- Почему не работает крипто про эцп браузер плагин
- Coogle chrome
- Internet explorer
- Mozilla firefox
- Opera
- Генерация тестового сертификата
- Как установить контейнер закрытого ключа в реестр
- Как установить корневой сертификат криптопро
- Настройка криптопро эцп browser plug-in
- Особенности работы cadescom с браузерами
- Ошибки при установке
- Проверка крипто про эцп браузер плагин
- Установка и настройка крипто про эцп браузер плагин
- Установка криптопро эцп browser plug-in #
- Установка криптопро эцп browser plug-in.
- Установка личного сертификата
- Формирование запроса на сертификат
- Электронная цифровая подпись на сайте при помощи криптопро эцп browser plug-in
- Яндекс.браузер
Почему не работает крипто про эцп браузер плагин
Если после перехода на портал разработчика при проверке расширения появляется статус «Недоступен», значит настройки в веб-обозревателе сделаны неправильно. Установите их вновь. Если опять отобразится аналогичное уведомление, то почистите кэш обозревателя и переустановите приложение.
Если при проверке расширения отображается статус «Плагин загружен», но информации о криптопровайдере нет, то не установлен КриптоПро CSP. Загрузите ПО с ресурса разработчика и установите его на ПК. Если после этого не удастся начать работу с плагином, значит, адрес портала не включен в число разрешенных. Перейдите в настройки ПО и в графе «Список доверенных узлов» укажите адреса веб-сайта.
Если при подписании документа появляется ошибка с выводом уведомления «Цепочка сертификатов не создана», воспользуйтесь следующей инструкцией:
- Откройте «Пуск», выберите сначала «Все программы», далее «КриптоПро» и «Сертификаты».
- В открывшемся списке сначала выберите «Текущий Пользователь», «Личное» и затем «Сертификаты».
- В появившемся окне зайдите во вкладку «Путь сертификации». Если отображаются красные метки, то нужно загрузить и инсталлировать промежуточные и корневые сертификаты. Их скачивание происходит с ресурса удостоверяющего центра, где ранее получили документы. После установки перечисленных сертификатов будет создана цепочка доверия, и удастся завершить операцию.
Если при заверке документа система выдает ошибку x8007064A, значит, просрочен ключ у одного из продуктов КриптоПро — CSP, TSP Client 2.0 или OCSP Client 2.0. Для просмотра статуса лицензии перейдите в «Пуск», выберите «КриптоПро» и далее «Управление лицензиями». Найдите ПО с истекшим ключом. Приобретите лицензию повторно.
Coogle chrome
Алгоритм действия для Chrome одинаков независимо от используемой версии ОС:
- Запустите интернет-обозреватель.
- Откроется окно с уведомлением об установке нового ПО. Нажмите на кнопку «Включить».
- Проверьте активацию приложения. Для этого выберите в меню интернет-обозревателя сначала «Дополнительные инструменты», далее «Расширения».
- В перечне должно отобразиться название ранее установленного ПО.
- Если программного модуля нет, перейдите в интернет-магазин Chrome. Задайте в поисковой строке название плагина и нажмите «Найти». Откроется веб-страница с описанием ПО и опцией «Установить», активируйте ее. Дождитесь завершения процесса инсталляции и перезапустите интернет-обозреватель.
Вновь откройте браузер. Перейдите в раздел «Расширения» и найдите в перечне название приложения. Активируйте нажатием кнопки «Включить».
Internet explorer
При работе с IE на Windows не выше 8.1, воспользуйтесь следующей инструкцией:
Mozilla firefox
Работа программного модуля в Mozilla Firefox поддерживается в версии обозревателя ниже 52. В более свежих версиях браузера использовать ЭЦП не получится. Для проведения настроек в Mozilla Firefox выполните следующие шаги:
- Запустите обозреватель. В открывшемся окне вверху справа кликните на иконку с тремя черточками для вызова главного меню. В списке выберите «Дополнения».
- Если в открывшемся перечне присутствует установленное ПО, то поставьте галочку напротив пункта «Всегда включать».
- Если в перечне отсутствует ранее установленное приложение, откройте в веб-обозревателе новую вкладку и укажите в поисковой строке запрос «config».
- На открывшейся странице выберите любой элемент и кликните правой кнопкой мыши. Откроется меню, где активируйте сначала «Создать», затем «Логическое».
- Откроется форма, где укажите следующий запрос: «plugin.load_flash_only».
- В списке «Значение» активируйте пункт «false».
Перезапустите интернет-обозреватель. Вновь перейдите в «Дополнения» и отметьте «Всегда включать» напротив названия программного модуля.
Opera
Для Opera алгоритм действий выглядит следующим образом:
- Откройте интернет-обозреватель.
- Выберите «Меню», где в выпадающем списке найдите «Расширения» и кликните двойным щелчком мыши.
- На открывшейся странице отобразятся все установленные плагины. Найдите в перечне нужное ПО и щелкните «Включить».
- Если в списке не окажется требуемого плагина, в разделе слева активируйте пункт «Добавить расширение». В поисковую строку введите название ПО и щелкните по найденному ярлыку.
На открывшейся странице активируйте опцию «Добавить в Опера».
Генерация тестового сертификата
Как я и писал выше вы много, где сможете его применять, я когда знакомился с миром сертификатов и электронных подписей, то использовал тестовые ЭЦП от КриптоПРО для проверки правильности настройки программного обеспечения для работы на электронных, торговых площадках.
Как установить контейнер закрытого ключа в реестр
- Подключите к компьютеру носитель с сертификатом.
- Перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP», откройте вкладку «Сервис» и нажмите «Скопировать».
- Нажмите «Обзор…», выберите контейнер с сертификатом, нажмите «ОК» и «Далее».
- Введите pin-код, затем нажмите «ОК».
- Оставьте имя контейнера по умолчанию или введите новое.
- В окне «Устройства» выберите «Реестр» и нажмите «ОК».
- Установите пароль для контейнера.
После успешного копирования контейнера личный сертификат нужно установить в хранилище «Личные».
Как установить корневой сертификат криптопро
Для корректной работы сервера надо установить предварительно корневой сертификат в ваше хранилище. Для его получения необходим тестовый центр по сертификации продукта, куда можно попасть при наличии прав администратора. Также для предотвращения проблем необходимо добавить адрес интернет-сайта в список доверенных.
Если процесс пройдёт корректно, то корневой сертификат появится в хранилище среди доверенных центров.
Настройка криптопро эцп browser plug-in
{“SITE_HEADER_HELP_LNK”:”u041fu043eu043cu043eu0449u044c u0443u0447u0430u0441u0442u043du0438u043au0430u043c”,”SITE_HEADER_FAQ_LNK”:”u0412u043eu043fu0440u043eu0441-u043eu0442u0432u0435u0442″,”SITE_HEADER_PHONE_TXT”:”u041fu043e u0440u0430u0431u043eu0442u0435 u043du0430 u043fu043bu043eu0449u0430u0434u043au0435:”,”SITE_HEADER_LOGIN”:”u0412u0445u043eu0434 u0432 u043au0430u0431u0438u043du0435u0442″,”SITE_HEADER_LOGOUT”:”u0412u044bu0439u0442u0438″,”SITE_HEADER_REGISTRATION”:”u0420u0435u0433u0438u0441u0442u0440u0430u0446u0438u044f”,”MODALLER_CONFIRM”:”u0414u0430″,”MODALLER_DECLINE”:”u041eu0442u043cu0435u043du0430″}
Особенности работы cadescom с браузерами
КриптоПро ЭЦП Browser plug-in устанавливается как расширение для браузера и модуль для операционной системы. Использует COM-компонент для работы с CAdES. Встраивается в любой современный браузер с поддержкой сценариев JavaScript. Поддерживает операционные системы: Microsoft Windows, Linux, Apple MacOS.
В компоненте CADESCOM реализована поддержка объектов CPSigner и CadesSignedData, которые задают параметры для создания и содержания информации об усовершенствованной электронной цифровой подписи (ЭЦП).
КриптоПро ЭЦП Browser plug-in позволяет создавать и проверять усовершенствованную ЭЦП, а также дополнять подпись до усовершенствованной. Плагин является частью стандарта применения усовершенствованной электронной цифровой подписи, решая такие задачи, как:
Проверка и создание подписи происходит на стороне пользователя. При создании ЭЦП добавляется к данным подписи или создаётся отдельно.
КриптоПро ЭЦП Browser plug-in позволяет подписывать:
Плагин позволяет использовать ЭЦП на клиентских порталах, в системах интернет-банкинга и электронных офисах с доступом через web.
Для создания и проверки электронных подписей по алгоритмам ГОСТ требуется установка криптопровайдера КриптоПро CSP 5.0.
Ошибки при установке
Довольно распространённой проблемой при установке становится зависание компьютера. Обычно это связано с установкой нелицензионного ПО, наличием ошибок или отсутствием критических обновлений. Также проблемы могут возникнуть в следующих случаях:
Для корректной работы рекомендуем использовать только лицензионное ПО. Приобрести его и получить комплексную техническую поддержку можно в компании «Астрал-М». Мы входим в число официальных дилеров компании «КриптоПро», что подтверждает информация на сайте разработчика. Обращаясь в «Астрал-М», вы получаете:
Для приобретения электронной подписи или криптопровайдера заполните форму обратной связи, чтобы наш специалист связался с вами.
Проверка крипто про эцп браузер плагин
Проверка Крипто Про ЭЦП Браузер плагин выполняется на портале компании-разработчика. На открывшейся веб-странице должен отобразится статус «Загружен». Также выводятся данные о версии приложения и криптопровайдера. Дополнительно выполните пробное подписание документа, например, заявки. Для этого действуйте согласно следующей инструкции:
- Откройте в браузере заявку для подписания.
- В окне подтверждения доступа кликните «Да».
- На странице обозревателя нажмите кнопку «Подать заявку» и найдите среди представленных нужный сертификат, поставив напротив него точку. Если нужного документа нет в перечне, снимите галочку напротив пункта «Показывать список действующих сертификатов» и кликните на «Применить».
- Дождитесь перезагрузки веб-страницы. Если появится сообщение «Заявка успешно подана», расширение работает корректно.
На этом проверка работы Крипто Про ЭЦП Браузер плагин завершена.
Установка и настройка крипто про эцп браузер плагин
ПО CryptoPro корректно работает с большинством интернет-обозревателей, поддерживающих выполнение сценариев на языке JavaScript. В их числе:
- Opera;
- Yandex;
- Internet Explorer;
- Mozilla Firefox;
- Chrome.
Перед установкой приложения убедитесь в том, в операционной системе для вас включены права администратора, а все приложения и документы закрыты. Далее действуйте согласно следующей инструкции:
- Найдите скачанный дистрибутив CadesPlugIn.exe — по умолчанию сохраняется в папку «Загрузки».
- Щелкните два раза по файлу.
- В окне активируйте опцию «Запустить».
- Подтвердите намерение установки ПО путем нажатия на кнопку «Да».
- Запустится инсталляция вспомогательных компонентов. По завершении процесса кликните «ОК» и перезапустите операционную систему.
Процесс настройки Крипто Про ЭЦП Браузер плагин зависит от используемого интернет-обозревателя.
Установка криптопро эцп browser plug-in #
Для взаимодействия Электронной подписи с вашим настроенным браузером необходимо установить плагин КриптоПро ЭЦП Browser plug-in.
- Нажимаем на ссылку и скачиваем файл.
- Internet Explorer откроет сообщение, с предложением нажать «Сохранить»
- Запуститься окно «Контроль учетных записей пользователя», в котором нужно нажать «Да».
- На вопрос, Установить КриптоПро ЭЦП Browser plug-in?, выберите «Да».
- Запустится установка и настройка КриптоПро ЭЦП Browser plug-in.
- После того как установка плагина пройдет, требуется перезапустить браузер, нажимаем «ОК» и перезапускаем браузер.
Установка криптопро эцп browser plug-in.
Сама инсталляция плагина, очень простая, скачиваем его и запускаем.
Для запуска нажмите “Выполнить”
Далее у вас появится окно с уведомлением, что будет произведена установка КриптоПро ЭЦП Browser plug-in, соглашаемся.
После инсталляции утилиты, вам нужно будет обязательно перезапустить ваш браузер.
Открыв ваш браузер, вы увидите предупредительный значок, нажмите на него.
В открывшемся окне нажмите “Включить расширение”
Не забудьте установить КриптоПРО CSP на компьютер, где будет генерироваться сертификат
Теперь у нас все готово. Нажимаем “Сформировать ключи и отправить запрос на сертификат”. Согласитесь с выполнением операции.
У вас откроется форма расширенного запроса сертификата. Вначале заполним раздел “Идентифицирующие сведения”. В него входят пункты:
Далее вам нужно указать тип требуемого сертификата. В двух словах, это область применения ЭЦП:
Я оставляю “Сертификат проверки подлинности клиента”.
Далее вы задаете параметры ключа, указываете, что будет создан новый набор ключей, указываете гост CSP, от него зависит минимальная длина ключа. Обязательно пометьте ключ как экспортируемый, чтобы вы его могли при желании выгружать в реестр или копировать на флешку.
Для удобства еще можете заполнить поле “Понятное имя”, для быстрой идентификации вашей тестовой ЭЦП от КриптоПРО. Нажимаем выдать тестовый сертификат.
У вас появится запрос на создание, в котором вам необходимо указать устройство, на которое вы будите записывать тестовый сертификат КриптоПРО, в моем случае это е-токен.
Как только вы выбрали нужное устройство появится окно с генерацией случайной последовательности, в этот момент вам необходимо нажмить любые клавиши или водить мышкой, это защита от ботов.
Все наш контейнер КриптоПРО сформирован и для его записи введите пин-код.
Вам сообщат, что запрошенный вами сертификат был вам выдан, нажимаем “Установить этот сертификат”.
Если у вас еще не установленны корневые сертификаты данного центра сертификации, то вы получите вот такую ошибку:
Данный ЦС не является доверенным
Для ее устранения нажмите на ссылку “установите этот сертификат ЦС”
У вас начнется его скачивание.
Запускаем его, как видите в левом верхнем углу красный значок, чтобы его убрать нажмите “Установить сертификат”, оставьте для пользователя.
Далее выбираем пункт “Поместить все сертификаты в следующее хранилище” и через кнопку обзор указываете контейнер “Доверенные корневые центры сертификации”. Далее ок.
На последнем этапе у вас выскочит окно с предупреждением, о подтверждении установки сертификатов, нажимаем “Да”.
Открываем снова окно с выпуском тестового сертификата КриптоПРО и заново нажимаем “Установить сертификат”, в этот раз у вас вылезет окно с вводом вашего пин-кода от вашего носителя.
Если вы его ввели правильно, то увидите, что новый сертификат успешно установлен.
Теперь открывайте ваш КриптоПРО и посмотрите есть ли сертификат в контейнере. Как видите в контейнере есть наша ЭЦП.
Если посмотреть состав, то видим все наши заполненные поля. Вот так вот просто выпустить бесплатный, тестовый сертификат КриптоПРО, надеюсь было не сложно.
Установка личного сертификата
Для того чтобы установить сертификат с помощью «КриптоПро CSP», выполните следующий алгоритм:
Обратите внимание, что при установке система запоминает последний контейнер, с которого была проведена операция. Например, если вы установили личный сертификат из реестра вашего компьютера, а потом повторили процедуру с флешки, то при отсутствии последней система не сможет найти контейнер.
Формирование запроса на сертификат
До формирования запроса на сертификат выполните следующие действия:
1. Оформите заказ на электронную подпись (ЭП) на сайте Программного центра.
2. Заполните заявлениена получение подписи (далее Заявление).
Для создания Заявления откройте список заказов, выберите нужный заказ на получение ЭП и нажмите на ссылку «Заполнить заявление на получение подписи». Заполните форму заявления и нажмите кнопку «Сохранить».
Внимание! Дата отправки заявления на проверку в УЦ должна совпадать с датой подписания заявления и доверенности. Срок действия доверенности не менее года.
Примечание: если будут обнаружены ошибки, откроется протокол ошибок и предупреждений. Ошибки необходимо устранить. Предупреждения можно игнорировать.
Нажмите кнопку «Редактировать заявление», исправьте ошибки, затем нажмите кнопку «Сохранить». Заявление будет проверено.
Электронная цифровая подпись на сайте при помощи криптопро эцп browser plug-in
В данной статье рассмотрим использование электронно-цифровой подписи на сайте.
Что необходимо, чтобы человек смог использовать электронно-цифровую подпись на сайте?
1) СКЗИ (средство криптографической защиты информации)
Мой опыт работы показывает, что порядка 90% использует КриптоПро CSP (скачать), который в явном или неявном виде продвигают удостоверяющие центры. Порядка 10% VipNet CSP (), который можно использовать бесплатно. С остальными СКЗИ на практике не встречался.
2) КриптоПро ЭЦП Browser plug-in (страница плагина).
3) Установленная подпись (хотя бы одна).
Проверка возможности осуществления подписи
javascript ( jquery)
1) Попытка создать объект cades.
Нужно сделать примечание, что тут и далее, будет деление на браузер с ActiveX(читай IE) и остальные.
Проверка будет осуществляться:
return ('ActiveXObject' in window);
для ActiveX:
try {
store = new ActiveXObject('CAdESCOM.store');
status = true;
} catch (e) {
status = false;
}
Для остальных:
if (navigator.mimeTypes['application/x-cades']) {
status = true;
} else {
status = false;
}
Если проверка прошла неудачно, то уведомляем об этом пользователя.
Стоит иметь ввиду, что после обновления хрома до версии 42 (спасибо
статье
за информацию) нужно включить:
chrome://flags/#enable-npapi
Следующая проверка — а разрешен ли плагин для запуска (не для IE проверка)?
try {
store = objSign.CreateObject('CAPICOM.store');
status = true;
} catch (e) {
status = false;
}
Где objSign:
objSign = $('<object/>', {
'id': 'cadesplugin',
'type': 'application/x-cades',
'css': {
'visibility': 'hidden',
'height': '0px',
'width': '0px',
'position': 'absolute'
}
}).appendTo('body').get(0);
Проверяем на СКЗИ путем попытки открыть хранилище.
try {
store.Open();
status = true;
} catch (e) {
status = false;
}
Проверяем на существование сертификатов в хранилище:
if ('Certificates' in store) {
certs = store.Certificates;
}
И их количество (бывает, что Certificates есть, но пуст, что нам тоже не подойдет):
if (certs.Count) {
status = true;
} else {
status = false;
}
Первый шаг сделали — проверили возможность подписания чего-либо.
Выбор электронной цифровой подписи
У клиента может быть установлено несколько сертификатов. Сертификаты могут быть от разных удостоверяющих центров (УЦ), выданными быть разным людям, с разными датами выдачами, поэтому надо предоставить выбор, каким именно он хочется воспользоваться.
1) Группируем по удостоверяющим центрам
Информация об удостоверяющем центре хранится в сертификате.
certs.Item(i).GetInfo(1)
где certs — сертификаты из хранилища, см вышеi — порядковый номер сертификата от 1 (обратите внимание) до certs.Count.
Обратите внимание, что, в случае «кривых» сертификатов, вернуться может и undefined, имеет смысл сделать один дефолтный УЦ для таких случаев.
Теперь мы знаем список УЦ, услугами которых воспользовался клиент.
Запоминаем их и выведем через optgroup.
Сам text у option будет таким:
cert.GetInfo(6) ' (' formatDate(cert.ValidFromDate) ' - ' formatDate(cert.ValidToDate) ')'
в
cert.GetInfo(6)
— кому выдан сертификат
в
ValidFromDate
— с какого срока сертификат начал/начнет действие
в
ValidToDate
— соответственно, до какого срока
Ну и форматирование даты стандартное:
function formatDate(d) {
try {
d = new Date(d);
return ('0' d.getDate()).slice(-2) '.' ('0' (d.getMonth() 1)).slice(-2) '.' d.getFullYear();
} catch (e) {
return '';
}
}
Еще можно подсветить option.
Зеленым — для работоспособных сертификатов, красным — нет.
Информацию можно получить при помощи самого сертификата.
try {
return cert.IsValid().Result;
} catch (e) {
return false;
}
Стоит отметить, что сама по себе данная проверка имеет малую ценность, ибо все причины не может отсечь.
Но самые базовые, например, проверка даты — проверяет.
В value у option запишем отпечаток cert.Thumbprint.
Можно порядковый номер записать, можно другие данные — на ваше усмотрение.
Подписание
Ну и, собственно, самый главный шаг, к которому мы стремились — подписание.
1) Находим выбранный сертификат.
Для нашего примера:
certs.Find(0, thumbprint).Item(1)
0
— означает, что мы ищем по отпечатку
1
— что используем первый результат выборки (по факту единственный)
2) Подписываем:
if (isActiveX()) {
var CPSigner = new ActiveXObject('CAdESCOM.CPSigner');
} else {
var CPSigner = objSign.CreateObject('CAdESCOM.CPSigner');
}
CPSigner.Certificate = cert;
if (isActiveX()) {
var SignedData = new ActiveXObject('CAdESCOM.CadesSignedData');
} else {
var SignedData = objSign.CreateObject('CAdESCOM.CadesSignedData');
}
SignedData.Content = text;
return SignedData.SignCades(CPSigner, 1, false);
где cert — сертификат, при помощи которого подписываемtext — собственно, что подписываем
Ну а в return возвращается подписанное сообщение.
p.s. По максимуму код постарался вычистить от специфики проекта. Если кому-то этот материал пригодится и будет интересно — напишу и серверную часть. Проверка подписанного сообщения (с цепочкой и без), проверка сертификата (ocsp и без), использования tsp и т.д.
Яндекс.браузер
Настройка в Яндекс.Браузере проходит наиболее быстро. Выполните следующие шаги:
- Запустите интернет-обозреватель.
- Кликните по иконке с тремя черточками — находится вверху справа.
- В меню щелкните по строке «Дополнения».
Откроется страница, которую нужно прокрутить в самый низ. Напротив ранее инсталлированного ПО нажмите «Включить».
Вам будет интересно: Плагин ЭЦП от КриптоПро: обзор, установка
