Электронная цифровая подпись на сайте при помощи КриптоПро ЭЦП Browser plug-in / Habr

Почему не работает крипто про эцп браузер плагин

Если после перехода на портал разработчика при проверке расширения появляется статус «Недоступен», значит настройки в веб-обозревателе сделаны неправильно. Установите их вновь. Если опять отобразится аналогичное уведомление, то почистите кэш обозревателя и переустановите приложение.

Если при проверке расширения отображается статус «Плагин загружен», но информации о криптопровайдере нет, то не установлен КриптоПро CSP. Загрузите ПО с ресурса разработчика и установите его на ПК. Если после этого не удастся начать работу с плагином, значит, адрес портала не включен в число разрешенных. Перейдите в настройки ПО и в графе «Список доверенных узлов» укажите адреса веб-сайта.

Если при подписании документа появляется ошибка с выводом уведомления «Цепочка сертификатов не создана», воспользуйтесь следующей инструкцией:

1. Откройте «Пуск», выберите сначала «Все программы», далее «КриптоПро» и «Сертификаты».
2. В открывшемся списке сначала выберите «Текущий Пользователь», «Личное» и затем «Сертификаты».
3. В появившемся окне зайдите во вкладку «Путь сертификации». Если отображаются красные метки, то нужно загрузить и инсталлировать промежуточные и корневые сертификаты. Их скачивание происходит с ресурса удостоверяющего центра, где ранее получили документы. После установки перечисленных сертификатов будет создана цепочка доверия, и удастся завершить операцию.

Если при заверке документа система выдает ошибку x8007064A, значит, просрочен ключ у одного из продуктов КриптоПро — CSP, TSP Client 2.0 или OCSP Client 2.0. Для просмотра статуса лицензии перейдите в «Пуск», выберите «КриптоПро» и далее «Управление лицензиями». Найдите ПО с истекшим ключом. Приобретите лицензию повторно.

Плагин криптопро эцп browser plug in: что это и зачем он нужен

Владельцам бизнеса придется неоднократно использовать электронную подпись для заверения документов: при заключении договора с оператором фискальных данных, постановке ККТ на учет в ФНС, при перерегистрации кассы после замены ФН и т.д.

Генерирование подписи через Crypto-Pro CSP возможно только после загрузки КриптоПро Browser plugin: этот модуль расширяет возможности СКЗИ и позволяет выполнять все задачи, связанные с формированием и проверкой ЭЦП.

С помощью плагина можно визировать:

• электронные документы;
• информацию web-формы;
• файлы с ПК пользователя;
• сообщения с текстовым содержанием.

Преимущественно этот модуль используется в сферах, где требуется повышенная защита информации, а именно:

• на клиентских, корпоративных и партнерских порталах;
• на торговых онлайн-площадках;
• в системах онлайн-банкинга;
• при отправке документов в ФНС и другие контролирующие органы;
• в электронных офисах и т.д.

Программный модуль создает и проверяет обычные и усиленные ЭП, автоматически решая сразу несколько задач:

• подтверждение точной даты и времени создания, подлинности документа и действительности ЭЦП;
• предотвращение изменений и дополнений файла без ведома владельца ключа;
• архивное хранение документации.

Например, при регистрации онлайн-кассы в ФНС подача заявления, подписанного КЭП с помощью КриптоПро ЭЦП Browser Plugin, подтверждает, что:

• подпись была поставлена владельцем ключа в указанный момент времени;
• сертификат ключа был действителен на момент подачи заявления.

ЭП или прикрепляется к заверяемым документам (присоединенная КЭП), или формируется отдельно (отделенная КЭП).

Формирование подписи осуществляется на стороне клиента, а не на стороне сервера криптопровайдера, поэтому ключ никуда не передается.

Coogle chrome

Алгоритм действия для Chrome одинаков независимо от используемой версии ОС:

1. Запустите интернет-обозреватель.
2. Откроется окно с уведомлением об установке нового ПО. Нажмите на кнопку «Включить».
3. Проверьте активацию  приложения. Для этого выберите в меню интернет-обозревателя сначала «Дополнительные инструменты», далее «Расширения».
4. В перечне должно отобразиться название ранее установленного ПО.
5. Если программного модуля нет, перейдите в интернет-магазин Chrome. Задайте в поисковой строке название плагина и нажмите «Найти». Откроется веб-страница с описанием ПО и опцией «Установить», активируйте ее. Дождитесь завершения процесса инсталляции и перезапустите интернет-обозреватель.

Вновь откройте браузер. Перейдите в раздел «Расширения» и найдите в перечне название приложения. Активируйте нажатием кнопки «Включить».

Internet explorer

При работе с IE на Windows не выше 8.1, воспользуйтесь следующей инструкцией:

Mozilla firefox

Работа программного модуля в Mozilla Firefox поддерживается в версии обозревателя ниже 52. В более свежих версиях браузера использовать ЭЦП не получится. Для проведения настроек в Mozilla Firefox выполните следующие шаги:

1. Запустите обозреватель. В открывшемся окне вверху справа кликните на иконку с тремя черточками для вызова главного меню. В списке выберите «Дополнения».
2. Если в открывшемся перечне присутствует установленное ПО, то поставьте галочку напротив пункта «Всегда включать».
3. Если в перечне отсутствует ранее установленное приложение, откройте в веб-обозревателе новую вкладку и укажите в поисковой строке запрос «config».
4. На открывшейся странице выберите любой элемент и кликните правой кнопкой мыши. Откроется меню, где активируйте сначала «Создать», затем «Логическое».
5. Откроется форма, где укажите следующий запрос: «plugin.load_flash_only».
6. В списке «Значение» активируйте пункт «false».

Перезапустите интернет-обозреватель. Вновь перейдите в «Дополнения» и отметьте «Всегда включать» напротив названия программного модуля.

Версии browser plug-in

С 1.01.2022 действует новый стандарт формирования КЭП — ГОСТ Р 34.10-2022. С указанной даты УЦ выпускают сертификаты только по этому ГОСТу (вместо устаревшего ГОСТ Р 34.10-2001). На портале CryptoPro представлены два варианта plug-in — v.1.5 и v. 2.0. ЭЦП Браузер плагин 2.0 уже настроен под новый стандарт, но функционирует только с КриптоПро CSP версии 4.0 и выше.

Все сертификаты, предоставленные по старому стандарту, можно применять, пока не закончится срок их действия. Купив новую ЭП, обновите программу криптозащиты до актуальной версии и загрузить плагин 2.0.

Версии плагина криптопро эцп для браузера

На официальном сайте продукта доступно две версии для браузера — 1.5 и 2.0. Для квалифицированной подписи подходит одна — КриптоПро ЭЦП browser plug-in 2.0. Только она совместима с криптопровайдером СryptoPro CSP 4.0, который отвечает требованиям нового стандарта формирования цифровой подписи — ГОСТ Р 34.10-2022.

Если на вашем компьютере установлена более ранняя версия СКЗИ (3.6 и выше) и вы не хотите производить ее платный «апгрейд» до 4.0 — используйте любой вариант совместимого с ОС плагина. Учитывайте, что версия 1.5 позволяет использовать только неквалифицированную ЭЦП, которая защищает документ от изменений, но не заменяет живую подпись с печатью организации. Основные отличия между версиями плагина представлены в таблице ниже.

Как добавить крипто про эцп браузер плагин для хрома

Для работы в Google Chrome, в первую очередь, потребуется обновить его до последней версии. При загрузке Крипто Про ЭЦП Браузер плагин для Хрома появится всплывающее окно с запросом разрешения на просмотр и изменение личных данных на посещаемых веб-страницах и на соединение со смежными приложениями (кроме Chrome). Чтобы подтвердить согласие на перечисленные операции и добавить расширение в Хром, нажмите клавишу «Включить».

Как настроить браузер internet explorer для работы с эцп

В Internet Explorer ручная активация дополнения не требуется — веб-обозреватель устанавливает браузерное расширение автоматически. Все, что нужно, — убедиться, что браузер «считает» веб-ресурс надежным и поддерживает работу с ним.

Как проверить plugin для работы с электронной подписью

Обязательно выполните проверку работы КриптоПро ЭПЦ Browser plug-in. Для этого воспользуйтесь специальным сервисом от разработчика ПО. На странице должно появиться сообщение об успешной установке программного модуля. Дополнительно отобразятся данные об используемом криптопровайдере.

Также рекомендуется выполнить проверку КриптоПро ЭЦП Browser plug-in путем создания пробной заявки с ЭП. Откройте ее в обозревателе, подтвердите доступ и заверьте сертификатом. Дождитесь, когда веб-страница будет перезагружена. Должно отобразиться сообщение об успешной подаче заявки, что подтвердит корректность установки модуля.

Вам будет интересно: Особенности настройки плагина КриптоПро для Internet Explorer и других браузеров

Как установить крипто про эцп браузер плагин

Инсталляция компонента для Windows не требует профессиональных навыков и не отличается от установки любых других программ. Сохраните загруженный с сайта исполняемый файл cadesplugin.exe. на рабочем столе и запустите процесс от имени администратора. Если программа запрашивает разрешение на внесение изменений на ПК, дайте согласие кнопкой «Да».

Установка для macOS немного отличается от той же процедуры для Windows:

1. Загрузите архив macos-uni.tgz со страницы и распакуйте утилиту.
2. Чтобы запустить инсталляцию, откройте в папке файл cprocsp-pki-2.0.0.dmg. и кликните на значок с надписью cprocsp-pki-2.0.0.mpkg.
3. Ознакомьтесь с лицензионным соглашением и нажмите «Продолжить».
4. Подтвердите согласие на инсталляцию клавишей «Установить» и дождитесь окончания процедуры (займет не более 3-5 минут).

После установки плагин автоматически добавляется в интернет-браузер.

Работоспособность загруженного модуля можно протестировать на странице проверки ЭЦП Браузер плагин. Вы увидите сообщение о загруженном плагине и кружок зеленого цвета рядом. Если при установке возникли проблемы, в окне проверки появится надпись «Плагин не загружен» (с кружком красного цвета).

Настройка крипто про эцп браузер плагин для firefox

Следующий этап подготовки — настройка веб-обозревателя. Процедура зависит от используемого браузера. Например, в Internet Explorer модуль «встраивается» автоматически, поэтому никаких дополнительных манипуляций не потребуется. После перезагрузки ПК пользователю остается оценить корректность установки, и можно переходить к работе с сертификатом.

Проверка эцп браузер плагин и устранение ошибок

Процедура проверки компонента рекомендована для любого обозревателя. Без нее пользователь не сможет оценить работоспособность и готовность модуля для создания КЭП на веб-страницах.

С какими браузерами совместим криптопро эцп browser plugin

Плагин можно применять на ОС Microsoft Windows, Linux, Apple iOS и MacOS. Он совместим с любым интернет-обозревателем, поддерживающим код Java Script:

• Internet Explorer.
• Yandex.
• Mozilla Firefox.
• Google Chrome.
• Опера.
• Safari.
• Другие браузеры с поддержкой NPAPI-плагинов.

Требования для установки эпц браузер plug-in

Перед тем как приступить к инсталляции plugin для работы с цифровой подписью, убедитесь, что используется актуальная версия ОС и в веб-браузере включена поддержка JavaScript. Также удостоверьтесь в следующем:

1. ЭП получена в удостоверяющем центре, который имеет действующую аккредитацию. Ознакомиться с перечнем официальных УЦ можно на ресурсе Минкомсвязи по ссылке.
2. На компьютер инсталлировано средство криптографической защиты данных.
3. ЭП и сопутствующее ПО корректно установлены на локальном ПК.
4. Программное обеспечение обновлено до последней версии.
5. Установлен драйвер для ключевого носителя ЭП.
6. Правильно инсталлирован на ПК корневой сертификат УЦ.
7. Сертификат ЭП прошел успешную проверку подлинности на портале госуслуг.

Если все требования выполнены, переходите к инсталляции программного модуля на компьютер.

Установка и настройка крипто про эцп браузер плагин

ПО CryptoPro корректно работает с большинством интернет-обозревателей, поддерживающих выполнение сценариев на языке JavaScript. В их числе:

• Opera;
• Yandex;
• Internet Explorer;
• Mozilla Firefox;
• Chrome.

Перед установкой приложения убедитесь в том, в  операционной системе для вас включены права администратора, а все приложения и документы закрыты. Далее действуйте согласно следующей инструкции:

1. Найдите скачанный дистрибутив CadesPlugIn.exe — по умолчанию сохраняется в папку «Загрузки».
2. Щелкните два раза по файлу.
3. В окне активируйте опцию «Запустить».
4. Подтвердите намерение установки ПО путем нажатия на кнопку «Да».
5. Запустится инсталляция вспомогательных компонентов. По завершении процесса кликните «ОК» и перезапустите операционную систему.

Процесс настройки  Крипто Про ЭЦП Браузер плагин зависит от используемого интернет-обозревателя.

Электронная цифровая подпись на сайте при помощи криптопро эцп browser plug-in

return ('ActiveXObject' in window);

try {
    store = new ActiveXObject('CAdESCOM.store');
    status = true;
} catch (e) {
    status = false;
}

if (navigator.mimeTypes['application/x-cades']) {
    status = true;
} else {
    status = false;
}

chrome://flags/#enable-npapi

try {
    store = objSign.CreateObject('CAPICOM.store');
    status = true;
} catch (e) {
    status = false;
}

objSign = $('<object/>', {
    'id': 'cadesplugin',
    'type': 'application/x-cades',
    'css': {
        'visibility': 'hidden',
        'height': '0px',
        'width': '0px',
        'position': 'absolute'
    }
}).appendTo('body').get(0);

try {
    store.Open();
    status = true;
} catch (e) {
    status = false;
}

if ('Certificates' in store) {
    certs = store.Certificates;
}

if (certs.Count) {
    status = true;
} else {
    status = false;
}

cert.GetInfo(6)   ' ('   formatDate(cert.ValidFromDate)   ' - '   formatDate(cert.ValidToDate)   ')'

function formatDate(d) {
    try {
        d = new Date(d);
        return ('0'   d.getDate()).slice(-2)   '.'   ('0'   (d.getMonth()   1)).slice(-2)   '.'   d.getFullYear();
    } catch (e) {
        return '';
    }
}

try {
    return cert.IsValid().Result;
} catch (e) {
    return false;
}

certs.Find(0, thumbprint).Item(1)

if (isActiveX()) {
    var CPSigner = new ActiveXObject('CAdESCOM.CPSigner');
} else {
    var CPSigner = objSign.CreateObject('CAdESCOM.CPSigner');
}
CPSigner.Certificate = cert;
if (isActiveX()) {
    var SignedData = new ActiveXObject('CAdESCOM.CadesSignedData');
} else {
    var SignedData = objSign.CreateObject('CAdESCOM.CadesSignedData');
}
SignedData.Content = text;
return SignedData.SignCades(CPSigner, 1, false);

Яндекс.браузер

Настройка в Яндекс.Браузере проходит наиболее быстро. Выполните следующие шаги:

1. Запустите интернет-обозреватель.
2. Кликните по иконке с тремя черточками — находится вверху справа.
3. В меню щелкните по строке «Дополнения».

Откроется страница, которую нужно прокрутить в самый низ. Напротив ранее инсталлированного ПО нажмите «Включить».

Вам будет интересно: Плагин ЭЦП от КриптоПро: обзор, установка