Как настроить ЭПЦ через Browser Plug In

Удостоверяющий центр

«КриптоПро ЭЦП Browser plug in» – браузерная надстройка для проверки и создания на веб-страницах электронной подписи. В основе плагина лежит механизм «КриптоПро CSP», соответствующий требованиям ФСБ о защите данных. Инструмент используется порталами и торговыми сервисами для работы через интернет с партнерами и госструктурами, включая налоговую службу.

КриптоПро ЭЦП Browser plug in
“КриптоПро ЭЦП Browser plug in” предназначен для создания и проверки электронной подписи.

Что такое «КриптоПро ЭПЦ»

ЭЦП (электронная цифровая подпись) используется для подтверждения законности документов, созданных и отправленных получателю в электронном формате. Сам механизм имеет ряд спорных моментов, которые создают сложности для современного документооборота. С точки зрения права, электронная подпись не всегда может использоваться как «доказательство». Компания «КРИПТО-ПРО» разработала новый стандарт ЭЦП, который решает эту проблему.

Удостоверяющий центр
В электронном документообороте при использовании «классической» цифровой подписи отсутствуют данные о точном времени ее размещения и нельзя определить статус сертификата (действительный, приостановленный либо полностью аннулированный) на момент использования открытого ключа подписи.

Преимущества программы

«КриптоПро ЭЦП» разработана для решения ключевых недоработок «стандартных» типов цифровой подписи. Новинка гарантирует достаточный уровень фактического подтверждения сотрудничества участников электронного документооборота. Инструмент создан с учетом требований европейского стандарта CAdES. Последний представлен под шифром RFC 5126.

Доработанный формат подписи позволяет:

  • получить подтверждение допустимости использования ЭЦП на момент подписания документа;
  • облегчить процесс работы за счет отказа от сетевых обращений во время проверки ЦП;
  • сохранить документы в архиве.
Браузеры
“КриптоПро ЭЦП Browser plug in” доступно к установке в браузерах на базе ядра Chromium.

Расширение «КриптоПро ЭЦП Browser plug-in» предназначено для быстрой проверки и создания цифровых подписей. Оно доступно к установке в браузерах на базе ядра Chromium:

  • Google Chrome,
  • Opera,
  • Yandex Browser и др.

Программа совместима с большинством современных операционных систем, включая мобильные Android и iOS.

Установка плагина осуществляется в официальных репозиториях браузеров.

«КриптоПро ЭЦП Browser plug-in» используется для подтверждения законности разных типов данных, включая:

  • сведения из форм на сайте;
  • созданный электронный документ;
  • загруженный с ПК пользователя файл;
  • набранное онлайн текстовое сообщение и т.д.

Плагин может использоваться для подтверждения операций, которые осуществляются:

  • на интернет-порталах;
  • в сервисах онлайн-банкинга;
  • в электронных офисах с подключением через сеть и т.п.

Создание и проверка ЭЦП осуществляются на стороне пользователя, что уменьшает риск ее хищения злоумышленниками. Плагин позволяет объединить подпись и заверяемые документы.

Можно ли скачать бесплатно

«КриптоПро ЭЦП plug-in» распространяется бесплатно. Для его работы необходимо установить «КриптоПро CSP». Работа на ПК под управлением Microsoft Windows потребует установки версии 3.6 R4 либо новее. Для других ОС нужно установить версию 4.0 или новее.

Установка КриптоПро CSP
Для работы “КриптоПро ЭЦП Browser plug in” нужно установить “КриптоПро CSP”.

«КриптоПро CSP» можно скачать бесплатно и для использования в некоммерческих целях. Начальные опции доступны без ограничений по времени, максимальный набор функциональных возможностей – после активации программы. Этого достаточно для использования в паре с «ЭЦП Browser plug-in».

Установка и настройка на разных браузерах

Расширение работает с браузерами, установленными во всех версиях Windows – от XP SP3 до 10. Исключением является EDGE. Этот браузер поставляется в наборе стандартных программ Win 10.

Для работы с электронной подписью нужно скачать и установить «КриптоПро CSP», после чего:

  1. Загрузить файл плагина на ПК с официального сайта. Исполняемый пакет получит название «cadesplugin.exe».
  2. Запустить файл и подтвердить установку в диалоговом окне.
  3. При запросе на разрешение изменить данные пользователя от Windows, нажать «Да».
  4. Дождаться завершения процесса установки плагина.
  5. Перезагрузить компьютер.
Cadesplugin
Для работы с электронной подписью нужно скачать “cadesplugin.exe”.

Дальнейшая настройка «КриптоПро ЭЦП Browser plug» in отличается в зависимости от используемого браузера.

Google Chrome

Для установки плагина в Google Chrome нужно открыть страницу приложения в интернет-магазине браузера. Если расширение установится автоматически, появится диалоговое окно с запросом на включение дополнения.

В ином случае нужно установить CryptoPro Extension for CAdES Browser Plug-in вручную.

Opera

Для браузера «Опера» plugin нужно скачать из официального репозитория. На странице расширения следует нажать зеленую кнопку «Добавить в Opera» в верхней правой части экрана и разрешить установку.

Opera
Страница расширения “КриптоПро ЭЦП Browser plug in” в браузере Opera.

Mozilla Firefox

Для Firefox дополнения устанавливают вручную. Предварительно нужно скачать файл на сайте разработчиков.

Алгоритм:

  1. Откройте браузер Mozilla, перейдите в раздел меню «Настройки».
  2. Слева в вертикальном подменю выберите пункт «Расширения».
  3. Правее заголовка раздела «Управление моими расширениями» нажмите серую кнопку с рисунком шестеренки.
  4. В выпадающем меню выберите пункт «Установить дополнение из файла…».
  5. В окне проводника укажите загруженный ранее файл дополнения «firefox_cryptopro_extension_latest.xpi».

«Яндекс Браузер»

В «Яндекс Браузере» установка проходит так же, как в «Опере». Ссылка для скачивания используется та же. Единственным отличием будет надпись на зеленой кнопке – «Add to Yandex.Browser».

Проверка правильности настроек

До того как подписать документ электронной подписью, работу плагина нужно протестировать на специальной странице от разработчика. После перехода на нее в браузере с расширением «КриптоПро ЭЦП» в верхнем блоке страницы можно заметить информационный указатель. Красный цвет точки говорит о том, что дополнение неактивно. На сайте настроены специальные скрипты, которые покажут код ошибки в работе плагина.

Проверка правильности настроек
Работу плагина можно протестировать на специальной странице от разработчика.

В составе программных файлов «КриптоПро» имеются базы, которые обеспечивают шифровку данных. Они же отвечают за проверку списков разрешенных и заблокированных сертификатов. В текстовом поле проверочной страницы нужно нажать кнопку «Подписать». Если на каком-либо этапе создания ЭЦП возникает проблема, сайт укажет на неполадку в графе «Статус».

По каким причинам расширение может не работать

Неполадки в работе могут возникнуть, если какой-то из шагов инструкции по установке не был выполнен. На устройстве должны быть установлены все указанные выше программы от CryptoPro, а не только расширение в браузере. Само дополнение должно быть включено.

В разделе «Расширения» настроек браузера имеются переключатели для временного прекращения работы подпрограмм в виде кнопок с подписью или без. В Chrome используется специальный индикатор. Он будет серым, если дополнение находится в деактивированном состоянии, и синим – если оно активно.

При появлении ошибки 0x800B010A проблему нужно искать на этапе создания цепочки сертификатов, ведущих к доверенному источнику.

Неполадка возникает, если:

  • отсутствует привязка к закрытому ключу;
  • у программы нет связи с OCSP-сервисом или списками отзыва;
  • не заданы корневые сертификаты.

Решить проблему можно установкой базовых и промежуточных электронных разрешений. Они доступны для скачивания с портала удостоверяющего центра, который издал сертификат для пользователя.

Для установки нужно:

  1. Нажать на загруженный файл правой кнопкой мыши и выбрать пункт «Установить сертификат».
  2. При выборе хранилища указать пункт «Доверенные корневые центры сертификации» для основных сертификатов и «Промежуточные центры сертификации» – для документов сервисов-посредников.

Появление сообщения об ошибке параллельно с созданием подписи указывает на проблему с проверкой перечня отозванных сертификатов. Они скачиваются на портале УЦ. Процесс установки на ПК такой же, как при работе с промежуточными сертификатами.

Ошибка 0x8007064A появляется из-за окончания периода действия лицензий для «КриптоПро CSP». Нужно обновить программу и при необходимости оформить разрешение на использование. Работа с форматом XLT1 потребует установки дополнительного ПО от разработчика, включая клиенты TSP и OCSP.

Ошибка 0x80090010 возникает из-за прекращения периода использования закрытого ключа. Проверить его можно через меню программы «Крипто-Про CSP». В разделе «Сервис» нужно выбрать команду «Протестировать» и указать контейнер с закрытым ключом. Если его срок действия уже истек, нужно получить новый.

Причиной ошибки 0x80090008 является несовместимость стандартов работы сертификата и криптопровайдера. Решить ошибку можно обновлением «КриптоПро CSP».

Ссылка на основную публикацию