Электронная безопасность в современном мире имеет особое значение, так как в сети есть ценные бумаги, интеллектуальная собственность и другие ценности. Чтобы защитить свою информацию, подтвердить право на владение данными или проверить электронную подпись (ЭП) в Яндекс браузере есть расширение КриптоПро ЭЦП Browser Plug-in. Оно упрощает использование низкоуровневых подписей, с плагином создание и просмотр ЭП выполняется просто и безопасно. В обязательном порядке дополнение используется на сайтах финансовых структур, например, при входе в кабинет ВЭД на сайте Таможенной службы.

Плагин КриптоПро поддерживается в Яндекс браузера и любом другом веб-обозревателе (только из современных), которые обладают поддержкой динамического кода JavaScript. Выпускается под большинство популярных платформ:

  • Linux — LSB 3.1 или новее;
  • Windows 2000 (при условии установки SP4 и IE0) и выше;
  • iOS 6 и Mac OSX 10/7 и новее;
  • Solaris – от 10 версии;
  • AIX 5-7;
  • FreeBSD от 7.

Перечисленным требованиям соответствует практически каждый компьютер, редко есть какие-то проблемы по системным составляющим.

Зачем используется расширение КриптоПро в Яндекс браузере

Основная задача сводится к работе с подписями. Установка CryptoPro Extension for CAdES Browser помогает в достижении следующих целей:

  • Идентификация пользователей;
  • Создание сертификата с открытыми ключами;
  • Формирование реестра ЭП;
  • Управление ЭЦП с открытыми ключами;
  • Владельцы сертификатов могут генерировать ключи и управлять ими.

На что устанавливаются подписи в КриптоПро ЭЦП Browser Plugin для Яндекс браузера:

  • Любые электронные документы;
  • Информацию, внесённую в формы для отправки;
  • Файлы, которые пользователь выгрузил на сервер с ПК;
  • Сообщения в текстовом виде.

Преимущественно плагин CryptoPro используется в защищённых системах, вроде интернет-банкинга или подобных ресурсах, отвечающих за обработку денег или важных документов. После установки подписи не будет сомнений, что владелец выполнял необходимые операции собственноручно. Реже требуется использование дополнения КриптоПро для Yandex обозревателя на клиентских порталах или во время выхода в интернет из корпоративной сети.

Со стороны центра КриптоПро выполнится ряд полезных действий:

  • Генерация собственных идентификаторов как закрытого, так и открытого типа. Поддерживает функцию шифрования;
  • Создаёт запрос на выдачу нового сертификата в локальной сети;
  • Выполняет регистрацию запросов в электронном виде в «Центр регистрации УЦ».
  • Заполнение ЭЦП с помощью открытых ключей по стандарту Х.509 третьей версии и RFC 3280. Централизованное заверение сертификатов помогает записывать ключ и атрибут к нему каждому пользователю;
  • Всем зарегистрированным пользователям отправляется информация об отозванных сертификатах.

Как установить дополнение КриптоПро

Инсталлировать модуль CryptoPro относительно просто, но метод немного отличается от стандартного алгоритма действий. После установки расширения необходимо отдельно инсталлировать программу данного разработчика.

Как установить:


Если же КриптоПро CSP был установлен ранее , то при установке расширения значок плагина будет без красного креста и появится надпись, что расширение успешно установлено и работает.


Перечисленных действий достаточно для начала использования модуля, но часть пользователей жалуются, что плагин не запускается или не получается открыть страницу, которая требует наличие расширения.

Почему не работает плагин КриптоПро в Яндекс браузере

Если веб-обозреватель от Яндекс никак не реагирует на ЭЦП после установки плагина, часть функций банковских систем окажется недоступной.

Причины сбоев и способы восстановления работы:

  • Не установлена программа CryptoPro CSP — самая частая причина сбоя. Загрузить файл можно по ссылке ;
  • Не был перезагружен ПК. Несмотря на уведомление после установки, часто забывается, что нужно перезапустить компьютер;
  • Установить плагин на чистый браузер. Перед инсталляцией дополнения стоит удалить кэш с веб-обозревателя. Нажимаем Ctrl + Shift + Del , в строке «Удалить записи» выбираем «За всё время» и обязательно устанавливаем флажок возле «Файлы, сохранённые в кэше»;
  • Неактивное расширение. Если случайно плагин был деактивирован, становится понятно, почему ничего не происходит. Проверить ситуацию легко, нажав на «Настройки Яндекс.браузера» и выбрав «Дополнения». Плагин КриптоПро расположен в графе «Из других источников»;
  • Ресурса нет в списке доверенных сайтов. Чтобы занести сайт в исключения, нужно найти установленную программу «Крипто-Про» в системе (лучше через поиск) и выбрать «Настройки КриптоПро ЭЦП Browser Plug-in». В графе «Список доверенных узлов» вводим домены и поддомены сайта.

Если не работает открытие файла из последнего пункта, следует нажать правой кнопкой мыши по программе и выбрать «Открыть с помощью…», где выбираем Internet Explorer.

Скорее всего причина, по которой не работает плагин – невнимательность пользователя, но это легко исправить. После выполнения перечисленных действий расширение КриптоПро ЭЦП Browser Plug-in начнёт исправно работать в Яндекс браузере и любом обозревателе на базе Chromium.

В Три необходимых шага для работы с ЭЦП в УЭК на сайте госуслуг (gosuslugi.ru)

3. Работа с сайтом госуслуг - «Установка плагина для работы с порталом государственных услуг » (устанавливать плагин ростелекома следует без запущенных браузеров). Согласно инструкции так же добавляем адрес https://esia.gosuslugi.ru в «список надёжных узлов для Internet Explorer» (как?) .

При регистрации на портале госуслуг с помощью ЭЦП выбираем пункт «Подтвердить личность с помощью электронной подписи», затем «Средство электронной подписи с программным криптопровайдером», нажимаем «Далее», выбираем сертификат для регистрации по ЭЦП, после нажатия на «ОК» и длительного ожидания в поле «Пароль» вводим 6-значный «ИД.ПИН2» от УЭК.
При входе на портал госуслуг с помощью ЭЦП (может понадобиться, если забыли пароль) выбираем авторизацию «Через криптопровайдер», нажимаем «Войти», выбираем сертификат для авторизации по ЭЦП, после нажатия «ОК» и длительного ожидания в поле «Пароль» вводим 6-значный «ИД.ПИН2» от УЭК.
Если трижды ошибётесь с вводом пароля… придётся идти ножками разблокировать ЭЦП туда, где получали , для разблокировки потребуется 8-значный «ИД.КРП» от УЭК.
Для полноты добавлю, что «ИД.ПИН1» от УЭК служит для идентификации владельца (может запрашиваться, например, в регистратуре больницы), а «БанкПИН» является паролем банковского приложения карты (запрашивается в терминалах, на кассах).

Ну и напоследок - ЧаВо (Ча стые Во просы) от разработчиков.

Правила установки плагина КриптоПро CSP в Mozilla Firefox отличаются в зависимости от версии браузера - 52 и выше, либо более старая.

Mozilla Firefox версии ниже 52

Чтобы подписывать документы в Mozilla Firefox:

  • Отключите автоматическое обновление. Для этого перейдите в «Меню» ⇒ «Настройки» ⇒ «Дополнительные» ⇒ «Обновления» (Рис. 1).
Рис. 1. Расположение настройки обновлений в Mozilla Firefox
  • Установите версию 51.0.1 с официального сайта Mozilla Firefox .

Для установки КриптоПро Browser plug-in необходимо выполнить действия:

  1. Скачайте программу установки с официального сайта компании «Крипто-Про» www.cryptopro.ru/products/cades/plugin и запустите исполняемый файл.

2. В окне установки КриптоПро Browser plug-in нажмите кнопку «Да» (Рис. 2-а).

Рис. 2-а. Установка КриптоПро Browser plug-in

3. Дождитесь завершения установки (Рис. 2-б).

Рис. 2-б. Установка КриптоПро Browser plug-in

4. Нажмите кнопку «Ок» и перезапустите интернет-браузер (Рис. 2-в).

Рис. 2-в. Установка КриптоПро Browser plug-in

Важно

После установки КриптоПро Browser plug - in необходимо проверить, установлено ли в браузере дополнение для работы с электронной подписью КриптоПро ЭЦП Browser plug-in для браузеров.

5. Откройте браузер, нажмите кнопку «Меню браузера», выберите раздел «Дополнения» (Рис. 3).

Рис. 3. Меню браузера

6. Откройте вкладку «Плагины». Напротив плагина «CryptoPro CAdES NPAPI Browser Plug-in» в выпадающем меню выберите опцию «Всегда включать» (Рис. 4).


Рис. 4. Управление дополнениями

7. Перезапустите браузер.

Mozilla Firefox версии 52 и выше

Для установки КриптоПро Browser plug-in выполните действия:

  1. Перейдите по ссылке www.cryptopro.ru/products/cades/plugin , затем выберите «расширение для браузера» (Рис. 5).


Рис. 5. Сайт КриптоПро

2. Нажмите «Разрешить» (Рис. 6).


Рис. 6. Разрешение запроса

3. Нажмите «Добавить» (Рис. 7).

) в разделе "Продукты" -> "КриптоПро ЭЦП Browser plug-in"

При запуске загруженного файла система выдаст запрос на повышение прав до администратора системы. Установка без администраторских прав невозможна.

После установки, обязательно перезапустите ваш браузер! Иногда (в случае использования Chrome) требуется перезагрузка системы, т.к. закрытие всех окон chrome не во всех случаях выгружает браузер из оперативной памяти.

Дополнительные настройки для FireFox версии 52.0 и новее

Не забудьте выполнить установки плагина

Для работы плагина в FireFox начиная c версии 52 необходимо установить свежую версию плагина (не ниже 2.0.12888)(см. ) и специальное расширение для FireFox.

Для установки расширения перейдите из вашего FireFox по ссылке . После перехода, Вам будет предложено установить расширение для FireFox - необходимо подтвердить установку, нажав Install (Установить).

Дополнительные настройки для FireFox версии до 52.0, FireFox ESR (Ошибка: Плагин загружен, но не создаются объекты)

После установки надстройки, её запуск разрешен только после подтверждения пользователем. Разрешить запуск надстройки можно либо только для текущего сайта или навсегда для всех сайтов

Вариант 1: настройка разрешения использования надстройки только для текущего сайта (https://www.сайт)

Когда возникла ошибка: Плагин загружен, но не создаются объекты обратите внимание на адресную строку - в ней появился значок надстройки:

Нажмите на этот значок - вам будет предложено запустить надстройку и запомнить разрешение запускать надстройку для этого сайта навсегда.

Вариант 2: настройка разрешения использования надстройки для всех сайтов

Откройте страницу с установленными дополнениями FireFox

В списке дополнения найдите CryptoPro CAdES NPAPI Browser Plug-in и измените его режим запуска на "Включать всегда"

Дополнительные настройки для Opera

Откройте страницу с поиском дополнения для установки:

Введите в строку поиска "CryptoPro" - будет найдено расширение "CryptoPro Extension for CAdES Browser Plug-in". Нажмите "Добавить в Opera" для установки.

Дополнительные настройки для Yandex браузер

Для Яндекс браузера нужно проделать процедуру, аналогичную случаю с Opera.

Дополнительные настройки для Google Chrome: разрешение установленного дополнения

В случае успешной установки дополнения, при следующем запуске Chrome будет выдано сообщение с запросом подтверждения запуска надстройки

В данном диалоге необходимо разрешить использование расширения

Перед началом работы на портале госуслуг, настройте рабочее место. В статье описана пошаговая инструкция для настройки рабочего места.

Шаг 1. Установка СКЗИ

СКЗИ (средство криптографической защиты информации) – это программа для шифрования информации. Без СКЗИ электронная подпись работать не будет.

Скачайте дистрибутив на сайте КриптоПро в разделе «Поддержка» -> «Центр загрузки». Раздел доступен после прохождения регистрации. Какой дистрибутив скачать зависит от версии и разрядности операционной системы.

КриптоПро разделяется по версиям операционных систем (Windows XP, Windows 7 и т.д.) и их разрядности (x64/x86).

Определите версию вашей операционной системы для загрузки соответствующей версии «КриптоПро CSP».

В последних версиях КриптоПро дистрибутив автоматически определяет разрядность и устанавливает нужные пакеты.

В данной инструкции рассматривается наиболее популярная ОС Windows 8.

Как определить версию и разрядность ОС?

Правой кнопкой мыши нажмите на значок «Компьютер» (на разных операционных системах – «Мой компьютер» или «Этот компьютер») и выберете пункт контекстного меню «Свойства».

На экране появилось окно с информацией об операционной системе.

Обратите внимание, на компьютере установлена операционная система Windows 8 Профессиональная. Подходит дистрибутив КриптоПро CSP 3.9.

Примите лицензионное соглашение. Загрузите дистрибутив.

Обратите внимание на соответствие версии дистрибутива «КриптоПро CSP» и ОС Windows.

ОС Windows

КриптоПро CSP

КриптоПро CSP 3.6

КриптоПро CSP 3.6

КриптоПро CSP 3.6

КриптоПро CSP 3.9

КриптоПро 3.9 (4.0)

Как установить дистрибутив?

Запустите дистрибутив и нажмите «Установить».

Устанавливайте всё ПО от имени пользователя с правами администратора.

Распаковка нужных пакетов и модулей произойдет автоматически. После установки пакетов и модулей появится окно об успешной установке.

В ранних версиях «КриптоПро CSP» установка происходила в несколько последовательных шагов, в которых производится выбор дополнительных настроек и ввод серийного номера. Сейчас же процедуру установки упростили до минимума действий.

Средство криптозащиты установилось. Пробный режим на 3 месяца активировался автоматически. Чтобы увеличить срок, введите серийный номер.

Заказать средство криптозащиты информации

Шаг 2. Ввод серийного номера / Активация лицензии

Для ввода серийного номера, войдите в «Панель управления», выберете категорию «Система и безопасность», а затем – программу «КриптоПро CSP».

На экране появится рабочая область «КриптоПро CSP».

Нажмите кнопку «Ввод лицензии…» в разделе «Лицензия».

Введите Ф.И.О. пользователя, который планирует работать на компьютере, наименование организации, серийный номер. Он указан на бланке приобретенной лицензией.

Завершите активацию лицензии, нажмите на кнопку «ОК».


На вкладке «Общие» изменится срок действия лицензии на тот, который указан в лицензии.

Работа с «КриптоПро CSP» закончена, в следующий раз СКЗИ понадобится для настройки электронной подписи и установки корневых сертификатов.

Шаг 3. Установка личного сертификата

Перейдите на вкладку «Сервис» и в разделе «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Просмотреть сертификаты в контейнере…».

На экране появится окно с выбором ключевого контейнера.

Нажмите кнопку «Обзор», чтобы увидеть электронные подписи, которые записаны на защищенный носитель.

Появится окно с выбором ключевого контейнера.

Если электронная подпись на носителе одна, проблем с выбором не возникнет.

Если записей несколько, и вы не знаете, какая электронная подпись нужна, выберете первую запись по порядку и нажмите «ОК». Затем – кнопку «Далее».

Откроется информация о выбранной электронной подписи.

Определили, что нужна другая подпись? Нажмите кнопку «Назад» и выберите другую подпись.

Продолжайте открывать информацию о подписях, пока не найдете нужную.

Нашли нужную подпись? Нажмите кнопку «Установить».

После успешной установки личного сертификата, на экране появится уведомление. Нажмите кнопку «ОК». Личный сертификат установлен.

Приобрести электронную подпись для портала «Госуслуги»

Шаг 4. Установка корневого сертификата УЦ

Для установки корневого сертификат Удостоверяющего центра нажмите кнопку «Свойства». Откроется сертификат электронной подписи

«АСП Электронные сервисы» выдает квалифицированные электронные подписи от удостоверяющего центра «Калуга Астрал»

На вкладке «Общие» вы увидите сообщение: «этот сертификат не удалось проверить, проследив его до доверенного центра сертификации». Чтобы это исправить, перейдите на вкладку «Путь сертификации».

В разделе «Путь сертификации» указана цепь от Ф.И.О. руководителя до издателя (удостоверяющего центра).

Чтобы установить корневой сертификат удостоверяющего центра, дважды кликните на него левой кнопкой мыши. Откроется окно сертификата электронной подписи.

Нажмите кнопку «Установить сертификат».

Откроется мастер импорта сертификатов, нажмите «Далее».

Установите курсор в пункте «Помести все сертификаты в следующее хранилище», нажмите кнопку «Обзор».


Откроется список хранилищ для установки сертификатов.

Сейчас вы выстраиваете цепь доверенных сертификатов, поэтому выберете хранилище «Доверенные корневые центры сертификации» кнопкой «ОК». Затем нажмите «Далее».

На завершающем этапе нажмите кнопку «Готово».

Начнется установка сертификата.

Операционная система предупредит об установке сертификата и запросит подтверждение того, что сертификат устанавливаете действительно вы.

На экране появится предупреждение о безопасности.

Система безопасности не может проверить Удостоверяющий центр ЗАО «Калуга Астрал», потому что в Microsoft (создатели линейки ОС Windows) не в курсе о ЗАО «Калуга Астрал». Не переживайте и соглашайтесь с установкой.

После установки корневого сертификата, на экране появится окно с уведомлением об успешной установке. Закройте его, нажав «ОК».

Шаг 5. Настройка интернет обозревателя

Большинство государственных порталов работают исключительно в Internet Explorer не ниже версии 8.0. Это связано с двумя причинами:

  1. Internet Explorer встроен в каждую ОС семейства Windows.
  2. Не все интернет обозреватели поддерживают работу с компонентами ActiveX, которые нужны для выполнения задач криптографии в интернете.

Значок Internet Explorer

Шаг 6. Настройка доверенных узлов

Добавьте адреса электронных площадок в доверенные, чтобы интернет обозреватель мог запускать все необходимы «скрипты» и модули для работы с криптографией.

Запустите браузер Internet Explorer и нажмите кнопку «Alt» на клавиатуре.

В верхней части браузера отобразиться панель действий. Нажмите на панели кнопку «Сервис» -> «Свойства браузера».

Откроется окно «Свойства браузера». Перейдите на вкладку «Безопасность».

Выберите зону «Надежные сайты» и нажмите кнопку «Сайты».

В окне «Надежные сайты» (в его нижней части) снимите галочку с пункта «Для всех сайтов зоны требуется проверка серверов (https:)».

В строке «Добавить в зону следующий узел:» введите адрес портала https://*.gosuslugi.ru . Нажмите «Добавить».

Шаг 6. Настройка компонентов ActiveX

После добавления узлов, включите компоненты ActiveX.

В свойствах обозревателя на вкладке «Безопасность» выберите зону «Надежные узлы».

В нижней части окна, в разделе «Уровень безопасности для этой зоны», нажмите на кнопку «Другой». Откроется окно с параметрами безопасности для надежных узлов.

В параметре «Доступ к источникам данных за пределами домена» в разделе «Разное» установите курсор в пункте «Включить».

В параметре «Блокировать всплывающие окна» в разделе «Разное» установите курсор в пункте «Включить».

В низу таблицы параметров есть раздел «Элементы ActiveX и модули подключения». Установите курсоры в пункты «Включить» по всем параметрам данного раздела. Нажмите «ОК» и закройте все открытые окна. Настройка браузера завершена.

Попробуйте войти на портал госуслуг. Вы получите уведомление об ошибке.

Как установить плагин?

Для загрузки дистрибутива плагина пройдите по ссылке: https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr плагина.

Загрузите и установите плагин, следуя указаниям мастера установки.

Перезапустите интернет обозреватель. Ваше рабочее место настроено, переходите к регистрации и/или работе на портале «Госуслуги».