Криптопро эцп browser plug in не работает. Как установить и почему не запускается расширение КриптоПро browser plugin в Yandex browser

Криптографические операции, такие как создание электронной подписи или расшифрование файла, требуют доступа к ключам и личным данным пользователя (например, к хранилищу личных сертификатов). При выполнении таких операций веб-приложениями (при помощи КриптоПро ЭЦП Browser plug-in) плагин запрашивает разрешение пользователя на обращение к его ключам или личным данным.

Разрешение пользователя будет запрошено при активации объектов КриптоПро ЭЦП Browser plug-in.

Доверенные веб-узлы (например, находящиеся в интрасети организации) могут быть добавлены в список надежных веб-узлов. Веб-узлы из списка надежных узлов не будут запрашивать подтверждения пользователя при открытии хранилища сертификатов и операциях с закрытым ключом пользователя.

Управление списком надежных веб-узлов на Windows-платформах

Для управления списком надежных веб-узлов в КриптоПро ЭЦП Browser plug-in пользователь должен запустить Пуск -> Крипто-Про -> Настройки ЭЦП Browser plug-in . Данная страница входит в состав дистрибутива КриптоПро ЭЦП Browser plug-in.

Администратор компьютера или домена также может управлять списком надежных веб-узлов для всех пользователей через групповую политику. Настройка осуществляется в консоли групповых политик в разделе Конфигурация компьютера/Конфигурация пользователя -> Административные шаблоны -> Крипто-Про -> КриптоПро ЭЦП Browser plug-in . Администратору доступны следующие политики: Список доверенных узлов . Определяет адреса доверенных узлов. Веб-узлы, заданные через данную политику, считаются доверенными вдобавок к тем, которые пользователь добавляет самостоятельно через страницу настроек КриптоПро ЭЦП Browser plug-in.

Страница сохраняет под конкретного пользователя
HKEY_USERS\\Software\Crypto Pro\CAdESplugin

Политика сохраняет в соответствующем разделе для политик:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites

Управление списком надежных веб-узлов на Unix-платформах

Для управления списком надежных веб-узлов в КриптоПро ЭЦП Browser plug-in на Unix-платформах служит страница /etc/opt/cprocsp/trusted_sites.html, входящая в состав дистрибутива КриптоПро ЭЦП Browser plug-in.

Также, для просмотра списка надежных веб-узлов можно использовать команду:

/opt/cprocsp/sbin//cpconfig -ini «\local\Software\Crypto Pro\CAdESplugin\TrustedSites» -view

Для добавления веб-узлов (например, http://mytrustedsite и http://myothertrustedsite) в список надежных можно использовать команду:

/opt/cprocsp/sbin//cpconfig -ini «\local\Software\Crypto Pro\CAdESplugin» -add multistring «TrustedSites» «http://mytrustedsite» «http://myothertrustedsite»

Для очистки списка надежных веб-узлов можно использовать команду:

/opt/cprocsp/sbin//cpconfig -ini «\local\Software\Crypto Pro\CAdESplugin\TrustedSites» -delparam

Добавление сайтов в список надежных-узлов для всех пользователей доступно используя комманду

/opt/cprocsp/sbin//cpconfig -ini «\config\cades\trustedsites» -add multistring «TrustedSites» «http://www.cryptopro.ru» «https://www.cryptopro.ru»

Для корректной работы перед установкой актуальной версии плагина (доступной по ссылке)рекомендуется вручную удалить предыдущие версии плагина через Панель управления, предварительно закрыв все окна бразуера(ов) на компьютере.

Внимание! Перед установкой плагина рекомендуется вручную очистить папку C:\Users\%USERPROFILE%\AppData\Roaming\Rostelecom\IFCPlugin . Для этого скопируйте путь к папке в адресную строку проводника и удалите ее содержимое.

2. Mozilla Firefox

Для того, чтобы настроить браузер Mozilla Firefox для работы с электронной подписью на портале Госуслуг, необходимо выполнить следующие действия:

Установить плагин Госуслуг.
Открыть браузер Mozilla Firefox:

Внимание! Плагин поддерживается в Mozilla Firefox версии 50.0 и выше.

Разрешить установку расширения / включить расширение IFCPlugin Extension.

При первом запуске:

В настройках. Открыть раздел «Дополнения» с помощью значка меню в правом верхнем окне браузера – «Дополнения»:

Перейти к разделу «Расширения»:

Убедиться, что расширение IFCPlugin Extension включено (отображается статус «Отключить»):

3. Google Chrome

Для того, чтобы настроить браузер Google Chrome для работы с электронной подписью на портале Госуслуг, необходимо выполнить следующие действия:

Открыть браузер Google Chrome:

Внимание! Плагин поддерживается в Google Chrome версии 29.0 и выше.

Включить расширение «Расширение для плагина Госуслуг».
При первом запуске браузера после установки расширения. Нажать «Включить расширение»:

В настройках. Открыть раздел «Настройки» с помощью значка меню в правом верхнем окне браузера, выбрать «Дополнительные инструменты», затем «Расширения»:

Установить флажок «Включено» для расширения «Расширение для плагина Госуслуг»:

Внимание! Если расширение не отображается в списке установленных расширений в браузере, необходимо установить его из «Интернет-магазина расширений Chrome» вручную. Для этого скопируйте ссылку:

https://chrome.google.com/webstore/detail/ifcplugin — extension/pbefkdcndngodfeigfdgiodgnmbgcfha?hl=ru&authuser=1 в адресную строку браузера и нажмите «Установить»:

Перед началом работы на портале госуслуг, настройте рабочее место. В статье описана пошаговая инструкция для настройки рабочего места.

Шаг 1. Установка СКЗИ

СКЗИ (средство криптографической защиты информации) – это программа для шифрования информации. Без СКЗИ электронная подпись работать не будет.

Скачайте дистрибутив на сайте КриптоПро в разделе «Поддержка» -> «Центр загрузки». Раздел доступен после прохождения регистрации. Какой дистрибутив скачать зависит от версии и разрядности операционной системы.

КриптоПро разделяется по версиям операционных систем (Windows XP, Windows 7 и т.д.) и их разрядности (x64/x86).

Определите версию вашей операционной системы для загрузки соответствующей версии «КриптоПро CSP».

В последних версиях КриптоПро дистрибутив автоматически определяет разрядность и устанавливает нужные пакеты.

В данной инструкции рассматривается наиболее популярная ОС Windows 8.

Как определить версию и разрядность ОС?

Правой кнопкой мыши нажмите на значок «Компьютер» (на разных операционных системах – «Мой компьютер» или «Этот компьютер») и выберете пункт контекстного меню «Свойства».

На экране появилось окно с информацией об операционной системе.

Обратите внимание, на компьютере установлена операционная система Windows 8 Профессиональная. Подходит дистрибутив КриптоПро CSP 3.9.

Примите лицензионное соглашение. Загрузите дистрибутив.

Обратите внимание на соответствие версии дистрибутива «КриптоПро CSP» и ОС Windows.

ОС Windows	КриптоПро CSP
	КриптоПро CSP 3.6
	КриптоПро CSP 3.6
	КриптоПро CSP 3.6
	КриптоПро CSP 3.9
	КриптоПро 3.9 (4.0)

Как установить дистрибутив?

Запустите дистрибутив и нажмите «Установить».

Устанавливайте всё ПО от имени пользователя с правами администратора.

Распаковка нужных пакетов и модулей произойдет автоматически. После установки пакетов и модулей появится окно об успешной установке.

В ранних версиях «КриптоПро CSP» установка происходила в несколько последовательных шагов, в которых производится выбор дополнительных настроек и ввод серийного номера. Сейчас же процедуру установки упростили до минимума действий.

Средство криптозащиты установилось. Пробный режим на 3 месяца активировался автоматически. Чтобы увеличить срок, введите серийный номер.

Заказать средство криптозащиты информации

Шаг 2. Ввод серийного номера / Активация лицензии

Для ввода серийного номера, войдите в «Панель управления», выберете категорию «Система и безопасность», а затем – программу «КриптоПро CSP».

На экране появится рабочая область «КриптоПро CSP».

Нажмите кнопку «Ввод лицензии…» в разделе «Лицензия».

Введите Ф.И.О. пользователя, который планирует работать на компьютере, наименование организации, серийный номер. Он указан на бланке приобретенной лицензией.

Завершите активацию лицензии, нажмите на кнопку «ОК».

На вкладке «Общие» изменится срок действия лицензии на тот, который указан в лицензии.

Работа с «КриптоПро CSP» закончена, в следующий раз СКЗИ понадобится для настройки электронной подписи и установки корневых сертификатов.

Шаг 3. Установка личного сертификата

Перейдите на вкладку «Сервис» и в разделе «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Просмотреть сертификаты в контейнере…».

На экране появится окно с выбором ключевого контейнера.

Нажмите кнопку «Обзор», чтобы увидеть электронные подписи, которые записаны на защищенный носитель.

Появится окно с выбором ключевого контейнера.

Если электронная подпись на носителе одна, проблем с выбором не возникнет.

Если записей несколько, и вы не знаете, какая электронная подпись нужна, выберете первую запись по порядку и нажмите «ОК». Затем – кнопку «Далее».

Откроется информация о выбранной электронной подписи.

Определили, что нужна другая подпись? Нажмите кнопку «Назад» и выберите другую подпись.

Продолжайте открывать информацию о подписях, пока не найдете нужную.

Нашли нужную подпись? Нажмите кнопку «Установить».

После успешной установки личного сертификата, на экране появится уведомление. Нажмите кнопку «ОК». Личный сертификат установлен.

Приобрести электронную подпись для портала «Госуслуги»

Шаг 4. Установка корневого сертификата УЦ

Для установки корневого сертификат Удостоверяющего центра нажмите кнопку «Свойства». Откроется сертификат электронной подписи

«АСП Электронные сервисы» выдает квалифицированные электронные подписи от удостоверяющего центра «Калуга Астрал»

На вкладке «Общие» вы увидите сообщение: «этот сертификат не удалось проверить, проследив его до доверенного центра сертификации». Чтобы это исправить, перейдите на вкладку «Путь сертификации».

В разделе «Путь сертификации» указана цепь от Ф.И.О. руководителя до издателя (удостоверяющего центра).

Чтобы установить корневой сертификат удостоверяющего центра, дважды кликните на него левой кнопкой мыши. Откроется окно сертификата электронной подписи.

Нажмите кнопку «Установить сертификат».

Откроется мастер импорта сертификатов, нажмите «Далее».

Установите курсор в пункте «Помести все сертификаты в следующее хранилище», нажмите кнопку «Обзор».

Откроется список хранилищ для установки сертификатов.

Сейчас вы выстраиваете цепь доверенных сертификатов, поэтому выберете хранилище «Доверенные корневые центры сертификации» кнопкой «ОК». Затем нажмите «Далее».

На завершающем этапе нажмите кнопку «Готово».

Начнется установка сертификата.

Операционная система предупредит об установке сертификата и запросит подтверждение того, что сертификат устанавливаете действительно вы.

На экране появится предупреждение о безопасности.

Система безопасности не может проверить Удостоверяющий центр ЗАО «Калуга Астрал», потому что в Microsoft (создатели линейки ОС Windows) не в курсе о ЗАО «Калуга Астрал». Не переживайте и соглашайтесь с установкой.

После установки корневого сертификата, на экране появится окно с уведомлением об успешной установке. Закройте его, нажав «ОК».

Шаг 5. Настройка интернет обозревателя

Большинство государственных порталов работают исключительно в Internet Explorer не ниже версии 8.0. Это связано с двумя причинами:

Internet Explorer встроен в каждую ОС семейства Windows.
Не все интернет обозреватели поддерживают работу с компонентами ActiveX, которые нужны для выполнения задач криптографии в интернете.

Значок Internet Explorer

Шаг 6. Настройка доверенных узлов

Добавьте адреса электронных площадок в доверенные, чтобы интернет обозреватель мог запускать все необходимы «скрипты» и модули для работы с криптографией.

Запустите браузер Internet Explorer и нажмите кнопку «Alt» на клавиатуре.

В верхней части браузера отобразиться панель действий. Нажмите на панели кнопку «Сервис» -> «Свойства браузера».

Откроется окно «Свойства браузера». Перейдите на вкладку «Безопасность».

Выберите зону «Надежные сайты» и нажмите кнопку «Сайты».

В окне «Надежные сайты» (в его нижней части) снимите галочку с пункта «Для всех сайтов зоны требуется проверка серверов (https:)».

В строке «Добавить в зону следующий узел:» введите адрес портала https://*.gosuslugi.ru . Нажмите «Добавить».

Шаг 6. Настройка компонентов ActiveX

После добавления узлов, включите компоненты ActiveX.

В свойствах обозревателя на вкладке «Безопасность» выберите зону «Надежные узлы».

В нижней части окна, в разделе «Уровень безопасности для этой зоны», нажмите на кнопку «Другой». Откроется окно с параметрами безопасности для надежных узлов.

В параметре «Доступ к источникам данных за пределами домена» в разделе «Разное» установите курсор в пункте «Включить».

В параметре «Блокировать всплывающие окна» в разделе «Разное» установите курсор в пункте «Включить».

В низу таблицы параметров есть раздел «Элементы ActiveX и модули подключения». Установите курсоры в пункты «Включить» по всем параметрам данного раздела. Нажмите «ОК» и закройте все открытые окна. Настройка браузера завершена.

Попробуйте войти на портал госуслуг. Вы получите уведомление об ошибке.

Как установить плагин?

Для загрузки дистрибутива плагина пройдите по ссылке: https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr плагина.

Загрузите и установите плагин, следуя указаниям мастера установки.

Перезапустите интернет обозреватель. Ваше рабочее место настроено, переходите к регистрации и/или работе на портале «Госуслуги».

За последние годы большая часть документооборота переместилась в область дистанционного обслуживания через интернет, при этом бумажные носители информации постепенно вытесняются электронными виртуальными аналогами. Наибольшую популярность получил программный продукт «Крипто Про», с помощью которого осуществляется подтверждение электронной цифровой подписи. Но для надёжности и достоверности необходимо осуществить проверку плагина «КриптоПро ЭЦП Browser plug-in» и убедиться в правильности его установки на компьютер или другое электронное устройство.

Нюансы работы плагина и системные требования

Для нормального функционирования всех подразделений встаёт вопрос об обеспечении необходимого уровня защиты данных при подписании документации, сохранности секретности и коммерческой тайны. Решение задач достигается разработкой специальных программных продуктов и алгоритмов, которые шифруют и дешифруют сведения, входящие в документ, одновременно подтверждают его подлинность. Эти программы являются сертифицированным продуктом и охватывают определённые области информационного поля.

Суть их работы заключается в обработке документов онлайн с применением специальных расширений для всех браузеров, имеющих поддержку JavaScript. Он свободно функционирует во всех основных операционных системах, кроме Android. Плагин позволяет визировать следующие виды документов:

в электронном формате;
файлы, которые загружаются с компьютера пользователя;
текстовые сообщения и другие виды документации.

К примеру, при переводе средств в интернет-банкинге с помощью проверки «КриптоПро ЭЦП Browser plug-in» можно подтвердить, что операция исходит от владельца счёта с активным сертификатом ключа, действительным на конкретный момент. Этим программным обеспечением проверяется усовершенствованная и обычная электронная ЦП. Одновременно отпадает необходимость при проверке в подключении к интернету, обеспечивается архивное сохранение документации. Электронная подпись может быть:

присоединённой, то есть добавленной к визируемым документам;
отделённой ЭП, то есть созданной отдельно.

Программный продукт«КриптоПро ЭЦП Browser plug-in» распространяется бесплатно и скачивается с официального сайта. Проверка работы плагина происходят на компьютере пользователя.

Установка программного обеспечения

Процесс установки прост. Следует зайти на официальный портал cryptopro.ru/products/cades/plugin/get_2_0. Загрузить, указав, где будет сохранён загрузочный файл cadesplugin.exe. Запустить программу.

Важно! Запуск плагина не доступен для обычных пользователей. Нужно обладать правами администратора.

При успешном завершении на экране монитора будет соответствующее уведомление.

Но данное сообщение не является гарантией корректности в работе. Потребуется провести дополнительную настройку и проверку ЭЦП Browser plug-in в зависимости от типа используемого браузера. Для корректности работы установленную программу следует запустить заново, в некоторых случаях с полной перезагрузкой компьютера.

Совет! В каком бы браузере не использовалась программа, после установки всегда следует делать её перезапуск.

Особенности установочного процесса

Учитывая, что каждый браузер несколько отличается по работе, то плагин адаптирован для каждой среды.

Внимание! Если перед началом работы обнаруживаются ошибки и программа не создаёт объекты, то необходимо разрешить запуск независимо для конкретных сайтов или же страниц, которые часто посещает пользователь.

В тех случаях, когда плагин используется на конкретных страницах, необходимо соответствующую иконку, которая будет указывать на возможность использования данного расширения.

Для этого нужно найти CryptoPro CAdES NPAPI Drowser Plug-in и разрешить его использовать в автоматическом режиме. Это справедливо для Mozilla Firefox. Для Оперы и Яндекса процедура использования расширения идентична.

Найти в меню пункт «Расширения», и через него загружать плагин. Можно также название расширения скопировать и вставить в соответствующую строку запроса. Система сама всё выполнит. Для браузера Google Chrome расширение само найдётся, а пользователю останется подтвердить установку.

После выполнения всех операций и установок необходимо закрыть все окна и вкладки, перезапустить заново браузер.

Что делать если система «не обнаруживает» программу?

Нередко случается так, что при установке плагина и затем попытке работать с ЭЦП появляются проблемы. Выскакивает окно, предлагающее установить программу. В этом случае рекомендуется обратиться на сайт разработчиков в раздел «Контакты» изложить суть проблемы и получить соответствующие рекомендации. Рекомендуется предоставлять скриншоты всех действий. В этом случае выявить проблему будет значительно проще. Если проверка прошла успешно, то появляется соответствующее извещение, что плагин загружен.