наличии интернета должна построится цепочка доверия у любого квалифицированного сертификата), если не поможет, то обращайтесь в УЦ, выдавший Вам сертификат.

Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт -Установить сертификат- Текущий пользователь- Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок. если Вы устанавливаете сертификат промежуточного центра сертификации то выбирайте хранилище- промежуточные центры сертификации.

Важно: Если вы создаете CAdES-Tили CAdES-XLongType 1, Ошибка может возникать если нет доверия к сертификату оператора TSP службы, в этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ его издавшего.

3) Если подпись создается, но ошибка при проверке цепочки сертификатов горит, это значит, что нет доступа к спискам отозванных сертификатов.

Списки отозванных сертификатов можно скачать на сайте УЦ, выдавшем сертификат, после получения списка его необходимо установить, процедура идентична процедуре установки промежуточного сертификата ЦС.

4) Ошибка: 0x8007064A

Причина ошибки истек срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.

Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP

Для создания XLT1 должны быть действующими лицензии на следующие программные продукты: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0

Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.

Решение: Приобрести лицензию на нужный программный продукт и активировать её:

Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI -выбрать нужный программный продукт- открыть контекстное меню (щелкнуть правой кнопкой мыши) -выбрать пункт Все задачи выбрать пункт Ввести серийный номер... -ввести серийный номер лицензии -нажать кнопку OK

5) Набор ключей не существует (0 x80090016)

Причина ошибки: У браузера не хватает прав для выполнения операции- добавьте наш сайт в доверенные

6) Отказано в доступе (0x80090010)

Причина ошибки: Истек срок действия закрытого ключа. Проверьте срок действия Зайдите в Пуск->Все программы(все приложения)->КриптоПро->Крипто-Про CSP. Перейдите на вкладку Сервис. Выберите пункт Протестировать, выберите контейнер с закрытым ключом и в результатах тестирования Вы сможете увидеть срок его действия. Рекомендуется получить новый ключ.

7) Ошибка : Invalid algorithm specified. (0x80090008)

Данная ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.

Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.

Или если используется алгоритм хеширования, не соответствующий сертификату.

Так же проверьте актуальность версии КриптоПро CSP.