Настройка доверенных узлов для КриптоПро ЭЦП Browser plug-in. Настройка доверенных узлов для КриптоПро ЭЦП Browser plug-in Не удалось загрузить список доверенных узлов

На некоторых сайтах приходится иметь дело с сертификатами и электронными ключами, и поначалу приходится решать разные проблемы, чтобы всё заработало. В этой статье речь пойдёт об ошибке работы CAdES plugin’а, когда он загружен, а объекты не создаются.

Решение проблемы с плагином

Как и следует из содержания ошибки, сам по себе CAdES plugin вроде бы как загружен, т.е. он есть в системе, однако что-то мешает его работе. Обычно проблема возникает в старых версиях Firefox вплоть до версии 51 (в более новых плагин просто не работает). В данной статье в качестве примера взята электронная торговая площадка, и есть три способа, как можно решить проблему.

Способ 1: Включить плагин для текущего сайта

Включение плагина только для текущего сайта оправдано соображениями безопасности, когда браузер используется для личных целей и открытия самых разных страниц. А также если надо выполнить задачу с электронными ключами только один раз.

Способ 2: Включить плагин для всех сайтов

Если вопрос безопасности не сильно беспокоит, т.к. компьютер используется исключительно для работы на нескольких сайтах, можно включить CAdES plugin для всех сайтов. Тогда он будет работать сразу же после загрузки страницы. Это может помочь и в том случае, когда невозможно найти тёмно-серый квадрат для включения плагина.

Способ 3: Использование другого браузера

По каким-то непредвиденным причинам CAdES plugin всё равно может отказываться работать. Поэтому ещё один способ устранить ошибку — использовать другой браузер. Большинство браузеров основано на движке Chromium, они все чем-то похожи, поэтому рассмотрим на примере Google Chrome.

Заключение

Как видно, существует несколько способов решить проблему с некорректной работой плагина. В зависимости от предпочтений и обстоятельств, можно выбрать для себя тот, который больше всего подходит.

) в разделе "Продукты" -> "КриптоПро ЭЦП Browser plug-in"

При запуске загруженного файла система выдаст запрос на повышение прав до администратора системы. Установка без администраторских прав невозможна.

После установки, обязательно перезапустите ваш браузер! Иногда (в случае использования Chrome) требуется перезагрузка системы, т.к. закрытие всех окон chrome не во всех случаях выгружает браузер из оперативной памяти.

Дополнительные настройки для FireFox версии 52.0 и новее

Не забудьте выполнить установки плагина

Для работы плагина в FireFox начиная c версии 52 необходимо установить свежую версию плагина (не ниже 2.0.12888)(см. ) и специальное расширение для FireFox.

Для установки расширения перейдите из вашего FireFox по ссылке . После перехода, Вам будет предложено установить расширение для FireFox - необходимо подтвердить установку, нажав Install (Установить).

Дополнительные настройки для FireFox версии до 52.0, FireFox ESR (Ошибка: Плагин загружен, но не создаются объекты)

После установки надстройки, её запуск разрешен только после подтверждения пользователем. Разрешить запуск надстройки можно либо только для текущего сайта или навсегда для всех сайтов

Вариант 1: настройка разрешения использования надстройки только для текущего сайта (https://www.сайт)

Когда возникла ошибка: Плагин загружен, но не создаются объекты обратите внимание на адресную строку - в ней появился значок надстройки:

Нажмите на этот значок - вам будет предложено запустить надстройку и запомнить разрешение запускать надстройку для этого сайта навсегда.

Вариант 2: настройка разрешения использования надстройки для всех сайтов

Откройте страницу с установленными дополнениями FireFox

В списке дополнения найдите CryptoPro CAdES NPAPI Browser Plug-in и измените его режим запуска на "Включать всегда"

Дополнительные настройки для Opera

Откройте страницу с поиском дополнения для установки:

Введите в строку поиска "CryptoPro" - будет найдено расширение "CryptoPro Extension for CAdES Browser Plug-in". Нажмите "Добавить в Opera" для установки.

Дополнительные настройки для Yandex браузер

Для Яндекс браузера нужно проделать процедуру, аналогичную случаю с Opera.

Дополнительные настройки для Google Chrome: разрешение установленного дополнения

В случае успешной установки дополнения, при следующем запуске Chrome будет выдано сообщение с запросом подтверждения запуска надстройки

В данном диалоге необходимо разрешить использование расширения

Криптографические операции, такие как создание электронной подписи или расшифрование файла, требуют доступа к ключам и личным данным пользователя (например, к хранилищу личных сертификатов). При выполнении таких операций веб-приложениями (при помощи КриптоПро ЭЦП Browser plug-in) плагин запрашивает разрешение пользователя на обращение к его ключам или личным данным.

Разрешение пользователя будет запрошено при активации объектов КриптоПро ЭЦП Browser plug-in.

Доверенные веб-узлы (например, находящиеся в интрасети организации) могут быть добавлены в список надежных веб-узлов. Веб-узлы из списка надежных узлов не будут запрашивать подтверждения пользователя при открытии хранилища сертификатов и операциях с закрытым ключом пользователя.

Управление списком надежных веб-узлов на Windows-платформах

Для управления списком надежных веб-узлов в КриптоПро ЭЦП Browser plug-in пользователь должен запустить Пуск -> Крипто-Про -> Настройки ЭЦП Browser plug-in . Данная страница входит в состав дистрибутива КриптоПро ЭЦП Browser plug-in.

Администратор компьютера или домена также может управлять списком надежных веб-узлов для всех пользователей через групповую политику. Настройка осуществляется в консоли групповых политик в разделе Конфигурация компьютера/Конфигурация пользователя -> Административные шаблоны -> Крипто-Про -> КриптоПро ЭЦП Browser plug-in . Администратору доступны следующие политики: Список доверенных узлов . Определяет адреса доверенных узлов. Веб-узлы, заданные через данную политику, считаются доверенными вдобавок к тем, которые пользователь добавляет самостоятельно через страницу настроек КриптоПро ЭЦП Browser plug-in.

Страница сохраняет под конкретного пользователя
HKEY_USERS\\Software\Crypto Pro\CAdESplugin

Политика сохраняет в соответствующем разделе для политик:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites

Управление списком надежных веб-узлов на Unix-платформах

Для управления списком надежных веб-узлов в КриптоПро ЭЦП Browser plug-in на Unix-платформах служит страница /etc/opt/cprocsp/trusted_sites.html, входящая в состав дистрибутива КриптоПро ЭЦП Browser plug-in.

Также, для просмотра списка надежных веб-узлов можно использовать команду:

/opt/cprocsp/sbin//cpconfig -ini «\local\Software\Crypto Pro\CAdESplugin\TrustedSites» -view

Для добавления веб-узлов (например, http://mytrustedsite и http://myothertrustedsite) в список надежных можно использовать команду:

/opt/cprocsp/sbin//cpconfig -ini «\local\Software\Crypto Pro\CAdESplugin» -add multistring «TrustedSites» «http://mytrustedsite» «http://myothertrustedsite»

Для очистки списка надежных веб-узлов можно использовать команду:

/opt/cprocsp/sbin//cpconfig -ini «\local\Software\Crypto Pro\CAdESplugin\TrustedSites» -delparam

Добавление сайтов в список надежных-узлов для всех пользователей доступно используя комманду

/opt/cprocsp/sbin//cpconfig -ini «\config\cades\trustedsites» -add multistring «TrustedSites» «http://www.cryptopro.ru» «https://www.cryptopro.ru»

В наше время документооборот все больше переходит на экраны мониторов. На место стандартных бумажных носителей приходят виртуальные документы, которые не нужно собирать, заверять, дублировать и хранить в архиве. Но применение электронного документооборота несет в себе одну неизбежную сложность: проблему защиты данных, заверения документов и сохранение приватности. Именно здесь возникает вопрос о применении особых алгоритмов, которые выполняют две функции:

защищают данные, изложенные в файле;
удостоверяют электронный документ.

Такие алгоритмы исполняют специальные программы, которые прошли соответствующую сертификацию и предназначены для шифровки и дешифровки определенной информации. Одна из таких программ носит название Крипто Про.

Для чего предназначена программа крипто про

Компания Крипто про была создана в 2000 году и с тех пор занимает одно из лидирующих мест на рынке криптопрограмм и электронных цифровых подписей. Разработчики не только внедряют отдельные программные продукты, но и предлагают готовые утилиты, которые обрабатывают документы в режиме онлайн, через специальные расширения для браузеров. Крипто-Про ЭЦП Browser plugin можно приобрести на сайте компании, а его установка возможно на все виды популярных браузеров.

Как установить Крипто-Про ЭЦП

Данный плагин можно найти на сайте компании или по ссылке: https://www.cryptopro.ru/products/cades/plugin/get_2_0

После перехода можно увидеть окно, где будет предложено загрузить и выбрать место сохранения установочного файла cadesplugin.exe

После скачивания на выбранный диск, установленный файл следует запустить:

Обратите внимание, что для рядовых пользователей запуск установки browser plugin Крипто Про невозможен. Процесс можно активировать, лишь обладая правами администратора. Если они у пользователя имеются, то можно увидеть на экране такое уведомление:

Об успешной установке плагина будет свидетельствовать такое окно:

Правильная установка еще не гарантирует корректную работу плагина. Браузер обязательно следует перезапустить, а в случае с Хромом может понадобиться полная перезагрузка компьютера.

Особенности установки browser plugin Крипто Про

Для различных браузеров разработчики придумали особые надстройки, облегчающие работу плагина. К примеру, для поздних версий FireFox имеется дополнение, которое предлагается установить сразу же за основной частью процесса.

Иногда перед работой возникает ошибка, и плагин не в состоянии создавать объекты.

Эта проблема решается достаточно просто: следует разрешить запуск надстроек отдельно для определенных сайтов или же для всех страниц, посещаемых пользователем.

Если плагин разрешено использовать на отдельных сайтах, следует зайти на нужную страницу и найти в поисковой строке отдельную иконку, указывающую на возможность применения расширения:

Если же плагин будет работать со всеми сайтами, его следует запустить из опции «Дополнения»:

В списке всех возможных дополнений ищем CryptoPro CAdES NPAPI Browser Plug-in и разрешаем его использование в автоматическом режиме:

Для браузеров Опера и Яндекс браузеров процесс применения расширения будет идентичным. В меню находим опцию «Расширения», через не загружаем необходимый плагин.

За последние годы большая часть документооборота переместилась в область дистанционного обслуживания через интернет, при этом бумажные носители информации постепенно вытесняются электронными виртуальными аналогами. Наибольшую популярность получил программный продукт «Крипто Про», с помощью которого осуществляется подтверждение электронной цифровой подписи. Но для надёжности и достоверности необходимо осуществить проверку плагина «КриптоПро ЭЦП Browser plug-in» и убедиться в правильности его установки на компьютер или другое электронное устройство.

Нюансы работы плагина и системные требования

Для нормального функционирования всех подразделений встаёт вопрос об обеспечении необходимого уровня защиты данных при подписании документации, сохранности секретности и коммерческой тайны. Решение задач достигается разработкой специальных программных продуктов и алгоритмов, которые шифруют и дешифруют сведения, входящие в документ, одновременно подтверждают его подлинность. Эти программы являются сертифицированным продуктом и охватывают определённые области информационного поля.

Суть их работы заключается в обработке документов онлайн с применением специальных расширений для всех браузеров, имеющих поддержку JavaScript. Он свободно функционирует во всех основных операционных системах, кроме Android. Плагин позволяет визировать следующие виды документов:

в электронном формате;
файлы, которые загружаются с компьютера пользователя;
текстовые сообщения и другие виды документации.

К примеру, при переводе средств в интернет-банкинге с помощью проверки «КриптоПро ЭЦП Browser plug-in» можно подтвердить, что операция исходит от владельца счёта с активным сертификатом ключа, действительным на конкретный момент. Этим программным обеспечением проверяется усовершенствованная и обычная электронная ЦП. Одновременно отпадает необходимость при проверке в подключении к интернету, обеспечивается архивное сохранение документации. Электронная подпись может быть:

присоединённой, то есть добавленной к визируемым документам;
отделённой ЭП, то есть созданной отдельно.

Программный продукт«КриптоПро ЭЦП Browser plug-in» распространяется бесплатно и скачивается с официального сайта. Проверка работы плагина происходят на компьютере пользователя.

Установка программного обеспечения

Процесс установки прост. Следует зайти на официальный портал cryptopro.ru/products/cades/plugin/get_2_0. Загрузить, указав, где будет сохранён загрузочный файл cadesplugin.exe. Запустить программу.

Важно! Запуск плагина не доступен для обычных пользователей. Нужно обладать правами администратора.

При успешном завершении на экране монитора будет соответствующее уведомление.

Но данное сообщение не является гарантией корректности в работе. Потребуется провести дополнительную настройку и проверку ЭЦП Browser plug-in в зависимости от типа используемого браузера. Для корректности работы установленную программу следует запустить заново, в некоторых случаях с полной перезагрузкой компьютера.

Совет! В каком бы браузере не использовалась программа, после установки всегда следует делать её перезапуск.

Особенности установочного процесса

Учитывая, что каждый браузер несколько отличается по работе, то плагин адаптирован для каждой среды.

Внимание! Если перед началом работы обнаруживаются ошибки и программа не создаёт объекты, то необходимо разрешить запуск независимо для конкретных сайтов или же страниц, которые часто посещает пользователь.

В тех случаях, когда плагин используется на конкретных страницах, необходимо соответствующую иконку, которая будет указывать на возможность использования данного расширения.

Для этого нужно найти CryptoPro CAdES NPAPI Drowser Plug-in и разрешить его использовать в автоматическом режиме. Это справедливо для Mozilla Firefox. Для Оперы и Яндекса процедура использования расширения идентична.

Найти в меню пункт «Расширения», и через него загружать плагин. Можно также название расширения скопировать и вставить в соответствующую строку запроса. Система сама всё выполнит. Для браузера Google Chrome расширение само найдётся, а пользователю останется подтвердить установку.

После выполнения всех операций и установок необходимо закрыть все окна и вкладки, перезапустить заново браузер.

Что делать если система «не обнаруживает» программу?

Нередко случается так, что при установке плагина и затем попытке работать с ЭЦП появляются проблемы. Выскакивает окно, предлагающее установить программу. В этом случае рекомендуется обратиться на сайт разработчиков в раздел «Контакты» изложить суть проблемы и получить соответствующие рекомендации. Рекомендуется предоставлять скриншоты всех действий. В этом случае выявить проблему будет значительно проще. Если проверка прошла успешно, то появляется соответствующее извещение, что плагин загружен.