Il plug-in del browser per la firma digitale Cryptopro non è disponibile. Cosa fare in caso di problemi con il plug-in del browser CryptoPro EDS (sistema operativo Windows) - Fornito dal software Kayako Help Desk. Installazione del software

Le operazioni crittografiche, come la creazione di una firma elettronica o la decrittografia di un file, richiedono l'accesso alle chiavi e ai dati personali dell'utente (ad esempio, a un archivio di certificati personali). Quando tali operazioni vengono eseguite da applicazioni web (utilizzando CryptoProEDS Plug-in del browser) Il plug-in richiede all'utente il permesso di accedere alle sue chiavi o ai suoi dati personali.

L'autorizzazione dell'utente verrà richiesta quando si attivano gli oggetti plug-in del browser CryptoPro EDS.

I siti Web attendibili (ad esempio, quelli ubicati nell'intranet dell'organizzazione) possono essere aggiunti all'elenco dei siti Web attendibili. I siti nell'elenco Siti attendibili non richiederanno conferma all'utente quando si apre l'archivio certificati o si eseguono transazioni utente. chiave privata utente.

Gestione di un elenco di siti Web attendibili su piattaforme Windows

Per gestire l'elenco dei siti Web attendibili nel plug-in CryptoPro EDS Browser, l'utente deve eseguire Start -> Crypto-Pro -> Impostazioni firma digitale Plug-in del browser. Questa pagina fa parte del kit di distribuzione del plug-in del browser CryptoPro EDS.

Un computer o un amministratore di dominio può anche gestire l'elenco dei siti Web attendibili per tutti gli utenti tramite Criteri di gruppo. La configurazione viene eseguita nella console politiche di gruppo nella sezione Configurazione computer/Configurazione utente -> Modelli amministrativi -> Crypto-Pro -> Plug-in del browser EDS CryptoPro. L'amministratore ha a disposizione i seguenti criteri: Elenco dei nodi attendibili. Definisce gli indirizzi dei nodi attendibili. I siti Web specificati tramite questa policy sono considerati attendibili oltre a quelli che l'utente aggiunge in modo indipendente tramite la pagina delle impostazioni del plug-in del browser CryptoPro EDS.

La pagina viene salvata per un utente specifico
HKEY_USERS\ \Software\Crypto Pro\CAdESplugin

La policy viene salvata nell'apposita sezione dedicata alle policy:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites

Gestione di un elenco di siti Web attendibili su piattaforme Unix

Per gestire l'elenco dei siti Web attendibili nel plug-in CryptoPro EDS Browser su piattaforme Unix, utilizzare la pagina /etc/opt/cprocsp/trusted_sites.html, che fa parte della distribuzione del plug-in CryptoPro EDS Browser.

Puoi anche utilizzare il comando per visualizzare un elenco di siti Web attendibili:

/opt/cprocsp/sbin/ /cpconfig -ini “\local\Software\Crypto Pro\CAdESplugin\TrustedSites” -view

Per aggiungere siti Web (ad esempio http://mytrustedsite e http://myothertrustedsite) all'elenco attendibili, è possibile utilizzare il comando:

/opt/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin" -add multistringa "TrustedSites" "http://mytrustedsite" "http://myothertrustedsite"

Per cancellare l'elenco dei siti Web attendibili, è possibile utilizzare il comando:

/opt/cprocsp/sbin/ /cpconfig -ini “\local\Software\Crypto Pro\CAdESplugin\TrustedSites” -delparam

L'aggiunta di siti all'elenco dei siti attendibili per tutti gli utenti è disponibile utilizzando il comando

/opt/cprocsp/sbin/ /cpconfig -ini "\config\cades\trustedsites" -add multistringa "TrustedSites" "http://www.cryptopro.ru" "https://www.cryptopro.ru"

) nella sezione "Prodotti" -> "Plug-in CryptoPro EDS Browser"

Quando esegui il file scaricato, il sistema ti chiederà di elevare i tuoi diritti ad amministratore di sistema. L'installazione senza diritti di amministratore non è possibile.

Dopo l'installazione, assicurati di riavviare il browser! A volte (in caso di utilizzo di Chrome) è necessario il riavvio del sistema, perché... La chiusura di tutte le finestre di Chrome non scarica in tutti i casi il browser dalla RAM.

Impostazioni aggiuntive per FireFox versione 52.0 e successive

Non dimenticare di installare il plugin

Affinché il plugin funzioni in FireFox a partire dalla versione 52, è necessario installare l'ultima versione del plugin (almeno 2.0.12888) (vedi) e un'estensione speciale per FireFox.

Per installare l'estensione, segui il collegamento dal tuo FireFox.

Dopo la transizione, ti verrà richiesto di installare l'estensione per FireFox: devi confermare l'installazione facendo clic su Installa.

Impostazioni aggiuntive per le versioni FireFox fino alla 52.0, FireFox ESR (errore: il plugin viene caricato, ma gli oggetti non vengono creati)

Dopo aver installato il componente aggiuntivo, il suo avvio è consentito solo dopo la conferma da parte dell'utente. Puoi consentire l'esecuzione del componente aggiuntivo solo per il sito corrente o per sempre per tutti i siti Opzione 1:

impostare l'autorizzazione per utilizzare il componente aggiuntivo solo per il sito corrente (https://www.site) Quando si è verificato l'errore: Il plugin viene caricato, ma gli oggetti non vengono creati

Fai clic su questa icona: ti verrà chiesto di eseguire il componente aggiuntivo e ricordare l'autorizzazione per eseguire il componente aggiuntivo per questo sito per sempre.

Opzione 2: impostando l'autorizzazione per utilizzare il componente aggiuntivo per tutti i siti

Apri la pagina con installato Componenti aggiuntivi di FireFox

Nell'elenco dei componenti aggiuntivi, trova il plug-in del browser CryptoPro CAdES NPAPI e modifica la modalità di avvio in "Abilita sempre"

Impostazioni aggiuntive per l'Opera

Apri la pagina che cerca un componente aggiuntivo da installare:

Inserisci "CryptoPro" nella barra di ricerca: verrà trovata l'estensione "CryptoPro Extension for CAdES Browser Plug-in". Fare clic su "Aggiungi a Opera" per installare.

Impostazioni aggiuntive per Browser Yandex

Per il browser Yandex è necessario seguire una procedura simile a quella di Opera.

Impostazioni aggiuntive per Google Cromo: autorizzazione del componente aggiuntivo installato

Se il componente aggiuntivo viene installato correttamente, al successivo avvio di Chrome riceverai un messaggio che ti chiederà di confermare l'avvio del componente aggiuntivo

In questa finestra di dialogo è necessario consentire l'uso dell'estensione

Per verificare la firma CAdES-X Long Type 1 https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html

D'accordo con tutti i pop-up, se presenti.

Dovresti vedere una pagina come questa:

Se vedi una finestra di questo tipo, procedi al passaggio 2, in caso contrario, continua a leggere.


Se vedi una finestra di questo tipo significa che CryptoPro CSP non è installato o non è disponibile, vedi il paragrafo su come verificare l'installazione o installare CryptoPro CSP.

Se vedi una finestra di questo tipo significa che CAdESBrowserPlug-in non è installato o non è disponibile, vedi il paragrafo su come verificare se il plugin è installato, Come assicurarsi che il browser sia configurato correttamente.

Passaggio 2

Nel campo Certificato, seleziona il certificato richiesto e fai clic su Firma.

Nota: il campo Certificato visualizza tutti i certificati installati nell'archivio personale dell'utente corrente e i certificati scritti nei contenitori di chiavi. Se non ci sono certificati nell'elenco o manca quello che ti serve, allora devi inserire il supporto della chiave con la chiave privata e .

Se dopo aver fatto clic sul pulsante Firma vedi questo risultato, significa che hai completato con successo la firma e il plug-in del browser CryptoPro EDS funziona normalmente.

Se ricevi un errore, consulta la sezione Informazioni sull'errore.

Come verificare se CryptoPro è installatoCSP

Puoi verificare se CryptoPro CSP è installato accedendo al pannello di controllo Programmi e funzionalità (Aggiungi o rimuovi programmi). Lì puoi anche vedere la versione del prodotto installato:

Se CryptoPro CSP non è stato installato, allora versione di prova(per 3 mesi) è scaricabile dal nostro sito (per scaricare il file è necessario un file valido account sul nostro portale): https://www.cryptopro.ru/sites/default/files/private/csp/40/9944/CSPSetup.exe

Dopo aver scaricato il file .exe, eseguilo e seleziona "Installa (consigliato)". L'installazione avverrà automaticamente.

Come verificare se il plug-in del browser CryptoPro EDS è installato

Puoi verificare se il plug-in del browser CryptoPro EDS è installato accedendo al pannello di controllo Programmi e funzionalità (Aggiungi o rimuovi programmi). Lì puoi anche vedere la versione del prodotto installato.

Se il plug-in CryptoPro EDS Browser non è installato, la distribuzione può essere scaricata dal nostro sito Web: https://www.cryptopro.ru/products/cades/plugin/get_2_0

Istruzioni per l'installazione del plugin: https://cpdn.cryptopro.ru/content/cades/plugin-installation-windows.html

Come assicurarsi che l'estensione del browser sia abilitata

Se stai usandoGoogleCromo, devi abilitare l'estensione. Per fare ciò, nell'angolo in alto a destra del browser, fare clic sull'icona Impostazioni e Gestione Google Chrome (tre punti) - Strumenti aggiuntivi - Estensioni.

Assicurati che l'estensione CryptoPro per il plug-in del browser CAdES sia presente e abilitata. Se manca l'estensione, reinstallare il plug-in del browser CryptoPro EDS o scaricare l'estensione tramite il Chrome Online Store: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog?hl= ru

Se stai usandoMozillaFirefox versione 52 e successive, è necessario installare inoltre un'estensione del browser.

Consentirne l'installazione:

Fare clic su Aggiungi:

Vai su Strumenti-Componenti aggiuntivi-Estensioni e assicurati che l'estensione sia abilitata:

Se stai usandoInternet Explorer , quando accedi a una pagina in cui è integrato CAdESBrowserPlug-in, vedrai il seguente messaggio in fondo alla pagina:

Fare clic su Consenti.

Nella finestra Conferma di accesso, fare clic su Sì:

Se stai usandoOpera quindi devi installare l'estensione dalla directory dei componenti aggiuntivi di Opera:

E nella finestra pop-up fai clic su - Installa estensione:


Nella finestra successiva, fare clic su - Installa:


Oppure vai su Menu-Estensioni-Estensioni:

Fai clic su Aggiungi estensioni e inserisci CryptoPro nella barra di ricerca, seleziona il nostro plugin e fai clic su Aggiungi a Opera. Successivamente, riavvia il browser.

Puoi verificare se il plugin è abilitato in Menu-Estensioni-Estensioni:

Se stai usando Browser Yandex, quindi devi andare su Opzioni-Impostazioni-Componenti aggiuntivi e assicurarti che CryptoPro EDS sia presente e abilitato. Se manca l'estensione, puoi scaricarla dal Catalogo delle estensioni per Yandex Browser utilizzando la ricerca della parola CryptoPro.


Informazioni sull'errore

1) Viene visualizzata la finestra CryptoProCSP Inserire il supporto chiave

L'aspetto di questa finestra significa che non hai inserito il supporto con la chiave privata per il certificato selezionato.

Il supporto chiave deve essere inserito. Assicurati che il sistema operativo lo “veda” e riprova.

Se azioni precedenti non ha aiutato, è necessario reinstallare il certificato nell'archivio personale dell'utente corrente con un collegamento alla chiave privata. .

2) Impossibile creare la firma a causa dell'errore: impossibile creare la catena di certificati per l'autorità radice attendibile. (0x800B010A)


Questo errore si verifica quando non è possibile verificare lo stato del certificato (nessun legame con la chiave privata, nessun accesso agli elenchi di revoche o al servizio OCSP) oppure i certificati root non sono installati.

Associa il certificato alla chiave privata:

Controlla se la catena di fiducia è in fase di costruzione: apri il file del certificato (puoi aprirlo tramite Start-Tutti i programmi-CryptoPro-Certificati-Utente corrente-Personali-Certificati), vai alla scheda Percorso certificazione. Se in questa scheda sono presenti croci rosse o non c'è nulla tranne il certificato corrente (a meno che il certificato non sia autofirmato)

Schermate con esempi di certificati che non dispongono di una catena di fiducia.

Per poter costruire una catena di fiducia, è necessario scaricare e installare i certificati root e intermedi. Puoi scaricarli dal sito web della CA che ha emesso il certificato.

Se stai utilizzando un certificato qualificato, prova a installare questi 2 certificati nella radice attendibile (questi sono i certificati della Head CA del Ministero delle Telecomunicazioni e delle Comunicazioni di massa e da essi, se è presente una connessione Internet, una catena di fiducia dovrebbe essere creato per qualsiasi certificato qualificato), se questo non aiuta, contatta la CA che ti ha rilasciato il certificato.

Per installare il certificato scaricato in Autorità di certificazione radice attendibili, fare clic con il pulsante destro del mouse su di esso - Seleziona - Installa certificato - Utente corrente - Posiziona tutti i certificati nei seguenti archivi - Sfoglia - Autorità di certificazione radice attendibili - Ok - Avanti - Fine - quando viene visualizzato l'avviso di sicurezza viene visualizzato sull'installazione del certificato: fare clic su Sì-Ok. Se si sta installando un certificato di un'autorità di certificazione intermedia, selezionare l'archiviazione: autorità di certificazione intermedie.

Importante: Se crei CAdES-T o CAdES-XLongType 1, potrebbe verificarsi un errore se non c'è fiducia nel certificato dell'operatore TSP del servizio, in questo caso è necessario installare il certificato radice della CA che lo ha emesso nelle autorità di certificazione radice attendibili .

3) Se la firma viene creata, ma l'errore si verifica durante il controllo della catena di certificati, significa che non è possibile accedere agli elenchi di revoche di certificati.

Gli elenchi dei certificati di revoca possono essere scaricati dal sito della CA che ha emesso il certificato. Dopo aver ricevuto l'elenco è necessario installarlo; la procedura è identica a quella per l'installazione di un certificato della CA intermedia.

4) Errore: 0x8007064A

Il motivo dell'errore è che le licenze per CryptoPro CSP e/o CryptoPro TSP Client 2.0 e/o CryptoPro OCSP Client 2.0 sono scadute.

Per creare una firma CAdES-BES è necessario disporre di una licenza valida per CryptoPro CSP

Per creare XLT1, è necessario disporre di licenze valide per quanto segue: prodotti software: CryptoPro CSP, CryptoPro TSP Client 2.0, CryptoPro OCSP Client 2.0

È possibile visualizzare lo stato delle licenze tramite: Start - Tutti i programmi - CRYPTO-PRO - Gestione licenze CryptoPro PKI.

Soluzione: acquistare una licenza per il prodotto software desiderato e attivarla:

Start - Tutti i programmi - CRYPTO-PRO - Gestione licenze CryptoPro PKI - seleziona il prodotto software desiderato - apri menu contestuale(tasto destro) -seleziona Tutte le attività seleziona Invio numero di serie... -inserire il numero di serie della licenza -fare clic su OK

5) Il set di chiavi non esiste (0x80090016)

Motivo dell'errore: il browser non dispone di diritti sufficienti per eseguire l'operazione: aggiungi il nostro sito ai tuoi siti attendibili

6) Accesso negato (0x80090010)

Motivo dell'errore: la chiave privata è scaduta. Controlla la data di scadenza Vai su Start->Tutti i programmi (tutte le applicazioni)->CryptoPro->Crypto-Pro CSP. Vai alla scheda Servizio. Seleziona Test, seleziona il contenitore con la chiave privata e potrai vedere il suo periodo di validità nei risultati del test. Si consiglia di procurarsi una nuova chiave.

7) Errore: Algoritmo specificato non valido. (0x80090008)

Questo errore si verifica se stai utilizzando un certificato il cui algoritmo non è supportato dal tuo provider di crittografia.

Esempio: Hai installato CryptoPro CSP 3.9 e il certificato è stato emesso secondo GOST 2012.

Oppure se viene utilizzato un algoritmo di hashing che non corrisponde al certificato.

Controlla anche che la versione CSP di CryptoPro sia aggiornata.

Regole per l'installazione del plugin CryptoPro CSP in MozillaFirefox differiscono a seconda della versione del browser: 52 e successive o precedenti.

Versioni di Mozilla Firefox inferiori alla 52

Per firmare documenti in Mozilla Firefox:

  • Disabilita aggiornamento automatico. Per fare ciò, vai su “Menu” ⇒ “Impostazioni” ⇒ “Ulteriori” ⇒ “Aggiornamenti” (Fig. 1).
Riso. 1. Posizione delle impostazioni di aggiornamento in Mozilla Firefox
  • Installa la versione 51.0.1 dal sito Web ufficiale di Mozilla Firefox.

Per installare il plug-in del browser CryptoPro, è necessario seguire questi passaggi:

  1. Scarica il programma di installazione dal sito Web ufficiale dell'azienda Crypto-Pro www.cryptopro.ru/products/cades/plugin ed esegui il file eseguibile.

2. Nella finestra di installazione del plug-in del browser CryptoPro, fare clic sul pulsante "Sì" (Fig. 2-a).

Riso. 2-a. Installazione del plug-in del browser CryptoPro

3. Attendere il completamento dell'installazione (Fig. 2-b).

Riso. 2-b. Installazione del plug-in del browser CryptoPro

4. Fare clic sul pulsante “Ok” e riavviare il browser Internet (Fig. 2-c).

Riso. 2 pollici Installazione del plug-in del browser CryptoPro

Importante

Dopo aver installato CryptoProNavigatore tappo- Indevi verificare se nel tuo browser è installato il componente aggiuntivo per lavorare con le firme elettroniche. Il plug-in CryptoPro EDS Browser per browser.

5. Aprire il browser, fare clic sul pulsante “Menu Browser”, selezionare la sezione “Componenti aggiuntivi” (Fig. 3).

Riso. 3. Menù del navigatore

6. Apri la scheda "Plugin". Di fronte al plug-in "CryptoPro CAdES NPAPI Browser Plug-in", seleziona l'opzione "Abilita sempre" nel menu a discesa (Fig. 4).


Riso. 4. Gestione dei componenti aggiuntivi

7. Riavvia il browser.

Mozilla Firefox versione 52 e successive

Per installare il plug-in del browser CryptoPro, attenersi alla seguente procedura:

  1. Segui il collegamento www.cryptopro.ru/products/cades/plugin, quindi seleziona “estensione del browser” (Fig. 5).


Riso. 5. Sito web di CryptoPro

2. Fare clic su “Consenti” (Fig. 6).


Riso. 6. Richiedi una risoluzione

3. Fare clic su "Aggiungi" (Fig. 7).

Al giorno d'oggi, il flusso di documenti si sposta sempre più verso gli schermi dei monitor. I supporti cartacei standard vengono sostituiti da documenti virtuali che non necessitano di essere raccolti, certificati, duplicati o archiviati. Ma applicazione gestione elettronica dei documenti porta con sé un'inevitabile complessità: il problema della protezione dei dati, della certificazione dei documenti e del mantenimento della privacy. È qui che sorge la domanda sull'uso di algoritmi speciali che svolgono due funzioni:

  • proteggere i dati contenuti nel file;
  • certificare il documento informatico.

Tali algoritmi vengono eseguiti programmi speciali, che hanno superato la certificazione appropriata e sono progettati per crittografare e decrittografare determinate informazioni. Uno di questi programmi si chiama Crypto Pro.

A cosa serve il programma Crypto Pro?

La società Crypto Pro è stata fondata nel 2000 e da allora occupa una delle posizioni leader nel mercato dei programmi crittografici e delle firme digitali elettroniche.

Gli sviluppatori non solo implementano singoli prodotti software, ma offrono anche utilità già pronte che elaborano documenti online tramite speciali estensioni del browser. Il plug-in Crypto-Pro EDS Browser può essere acquistato sul sito Web dell'azienda e la sua installazione è possibile su tutti i tipi di browser più diffusi.

Come installare Crypto-Pro EDS

Questo plugin può essere trovato sul sito web dell’azienda o al link: https://www.cryptopro.ru/products/cades/plugin/get_2_0 Dopo la transizione, puoi vedere una finestra in cui ti verrà chiesto di scaricare e selezionare una posizione di salvataggio file di installazione

cadesplugin.exe Dopo il download nell'unità selezionata, file installato

dovrebbe eseguire:

Tieni presente che per gli utenti ordinari è impossibile avviare l'installazione del plug-in del browser Crypto Pro. Il processo può essere attivato solo con diritti di amministratore. Se l'utente li possiede, puoi vedere la seguente notifica sullo schermo:

La seguente finestra indicherà l'avvenuta installazione del plugin:

Una corretta installazione non garantisce il corretto funzionamento del plugin. Il browser deve essere riavviato e, nel caso di Chrome, potrebbe essere necessario un riavvio completo del computer.

Funzionalità di installazione del plug-in del browser Crypto Pro Per browser diversi Gli sviluppatori hanno ideato componenti aggiuntivi speciali che semplificano il funzionamento del plug-in. Ad esempio, per dopo Versioni di FireFox

È disponibile un componente aggiuntivo che si propone di installare immediatamente dopo la parte principale del processo.

A volte si verifica un errore prima del lavoro e il plugin non è in grado di creare oggetti.

Questo problema può essere risolto in modo molto semplice: dovresti consentire l'esecuzione separata dei componenti aggiuntivi per siti specifici o per tutte le pagine visitate dall'utente. Se è consentito l'utilizzo del plug-in su singoli siti, visitare il sito pagina desiderata e trovare dentro barra di ricerca

un'icona separata che indica la possibilità di utilizzare l'estensione:

Se il plugin funzionerà con tutti i siti, dovrebbe essere avviato dall'opzione “Componenti aggiuntivi”:

Nella lista di tutti i possibili componenti aggiuntivi, cerca CryptoPro CAdES NPAPI Browser Plug-in e consentirne l'utilizzo in modalità automatica:

Per i browser Opera e Yandex, il processo di applicazione dell'estensione sarà identico. Nel menu troviamo l'opzione “Estensioni”, tramite la quale non carichiamo il plugin necessario.