Les opérations cryptographiques, telles que la création d'une signature électronique ou le déchiffrement d'un fichier, nécessitent l'accès aux clés et aux données personnelles de l'utilisateur (par exemple, à un magasin de certificats personnels). Lorsque de telles opérations sont effectuées par des applications Web (à l'aide de CryptoPro EDS Plug-in du navigateur) Le plugin demande l'autorisation de l'utilisateur pour accéder à ses clés ou à ses données personnelles.
L'autorisation de l'utilisateur sera demandée lors de l'activation des objets du plug-in du navigateur CryptoPro EDS.
Les sites Web de confiance (par exemple, ceux situés sur l'intranet de votre organisation) peuvent être ajoutés à la liste des sites Web de confiance. Les sites de la liste des sites de confiance ne demanderont pas de confirmation à l'utilisateur lors de l'ouverture du magasin de certificats ou de l'exécution de transactions utilisateur. clé privée utilisateur.
Gestion d'une liste de sites Web de confiance sur les plateformes Windows
Pour gérer la liste des sites Web de confiance dans le plug-in CryptoPro EDS Browser, l'utilisateur doit exécuter Démarrer -> Crypto-Pro -> Paramètres de signature numérique Plug-in du navigateur. Cette page fait partie du kit de distribution du plug-in du navigateur CryptoPro EDS.
Un administrateur d'ordinateur ou de domaine peut également gérer la liste des sites Web de confiance pour tous les utilisateurs via la stratégie de groupe. La configuration s'effectue dans la console politiques de groupe en coupe Configuration ordinateur/Configuration utilisateur -> Modèles d'administration -> Crypto-Pro -> Plug-in du navigateur CryptoPro EDS. Les stratégies suivantes sont disponibles pour l'administrateur : Liste des nœuds de confiance. Définit les adresses des nœuds de confiance. Les sites Web spécifiés dans cette politique sont considérés comme fiables en plus de ceux que l'utilisateur ajoute indépendamment via la page des paramètres du plug-in du navigateur CryptoPro EDS.
La page est enregistrée pour un utilisateur spécifique
HKEY_USERS\
La stratégie est enregistrée dans la section appropriée pour les stratégies :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites
Gestion d'une liste de sites Web de confiance sur les plateformes Unix
Pour gérer la liste des sites Web de confiance dans le plug-in CryptoPro EDS Browser sur les plateformes Unix, utilisez la page /etc/opt/cprocsp/trusted_sites.html, qui fait partie de la distribution du plug-in CryptoPro EDS Browser.
Vous pouvez également utiliser la commande pour afficher une liste de sites Web de confiance :
/opt/cprocsp/sbin/
Pour ajouter des sites Web (par exemple, http://mytrustedsite et http://myothertrustedsite) à la liste de confiance, vous pouvez utiliser la commande :
/opt/cprocsp/sbin/
Pour effacer la liste des sites Web de confiance, vous pouvez utiliser la commande :
/opt/cprocsp/sbin/
L'ajout de sites à la liste des sites de confiance pour tous les utilisateurs est disponible à l'aide de la commande
/opt/cprocsp/sbin/
) dans la section "Produits" -> "Plug-in du navigateur CryptoPro EDS"
Lorsque vous exécutez le fichier téléchargé, le système vous demandera d'élever vos droits au rang d'administrateur système. L'installation sans droits d'administrateur n'est pas possible.
Après l'installation, assurez-vous de redémarrer votre navigateur ! Parfois (en cas d'utilisation de Chrome), un redémarrage du système est nécessaire, car... La fermeture de toutes les fenêtres Chrome ne décharge pas le navigateur de la RAM dans tous les cas.
Paramètres supplémentaires pour FireFox version 52.0 et versions ultérieures
N'oubliez pas d'installer le plugin
Pour que le plugin fonctionne dans FireFox à partir de la version 52, vous devez installer la dernière version du plugin (au moins 2.0.12888) (voir) et une extension spéciale pour FireFox.
Pour installer l'extension, suivez le lien depuis votre FireFox.
Paramètres supplémentaires pour les versions de FireFox jusqu'à 52.0, FireFox ESR (Erreur : le plugin est chargé, mais les objets ne sont pas créés)
Après avoir installé le module complémentaire, son lancement n'est autorisé qu'après confirmation par l'utilisateur. Vous pouvez autoriser l'exécution du module complémentaire uniquement pour le site actuel ou pour toujours pour tous les sites. Option 1 :
définition de l'autorisation d'utiliser le module complémentaire uniquement pour le site actuel (https://www.site) Quand l'erreur s'est produite : Le plugin est chargé, mais les objets ne sont pas créés
Cliquez sur cette icône - il vous sera demandé d'exécuter le module complémentaire et de mémoriser pour toujours l'autorisation d'exécuter le module complémentaire pour ce site.
Option 2 : définir l'autorisation d'utiliser le module complémentaire pour tous les sites
Ouvrez la page avec installé Modules complémentaires FireFox
Dans la liste des modules complémentaires, recherchez le plug-in de navigateur CryptoPro CAdES NPAPI et modifiez son mode de lancement en « Toujours activer ».
Paramètres supplémentaires pour l'Opéra
Ouvrez la page qui recherche un module complémentaire à installer :
Entrez "CryptoPro" dans la barre de recherche - l'extension "CryptoPro Extension for CAdES Browser Plug-in" sera trouvée. Cliquez sur "Ajouter à Opera" pour installer.
Paramètres supplémentaires pour Navigateur Yandex
Pour le navigateur Yandex, vous devez suivre une procédure similaire à celle d'Opera.
Paramètres supplémentaires pour Google Chrome: autorisation du module complémentaire installé
Si le module complémentaire est installé avec succès, au prochain démarrage de Chrome, vous recevrez un message vous demandant de confirmer le lancement du module complémentaire.
Dans cette boîte de dialogue, vous devez autoriser l'utilisation de l'extension
Pour vérifier la signature CAdES-X Long Type 1 https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html
D'accord avec toutes les fenêtres contextuelles, le cas échéant.
Vous devriez voir une page comme celle-ci :
Si vous voyez une telle fenêtre, passez à l'étape 2, sinon, continuez à lire.
Si vous voyez une telle fenêtre, cela signifie que CryptoPro CSP n'est pas installé ou n'est pas disponible, voir le paragraphe sur la façon de vérifier l'installation ou d'installer CryptoPro CSP.
Si vous voyez une telle fenêtre, cela signifie que CAdESBrowserPlug-in n'est pas installé ou n'est pas disponible, voir le paragraphe comment vérifier si le plugin est installé, Comment s'assurer que le navigateur est correctement configuré.
Étape 2
Dans le champ Certificat, sélectionnez le certificat requis et cliquez sur Signer.
Note: le champ Certificat affiche tous les certificats installés dans le magasin personnel de l'utilisateur actuel et les certificats écrits dans les conteneurs de clés. S'il n'y a aucun certificat dans la liste ou si celui dont vous avez besoin est manquant, vous devez alors insérer le support de clé avec la clé privée et .
Si après avoir cliqué sur le bouton Signer, vous voyez ce résultat, cela signifie que vous avez terminé avec succès la signature et que le plug-in du navigateur CryptoPro EDS fonctionne normalement.
Si vous recevez une erreur, consultez la section Informations sur l'erreur.
Comment vérifier si CryptoPro est installéFournisseur de services de chiffrement
Vous pouvez vérifier si CryptoPro CSP est installé en accédant au panneau de configuration Programmes et fonctionnalités (Ajout ou suppression de programmes). Là, vous pouvez également voir la version du produit installé :
Si CryptoPro CSP n'a pas été installé, alors version d'essai(pendant 3 mois) peut être téléchargé sur notre site Internet (pour télécharger le fichier, vous avez besoin d'un compte sur notre portail) : https://www.cryptopro.ru/sites/default/files/private/csp/40/9944/CSPSetup.exe
Après avoir téléchargé le fichier .exe, exécutez-le et sélectionnez « Installer (recommandé) ». L'installation se fera automatiquement.
Comment vérifier si le plug-in du navigateur CryptoPro EDS est installé
Vous pouvez vérifier si le plug-in du navigateur CryptoPro EDS est installé en accédant au panneau de configuration Programmes et fonctionnalités (Ajout ou suppression de programmes). Là, vous pouvez également voir la version du produit installé.
Si le plug-in CryptoPro EDS Browser n'est pas installé, la distribution peut être téléchargée depuis notre site Web : https://www.cryptopro.ru/products/cades/plugin/get_2_0
Instructions pour installer le plugin : https://cpdn.cryptopro.ru/content/cades/plugin-installation-windows.html
Comment s'assurer que l'extension du navigateur est activée
Si vous utilisezGoogleChrome, vous devez alors activer l'extension. Pour ce faire, dans le coin supérieur droit du navigateur, cliquez sur l'icône Paramètres et Gestion Google Chrome (trois points) - Outils supplémentaires - Extensions.
Assurez-vous que l'extension CryptoPro pour le plug-in de navigateur CAdES est présente et activée. Si l'extension est manquante, réinstallez le plug-in du navigateur CryptoPro EDS ou téléchargez l'extension via le Chrome Online Store : https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog?hl= ru
Si vous utilisezMozillaFirefox version 52 et supérieure, vous devez en outre installer une extension de navigateur.
Autoriser son installation :
Cliquez sur Ajouter :
Accédez à Outils-Modules complémentaires-Extensions et assurez-vous que l'extension est activée :
Si vous utilisezInternet Explorer , puis lorsque vous accédez à une page dans laquelle CAdESBrowserPlug-in est intégré, vous verrez le message suivant au bas de la page :
Cliquez sur Autoriser.
Dans la fenêtre Confirmation d'accès, cliquez sur Oui :
Si vous utilisezOpéra alors vous devez installer l'extension à partir du répertoire des modules complémentaires d'Opera :
Et dans la fenêtre pop-up, cliquez sur - Installer l'extension :
Dans la fenêtre suivante, cliquez sur - Installer :
Ou allez dans Menu-Extensions-Extensions :
Cliquez sur Ajouter des extensions et entrez CryptoPro dans la barre de recherche, sélectionnez notre plugin et cliquez sur Ajouter à Opera. Après cela, redémarrez votre navigateur.
Vous pouvez vérifier si le plugin est activé dans Menu-Extensions-Extensions :
Si vous utilisez Navigateur Yandex, Ensuite, vous devez accéder à Options-Paramètres-Modules complémentaires et vous assurer que CryptoPro EDS est là et activé. Si l'extension est manquante, vous pouvez la télécharger à partir du catalogue d'extensions pour le navigateur Yandex en recherchant le mot CryptoPro.
Informations sur l'erreur
1) La fenêtre CryptoPro apparaîtCSP Insérer un média clé
L'apparition de cette fenêtre signifie que vous n'avez pas inséré le support avec la clé privée du certificat que vous avez sélectionné.
Les médias clés doivent être insérés. Assurez-vous que le système d'exploitation le « voit » et réessayez.
Si actions précédentes n'a pas aidé, vous devez réinstaller le certificat dans le stockage personnel de l'utilisateur actuel avec un lien vers la clé privée. .
2) La signature n'a pas pu être créée en raison de l'erreur : La chaîne de certificats pour l'autorité racine de confiance ne peut pas être créée. (0x800B010A)
Cette erreur se produit lorsque l'état du certificat ne peut pas être vérifié (pas de liaison à la clé privée, pas d'accès aux listes de révocation ou au service OCSP) ou que les certificats racines ne sont pas installés.
Lier le certificat à la clé privée:
Vérifiez si la chaîne de confiance est en train de se construire : ouvrez le fichier de certificat (vous pouvez l'ouvrir via Démarrer-Tous les programmes-CryptoPro-Certificates-Current User-Personal-Certificates), accédez à l'onglet Chemin de certification. S'il y a des croix rouges sur cet onglet, ou qu'il n'y a rien du tout sauf le certificat actuel (sauf si le certificat est auto-signé)
Captures d'écran avec des exemples de certificats sans chaîne de confiance.
Pour qu'une chaîne de confiance soit construite, vous devez télécharger et installer des certificats racine et intermédiaires. Vous pouvez les télécharger sur le site Internet de l'AC qui a délivré le certificat.
Si vous utilisez un certificat qualifié, essayez d'installer ces 2 certificats dans la racine de confiance (ce sont les certificats de l'autorité de certification principale du ministère des Télécoms et des Communications de masse et à partir d'eux, s'il y a une connexion Internet, une chaîne de confiance doit être construit pour tout certificat qualifié), si cela ne résout pas le problème, contactez l'autorité de certification qui vous a délivré le certificat .
Pour installer le certificat téléchargé dans les autorités de certification racine de confiance, faites un clic droit dessus - Sélectionnez - Installer le certificat - Utilisateur actuel - Placez tous les certificats dans les magasins suivants - Parcourir - Autorités de certification racine de confiance - Ok - Suivant - Terminer - lorsque l'avertissement de sécurité apparaît. apparaît à propos de l'installation du certificat - cliquez sur Oui-Ok. Si vous installez un certificat d'autorité de certification intermédiaire, sélectionnez le stockage - Autorités de certification intermédiaires.
Important: Si vous créez CAdES-T ou CAdES-XLongType 1, une erreur peut survenir s'il n'y a pas de confiance dans le certificat de l'opérateur TSP du service, dans ce cas vous devez installer le certificat racine de l'AC qui l'a émis dans les autorités de certification racine de confiance. .
3) Si la signature est créée, mais que l'erreur apparaît lors de la vérification de la chaîne de certificats, cela signifie qu'il n'y a pas d'accès aux listes de révocation de certificats.
Les listes de certificats de révocation sont téléchargeables sur le site Internet de l'AC qui a délivré le certificat. Après réception de la liste, celle-ci doit être installée, la procédure est identique à la procédure d'installation d'un certificat d'AC intermédiaire.
4) Erreur : 0x8007064A
La raison de l'erreur est que les licences de CryptoPro CSP et/ou CryptoPro TSP Client 2.0 et/ou CryptoPro OCSP Client 2.0 ont expiré.
Pour créer une signature CAdES-BES, vous devez disposer d'une licence valide pour CryptoPro CSP
Pour créer XLT1, vous devez disposer de licences valides pour les éléments suivants : produits logiciels: CryptoPro CSP, CryptoPro TSP Client 2.0, CryptoPro OCSP Client 2.0
Vous pouvez consulter l'état des licences via : Démarrer - Tous les programmes - CRYPTO-PRO - Gestion des licences CryptoPro PKI.
Solution : Achetez une licence pour le produit logiciel souhaité et activez-le :
Démarrer - Tous les programmes - CRYPTO-PRO - Gestion des licences CryptoPro PKI - sélectionner le produit logiciel souhaité - ouvrir menu contextuel(clic droit) -sélectionnez Toutes les tâches, sélectionnez Entrée numéro de série... -entrez le numéro de série de la licence -cliquez sur OK
5) Le jeu de clés n'existe pas (0x80090016)
Raison de l'erreur : Le navigateur ne dispose pas de suffisamment de droits pour effectuer l'opération - ajoutez notre site à votre liste de confiance
6) Accès refusé (0x80090010)
Raison de l'erreur : La clé privée a expiré. Vérifiez la date d'expiration. Allez dans Démarrer->Tous les programmes (toutes les applications)->CryptoPro->Crypto-Pro CSP. Accédez à l'onglet Service. Sélectionnez Test, sélectionnez le conteneur avec la clé privée et vous pourrez voir sa période de validité dans les résultats du test. Il est recommandé d'obtenir une nouvelle clé.
7) Erreur: Algorithme spécifié non valide. (0x80090008)
Cette erreur se produit si vous utilisez un certificat dont l'algorithme n'est pas pris en charge par votre fournisseur de cryptographie.
Exemple: Vous avez installé CryptoPro CSP 3.9 et le certificat a été délivré conformément à GOST 2012.
Ou si un algorithme de hachage utilisé ne correspond pas au certificat.
Vérifiez également que la version CryptoPro CSP est à jour.
Règles d'installation du plugin CryptoPro CSP dans Mozilla Firefox diffèrent selon la version du navigateur - 52 et supérieure, ou antérieure.
Versions de Mozilla Firefox inférieures à 52
Pour signer des documents dans Mozilla Firefox :
- Désactiver mise à jour automatique. Pour ce faire, allez dans « Menu » ⇒ « Paramètres » ⇒ « Supplémentaire » ⇒ « Mises à jour » (Fig. 1).
- Installez la version 51.0.1 à partir du site officiel de Mozilla Firefox.
Pour installer le plug-in du navigateur CryptoPro, vous devez suivre ces étapes :
- Téléchargez le programme d'installation sur le site officiel de la société Crypto-Pro www.cryptopro.ru/products/cades/plugin et exécutez le fichier exécutable.
2. Dans la fenêtre d'installation du plug-in CryptoPro Browser, cliquez sur le bouton « Oui » (Fig. 2-a).
Riz. 2-a. Installation du plug-in du navigateur CryptoPro 3. Attendez la fin de l'installation (Fig. 2-b).
Riz. 2-b. Installation du plug-in du navigateur CryptoPro 4. Cliquez sur le bouton « Ok » et redémarrez le navigateur Internet (Fig. 2-c).
Riz. 2 pouces. Installation du plug-in du navigateur CryptoPro Important
Après avoir installé CryptoProNavigateur prise- dansvous devez vérifier si le module complémentaire permettant de travailler avec les signatures électroniques Le plug-in CryptoPro EDS Browser pour navigateurs est installé dans votre navigateur.
5. Ouvrez le navigateur, cliquez sur le bouton « Menu du navigateur », sélectionnez la section « Modules complémentaires » (Fig. 3).
Riz. 3. Menu du navigateur 6. Ouvrez l'onglet "Plugins". En face du plug-in « CryptoPro CAdES NPAPI Browser Plug-in », sélectionnez l'option « Toujours activer » dans le menu déroulant (Fig. 4).
Riz. 4. Gestion des modules complémentaires 7. Redémarrez votre navigateur.
Mozilla Firefox version 52 et supérieure
Pour installer le plug-in du navigateur CryptoPro, suivez ces étapes :
- Suivez le lien www.cryptopro.ru/products/cades/plugin, puis sélectionnez « extension de navigateur » (Fig. 5).
Riz. 5. Site Web CryptoPro
2. Cliquez sur « Autoriser » (Fig. 6).
Riz. 6. Demander une résolution
3. Cliquez sur « Ajouter » (Fig. 7).
De nos jours, le flux de documents se déplace de plus en plus vers les écrans de contrôle. Les supports papier standards sont remplacés par des documents virtuels qui n'ont pas besoin d'être collectés, certifiés, dupliqués ou stockés dans une archive. Mais la demande gestion électronique des documents comporte une complexité inévitable : le problème de la protection des données, de la certification des documents et du maintien de la vie privée. C'est là que se pose la question de l'utilisation d'algorithmes particuliers qui remplissent deux fonctions :
- protéger les données contenues dans le fichier ;
- certifier le document électronique.
De tels algorithmes exécutent programmes spéciaux, qui ont passé la certification appropriée et sont conçus pour crypter et décrypter certaines informations. L'un de ces programmes s'appelle Crypto Pro.
A quoi sert le programme crypto pro ?
La société Crypto Pro a été fondée en 2000 et occupe depuis lors l’une des positions de leader sur le marché des programmes de cryptographie et des signatures numériques électroniques.
Les développeurs mettent non seulement en œuvre des produits logiciels individuels, mais proposent également des utilitaires prêts à l'emploi qui traitent les documents en ligne via des extensions de navigateur spéciales. Le plugin Crypto-Pro EDS Browser peut être acheté sur le site Web de la société et son installation est possible sur tous les types de navigateurs populaires.
Comment installer Crypto-Pro EDS
Ce plugin est disponible sur le site Web de l'entreprise ou sur le lien : https://www.cryptopro.ru/products/cades/plugin/get_2_0 Après la transition, vous pouvez voir une fenêtre dans laquelle il vous sera demandé de télécharger et de sélectionner un emplacement de sauvegarde. fichier d'installation
cadesplugin.exe Après le téléchargement sur le lecteur sélectionné, fichier installé
devrait exécuter:
Veuillez noter que pour les utilisateurs ordinaires, il est impossible de démarrer l'installation du plugin de navigateur Crypto Pro. Le processus ne peut être activé qu'avec les droits d'administrateur. Si l'utilisateur en possède, vous pouvez voir la notification suivante à l'écran :
La fenêtre suivante indiquera l'installation réussie du plugin :
Une installation correcte ne garantit pas le bon fonctionnement du plugin. Le navigateur doit être redémarré et dans le cas de Chrome, un redémarrage complet de l'ordinateur peut être nécessaire.
Fonctionnalités d'installation du plugin de navigateur Crypto Pro Pour différents navigateurs Les développeurs ont mis au point des modules complémentaires spéciaux qui facilitent l'utilisation du plugin. Par exemple, pour plus tard Versions de FireFox
Il existe un module complémentaire qu'il est proposé d'installer immédiatement après la partie principale du processus.
Parfois, une erreur se produit avant le travail et le plugin ne parvient pas à créer des objets.
Ce problème peut être résolu assez simplement : vous devez autoriser l'exécution des modules complémentaires séparément pour des sites spécifiques ou pour toutes les pages visitées par l'utilisateur. Si le plugin peut être utilisé sur des sites individuels, vous devez vous rendre sur page souhaitée et trouver dans barre de recherche
une icône distincte indiquant la possibilité d'utiliser l'extension :
Si le plugin fonctionne avec tous les sites, il doit être lancé depuis l'option « Modules complémentaires » :
Dans la liste de tous les modules complémentaires possibles, recherchez le plug-in de navigateur CryptoPro CAdES NPAPI et autorisez son utilisation en mode automatique :