КриптоПро ЭЦП browser plug-in (он же КриптоПро CADESCOM или Кадеском) - плагин, необходимый для создания и проверки электронной подписи на web-страницах с использованием КриптоПро CSP. Используется для работы на торговых площадках и порталах. Дистрибутив доступен на сайте КриптоПро в разделе Продукты / КриптоПро ЭЦП Browser plug-in http://www.cryptopro.ru/products/cades/plugin/get_2_0 .
Системные требования
- Установка плагина возможна на следующих операционных системах: Win XP SP3, Win Vista SP2, Win 2003 SP2, Win 2008 SP2, Win 7, Win 2008 R2, Win 8, Win8.1, Win10.
- Работает с браузерами: IE 8 — 11, Opera, Mozilla Firefox, Google Chrome, Yandex Browser
Не работает в браузере EDGE, предустановленном по умолчанию в Windows 10.
- Требуется предустановленная КриптоПро CSP версии не ниже 3.6 R2
Особенности некоторых браузеров по настройке работы плагина
- в Mozilla Firefox 29 и выше: необходимо включить работу плагина (браузер может не запросить разрешения на включение плагина). Для этого пройти диагностику и выполнить фикс «Включение плагинов в Mozilla Firefox» , после чего обязательно перезапустить Firefox . Также это можно сделать вручную: нажать Ctrl+Shift+A, перейти в раздел «Плагины», выбрать CryptoPro CAdES NPAPI Browser Plug-in и перевести его в состояние «Всегда включать» (Always active), после чего обязательно перезапустить Firefox .
- в Google Chrome необходимо зайти по ссылке и установить расширение.
- В Yandex Browser и Opera нужно установить расширение, доступное по этой ссылке
- В Internet Explorer необходимо сделать следующие настройки:
- Добавить адрес сайта, на котором работаете с плагином, в надёжные узлы (Свойства браузера / безопасность / надёжные сайты / сайты / добавить адрес сайта).
- Если работа ведётся в Internet Explorer 11, то попробовать работу в режиме совместимости.
- Проверить, что адрес сайта добавлен в надёжные узлы плагина (большинство сайтов, принимающих сертификаты нашего УЦ, можно добавить автоматически с помощью диагностики https://help.kontur.ru/uc). Чтобы проверить, что сайт добавлен в надежные узлы плагина, нужно перейти в Пуск — Все программы — КРИПТО-ПРО - Настройки КриптоПро ЭЦП Browser plug-in. Откроется окно браузера, в котором нужно будет позволить разблокировать все содержимое страницы/разрешить доступ.
Правила установки плагина КриптоПро CSP в Mozilla Firefox отличаются в зависимости от версии браузера - 52 и выше, либо более старая.
Mozilla Firefox версии ниже 52
Чтобы подписывать документы в Mozilla Firefox:
- Отключите автоматическое обновление. Для этого перейдите в «Меню» ⇒ «Настройки» ⇒ «Дополнительные» ⇒ «Обновления» (Рис. 1).
- Установите версию 51.0.1 с официального сайта Mozilla Firefox .
Для установки КриптоПро Browser plug-in необходимо выполнить действия:
- Скачайте программу установки с официального сайта компании «Крипто-Про» www.cryptopro.ru/products/cades/plugin и запустите исполняемый файл.
2. В окне установки КриптоПро Browser plug-in нажмите кнопку «Да» (Рис. 2-а).
Рис. 2-а. Установка КриптоПро Browser plug-in
3. Дождитесь завершения установки (Рис. 2-б).
Рис. 2-б. Установка КриптоПро Browser plug-in
4. Нажмите кнопку «Ок» и перезапустите интернет-браузер (Рис. 2-в).
Рис. 2-в. Установка КриптоПро Browser plug-in
Важно
После установки КриптоПро Browser plug - in необходимо проверить, установлено ли в браузере дополнение для работы с электронной подписью КриптоПро ЭЦП Browser plug-in для браузеров.
5. Откройте браузер, нажмите кнопку «Меню браузера», выберите раздел «Дополнения» (Рис. 3).
Рис. 3. Меню браузера
6. Откройте вкладку «Плагины». Напротив плагина «CryptoPro CAdES NPAPI Browser Plug-in» в выпадающем меню выберите опцию «Всегда включать» (Рис. 4).
Рис. 4. Управление дополнениями
7. Перезапустите браузер.
Mozilla Firefox версии 52 и выше
Для установки КриптоПро Browser plug-in выполните действия:
- Перейдите по ссылке www.cryptopro.ru/products/cades/plugin , затем выберите «расширение для браузера» (Рис. 5).
Рис. 5. Сайт КриптоПро
2. Нажмите «Разрешить» (Рис. 6).
Рис. 6. Разрешение запроса
3. Нажмите «Добавить» (Рис. 7).
На некоторых сайтах приходится иметь дело с сертификатами и электронными ключами, и поначалу приходится решать разные проблемы, чтобы всё заработало. В этой статье речь пойдёт об ошибке работы CAdES plugin’а, когда он загружен, а объекты не создаются.
Решение проблемы с плагином
Как и следует из содержания ошибки, сам по себе CAdES plugin вроде бы как загружен, т.е. он есть в системе, однако что-то мешает его работе. Обычно проблема возникает в старых версиях Firefox вплоть до версии 51 (в более новых плагин просто не работает). В данной статье в качестве примера взята электронная торговая площадка, и есть три способа, как можно решить проблему.
Способ 1: Включить плагин для текущего сайта
Включение плагина только для текущего сайта оправдано соображениями безопасности, когда браузер используется для личных целей и открытия самых разных страниц. А также если надо выполнить задачу с электронными ключами только один раз.
Способ 2: Включить плагин для всех сайтов
Если вопрос безопасности не сильно беспокоит, т.к. компьютер используется исключительно для работы на нескольких сайтах, можно включить CAdES plugin для всех сайтов. Тогда он будет работать сразу же после загрузки страницы. Это может помочь и в том случае, когда невозможно найти тёмно-серый квадрат для включения плагина.
Способ 3: Использование другого браузера
По каким-то непредвиденным причинам CAdES plugin всё равно может отказываться работать. Поэтому ещё один способ устранить ошибку — использовать другой браузер. Большинство браузеров основано на движке Chromium, они все чем-то похожи, поэтому рассмотрим на примере Google Chrome.
Заключение
Как видно, существует несколько способов решить проблему с некорректной работой плагина. В зависимости от предпочтений и обстоятельств, можно выбрать для себя тот, который больше всего подходит.
Для проверки CAdES-X Long Type 1 подписи https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html
Согласитесь со всеми всплывающими окнами, если таковые будут.
Вы должны увидеть страницу такого вида:
Если Вы видите такое окно, то переходите к шагу 2, если нет, то читайте дальше.
Если Вы видите такое окно, значит не установлен или не доступен КриптоПро CSP, см. пункт как проверить установку или установить КриптоПро CSP.
Если Вы видите такое окно, значит CAdESBrowserPlug-in не установлен или не доступен, см. пункт как проверить установлен ли плагин, Как убедится, что правильно настроен браузер.
Шаг 2
В поле Сертификат выделите нужный сертификат и нажмите Подписать.
Примечание : В поле Сертификат отображаются все сертификаты, установленные в хранилище Личное текущего пользователя, и сертификаты, записанные в ключевые контейнеры. Если в списке нет сертификатов или отсутствует нужный, значит необходимо вставить ключевой носитель с закрытым ключом и .
Если после нажатия кнопки Подписать Вы видите такой результат, значит Вы успешно выполнили подпись и КриптоПро ЭЦП Browser plug-in работает в штатном режиме.
Если Вы получили ошибку, то смотрите раздел Информация об ошибках.
Как проверить установлен ли КриптоПро CSP
Проверить установлен ли КриптоПро CSP можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта:
Если КриптоПро CSP не был установлен, то пробную версию (на 3 месяца) можно скачать у нас на сайте (для загрузки файла необходима действующая учетная запись на нашем портале): https://www.cryptopro.ru/sites/default/files/private/csp/40/9944/CSPSetup.exe
После загрузки.exe файла запустите его и выберите пункт «Установить (рекомендуется)». Установка произойдет в автоматическом режиме.
Как проверить установлен ли КриптоПро ЭЦП Browser plug-in
Проверить установлен ли КриптоПро ЭЦП Browser plug-in можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта.
Если КриптоПро ЭЦП Browser plug-in не установлен, то дистрибутив можно скачать у нас на сайте: https://www.cryptopro.ru/products/cades/plugin/get_2_0
Инструкция по установке плагина: https://cpdn.cryptopro.ru/content/cades/plugin-installation-windows.html
Как убедится, что включено расширение в браузере
Если Вы используете Google Chrome , то Вы должны включить расширение. Для этого в правом верхнем углу браузера нажмите на значок Настройка и управление Google Chrome (три точки)- Дополнительные инструменты -Расширения.
Убедитесь, что расширение CryptoPro Extension for CAdES Browser Plug-in присутствует и включено. При отсутствии расширения, переустановите КриптоПро ЭЦП Browser plug-in или скачайте расширение через Интернет магазин Chrome: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog?hl=ru
Если Вы используете Mozilla Firefox версии 52 и выше, то требуется дополнительно установить расширение для браузера.
Разрешите его установку:
Нажмите Добавить:
Перейдите Инструменты-Дополнения-Расширения и убедитесь, что расширение включено:
Если Вы используете Internet Explorer , то при переходе на страницу, в которую встроен CAdESBrowserPlug-in, Вы увидите внизу страницы следующее сообщение:
Нажмите Разрешить.
В окне Подтверждение доступа нажмите Да:
Если Вы используете Opera, то необходимо установить расширение из каталога дополнений Opera:
И во всплывающем окне нажать - Установить расширение:
В следующем окне нажмите - Установить:
Либо перейдите Меню-Расширения-Расширения:
Нажмите Добавить расширения и в строке поиска введите CryptoPro, выберите наш плагин и нажмите Добавить в Opera. После этого перезапустите браузер.
Проверить включен ли плагин можно в Меню-Расширения-Расширения:
Если Вы используете Яндекс Браузер, то необходимо перейти Опции-Настройки-Дополнения и убедиться, что КриптоПро ЭЦП есть и включен. Если расширение отсутствует, то Вы можете скачать его Каталога расширений для Яндекс Браузера, используя поиск по слову КриптоПро.
Информация об ошибках
1) Появляется окно КриптоПро CSP Вставьте ключевой носитель
Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.
Необходимо вставить ключевой носитель. Убедится что ОС его «видит» и попробовать заново.
Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. .
2) Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Эта ошибка возникает, когда невозможно проверить статус сертификата (нет привязки к закрытому ключу, нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.
Выполните привязку сертификата к закрытому ключу :
Проверьте строится ли цепочка доверия: откройте файл сертификата (можно его открыть через Пуск-Все программы-КриптоПро- Сертификаты-Текущий Пользователь-Личное-Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным)
Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.
Чтобы цепочка доверия построилась необходимо скачать и установить корневые и промежуточные сертификаты. Скачать их можно с сайта УЦ, издавшего сертификат.
Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата (это сертификаты Головного УЦ Минкомсвязи и от них, при наличии интернета должна построится цепочка доверия у любого квалифицированного сертификата), если не поможет, то обращайтесь в УЦ, выдавший Вам сертификат.
Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт -Установить сертификат- Текущий пользователь- Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок. если Вы устанавливаете сертификат промежуточного центра сертификации то выбирайте хранилище- промежуточные центры сертификации.
Важно: Если вы создаете CAdES-Tили CAdES-XLongType 1, Ошибка может возникать если нет доверия к сертификату оператора TSP службы, в этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ его издавшего.
3) Если подпись создается, но ошибка при проверке цепочки сертификатов горит, это значит, что нет доступа к спискам отозванных сертификатов.
Списки отозванных сертификатов можно скачать на сайте УЦ, выдавшем сертификат, после получения списка его необходимо установить, процедура идентична процедуре установки промежуточного сертификата ЦС.
4) Ошибка: 0x8007064A
Причина ошибки истек срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.
Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP
Для создания XLT1 должны быть действующими лицензии на следующие программные продукты: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0
Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.
Решение: Приобрести лицензию на нужный программный продукт и активировать её:
Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI -выбрать нужный программный продукт- открыть контекстное меню (щелкнуть правой кнопкой мыши) -выбрать пункт Все задачи выбрать пункт Ввести серийный номер... -ввести серийный номер лицензии -нажать кнопку OK
5) Набор ключей не существует (0 x80090016)
Причина ошибки: У браузера не хватает прав для выполнения операции- добавьте наш сайт в доверенные
6) Отказано в доступе (0x80090010)
Причина ошибки: Истек срок действия закрытого ключа. Проверьте срок действия Зайдите в Пуск->Все программы(все приложения)->КриптоПро->Крипто-Про CSP. Перейдите на вкладку Сервис. Выберите пункт Протестировать, выберите контейнер с закрытым ключом и в результатах тестирования Вы сможете увидеть срок его действия. Рекомендуется получить новый ключ.
7) Ошибка : Invalid algorithm specified. (0x80090008)
Данная ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.
Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.
Или если используется алгоритм хеширования, не соответствующий сертификату.
Так же проверьте актуальность версии КриптоПро CSP.
Электронная безопасность в современном мире имеет особое значение, так как в сети есть ценные бумаги, интеллектуальная собственность и другие ценности. Чтобы защитить свою информацию, подтвердить право на владение данными или проверить электронную подпись (ЭП) в Яндекс браузере есть расширение КриптоПро ЭЦП Browser Plug-in. Оно упрощает использование низкоуровневых подписей, с плагином создание и просмотр ЭП выполняется просто и безопасно. В обязательном порядке дополнение используется на сайтах финансовых структур, например, при входе в кабинет ВЭД на сайте Таможенной службы.
Плагин КриптоПро поддерживается в Яндекс браузера и любом другом веб-обозревателе (только из современных), которые обладают поддержкой динамического кода JavaScript. Выпускается под большинство популярных платформ:
- Linux — LSB 3.1 или новее;
- Windows 2000 (при условии установки SP4 и IE0) и выше;
- iOS 6 и Mac OSX 10/7 и новее;
- Solaris – от 10 версии;
- AIX 5-7;
- FreeBSD от 7.
Перечисленным требованиям соответствует практически каждый компьютер, редко есть какие-то проблемы по системным составляющим.
Зачем используется расширение КриптоПро в Яндекс браузере?
Основная задача сводится к работе с подписями. Установка CryptoPro Extension for CAdES Browser помогает в достижении следующих целей:
- Идентификация пользователей;
- Создание сертификата с открытыми ключами;
- Формирование реестра ЭП;
- Управление ЭЦП с открытыми ключами;
- Владельцы сертификатов могут генерировать ключи и управлять ими.
На что устанавливаются подписи в КриптоПро ЭЦП Browser Plugin для Яндекс браузера:
- Любые электронные документы;
- Информацию, внесённую в формы для отправки;
- Файлы, которые пользователь выгрузил на сервер с ПК;
- Сообщения в текстовом виде.
Преимущественно плагин CryptoPro используется в защищённых системах, вроде интернет-банкинга или подобных ресурсах, отвечающих за обработку денег или важных документов. После установки подписи не будет сомнений, что владелец выполнял необходимые операции собственноручно. Реже требуется использование дополнения КриптоПро для Yandex обозревателя на клиентских порталах или во время выхода в интернет из корпоративной сети.
Со стороны центра КриптоПро выполнится ряд полезных действий:
- Генерация собственных идентификаторов как закрытого, так и открытого типа. Поддерживает функцию шифрования;
- Создаёт запрос на выдачу нового сертификата в локальной сети;
- Выполняет регистрацию запросов в электронном виде в «Центр регистрации УЦ».
- Заполнение ЭЦП с помощью открытых ключей по стандарту Х.509 третьей версии и RFC 3280. Централизованное заверение сертификатов помогает записывать ключ и атрибут к нему каждому пользователю;
- Всем зарегистрированным пользователям отправляется информация об отозванных сертификатах.
Как установить дополнение КриптоПро?
Инсталлировать модуль CryptoPro относительно просто, но метод немного отличается от стандартного алгоритма действий. После установки расширения необходимо отдельно инсталлировать программу данного разработчика.
Как установить:
Если же КриптоПро CSP был установлен ранее, то при установке расширения значок плагина будет без красного креста и появится надпись, что расширение успешно установлено и работает.
Перечисленных действий достаточно для начала использования модуля, но часть пользователей жалуются, что плагин не запускается или не получается открыть страницу, которая требует наличие расширения.
Почему не работает плагин КриптоПро в Яндекс браузере?
Если веб-обозреватель от Яндекс никак не реагирует на ЭЦП после установки плагина, часть функций банковских систем окажется недоступной.
Причины сбоев и способы восстановления работы:
- Не установлена программа CryptoPro CSP — самая частая причина сбоя. Загрузить файл можно по ссылке
;
- Не был перезагружен ПК. Несмотря на уведомление после установки, часто забывается, что нужно перезапустить компьютер;
- Установить плагин на чистый браузер. Перед инсталляцией дополнения стоит удалить кэш с веб-обозревателя. Нажимаем Ctrl + Shift + Del
, в строке «Удалить записи» выбираем «За всё время» и обязательно устанавливаем флажок возле «Файлы, сохранённые в кэше»;
- Неактивное расширение. Если случайно плагин был деактивирован, становится понятно, почему ничего не происходит. Проверить ситуацию легко, нажав на «Настройки Яндекс.браузера» и выбрав «Дополнения». Плагин КриптоПро расположен в графе «Из других источников»;
- Ресурса нет в списке доверенных сайтов. Чтобы занести сайт в исключения, нужно найти установленную программу «Крипто-Про» в системе (лучше через поиск) и выбрать «Настройки КриптоПро ЭЦП Browser Plug-in». В графе «Список доверенных узлов» вводим домены и поддомены сайта.
Если не работает открытие файла из последнего пункта, следует нажать правой кнопкой мыши по программе и выбрать «Открыть с помощью…», где выбираем Internet Explorer.
Скорее всего причина, по которой не работает плагин – невнимательность пользователя, но это легко исправить. После выполнения перечисленных действий расширение КриптоПро ЭЦП Browser Plug-in начнёт исправно работать в Яндекс браузере и любом обозревателе на базе Chromium.