Настройка доверенных узлов для КриптоПро ЭЦП Browser plug-in. Что делать если возникли проблемы с КриптоПро ЭЦП Browser plug-in (ОС Windows) - Powered by Kayako Help Desk Software Не установлен плагин для работы с эп
В наше время документооборот все больше переходит на экраны мониторов. На место стандартных бумажных носителей приходят виртуальные документы, которые не нужно собирать, заверять, дублировать и хранить в архиве. Но применение электронного документооборота несет в себе одну неизбежную сложность: проблему защиты данных, заверения документов и сохранение приватности. Именно здесь возникает вопрос о применении особых алгоритмов, которые выполняют две функции:
- защищают данные, изложенные в файле;
- удостоверяют электронный документ.
Такие алгоритмы исполняют специальные программы, которые прошли соответствующую сертификацию и предназначены для шифровки и дешифровки определенной информации. Одна из таких программ носит название Крипто Про.
Для чего предназначена программа крипто про
Компания Крипто про была создана в 2000 году и с тех пор занимает одно из лидирующих мест на рынке криптопрограмм и электронных цифровых подписей. Разработчики не только внедряют отдельные программные продукты, но и предлагают готовые утилиты, которые обрабатывают документы в режиме онлайн, через специальные расширения для браузеров. Крипто-Про ЭЦП Browser plugin можно приобрести на сайте компании, а его установка возможно на все виды популярных браузеров.
Как установить Крипто-Про ЭЦП
Данный плагин можно найти на сайте компании или по ссылке: https://www.cryptopro.ru/products/cades/plugin/get_2_0
После перехода можно увидеть окно, где будет предложено загрузить и выбрать место сохранения установочного файла cadesplugin.exe
После скачивания на выбранный диск, установленный файл следует запустить:
Обратите внимание, что для рядовых пользователей запуск установки browser plugin Крипто Про невозможен. Процесс можно активировать, лишь обладая правами администратора. Если они у пользователя имеются, то можно увидеть на экране такое уведомление:
Об успешной установке плагина будет свидетельствовать такое окно:
Правильная установка еще не гарантирует корректную работу плагина. Браузер обязательно следует перезапустить, а в случае с Хромом может понадобиться полная перезагрузка компьютера.
Особенности установки browser plugin Крипто Про
Для различных браузеров разработчики придумали особые надстройки, облегчающие работу плагина. К примеру, для поздних версий FireFox имеется дополнение, которое предлагается установить сразу же за основной частью процесса.
Иногда перед работой возникает ошибка, и плагин не в состоянии создавать объекты.
Эта проблема решается достаточно просто: следует разрешить запуск надстроек отдельно для определенных сайтов или же для всех страниц, посещаемых пользователем.
Если плагин разрешено использовать на отдельных сайтах, следует зайти на нужную страницу и найти в поисковой строке отдельную иконку, указывающую на возможность применения расширения:
Если же плагин будет работать со всеми сайтами, его следует запустить из опции «Дополнения»:
В списке всех возможных дополнений ищем CryptoPro CAdES NPAPI Browser Plug-in и разрешаем его использование в автоматическом режиме:
Для браузеров Опера и Яндекс браузеров процесс применения расширения будет идентичным. В меню находим опцию «Расширения», через не загружаем необходимый плагин.
Перед началом работы на портале госуслуг, настройте рабочее место. В статье описана пошаговая инструкция для настройки рабочего места.
Шаг 1. Установка СКЗИ
СКЗИ (средство криптографической защиты информации) – это программа для шифрования информации. Без СКЗИ электронная подпись работать не будет.
Скачайте дистрибутив на сайте КриптоПро в разделе «Поддержка» -> «Центр загрузки». Раздел доступен после прохождения регистрации. Какой дистрибутив скачать зависит от версии и разрядности операционной системы.
КриптоПро разделяется по версиям операционных систем (Windows XP, Windows 7 и т.д.) и их разрядности (x64/x86).
Определите версию вашей операционной системы для загрузки соответствующей версии «КриптоПро CSP».
В последних версиях КриптоПро дистрибутив автоматически определяет разрядность и устанавливает нужные пакеты.
В данной инструкции рассматривается наиболее популярная ОС Windows 8.
Как определить версию и разрядность ОС?
Правой кнопкой мыши нажмите на значок «Компьютер» (на разных операционных системах – «Мой компьютер» или «Этот компьютер») и выберете пункт контекстного меню «Свойства».
На экране появилось окно с информацией об операционной системе.
Обратите внимание, на компьютере установлена операционная система Windows 8 Профессиональная. Подходит дистрибутив КриптоПро CSP 3.9.
Примите лицензионное соглашение. Загрузите дистрибутив.
Обратите внимание на соответствие версии дистрибутива «КриптоПро CSP» и ОС Windows.
ОС Windows |
КриптоПро CSP |
КриптоПро CSP 3.6 |
|
КриптоПро CSP 3.6 |
|
КриптоПро CSP 3.6 |
|
КриптоПро CSP 3.9 |
|
КриптоПро 3.9 (4.0) |
Как установить дистрибутив?
Запустите дистрибутив и нажмите «Установить».
Устанавливайте всё ПО от имени пользователя с правами администратора.
Распаковка нужных пакетов и модулей произойдет автоматически. После установки пакетов и модулей появится окно об успешной установке.
В ранних версиях «КриптоПро CSP» установка происходила в несколько последовательных шагов, в которых производится выбор дополнительных настроек и ввод серийного номера. Сейчас же процедуру установки упростили до минимума действий.
Средство криптозащиты установилось. Пробный режим на 3 месяца активировался автоматически. Чтобы увеличить срок, введите серийный номер.
Заказать средство криптозащиты информации
Шаг 2. Ввод серийного номера / Активация лицензии
Для ввода серийного номера, войдите в «Панель управления», выберете категорию «Система и безопасность», а затем – программу «КриптоПро CSP».
На экране появится рабочая область «КриптоПро CSP».
Нажмите кнопку «Ввод лицензии…» в разделе «Лицензия».
Введите Ф.И.О. пользователя, который планирует работать на компьютере, наименование организации, серийный номер. Он указан на бланке приобретенной лицензией.
Завершите активацию лицензии, нажмите на кнопку «ОК».
На вкладке «Общие» изменится срок действия лицензии на тот, который указан в лицензии.
Работа с «КриптоПро CSP» закончена, в следующий раз СКЗИ понадобится для настройки электронной подписи и установки корневых сертификатов.
Шаг 3. Установка личного сертификата
Перейдите на вкладку «Сервис» и в разделе «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Просмотреть сертификаты в контейнере…».
На экране появится окно с выбором ключевого контейнера.
Нажмите кнопку «Обзор», чтобы увидеть электронные подписи, которые записаны на защищенный носитель.
Появится окно с выбором ключевого контейнера.
Если электронная подпись на носителе одна, проблем с выбором не возникнет.
Если записей несколько, и вы не знаете, какая электронная подпись нужна, выберете первую запись по порядку и нажмите «ОК». Затем – кнопку «Далее».
Откроется информация о выбранной электронной подписи.
Определили, что нужна другая подпись? Нажмите кнопку «Назад» и выберите другую подпись.
Продолжайте открывать информацию о подписях, пока не найдете нужную.
Нашли нужную подпись? Нажмите кнопку «Установить».
После успешной установки личного сертификата, на экране появится уведомление. Нажмите кнопку «ОК». Личный сертификат установлен.
Приобрести электронную подпись для портала «Госуслуги»
Шаг 4. Установка корневого сертификата УЦ
Для установки корневого сертификат Удостоверяющего центра нажмите кнопку «Свойства». Откроется сертификат электронной подписи
«АСП Электронные сервисы» выдает квалифицированные электронные подписи от удостоверяющего центра «Калуга Астрал»
На вкладке «Общие» вы увидите сообщение: «этот сертификат не удалось проверить, проследив его до доверенного центра сертификации». Чтобы это исправить, перейдите на вкладку «Путь сертификации».
В разделе «Путь сертификации» указана цепь от Ф.И.О. руководителя до издателя (удостоверяющего центра).
Чтобы установить корневой сертификат удостоверяющего центра, дважды кликните на него левой кнопкой мыши. Откроется окно сертификата электронной подписи.
Нажмите кнопку «Установить сертификат».
Откроется мастер импорта сертификатов, нажмите «Далее».
Установите курсор в пункте «Помести все сертификаты в следующее хранилище», нажмите кнопку «Обзор».
Откроется список хранилищ для установки сертификатов.
Сейчас вы выстраиваете цепь доверенных сертификатов, поэтому выберете хранилище «Доверенные корневые центры сертификации» кнопкой «ОК». Затем нажмите «Далее».
На завершающем этапе нажмите кнопку «Готово».
Начнется установка сертификата.
Операционная система предупредит об установке сертификата и запросит подтверждение того, что сертификат устанавливаете действительно вы.
На экране появится предупреждение о безопасности.
Система безопасности не может проверить Удостоверяющий центр ЗАО «Калуга Астрал», потому что в Microsoft (создатели линейки ОС Windows) не в курсе о ЗАО «Калуга Астрал». Не переживайте и соглашайтесь с установкой.
После установки корневого сертификата, на экране появится окно с уведомлением об успешной установке. Закройте его, нажав «ОК».
Шаг 5. Настройка интернет обозревателя
Большинство государственных порталов работают исключительно в Internet Explorer не ниже версии 8.0. Это связано с двумя причинами:
- Internet Explorer встроен в каждую ОС семейства Windows.
- Не все интернет обозреватели поддерживают работу с компонентами ActiveX, которые нужны для выполнения задач криптографии в интернете.
Значок Internet Explorer
Шаг 6. Настройка доверенных узлов
Добавьте адреса электронных площадок в доверенные, чтобы интернет обозреватель мог запускать все необходимы «скрипты» и модули для работы с криптографией.
Запустите браузер Internet Explorer и нажмите кнопку «Alt» на клавиатуре.
В верхней части браузера отобразиться панель действий. Нажмите на панели кнопку «Сервис» -> «Свойства браузера».
Откроется окно «Свойства браузера». Перейдите на вкладку «Безопасность».
Выберите зону «Надежные сайты» и нажмите кнопку «Сайты».
В окне «Надежные сайты» (в его нижней части) снимите галочку с пункта «Для всех сайтов зоны требуется проверка серверов (https:)».
В строке «Добавить в зону следующий узел:» введите адрес портала https://*.gosuslugi.ru . Нажмите «Добавить».
Шаг 6. Настройка компонентов ActiveX
После добавления узлов, включите компоненты ActiveX.
В свойствах обозревателя на вкладке «Безопасность» выберите зону «Надежные узлы».
В нижней части окна, в разделе «Уровень безопасности для этой зоны», нажмите на кнопку «Другой». Откроется окно с параметрами безопасности для надежных узлов.
В параметре «Доступ к источникам данных за пределами домена» в разделе «Разное» установите курсор в пункте «Включить».
В параметре «Блокировать всплывающие окна» в разделе «Разное» установите курсор в пункте «Включить».
В низу таблицы параметров есть раздел «Элементы ActiveX и модули подключения». Установите курсоры в пункты «Включить» по всем параметрам данного раздела. Нажмите «ОК» и закройте все открытые окна. Настройка браузера завершена.
Попробуйте войти на портал госуслуг. Вы получите уведомление об ошибке.
Как установить плагин?
Для загрузки дистрибутива плагина пройдите по ссылке: https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr плагина.
Загрузите и установите плагин, следуя указаниям мастера установки.
Перезапустите интернет обозреватель. Ваше рабочее место настроено, переходите к регистрации и/или работе на портале «Госуслуги».
Для корректной работы перед установкой актуальной версии плагина (доступной по ссылке)рекомендуется вручную удалить предыдущие версии плагина через Панель управления, предварительно закрыв все окна бразуера(ов) на компьютере.
Внимание! Перед установкой плагина рекомендуется вручную очистить папку C:\Users\%USERPROFILE%\AppData\Roaming\Rostelecom\IFCPlugin . Для этого скопируйте путь к папке в адресную строку проводника и удалите ее содержимое.
2. Mozilla Firefox
Для того, чтобы настроить браузер Mozilla Firefox для работы с электронной подписью на портале Госуслуг, необходимо выполнить следующие действия:
- Установить плагин Госуслуг.
- Открыть браузер Mozilla Firefox:
Внимание! Плагин поддерживается в Mozilla Firefox версии 50.0 и выше.
- Разрешить установку расширения / включить расширение IFCPlugin Extension.
При первом запуске:
- В настройках. Открыть раздел «Дополнения» с помощью значка меню в правом верхнем окне браузера – «Дополнения»:
- Перейти к разделу «Расширения»:
- Убедиться, что расширение IFCPlugin Extension включено (отображается статус «Отключить»):
3. Google Chrome
Для того, чтобы настроить браузер Google Chrome для работы с электронной подписью на портале Госуслуг, необходимо выполнить следующие действия:
- Открыть браузер Google Chrome:
Внимание! Плагин поддерживается в Google Chrome версии 29.0 и выше.
- Включить расширение «Расширение для плагина Госуслуг».
- При первом запуске браузера после установки расширения. Нажать «Включить расширение»:
- В настройках. Открыть раздел «Настройки» с помощью значка меню в правом верхнем окне браузера, выбрать «Дополнительные инструменты», затем «Расширения»:
- Установить флажок «Включено» для расширения «Расширение для плагина Госуслуг»:
Внимание! Если расширение не отображается в списке установленных расширений в браузере, необходимо установить его из «Интернет-магазина расширений Chrome» вручную. Для этого скопируйте ссылку:
https://chrome.google.com/webstore/detail/ifcplugin — extension/pbefkdcndngodfeigfdgiodgnmbgcfha?hl=ru&authuser=1 в адресную строку браузера и нажмите «Установить»:
Как починить Firefox. И что делать, если не получается зайти на «Госуслуги»?
Системный администратор Антон Севостьянов подготовил руководство для пользователей Mozilla Firefox, в котором рассказал как включить поддержку JavaScript.
Здравствуйте, дорогие друзья! Я расскажу, что делать, если сайт «Госуслуги» (способ актуален и для других сервисов) внезапно перестал работать. Недавно Firefox обновился до версии 52, которая не поддерживает некоторые плагины. Давайте разберемся, что произошло и как с этим бороться.
Открываем сайт «Госуслуги» и пробуем зайти в личный кабинет. Появляется сообщение, что плагин не установлен. Смелое заявление! Давайте его проверим: Меню - Дополнения - Плагины. Оказывается, разработчики отказались от поддержки части плагинов. Давайте перейдем в меню «Подробнее».
Выясняется, что сбой с «Госуслугами» произошел из-за оптимизации
, которая должна была увеличить производительность браузера. Чтобы упростить переход пользователей на новую версию, разработчики создали специальную версию Firefox ESR, которая поддерживает все привычные функции программы. Скачать ее можно .
Рекомендуется устанавливать версию для 32-битной системы, потому что 64-битная по-прежнему не поддерживает все функции.
Устанавливаем программу, в списке плагинов появится нужный - Crypto Interface Plugin
, который требуется для работы с сайтом «Госуслуги».
Таким образом, если у вас появились проблемы с работой каких-либо сервисов в Firefox, проверьте текущую версию браузера. Помните, что установка Firefox ESP с поддержкой устаревших плагинов - это временное решение. В перспективе вам все равно придется искать другой вариант, так как Mozilla гарантирует поддержку Firefox ESP до конца 2017 года. Я не рекомендую использовать устаревшую версию, потому что так вы подвергаете свой компьютер риску заражения.
В следующем видео я расскажу про автоматическое открытие страниц в разных браузерах. Эта фишка пригодится в ситуации, когда для корректной работы сервиса требуется использовать несколько браузеров.
Антон Севостьянов
системный администратор,
В Три необходимых шага для работы с ЭЦП в УЭК на сайте госуслуг (gosuslugi.ru)
3. Работа с сайтом госуслуг - «Установка плагина для работы с порталом государственных услуг » (устанавливать плагин ростелекома следует без запущенных браузеров). Согласно инструкции так же добавляем адрес https://esia.gosuslugi.ru в «список надёжных узлов для Internet Explorer» (как?) .
При регистрации на портале госуслуг с помощью ЭЦП выбираем пункт «Подтвердить личность с помощью электронной подписи», затем «Средство электронной подписи с программным криптопровайдером», нажимаем «Далее», выбираем сертификат для регистрации по ЭЦП, после нажатия на «ОК» и длительного ожидания в поле «Пароль» вводим 6-значный «ИД.ПИН2» от УЭК.
При входе на портал госуслуг с помощью ЭЦП (может понадобиться, если забыли пароль) выбираем авторизацию «Через криптопровайдер», нажимаем «Войти», выбираем сертификат для авторизации по ЭЦП, после нажатия «ОК» и длительного ожидания в поле «Пароль» вводим 6-значный «ИД.ПИН2» от УЭК.
Если трижды ошибётесь с вводом пароля… придётся идти ножками разблокировать ЭЦП туда, где получали , для разблокировки потребуется 8-значный «ИД.КРП» от УЭК.
Для полноты добавлю, что «ИД.ПИН1» от УЭК служит для идентификации владельца (может запрашиваться, например, в регистратуре больницы), а «БанкПИН» является паролем банковского приложения карты (запрашивается в терминалах, на кассах).
Ну и напоследок - ЧаВо (Ча стые Во просы) от разработчиков.