Wtyczka do przeglądarki CryptoPro EDS (aka CryptoPro CADESCOM lub Kadescom) - wtyczka niezbędna do tworzenia i weryfikacji podpisu elektronicznego na stronach internetowych za pomocą Dostawca usług kryptograficznych CryptoPro. Kiedyś pracowałem platformy handlowe i portale. Dystrybucja jest dostępna na stronie internetowej CryptoPro w sekcji wtyczki Produkty / CryptoPro EDS Browser http://www.cryptopro.ru/products/cades/plugin/get_2_0.

Wymagania systemowe

• Instalacja wtyczki jest możliwa w następujący sposób systemy operacyjne: Win XP SP3, Win Vista SP2, Win 2003 SP2, Win 2008 SP2, Win 7, Win 2008 R2, Win 8, Win 8.1, Win10.
• Fabryka z przeglądarkami: IE 8 - 11, Opera, Mozilla Firefox, GoogleChrome, Przeglądarka Yandex

Nie działa V Przeglądarka krawędziowa, domyślnie preinstalowany w systemie Windows 10.

• Wymaga preinstalowanej wersji CryptoPro CSP nie niższej niż 3.6 R2

Funkcje niektórych przeglądarek umożliwiające konfigurację wtyczki

• w Mozilla Firefox 29 i nowszych wersjach: należy włączyć wtyczkę (przeglądarka może nie pytać o zgodę na włączenie wtyczki). Aby to zrobić, przejdź przez diagnostykę i wykonaj naprawę „Włączanie wtyczek w przeglądarce Mozilla Firefox”, po czym jest to konieczne uruchom ponownie Firefoksa. Można to również zrobić ręcznie: naciśnij Ctrl+Shift+A, przejdź do sekcji „Wtyczki”, wybierz wtyczkę CryptoPro CAdES NPAPI do przeglądarki i przełącz ją w stan „Zawsze aktywne”, po czym musisz uruchom ponownie Firefoksa .
• w przeglądarce Google Chrome musisz kliknąć link i zainstalować rozszerzenie.
• W przeglądarce Yandex i Operze musisz zainstalować rozszerzenie dostępne pod tym linkiem
• W Internet Explorera musisz dokonać następujących ustawień:

1. Dodaj adres strony, na której pracujesz z wtyczką, do zaufanych witryn (Opcje przeglądarki / bezpieczeństwo / zaufane witryny / witryny / dodaj adres witryny).
2. Jeśli pracujesz w przeglądarce Internet Explorer 11, spróbuj pracować w trybie zgodności.
3. Sprawdź, czy adres witryny został dodany do zaufanych węzłów wtyczki (większość witryn akceptujących nasze certyfikaty CA może zostać dodana automatycznie za pomocą diagnostyki https://help.kontur.ru/uc). Aby sprawdzić czy witryna została dodana do zaufanych węzłów wtyczki należy przejść do Start - Wszystkie programy - CRYPTO-PRO - Ustawienia wtyczki CryptoPro EDS Browser. Otworzy się okno przeglądarki, w którym należy zezwolić na odblokowanie całej zawartości strony/zezwolić na dostęp.

Operacje kryptograficzne, takie jak złożenie podpisu elektronicznego czy odszyfrowanie pliku, wymagają dostępu do kluczy i danych osobowych użytkownika (np. świadectwa osobiste). Podczas wykonywania takich operacji przez aplikacje internetowe (za pomocą wtyczki CryptoPro EDS Browser) wtyczka pyta użytkownika o zgodę na dostęp do jego kluczy lub danych osobowych.

Podczas aktywacji obiektów wtyczek CryptoPro EDS Browser zostanie poproszony o pozwolenie użytkownika.

Zaufane witryny internetowe (na przykład te znajdujące się w intranecie organizacji) można dodać do listy zaufanych witryn sieci Web. Witryny znajdujące się na liście Zaufane witryny nie będą pytać użytkownika o potwierdzenie podczas otwierania bazy certyfikatów lub wykonywania operacji na kluczu prywatnym użytkownika.

Zarządzanie listą zaufanych stron internetowych na platformach Windows

Aby zarządzać listą zaufanych stron internetowych we wtyczce CryptoPro EDS Browser, użytkownik musi uruchomić Start -> Crypto-Pro -> Ustawienia podpisu cyfrowego Wtyczka do przeglądarki. Ta strona jest częścią zestawu dystrybucyjnego wtyczek CryptoPro EDS Browser.

Administrator komputera lub domeny może także zarządzać listą zaufanych witryn internetowych dla wszystkich użytkowników za pomocą zasad grupy. Konfiguracja odbywa się w konsoli zasady grupowe w sekcji Konfiguracja komputera/Konfiguracja użytkownika -> Szablony administracyjne -> Crypto-Pro -> Wtyczka do przeglądarki CryptoPro EDS. Administrator ma do dyspozycji następujące polityki: Lista zaufanych węzłów. Definiuje adresy zaufanych węzłów. Witryny internetowe określone za pośrednictwem tę politykę, są uważane za zaufane oprócz tych, które użytkownik dodaje niezależnie na stronie ustawień wtyczki przeglądarki CryptoPro EDS.

Strona jest zapisywana dla konkretnego użytkownika
HKEY_USERS\ \Software\Crypto Pro\CAdESplugin

Polityka zapisana jest w odpowiedniej sekcji dla polityk:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites

Zarządzanie listą zaufanych stron internetowych na platformach Unix

Aby zarządzać listą zaufanych stron internetowych we wtyczce CryptoPro EDS Browser na platformach Unix, użyj strony /etc/opt/cprocsp/trusted_sites.html, która jest częścią dystrybucji wtyczki CryptoPro EDS Browser.

Możesz także użyć polecenia, aby wyświetlić listę zaufanych witryn internetowych:

/opt/cprocsp/sbin/ /cpconfig -ini „\local\Software\Crypto Pro\CAdESplugin\TrustedSites” -view

Aby dodać strony internetowe (na przykład http://mytrustedsite i http://myothertrustedsite) do listy zaufanych, możesz użyć polecenia:

/opt/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin" -add multistring "TrustedSites" "http://mojazaufanawitryna" "http://mojainnazaufanawitryna"

Aby wyczyścić listę zaufanych stron internetowych, możesz użyć polecenia:

/opt/cprocsp/sbin/ /cpconfig -ini „\local\Software\Crypto Pro\CAdESplugin\TrustedSites” -delparam

Dodawanie witryn do listy zaufanych witryn jest dostępne dla wszystkich użytkowników korzystających z polecenia

/opt/cprocsp/sbin/ /cpconfig -ini „\config\cades\trustedsites” -add multistring „TrustedSites” „http://www.cryptopro.ru” „https://www.cryptopro.ru”

W ostatnich latach większość obiegu dokumentów przeniosła się do obszaru obsługi zdalnej za pośrednictwem Internetu, a media papierowe są stopniowo zastępowane przez elektroniczne, wirtualne odpowiedniki. Najpopularniejszym oprogramowaniem jest Crypto Pro, które służy do weryfikacji elektronicznego podpisu cyfrowego. Jednak dla niezawodności i autentyczności konieczne jest sprawdzenie wtyczki „CryptoPro EDS Browser” i upewnienie się, że jest ona poprawnie zainstalowana na komputerze lub innym urządzeniu elektronicznym.

Niuanse dotyczące wtyczki i wymagań systemowych

Dla normalnego funkcjonowania wszystkich działów pojawia się pytanie o zapewnienie niezbędnego poziomu ochrony danych przy podpisywaniu dokumentacji, zachowaniu tajemnicy i tajemnic handlowych. Rozwiązywanie problemów osiąga się poprzez opracowywanie specjalnego oprogramowania i algorytmów, które szyfrują i deszyfrują informacje zawarte w dokumencie, jednocześnie potwierdzając jego autentyczność. Programy te są produktami certyfikowanymi i obejmują określone obszary pola informacyjnego.

Istotą ich pracy jest przetwarzanie dokumentów online przy użyciu specjalnych rozszerzeń dla wszystkich przeglądarek obsługujących JavaScript. Działa swobodnie na wszystkich głównych systemach operacyjnych z wyjątkiem Androida. Wtyczka umożliwia indosowanie następujących typów dokumentów:

• w formie elektronicznej;
• pliki pobierane z komputera użytkownika;
• SMS-y i inne rodzaje dokumentacji.

Przykładowo, przesyłając środki w bankowości internetowej, korzystając ze sprawdzenia wtyczki „CryptoPro EDS Browser”, możesz potwierdzić, że operacja pochodzi od właściciela konta z aktywnym w danym momencie certyfikatem klucza. To oprogramowanie testuje zarówno zaawansowane, jak i konwencjonalne procesory elektroniczne. Jednocześnie podczas sprawdzania nie ma konieczności łączenia się z Internetem i zapewniona jest archiwalna ochrona dokumentacji. Podpis elektroniczny może być:

• dołączony, to znaczy dodany do poświadczonych dokumentów;
• oddzielny podpis elektroniczny, czyli tworzony osobno.

Oprogramowanie „wtyczka CryptoPro EDS Browser” jest rozpowszechniane bezpłatnie i można je pobrać z oficjalnej strony internetowej. Działanie wtyczki sprawdzane jest na komputerze użytkownika.

Instalacja oprogramowania

Proces instalacji jest prosty. Powinieneś udać się na oficjalny portal cryptopro.ru/products/cades/plugin/get_2_0. Prześlij, określając, gdzie zostanie zapisany plik rozruchowy cadesplugin.exe. Uruchom program.

Ważny! Uruchomienie wtyczki nie jest dostępne dla zwykłych użytkowników. Musisz mieć uprawnienia administratora.

Po pomyślnym zakończeniu na ekranie monitora pojawi się odpowiednie powiadomienie.

Ale ten komunikat nie jest gwarancją prawidłowego działania. Konieczne będzie przeprowadzenie dodatkowej konfiguracji i weryfikacji podpisu cyfrowego wtyczki do przeglądarki w zależności od rodzaju używanej przeglądarki. Do poprawnego działania konieczne jest ponowne uruchomienie zainstalowanego programu, w niektórych przypadkach z całkowitym ponownym uruchomieniem komputera.

Rada! Niezależnie od przeglądarki, w której używany jest program, po instalacji należy go zawsze uruchomić ponownie.

Funkcje procesu instalacji

Biorąc pod uwagę, że każda przeglądarka działa nieco inaczej, wtyczka jest dostosowana do każdego środowiska.

Uwaga! Jeśli przed rozpoczęciem pracy zostaną wykryte błędy, a program nie tworzy obiektów, należy pozwolić mu na niezależne działanie dla określonych witryn lub stron, które użytkownik często odwiedza.

W przypadkach, gdy wtyczka jest używana na określonych stronach, potrzebna jest odpowiednia ikona, która wskaże możliwość wykorzystania tego rozszerzenia.

Aby to zrobić, musisz znaleźć wtyczkę Drowser CryptoPro CAdES NPAPI i zezwolić na jej użycie w trybie automatycznym. Dotyczy to przeglądarki Mozilla Firefox. W przypadku Opery i Yandex procedura korzystania z rozszerzenia jest identyczna.

Znajdź w menu pozycję „Rozszerzenia” i załaduj przez nią wtyczkę. Możesz także skopiować i wkleić nazwę rozszerzenia do odpowiedniego ciągu zapytania. System zrobi wszystko sam. W przypadku przeglądarki Google Chrome rozszerzenie zostanie znalezione samo, a użytkownik będzie musiał jedynie potwierdzić instalację.

Po zakończeniu wszystkich operacji i ustawień należy zamknąć wszystkie okna i karty oraz ponownie uruchomić przeglądarkę.

Co zrobić, jeśli system „nie wykrywa” programu?

Często zdarza się, że podczas instalowania wtyczki, a następnie próby pracy z podpisami cyfrowymi, pojawiają się problemy. Pojawi się okno z prośbą o zainstalowanie programu. W takim przypadku zaleca się wejście na stronę programistów w sekcji „Kontakty”, wyjaśnienie istoty problemu i otrzymanie odpowiednich rekomendacji. Zalecane jest dostarczanie zrzutów ekranu wszystkich działań. W takim przypadku identyfikacja problemu będzie znacznie łatwiejsza. Jeśli sprawdzenie przebiegło pomyślnie, pojawi się odpowiednie powiadomienie, że wtyczka została załadowana.

Zalecenia dotyczące korzystania z oprogramowania

Jeśli musisz ponownie zainstalować wtyczkę, która już istnieje, ale nie działa, najpierw musisz:

• usuń go i wszystkie niepotrzebne programy za pomocą „Panelu sterowania”;
• wyczyść pamięć podręczną;
• pobierz wtyczkę ponownie i uruchom ją z uprawnieniami administratora;
• pamiętaj o dodaniu wszystkich stron „Konta osobiste” do zaufanych węzłów.

) w dziale "Produkty" -> "Wtyczka do przeglądarki CryptoPro EDS"

Po uruchomieniu pobranego pliku system poprosi Cię o podniesienie uprawnień na administratora systemu. Instalacja bez uprawnień administratora nie jest możliwa.

Po instalacji pamiętaj o ponownym uruchomieniu przeglądarki! Czasami (w przypadku korzystania z przeglądarki Chrome) wymagane jest ponowne uruchomienie systemu, ponieważ... Zamknięcie wszystkich okien Chrome nie powoduje zwolnienia przeglądarki z pamięci RAM we wszystkich przypadkach.

Dodatkowe ustawienia dla FireFox w wersji 52.0 i nowszych

Nie zapomnij zainstalować wtyczki

Aby wtyczka działała w FireFox począwszy od wersji 52, należy zainstalować najnowszą wersję wtyczki (nie niższą niż 2.0.12888) (patrz) oraz specjalne rozszerzenie dla FireFox.

Aby zainstalować rozszerzenie, kliknij łącze w przeglądarce FireFox.

Po przejściu zostaniesz poproszony o zainstalowanie rozszerzenia dla FireFox - musisz potwierdzić instalację, klikając Zainstaluj.

Dodatkowe ustawienia dla wersji FireFox do 52.0, FireFox ESR (Błąd: Wtyczka została załadowana, ale obiekty nie zostały utworzone)

Po zainstalowaniu dodatku jego uruchomienie jest możliwe dopiero po potwierdzeniu przez użytkownika. Możesz zezwolić, aby dodatek działał tylko dla bieżącej witryny lub na zawsze dla wszystkich witryn Opcja 1:

ustawienie pozwolenia na używanie dodatku tylko dla bieżącej witryny (https://www.site) Kiedy wystąpił błąd: Wtyczka jest ładowana, ale obiekty nie są tworzone

Zwróć uwagę na pasek adresu - pojawiła się w nim ikona dodatku:

Kliknij tę ikonę - zostaniesz poproszony o uruchomienie dodatku i zapamiętanie na zawsze pozwolenia na uruchomienie dodatku dla tej witryny. Opcja 2:

Otwórz stronę z zainstalowanymi Dodatki do FireFoxa

Na liście dodatków znajdź wtyczkę CryptoPro CAdES NPAPI Browser Plug-in i zmień tryb jej uruchamiania na „Zawsze włączaj”

Dodatkowe ustawienia dla Opery

Otwórz stronę, która wyszukuje dodatek do zainstalowania:

Wpisz „CryptoPro” w pasku wyszukiwania – zostanie znalezione rozszerzenie „CryptoPro Extension for CADES Browser Plug-in”. Aby zainstalować, kliknij „Dodaj do Opery”.

Dodatkowe ustawienia przeglądarki Yandex

W przypadku przeglądarki Yandex należy postępować podobnie jak w przypadku Opery.

Dodatkowe ustawienia dla przeglądarki Google Chrome: zezwolenie na zainstalowany dodatek

Jeśli dodatek zostanie pomyślnie zainstalowany, przy następnym uruchomieniu przeglądarki Chrome pojawi się komunikat z prośbą o potwierdzenie uruchomienia dodatku

W tym oknie dialogowym musisz zezwolić na użycie rozszerzenia