Для работы криптопро эцп browser plugin. Как настроить яндекс браузер для работы с электронной подписью. Пример проверяющего наличие расширения кода

На некоторых сайтах приходится иметь дело с сертификатами и электронными ключами, и поначалу приходится решать разные проблемы, чтобы всё заработало. В этой статье речь пойдёт об ошибке работы CAdES plugin’а, когда он загружен, а объекты не создаются.

Решение проблемы с плагином

Как и следует из содержания ошибки, сам по себе CAdES plugin вроде бы как загружен, т.е. он есть в системе, однако что-то мешает его работе. Обычно проблема возникает в старых версиях Firefox вплоть до версии 51 (в более новых плагин просто не работает). В данной статье в качестве примера взята электронная торговая площадка, и есть три способа, как можно решить проблему.

Способ 1: Включить плагин для текущего сайта

Включение плагина только для текущего сайта оправдано соображениями безопасности, когда браузер используется для личных целей и открытия самых разных страниц. А также если надо выполнить задачу с электронными ключами только один раз.

Способ 2: Включить плагин для всех сайтов

Если вопрос безопасности не сильно беспокоит, т.к. компьютер используется исключительно для работы на нескольких сайтах, можно включить CAdES plugin для всех сайтов. Тогда он будет работать сразу же после загрузки страницы. Это может помочь и в том случае, когда невозможно найти тёмно-серый квадрат для включения плагина.

Способ 3: Использование другого браузера

По каким-то непредвиденным причинам CAdES plugin всё равно может отказываться работать. Поэтому ещё один способ устранить ошибку — использовать другой браузер. Большинство браузеров основано на движке Chromium, они все чем-то похожи, поэтому рассмотрим на примере Google Chrome.


Заключение

Как видно, существует несколько способов решить проблему с некорректной работой плагина. В зависимости от предпочтений и обстоятельств, можно выбрать для себя тот, который больше всего подходит.

Криптографические операции, такие как создание электронной подписи или расшифрование файла, требуют доступа к ключам и личным данным пользователя (например, к хранилищу личных сертификатов). При выполнении таких операций веб-приложениями (при помощи КриптоПро ЭЦП Browser plug-in) плагин запрашивает разрешение пользователя на обращение к его ключам или личным данным.

Разрешение пользователя будет запрошено при активации объектов КриптоПро ЭЦП Browser plug-in.

Доверенные веб-узлы (например, находящиеся в интрасети организации) могут быть добавлены в список надежных веб-узлов. Веб-узлы из списка надежных узлов не будут запрашивать подтверждения пользователя при открытии хранилища сертификатов и операциях с закрытым ключом пользователя.

Управление списком надежных веб-узлов на Windows-платформах

Для управления списком надежных веб-узлов в КриптоПро ЭЦП Browser plug-in пользователь должен запустить Пуск -> Крипто-Про -> Настройки ЭЦП Browser plug-in . Данная страница входит в состав дистрибутива КриптоПро ЭЦП Browser plug-in.

Администратор компьютера или домена также может управлять списком надежных веб-узлов для всех пользователей через групповую политику. Настройка осуществляется в консоли групповых политик в разделе Конфигурация компьютера/Конфигурация пользователя -> Административные шаблоны -> Крипто-Про -> КриптоПро ЭЦП Browser plug-in . Администратору доступны следующие политики: Список доверенных узлов . Определяет адреса доверенных узлов. Веб-узлы, заданные через данную политику, считаются доверенными вдобавок к тем, которые пользователь добавляет самостоятельно через страницу настроек КриптоПро ЭЦП Browser plug-in.

Страница сохраняет под конкретного пользователя
HKEY_USERS\\Software\Crypto Pro\CAdESplugin

Политика сохраняет в соответствующем разделе для политик:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites

Управление списком надежных веб-узлов на Unix-платформах

Для управления списком надежных веб-узлов в КриптоПро ЭЦП Browser plug-in на Unix-платформах служит страница /etc/opt/cprocsp/trusted_sites.html, входящая в состав дистрибутива КриптоПро ЭЦП Browser plug-in.

Также, для просмотра списка надежных веб-узлов можно использовать команду:

/opt/cprocsp/sbin//cpconfig -ini «\local\Software\Crypto Pro\CAdESplugin\TrustedSites» -view

Для добавления веб-узлов (например, http://mytrustedsite и http://myothertrustedsite) в список надежных можно использовать команду:

/opt/cprocsp/sbin//cpconfig -ini «\local\Software\Crypto Pro\CAdESplugin» -add multistring «TrustedSites» «http://mytrustedsite» «http://myothertrustedsite»

Для очистки списка надежных веб-узлов можно использовать команду:

/opt/cprocsp/sbin//cpconfig -ini «\local\Software\Crypto Pro\CAdESplugin\TrustedSites» -delparam

Добавление сайтов в список надежных-узлов для всех пользователей доступно используя комманду

/opt/cprocsp/sbin//cpconfig -ini «\config\cades\trustedsites» -add multistring «TrustedSites» «http://www.cryptopro.ru» «https://www.cryptopro.ru»

В данной статье рассмотрим быструю настройку работы Яндекс браузера для работы с электронной подписью. Ниже приведенные настройки будут работать в том случае, если ваш компьютер уже настроен для работы с электронной подписью:

  • установлен криптопровайдер (КриптоПРО CSP или другой);
  • установлен Личный сертификат;
  • установлены корневые сертификаты Удостоверяющего центра, который выдал вам электронную подпись.

Внимание! В данной статье описан процесс настройки ТОЛЬКО для электронных подписей, выданных с использованием криптопровайдера КриптоПРО CSP и для аппаратных ключен (Рутокен ЭЦП, JaCarta ГОСТ и пр.). Если Ваша электронная подпись выдана с использованием иного криптопровайдера (например, Vipnet CSP, Lissi CSP и пр.) дальнейшие настройки могут повредить вашу операционную систему! Для настройки обратитесь в организацию, выдавшую вам электронную подпись!

Где взять Яндекс Браузер?

Скачать Браузер можно с официальной страницы разработчика: https://browser.yandex.ru/
Процесс скачивания и установки описывать не будем, он достаточно прост и понятен.

Установка компонентов для работы с электронной подписью

Для работы с электронной подписью Вам потребуется установка компонентов:
  • КриптоПРО CSP;
  • КриптоПРО ЭЦП Browser plugin;
  • Плагин системы электронного правительства (нужен только для работы с сайтом Госуслуг и ЕСИА).

С 1 января 2019 года рекомендуемым к использованию является КриптоПРО CSP версии 4.0 и выше, поэтому мы рекомендуем использовать именно его. .
Установка КриптоПРО CSP достаточно простая, с ней может справится любой пользователь - запустить скачанный файл и далее следовать мастеру установки.

Актуальную версию КриптоПРО ЭЦП Browser plugin можно скачать с сайта производителя по прямой ссылке: https://www.cryptopro.ru/products/cades/plugin/get_2_0
Установка КриптоПРО ЭЦП Browser plugin также достаточно простая - запустить скачанный файл и следовать мастеру установки.

Также потребуется установить расширение для браузера, его можно установить по ссылке: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/. Как откроется страница нажмите "Установить", через пару секунд расширение установится.

Плагин системы электронного правительства можно скачать на странице загрузок: https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr
При переходе по ссылке скачивание плагина начнется автоматически. Установка плагина также проста, дополнительной настройки не требует.
Для работы в Яндекс Браузер потребуется установка расширения. Для его установки необходимо открыть Яндекс Браузер и в нем открыть ссылку https://chrome.google.com/webstore/detail/ifcplugin-extension/и нажать кнопку "Установить". Через пару секунд плагин должен установиться.

Выключаем лишнее

Вместе с некоторыми программами (например, Яндекс Браузер) могут установиться дополнительные программы, которые могут помешать нормальной работе с электронной подписью на некоторых сайтах.

Чтобы избежать проблем - рекомендуем удалить такие программы как Менеджер браузеров , Кнопка Яндекс на панели задач , Элементы Яндекс для Internet Explorer . Удаляются они штатными средствами MS Windows - через Панель управления - Программы и компоненты.

Включение настроек для работы с подписью

Включения настроек для работы с электронной подписью производится через меню браузера. Для этого выполним следующие действия:
Откроем меню браузера (в правом верхнем углу браузера кнопка с тремя полосками) и выберем пункт меняю "Дополнения" как указано на рисунке или в адресной строке просто открываем страницу browser://tune.

В открывшемся окне с плагинами необходимо включить нужные нам плагины: КриптоПРО ЭЦП и Расширение для плагина Госуслуг (при необходимости).

После включения плагинов необходимо подключить возможность работы с защищенным соединением TLS по ГОСТ. Для этого заходим в настройки браузера и в разделе "Сеть" поставим галочку "Подключаться к сайтам, использующим шифрование по ГОСТ." Как указано на рисунках ниже.



После включения этих настроек можно без перезагрузки начинать работать с электронной подписью на нужном нам ресурсе.

Обращаем внимание! Для корректной работы защищенного соединения требуется отключать антивирус на время работы с подписью! Это необходимо при работе на сайта ФНС или на сайте ЕРУЗ (zakupki.gov.ru). А что касается знаменитого антивируса Касперского, то у него надо делать "Выход " (отключение не помогает)!

Обычно настройка Яндекс.Браузера для работы с электронной подписью занимает у наших специалистов 10-15 минут. Вы можете обратиться в нашу платную техническую поддержку за помощью . Стоимость настройки электронной подписи в Яндекс.Браузер обычно стоит 600 рублей!