Poshuk

Internet
Noldan Internet
Noldan kompyuter

Cryptopro plagin mozilla. Crypto Pro ECP brauzer plagini: o'rnatilgan avf. O'rnatilgan dasturiy ta'minot

Golovna Internet "buklanish haqida

Ushbu maqolada biz elektron imzoga ega robototexnika uchun Yandex brauzerining robot dasturini ko'rib chiqishimiz mumkin. Quyidagi sozlamalar ishlaydi, chunki kompyuteringizda elektron pochta imzosi bilan ishlash sozlamalari allaqachon mavjud:

  • kriptoprovayderni o'rnatish (CryptoPRO CSP yoki boshqalar);
  • maxsus sertifikat kiritish;
  • to'y markazining ildiz sertifikati o'rnatildi, bu sizning elektron imzoingizni ko'rdi.

Hurmat!Ushbu maqolada ishlab chiqarish jarayoni tasvirlangan TILKI elektron imzolar uchun CryptoPRO CSP va apparat kalitlari uchun (Rutoken ECP, JaCarta GOST va in.). Sizning elektron imzongiz boshqa kriptoprovayder (masalan, Vipnet CSP, Lissi CSP) tomonidan ko'rilgan bo'lsa ham, keyingi sozlash operatsion tizimingizga zarar etkazishi mumkin! Buni tuzatish uchun elektron imzoni ko'rgan tashkilotga murojaat qiling!

Yandex brauzerini qayerga olib borish kerak?

Brauzerni rasmiy sotuvchidan olishingiz mumkin: https://browser.yandex.ru/
Biz ushbu o'rnatishni yuklab olish jarayonini tasvirlamaymiz, lekin u oddiy va tushunarli bo'ladi.

Elektron imzoga ega robotlar uchun komponentlarni o'rnatish

Elektron imzo bilan ishlash uchun siz komponentlarni o'rnatishingiz kerak:
  • CryptoPRO CSP;
  • CryptoPRO ECP brauzer plagini;
  • Elektron buyurtma tizimining plagini (faqat Davlat xizmati va ECIA veb-sayti bilan ishlash uchun kerak).

2019-yil 1-sentabrdan boshlab sizga CryptoPRO CSP 4.0 va undan keyingi versiyalarini yutib olishingizni tavsiya qilamiz, o‘zingiz yoga yutib olishingizni tavsiya qilamiz. .
CryptoPRO CSP-ni o'rnatish juda oddiy, siz u bilan bog'lanishingiz mumkin - yozib olish faylini ishga tushiring va o'rnatish ustasiga amal qiling.

CryptoPRO ECP brauzer plaginining joriy versiyasini to'g'ridan-to'g'ri so'rov uchun kompilyator saytidan olish mumkin: https://www.cryptopro.ru/products/cades/plugin/get_2_0
CryptoPRO ECP Browser plaginini o'rnatish ham oddiy - suratga olish faylini ishga tushiring va o'rnatish ustasiga amal qiling.

Bundan tashqari, brauzer kengaytmasini o'rnatish kerak, uni bepul o'rnatishingiz mumkin: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/. Sahifani qanday ochish kerak, "Restore" tugmasini bosing, bir necha soniyadan so'ng kengaytma o'rnatiladi.

Elektron buyurtma tizimining plaginini yuklab olish tomonida yuklab olish mumkin: https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr
Plaginga o'tganingizda, plaginni yuklab olish avtomatik ravishda o'chiriladi. Plaginni o'rnatish ham oddiy, qo'shimcha sozlash talab qilinmaydi.
Yandex brauzeridagi robotlar uchun kengaytmani o'rnatishingiz kerak. Ushbu o'rnatish uchun siz Yandex brauzeriga kirishingiz va https://chrome.google.com/webstore/detail/ifcplugin-extension/ kuchini kiritishingiz va "O'rnatish" tugmasini bosishingiz kerak. Bir necha soniyadan so'ng plaginni o'rnatish mumkin.

Vimikajemo Zaive

Boshqa dasturlar (masalan, Yandex brauzeri) bilan birgalikda ular boshqa saytlarda elektron imzo bilan oddiy robotlarni bekor qilishi mumkin bo'lgan qo'shimcha dasturlarni o'rnatishi mumkin.

Muammolardan xalos bo'lish uchun - kabi dasturlarni olib tashlash tavsiya etiladi brauzer menejeri , Vazifalar panelidagi Yandex tugmasi , Internet Explorer uchun Yandex elementi . Noxush hidni oddiy MS Windows vositalari - Boshqarish paneli - Dasturlar va komponentlar orqali ko'rishingiz mumkin.

Imzo bilan ishlash uchun bildirishnoma

Elektron imzo bilan ishlash uchun bildirishnoma brauzer menyusi orqali amalga oshiriladi. Kim uchun shunday qilib vykonaêmo:
Brauzer menyusini ko'ring (brauzerning yuqori o'ng burchagida uchta turmush o'rtog'i bo'lgan tugma mavjud) va kichkintoy tomonidan ko'rsatilgandek "Qo'shimchalar" ni o'zgartirish uchun elementni tanlang yoki manzil satrida faqat brauzer sahifasini oching: // sozlash. .

Plaginlar oynasida bizga kerak bo'lgan plaginlarni yoqish kerak: CryptoPRO ECP va Sertifikatlash xizmatlari plagini uchun kengaytma (agar kerak bo'lsa).

Plaginlarni qo'shgandan so'ng, GOST uchun TLS ma'lumotlarini himoya qilishdan ishlash imkoniyatini yoqish kerak. Buning uchun biz brauzer sozlamalariga o'tamiz va "Merezh" bo'limida "Saytlarga ulaning, shunda ular GOST uchun kodlanadi" katagiga belgi qo'ying. Yak quyidagi rasmlarda ko'rsatilgan.



Uni qayta ochganingizdan so'ng, bizga kerak bo'lgan resursda qayta ishlamasdan elektron imzo bilan ishlashni boshlashingiz mumkin.

Hayvon hurmati! O'g'irlangan ma'lumotlarning to'g'ri ishlashi uchun imzo bilan bir soat ishlash uchun antivirusni yoqish kerak! Bu FNP veb-saytida yoki YRUZ veb-saytida (zakupki.gov.ru) ishlaganda kerak. Va agar siz mashhur Kasperskiy antivirusidan foydalansangiz, unda siz yangi usulda ishlashingiz kerak. Olib tashlash(inklyuziya yordam bermaydi)!

Bog'ni qo'ng'iroq qiling Yandex.Browser elektron imzo bilan ishlash uchun biz mutaxassislarimizdan 10-15 kredit olamiz. Yordam uchun pullik texnik yordamimizga murojaat qilishingiz mumkin. Yandex.Browser-da 600 rublga elektron imzo o'rnatishingiz mumkin!

2019-yil 1-sentabrdan boshlab elektron raqamli imzo (ERI) kalitlarini yaratish va qayta tekshirish jarayonini tartibga soluvchi GOST 34.10-11.12 rasmiy davlat standarti o‘rnatildi. Provayderning rasmiy veb-saytida (https://www.cryptopro.ru/) yangi GOSTga moslashtirilgan brauzer plaginining ikkita yangi versiyasi mavjud bo'ldi. Agar ECP ilgari sotib olingan bo'lsa va muddat hali o'tmagan bo'lsa, plagin yangilanmaydi. Yangi imzolar uchun yangi brauzer plaginining 2.0 versiyasini sotib olish va o'rnatish kerak. vikoristovuvanu OS ostida.

Cryptopro brauzer plaginini o'rnatish juda oddiy: rasmiy saytdan plaginni yuklab olishingiz kerak, shundan so'ng siz saqlash faylini bosishingiz va avtomatik o'rnatish jarayonini boshlashingiz kerak:

O'rnatish tugallangach, "OK" tugmasini bosishingiz va Internet-brauzerni qayta ishga tushirishingiz kerak. Bu o'zgarishsiz siz odobni topa olmaysiz. Ushbu jarayonni o'rnatishni to'liq bajarish uchun kompyuterni qayta o'rnatish ham kerak.

To'ldirish jarayoni

Bundan tashqari, brauzer g'alaba qozongan dasturlarni ko'rish uchun yangilanishi kerak. IE uchun qo'shimchalar kerak emas va siz ushbu qayta o'rnatishni o'rnatganingizdan so'ng, siz robot plaginining to'g'riligini baholashingiz mumkin. Buning uchun aniqlangan shakl uchun zarur bo'lgan operatsiyaga ruxsat bering:

Kechirim yo'q va o'rnatish muvaffaqiyatli bo'ldi, tizim yangilanganga o'xshaydi:

Robotik plagin va tilning to'g'riligini qayta tekshirish, chunki busiz, ECPni shakllantirishdan oldin plaginning tayyorligini baholash mumkin emas.

Firefox brauzeri uchun kengaytmaning rasmiy tomonidan foydalanish kerak. Dastur kompyuterga o'rnatilgandan so'ng:

Brauzer qayta ishga tushadi va u plagin sozlamalarini Qo'shimchalar bo'limida o'zgartiradi.

Google Chrome orqali EDS bilan ishlash uchun brauzer qolgan versiyaga yangilanishi kerak. Plaginni sotib olish jarayonida so'rov o'rnatishga ruxsat berganligi aniq:

Agar kengaytmani qo'lda rejimda sozlashingiz kerak bo'lsa, plaginni rasmiy Chrome onlayn-do'konidan olishingiz va "O'rnatish" tugmasini bosishingiz kerak. Brauzer qayta ishga tushirilgandan so'ng o'rnatish tugallanadi. Ushbu kengaytma EDS robotlari uchun Chromium-ga asoslangan har qanday brauzerlarda, shu jumladan. Yandex brauzeri va Opera.

Unix-da plaginlarni o'rnatish

Unix tizimlarida EDS bilan ishlash Firefox, Opera versiyasi 35, Chromium, Chrome va Yandex brauzerlarida mumkin.

Avval CSP 4.0 versiyasini o'rnatishingiz kerak bo'ladi. Rasmiy veb-saytda (https://cryptopro.ru/products/csp) yoga bilan shug'ullanishingiz mumkin. Bundan tashqari, cprocsp-rdr-gui-gtk paketi old tomonga o'rnatilishi va cprocsp-rdr-gui to'plamini olib tashlash kerak.

Keyin cades_linux_amd64.zip yoki cades_linux_ia32.zip arxivlarini ajratib olishingiz va ochishingiz kerak. Keyin men ushbu arxivdan cprocsp-pki-2.0.0-cades.rpm cprocsp-pki-2.0.0-plaginini o'rnataman va Debian OS oilasi uchun paketlarda avval deb formatini o'zgartirish kerak. Kimga ko'z qisish kerak bo'lsa, begona yordam dasturini qo'ng'iroq qiling.

To'ldirish jarayoni

Keyingi qadam dasturiy ta'minot xavfsizligi turiga kirishdir.

  • dasturni ishga tushiring va yangi kengaytma haqida bildirishnomalarni oling;
  • kengaytmani qo'shish;
  • Chrome-ni qayta ishga tushiring.

IE-da kengaytirish, robotni avtomatik rejimda ishga tushirish va koristuvachni o'rnatishga yordam bermaydi.

Plagin bilan qanday mashq qilish kerak

Kengaytmalar bilan ishlashni boshlash uchun siz EDC ilovalaridan biri (CAdES BES) bilan demo saytiga (https://www.cryptopro.ru/sites/default/files/products/cades/demopage/main.html) o'tishingiz kerak. , XML ham) .d.). Ular partiya yordamchisining ko'rsatmalariga binoan, ECP sertifikatini tanlab, barcha kerakli ma'lumotlarni kiritib, "Prodovzhity" tugmasini bosishdi.

Ushbu kengaytmalarni qayta tekshirgandan so'ng, biz ishdan oldin tayyorlanamiz.

Butt kengaytirish kodining mavjudligini tekshiradi

Plug-in Browser kengaytmasi ob'ektlarini faollashtirish uchun siz yon tomonga cadesplugin_api.js faylini qo'shishingiz kerak.

HTML orqali siz buni shunday qilishingiz mumkin:

< language=»java»src=»cadesplugin_api.js»> < language=»java»>cadesplugin.then(funksiya () ( // kod ), funktsiya (xato) ( // tizim kechirilishi haqida ogohlantirish ));

JavaScript orqali shunday talon-taroj qilish // Kriptopro EDC obyektini yaratish Brauzer plaginini varoStore = cadesplugin.CreateObject("CAdESCOM.Store"); varoSigner = cadesplugin.CreateObject("CAdESCOM.CPSigner"); var oPrivateKey =cadesplugin.CreateObject("X509Enrollment.CX509PrivateKey").

Yangi GOSTga muvofiq, barcha ECP rasmiylari FSB xavfsizligini qo'llab-quvvatlaydigan plaginning qolgan versiyasini mag'lub etishadi. Windows operatsion tizimida oldindan kengaytirish avtomatik rejimda ishga tushiriladi va keyingi qadam uni brauzerda ochishdir. Unix tizimlarida kengaytmalar bilan ishlash OS bit uchun mos bo'lgan arxivlarni olish va ochishga yordam beradi. Boshlanish Windowsga o'xshaydi. Plagin bilan ishlashni boshlashdan oldin, demo sahifasi orqali ECP sertifikati ma'lumotlarini kiritish kerak.

Elektron imzo yaratish yoki faylning shifrini ochish kabi kriptografik operatsiyalar koristuvachaning kalitlari va maxsus ma'lumotlariga (masalan, maxsus sertifikatlar to'plamiga) kirishni talab qiladi. Veb plaginlari (CryptoPro ECP Browser plagini yordamida) bilan bunday operatsiyalarni bajarish soati ostida plagin foydalanuvchini birinchi kalit yoki maxsus ma'lumotlarga vazifani bajarishga taklif qildi.

CryptoPro EDS brauzerining plagin ob'ektlarini faollashtirishda quvvat manbaiga ruxsat berilgan.

Ishonchli veb-saytlar (masalan, maktab ichidagi tashkilotlar) tegishli veb-saytlar ro'yxatiga qo'shilishi mumkin. Boshqa saytlar ro'yxatidagi veb-saytlardan sertifikatlar va operatsiyalarni berish paytida sudlanuvchini tasdiqlash so'ralmaydi.

Windows platformalaridagi eng yaxshi veb-saytlar ro'yxatini ko'ring

CryptoPro ECP Brauzer plaginidagi boshqa veb-saytlar ro'yxatini ko'rib chiqish uchun koristuvach ishga tushirishda aybdor. Ishga tushirish -> Crypto-Pro -> EDS brauzer plaginini sozlash. Bu tomon CryptoPro ECP Brauzer plaginini tarqatish to'plamining omboriga kiradi.

Kompyuter ma'muri yoki domen guruh siyosati orqali barcha xostlar uchun nazorat qilinadigan veb-saytlar ro'yxatini ham boshqarishi mumkin. Sozlama tarqatishning guruh siyosati konsolida o'rnatiladi Kompyuter konfiguratsiyasi/Coristuvach konfiguratsiyasi -> Administrativ andozalar -> Crypto-Pro -> CryptoPro EDS brauzer plagini. Administrator uchun quyidagi siyosatlar mavjud: Ishonchli tugunlar ro'yxati. Ishonchli tugunlarning manzillarini belgilaydi. Ushbu siyosat orqali o'rnatilgan veb-saytlar CryptoPro EDC Brauzer plaginining yon tomoni orqali mustaqil ravishda koristuvach dodaê kabi tinch va ishonchli.

Storígaê sberígaê píd alohida koristuvach
HKEY_USERS\ \Software\Crypto Pro\CAdESplugin

Siyosat siyosatlar uchun ixtiyoriy taqsimotda saqlanadi:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites

Unix platformalaridagi eng yaxshi veb-saytlar ro'yxati bilan tanishing

Unix platformalarida CryptoPro EDC Browser plaginidagi nazorat qilinadigan veb-saytlar roʻyxatini tekshirish uchun CryptoPro ECP Brauzer plaginini tarqatish omboriga kiradigan /etc/opt/cprocsp/trusted_sites.html sahifasidan foydalaning.

Bundan tashqari, boshqa veb-saytlar ro'yxatini ko'rib chiqish uchun siz buyruqni burishingiz mumkin:

/opt/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -ko'rish

Ustlangan saytlar roʻyxatiga veb-saytlarni (masalan, http://mytrustedsite va http://mytrustedsite) qoʻshish uchun quyidagi buyruqni tanlashingiz mumkin:

/opt/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin" -ko'p qatorli "TrustedSites" qo'shing "http://mytrustedsite" "http://mytrustedsite"

Eng yaxshi veb-saytlar ro'yxatini tozalash uchun siz tvit yozishingiz mumkin:

/opt/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -delparam

Saytlarni barcha muxbirlar uchun eng yaxshi saytlar ro'yxatiga qo'shish qo'shimcha buyruq uchun mavjud

/opt/cprocsp/sbin/ /cpconfig -ini "\config\cades\trustedsites" -ko'p qatorli "TrustedSites" qo'shing "http://www.cryptopro.ru" "https://www.cryptopro.ru"

Ba'zi saytlarda ona sertifikatlar va elektron kalitlar bilan o'ngga keltiriladi; Ushbu maqolada, agar qiziqishlar mavjud bo'lsa, lekin ob'ektlar ishlamasa, CAdES plaginining robotlari uchun kechirim bor.

Plagin muammosini hal qilish

Yak i vyplivaê zí zmístu kechiradi, o'zi tomonidan CAdES plagin zavantazheny, tobto kabi. Vín ê y sistemí, prote schos zavazhê yoga robotí. Muammo Firefox-ning 51-versiyasigacha bo'lgan eski versiyalarida ayblanganga o'xshaydi (yangi plagin shunchaki ishlamaydi). Ushbu maqolada, elektron savdo maydanchik dumba sifatida qabul qilinadi va muammoni hal qilishning uchta usuli mavjud.

1-usul: Oqimli sayt uchun plaginni yoqing

Agar brauzer maxsus maqsadlar uchun va boshqa tomonlar uchun tanlangan bo'lsa, faqat oqim sayti uchun plaginni kiritish haqiqatan ham xavfsiz emas. Shuningdek, elektron kalitlarning vazifasini bir necha marta bajarish kerak.

2-usul: Barcha saytlar uchun plaginni yoqing

Turbo xavfsizligi uchun quvvat manbai qanday? kompyuter faqat dekal saytlarida ishlash uchun yutadi, siz barcha saytlar uchun CADES plaginini yoqishingiz mumkin. Todi vín pracyuvatime vydrazu poslja zavantazhennya storinki. Plaginni yoqish uchun quyuq kulrang kvadratni bilishning iloji bo'lmasa, bu yigitga yordam berishingiz mumkin.

Variant 3: Boshqa brauzer havolasi

Ba'zi kutilmagan sabablarga ko'ra CAdES plaginlari hali ham ishlashi mumkin. Kechirim olishning yana bir usuli bor - boshqa brauzerni yutib oling. Ko'pgina brauzerlar Chromium dvigateliga asoslangan, hidlari o'xshash, biz Google Chrome ilovalariga qarashimiz mumkin.


Visnovok

Ko'rib turganingizdek, plaginning noto'g'ri ishlashi bilan bog'liq muammoni hal qilishning bir necha yo'li mavjud. Bunday vaziyatga ergashing, siz o'zingiz uchun eng mosini tanlashingiz mumkin.

Munosib maqola? Do'stlaringizga ulashing!
Shuningdek o'qing
Klaviaturani o'rtada qanday tozalash kerak
Klaviaturani o'rtada qanday tozalash kerak
Tor brauzeri bilan qanday mashq qilish kerak - Tor brauzerini birlashtirish tavsifida kezishda o'zingizning joylashuvingizni aniqlashni blokirovka qilish
Tor brauzeri bilan qanday mashq qilish kerak - Tor brauzerini birlashtirish tavsifida kezishda o'zingizning joylashuvingizni aniqlashni blokirovka qilish
Ikki kompyuter o'rtasida mahalliy tarmoqni qanday yaratish va qurish'ютерами Домашня мережа windows 10
Ikki kompyuter o'rtasida mahalliy tarmoqni qanday yaratish va tuzatish kerak Windows 10 uy tarmog'i
Microsoft Edge brauzeri Tweaks EDGE brauzeri - Import tanlangan
Microsoft Edge brauzeri Tweaks EDGE brauzeri - Import tanlangan
Power Point da qanday taqdimot qilish mumkin
Power Point da qanday taqdimot qilish mumkin
Yak vidv'язати номер телефону від сторінки
Telefon raqamini yon tomondan qanday kiritish kerak
Chrome brauzeridagi barcha cookie fayllari doimiy koʻrinadi
Chrome brauzeridagi barcha cookie fayllari doimiy koʻrinadi
Universal fayllarni ko'rish dasturi
Universal fayllarni ko'rish dasturi