Установить эцп браузер плагин. Перед установкой нового плагина (CryptoPro Extension for cades browser plug-in) необходимо удалить старый (КриптоПро эцп browser plug-in), для этого
Электронная цифровая подпись на сайте при помощи КриптоПро ЭЦП Browser plug-in
- JavaScript ,
- Разработка веб-сайтов ,
- Криптография
В данной статье рассмотрим использование электронно-цифровой подписи на сайте.
Что необходимо, чтобы человек смог использовать электронно-цифровую подпись на сайте?
1) СКЗИ (средство криптографической защиты информации)
Мой опыт работы показывает, что порядка 90% использует КриптоПро CSP (скачать), который в явном или неявном виде продвигают удостоверяющие центры. Порядка 10% VipNet CSP (), который можно использовать бесплатно. С остальными СКЗИ на практике не встречался.
2) КриптоПро ЭЦП Browser plug-in (страница плагина).
3) Установленная подпись (хотя бы одна).
Проверка возможности осуществления подписи
javascript (+jquery)
1) Попытка создать объект cades.
Нужно сделать примечание, что тут и далее, будет деление на браузер с ActiveX(читай IE) и остальные.
Проверка будет осуществляться:
Return ("ActiveXObject" in window);
для ActiveX:
Try {
store = new ActiveXObject("CAdESCOM.store");
status = true;
} catch (e) {
status = false;
}
Для остальных:
If (navigator.mimeTypes["application/x-cades"]) {
status = true;
} else {
status = false;
}
Если проверка прошла неудачно, то уведомляем об этом пользователя.
Стоит иметь ввиду, что после обновления хрома до версии 42 (спасибо за информацию) нужно включить:
Chrome://flags/#enable-npapi
Следующая проверка - а разрешен ли плагин для запуска (не для IE проверка)?
Try {
store = objSign.CreateObject("CAPICOM.store");
status = true;
} catch (e) {
status = false;
}
Где objSign:
ObjSign = $("", {
"id": "cadesplugin",
"type": "application/x-cades",
"css": {
"visibility": "hidden",
"height": "0px",
"width": "0px",
"position": "absolute"
}
}).appendTo("body").get(0);
Проверяем на СКЗИ путем попытки открыть хранилище.
Try {
store.Open();
status = true;
} catch (e) {
status = false;
}
Проверяем на существование сертификатов в хранилище:
If ("Certificates" in store) { certs = store.Certificates; }
И их количество (бывает, что Certificates есть, но пуст, что нам тоже не подойдет):
If (certs.Count) { status = true; } else { status = false; }
Первый шаг сделали - проверили возможность подписания чего-либо.
Выбор электронной цифровой подписи
У клиента может быть установлено несколько сертификатов. Сертификаты могут быть от разных удостоверяющих центров (УЦ), выданными быть разным людям, с разными датами выдачами, поэтому надо предоставить выбор, каким именно он хочется воспользоваться.
1) Группируем по удостоверяющим центрам
Информация об удостоверяющем центре хранится в сертификате.
Certs.Item(i).GetInfo(1)
где certs - сертификаты из хранилища, см выше
i - порядковый номер сертификата от 1 (обратите внимание) до certs.Count.
Обратите внимание, что, в случае «кривых» сертификатов, вернуться может и undefined, имеет смысл сделать один дефолтный УЦ для таких случаев.
Теперь мы знаем список УЦ, услугами которых воспользовался клиент.
Запоминаем их и выведем через optgroup.
Сам text у option будет таким:
cert.GetInfo(6) + " (" + formatDate(cert.ValidFromDate) + " - " + formatDate(cert.ValidToDate) + ")"
в cert.GetInfo(6) - кому выдан сертификат
в ValidFromDate - с какого срока сертификат начал/начнет действие
в ValidToDate - соответственно, до какого срока
Ну и форматирование даты стандартное:
Function formatDate(d) {
try {
d = new Date(d);
return ("0" + d.getDate()).slice(-2) + "." + ("0" + (d.getMonth() + 1)).slice(-2) + "." + d.getFullYear();
} catch (e) {
return "";
}
}
Еще можно подсветить option.
Зеленым - для работоспособных сертификатов, красным - нет.
Информацию можно получить при помощи самого сертификата.
Try {
return cert.IsValid().Result;
} catch (e) {
return false;
}
Стоит отметить, что сама по себе данная проверка имеет малую ценность, ибо все причины не может отсечь.
Но самые базовые, например, проверка даты - проверяет.
В value у option запишем отпечаток cert.Thumbprint .
Можно порядковый номер записать, можно другие данные - на ваше усмотрение.
Подписание
Ну и, собственно, самый главный шаг, к которому мы стремились - подписание.
1) Находим выбранный сертификат.
Для нашего примера:
Certs.Find(0, thumbprint).Item(1)
0 - означает, что мы ищем по отпечатку
1 - что используем первый результат выборки (по факту единственный)
2) Подписываем:
If (isActiveX()) { var CPSigner = new ActiveXObject("CAdESCOM.CPSigner"); } else { var CPSigner = objSign.CreateObject("CAdESCOM.CPSigner"); } CPSigner.Certificate = cert; if (isActiveX()) { var SignedData = new ActiveXObject("CAdESCOM.CadesSignedData"); } else { var SignedData = objSign.CreateObject("CAdESCOM.CadesSignedData"); } SignedData.Content = text; return SignedData.SignCades(CPSigner, 1, false);
Где cert - сертификат, при помощи которого подписываем
text - собственно, что подписываем
Ну а в return возвращается подписанное сообщение.
P.s. По максимуму код постарался вычистить от специфики проекта. Если кому-то этот материал пригодится и будет интересно - напишу и серверную часть. Проверка подписанного сообщения (с цепочкой и без), проверка сертификата (ocsp и без), использования tsp и т.д.
Теги: criptopro, ЭЦП, openssl, cades, javascript
Электронная безопасность в современном мире имеет особое значение, так как в сети есть ценные бумаги, интеллектуальная собственность и другие ценности. Чтобы защитить свою информацию, подтвердить право на владение данными или проверить электронную подпись (ЭП) в Яндекс браузере есть расширение КриптоПро ЭЦП Browser Plug-in. Оно упрощает использование низкоуровневых подписей, с плагином создание и просмотр ЭП выполняется просто и безопасно. В обязательном порядке дополнение используется на сайтах финансовых структур, например, при входе в кабинет ВЭД на сайте Таможенной службы.
Плагин КриптоПро поддерживается в Яндекс браузера и любом другом веб-обозревателе (только из современных), которые обладают поддержкой динамического кода JavaScript. Выпускается под большинство популярных платформ:
- Linux — LSB 3.1 или новее;
- Windows 2000 (при условии установки SP4 и IE0) и выше;
- iOS 6 и Mac OSX 10/7 и новее;
- Solaris – от 10 версии;
- AIX 5-7;
- FreeBSD от 7.
Перечисленным требованиям соответствует практически каждый компьютер, редко есть какие-то проблемы по системным составляющим.
Зачем используется расширение КриптоПро в Яндекс браузере?
Основная задача сводится к работе с подписями. Установка CryptoPro Extension for CAdES Browser помогает в достижении следующих целей:
- Идентификация пользователей;
- Создание сертификата с открытыми ключами;
- Формирование реестра ЭП;
- Управление ЭЦП с открытыми ключами;
- Владельцы сертификатов могут генерировать ключи и управлять ими.
На что устанавливаются подписи в КриптоПро ЭЦП Browser Plugin для Яндекс браузера:
- Любые электронные документы;
- Информацию, внесённую в формы для отправки;
- Файлы, которые пользователь выгрузил на сервер с ПК;
- Сообщения в текстовом виде.
Преимущественно плагин CryptoPro используется в защищённых системах, вроде интернет-банкинга или подобных ресурсах, отвечающих за обработку денег или важных документов. После установки подписи не будет сомнений, что владелец выполнял необходимые операции собственноручно. Реже требуется использование дополнения КриптоПро для Yandex обозревателя на клиентских порталах или во время выхода в интернет из корпоративной сети.
Со стороны центра КриптоПро выполнится ряд полезных действий:
- Генерация собственных идентификаторов как закрытого, так и открытого типа. Поддерживает функцию шифрования;
- Создаёт запрос на выдачу нового сертификата в локальной сети;
- Выполняет регистрацию запросов в электронном виде в «Центр регистрации УЦ».
- Заполнение ЭЦП с помощью открытых ключей по стандарту Х.509 третьей версии и RFC 3280. Централизованное заверение сертификатов помогает записывать ключ и атрибут к нему каждому пользователю;
- Всем зарегистрированным пользователям отправляется информация об отозванных сертификатах.
Как установить дополнение КриптоПро?
Инсталлировать модуль CryptoPro относительно просто, но метод немного отличается от стандартного алгоритма действий. После установки расширения необходимо отдельно инсталлировать программу данного разработчика.
Как установить:
Если же КриптоПро CSP был установлен ранее, то при установке расширения значок плагина будет без красного креста и появится надпись, что расширение успешно установлено и работает.
Перечисленных действий достаточно для начала использования модуля, но часть пользователей жалуются, что плагин не запускается или не получается открыть страницу, которая требует наличие расширения.
Почему не работает плагин КриптоПро в Яндекс браузере?
Если веб-обозреватель от Яндекс никак не реагирует на ЭЦП после установки плагина, часть функций банковских систем окажется недоступной.
Причины сбоев и способы восстановления работы:
- Не установлена программа CryptoPro CSP — самая частая причина сбоя. Загрузить файл можно по ссылке
;
- Не был перезагружен ПК. Несмотря на уведомление после установки, часто забывается, что нужно перезапустить компьютер;
- Установить плагин на чистый браузер. Перед инсталляцией дополнения стоит удалить кэш с веб-обозревателя. Нажимаем Ctrl + Shift + Del
, в строке «Удалить записи» выбираем «За всё время» и обязательно устанавливаем флажок возле «Файлы, сохранённые в кэше»;
- Неактивное расширение. Если случайно плагин был деактивирован, становится понятно, почему ничего не происходит. Проверить ситуацию легко, нажав на «Настройки Яндекс.браузера» и выбрав «Дополнения». Плагин КриптоПро расположен в графе «Из других источников»;
- Ресурса нет в списке доверенных сайтов. Чтобы занести сайт в исключения, нужно найти установленную программу «Крипто-Про» в системе (лучше через поиск) и выбрать «Настройки КриптоПро ЭЦП Browser Plug-in». В графе «Список доверенных узлов» вводим домены и поддомены сайта.
Если не работает открытие файла из последнего пункта, следует нажать правой кнопкой мыши по программе и выбрать «Открыть с помощью…», где выбираем Internet Explorer.
Скорее всего причина, по которой не работает плагин – невнимательность пользователя, но это легко исправить. После выполнения перечисленных действий расширение КриптоПро ЭЦП Browser Plug-in начнёт исправно работать в Яндекс браузере и любом обозревателе на базе Chromium.
Необходим для работы с сертификатами, для осуществления шифрования и расшифрования необходимых документов с помощью вашей ЭЦП на таких браузерах как Chrome, Mozilla, Opera и так далее. Естественно, на вашем компьютере должен быть установлен и сам криптопровайдер или . Как вы наверное уже знаете, аналогом данного плагина для браузера является утилита , именно поэтому обязательным условием должной работы электронных площадок была работа на этом браузере. Таким образом, КриптоПро ЭЦП browser plug+in развязывает вам руки и позволяет работать на любых браузерах и сайтах, где требуется использовать ЭЦП.
Для установки данного плагина, в первую очередь, необходимо скачать CryptoPro ЭЦП Browser Plug-in на ваш компьютер, разархивировать установочный файл в любое удобное вам место, например на рабочий стол и двойным кликом запустить его. Установка не требует особых усилий, жмите кнопку "Да" и продолжайте: :
Спустя пару минут установлен. Если у вас есть открытые браузеры, их необходимо будет перезапустить. Компьютер перезапускать не требуется:
Если вы используете , то необходимо выполнить еще пару действий. Запустите браузер, в адресную строку скопируйте и вставьте этот текст: chrome://extensions и в открывшемся списке вы должны увидеть расширение "CryptoPro Extension for CAdES Browser Plug-in" в положении включено:
Если этот параметр уже включен, ничего трогать не нужно, просто перезапустите браузер и он готов к работе. В случае если такого расширения нет, то перейдите по следующей ссылке: CryptoPro Plug-in и установите расширение из магазина приложений.
В случае с браузером необходимо в адресной строке написать opera://extensions и нажать Enter, где Вы попадете в менеджер расширений: Плагин должен быть включен:
Ну и наконец, если Ваш любимый браузер это
Установить Рутокен в КриптоПро
Благодаря использованию Рутокен можно надежно защитить информацию от несанкционированного доступа. Защищенная файловая система сохранит в безопасности данные благодаря криптографическому шифрованию. Создано специально ПО, которое объединяет возможности двух программ - КриптоПро Рутокен CSP . Объединив идентификатор и СКЗИ получился надежный модуль, на котором можно безопасно хранить данные.
Так как все действия выполняются внутри ключа-идентификатора и протокол обмена данными защищен уникальной технологией, рационально использовать подобный дистрибутив при работе с электронными документами высокой важности. Если использовать отдельно Рутокен, необходимо прежде всего установить драйвера на ПО. Нельзя подключать идентификатор до установки драйверов. После инсталляции потребуется установка модулей поддержки для КриптоПро. Пройдя этапы подготовки, можно подключать ключ Рутокен. Затем следует запустить программу КриптоПро и во вкладке Оборудование настроить считыватели. Для работы идентификатора нужно выбрать пункт «Все считыватели смарт-карт» и нажать «Далее».
За последние годы большая часть документооборота переместилась в область дистанционного обслуживания через интернет, при этом бумажные носители информации постепенно вытесняются электронными виртуальными аналогами. Наибольшую популярность получил программный продукт «Крипто Про», с помощью которого осуществляется подтверждение электронной цифровой подписи. Но для надёжности и достоверности необходимо осуществить проверку плагина «КриптоПро ЭЦП Browser plug-in» и убедиться в правильности его установки на компьютер или другое электронное устройство.
Нюансы работы плагина и системные требования
Для нормального функционирования всех подразделений встаёт вопрос об обеспечении необходимого уровня защиты данных при подписании документации, сохранности секретности и коммерческой тайны. Решение задач достигается разработкой специальных программных продуктов и алгоритмов, которые шифруют и дешифруют сведения, входящие в документ, одновременно подтверждают его подлинность. Эти программы являются сертифицированным продуктом и охватывают определённые области информационного поля.
Суть их работы заключается в обработке документов онлайн с применением специальных расширений для всех браузеров, имеющих поддержку JavaScript. Он свободно функционирует во всех основных операционных системах, кроме Android. Плагин позволяет визировать следующие виды документов:
- в электронном формате;
- файлы, которые загружаются с компьютера пользователя;
- текстовые сообщения и другие виды документации.
К примеру, при переводе средств в интернет-банкинге с помощью проверки «КриптоПро ЭЦП Browser plug-in» можно подтвердить, что операция исходит от владельца счёта с активным сертификатом ключа, действительным на конкретный момент. Этим программным обеспечением проверяется усовершенствованная и обычная электронная ЦП. Одновременно отпадает необходимость при проверке в подключении к интернету, обеспечивается архивное сохранение документации. Электронная подпись может быть:
- присоединённой, то есть добавленной к визируемым документам;
- отделённой ЭП, то есть созданной отдельно.
Программный продукт«КриптоПро ЭЦП Browser plug-in» распространяется бесплатно и скачивается с официального сайта. Проверка работы плагина происходят на компьютере пользователя.
Установка программного обеспечения
Процесс установки прост. Следует зайти на официальный портал cryptopro.ru/products/cades/plugin/get_2_0. Загрузить, указав, где будет сохранён загрузочный файл cadesplugin.exe. Запустить программу.
Важно! Запуск плагина не доступен для обычных пользователей. Нужно обладать правами администратора.
При успешном завершении на экране монитора будет соответствующее уведомление.
Но данное сообщение не является гарантией корректности в работе. Потребуется провести дополнительную настройку и проверку ЭЦП Browser plug-in в зависимости от типа используемого браузера. Для корректности работы установленную программу следует запустить заново, в некоторых случаях с полной перезагрузкой компьютера.
Совет! В каком бы браузере не использовалась программа, после установки всегда следует делать её перезапуск.
Особенности установочного процесса
Учитывая, что каждый браузер несколько отличается по работе, то плагин адаптирован для каждой среды.
Внимание! Если перед началом работы обнаруживаются ошибки и программа не создаёт объекты, то необходимо разрешить запуск независимо для конкретных сайтов или же страниц, которые часто посещает пользователь.
В тех случаях, когда плагин используется на конкретных страницах, необходимо соответствующую иконку, которая будет указывать на возможность использования данного расширения.
Для этого нужно найти CryptoPro CAdES NPAPI Drowser Plug-in и разрешить его использовать в автоматическом режиме. Это справедливо для Mozilla Firefox. Для Оперы и Яндекса процедура использования расширения идентична.
Найти в меню пункт «Расширения», и через него загружать плагин. Можно также название расширения скопировать и вставить в соответствующую строку запроса. Система сама всё выполнит. Для браузера Google Chrome расширение само найдётся, а пользователю останется подтвердить установку.
После выполнения всех операций и установок необходимо закрыть все окна и вкладки, перезапустить заново браузер.
Что делать если система «не обнаруживает» программу?
Нередко случается так, что при установке плагина и затем попытке работать с ЭЦП появляются проблемы. Выскакивает окно, предлагающее установить программу. В этом случае рекомендуется обратиться на сайт разработчиков в раздел «Контакты» изложить суть проблемы и получить соответствующие рекомендации. Рекомендуется предоставлять скриншоты всех действий. В этом случае выявить проблему будет значительно проще. Если проверка прошла успешно, то появляется соответствующее извещение, что плагин загружен.
Рекомендации по использованию программного обеспечения
Если приходится переустанавливать уже имеющийся плагин, но не работающий, то сначала нужно:
- удалить его и все лишние программы через «Панель управления»;
- вычисть кэш-память;
- заново скачать плагин и запустить его с правами администратора;
- обязательно добавить все страницы «Личных кабинетов» в доверенные узлы.
