სანდო კვანძების კონფიგურაცია CryptoPro EDS Browser დანამატისთვის. როგორ დააკონფიგურიროთ Yandex ბრაუზერი ელექტრონულ ხელმოწერებთან მუშაობისთვის Crypto ციფრული ხელმოწერის ბრაუზერის მოდული 2.0-ის შესახებ

2019 წლის 1 იანვარს ძალაში შევიდა ახალი GOST 34.10-11.12, რომელიც არეგულირებს ელექტრონული ციფრული ხელმოწერის (EDS) გასაღებების შექმნისა და გადამოწმების პროცესებს. ბრაუზერის მოდულის ორი ახალი ვერსია, ადაპტირებული ახალ GOST-ზე, ხელმისაწვდომი გახდა პროვაიდერის ოფიციალურ ვებსაიტზე (https://www.cryptopro.ru/). თუ ციფრული ხელმოწერა ადრე იყო შეძენილი და მისი მოქმედების ვადა ჯერ არ ამოიწურა, მაშინ მოდულის განახლება საჭირო არ არის. ახალი ხელმოწერებისთვის, თქვენ უნდა ჩამოტვირთოთ და დააკონფიგურიროთ ბრაუზერის მოდულის ახალი ვერსია 2.0. ოპერაციული სისტემისთვის, რომელსაც იყენებთ.

კრიპტოპრო ბრაუზერის მოდულის ინსტალაცია მარტივია: თქვენ უნდა გადმოწეროთ მოდული ოფიციალური ვებგვერდიდან, შემდეგ დააწკაპუნოთ შენახულ ფაილზე და დაიწყოთ ავტომატური ინსტალაციის პროცესი:

როდესაც ინსტალაცია დასრულდება, თქვენ უნდა დააჭიროთ "Ok" და გადატვირთოთ ინტერნეტ ბრაუზერი. ამ ცვლილების გარეშე ცვლილება ძალაში არ შევა. ინსტალაციის სრულად დასასრულებლად და პროცესების დასარეგულირებლად, თქვენ ასევე უნდა გადატვირთოთ კომპიუტერი.

დაყენების პროცესი

ბრაუზერის შემდგომი პარამეტრები დამოკიდებულია გამოყენებულ პროგრამაზე. IE-სთვის დამატებითი პარამეტრები არ არის საჭირო და ინსტალაციისა და გადატვირთვისთანავე შეგიძლიათ შეაფასოთ მოდულის სწორი მოქმედება. ამისათვის თქვენ უნდა დაუშვათ ოპერაცია იმ ფორმით, რომელიც იხსნება:

თუ შეცდომები არ არის და ინსტალაცია წარმატებით დასრულდა, სისტემა აჩვენებს შემდეგ შეტყობინებას:

საჭიროა მოდულის სწორი მუშაობის შემოწმება, რადგან ამის გარეშე შეუძლებელია მოდულის მზადყოფნის შეფასება ციფრული ხელმოწერების გენერირებისთვის.

Firefox ბრაუზერისთვის, თქვენ უნდა ჩამოტვირთოთ გაფართოება ოფიციალური გვერდიდან. ამის შემდეგ, პროგრამა დაინსტალირებულია კომპიუტერზე:

გადატვირთეთ ბრაუზერი და შეამოწმეთ მოდულის პარამეტრები "დამატებების" განყოფილებაში.

Google Chrome-ის მეშვეობით ციფრული ხელმოწერით მუშაობისთვის ბრაუზერი უნდა განახლდეს უახლეს ვერსიაზე. მოდულის ჩამოტვირთვის პროცესის დროს გაიხსნება ფანჯარა, რომელიც ითხოვს ინსტალაციის ნებართვას:

თუ გაფართოების ხელით კონფიგურაცია გჭირდებათ, მაშინ მოდული უნდა გადმოწეროთ ოფიციალური Chrome ონლაინ მაღაზიიდან და დააწკაპუნოთ „ინსტალაციაზე“. ინსტალაცია დასრულებულია ბრაუზერის გადატვირთვის შემდეგ. ეს გაფართოება ასევე შეიძლება გამოყენებულ იქნას ციფრულ ხელმოწერებთან მუშაობისთვის Chromium-ზე დაფუძნებულ ნებისმიერ ბრაუზერში, მათ შორის. Yandex ბრაუზერი და Opera.

მოდულის ინსტალაცია Unix-ზე

Unix სისტემაში ციფრულ ხელმოწერებთან მუშაობა შესაძლებელია Firefox, Opera 35 ვერსიით, Chromium, Chrome და Yandex ბრაუზერებით.

ჯერ უნდა დააინსტალიროთ CSP პროვაიდერის ვერსია 4.0-ზე მაღალი. მისი ჩამოტვირთვა შეგიძლიათ ოფიციალურ ვებსაიტზე (https://cryptopro.ru/products/csp). ასევე აუცილებელია ჯერ დააინსტალიროთ cprocsp-rdr-gui-gtk და ამოიღოთ (ასეთის არსებობის შემთხვევაში) cprocsp-rdr-gui პაკეტის პაკეტი.

შემდეგ თქვენ უნდა ჩამოტვირთოთ და ამოშალოთ არქივი cades_linux_amd64.zip ან cades_linux_ia32.zip. შემდეგ მომხმარებელი დააინსტალირებს cprocsp-pki-2.0.0-cades.rpm cprocsp-pki-2.0.0-დამატებით პაკეტებს ამ არქივიდან და Debian OS ოჯახის პაკეტები ჯერ უნდა გადაკეთდეს deb ფორმატში. ჩვეულებრივ, ამისთვის გამოიყენება უცხოპლანეტელების პროგრამა.

დაყენების პროცესი

შემდგომი პარამეტრები დამოკიდებულია გამოყენებული პროგრამული უზრუნველყოფის ტიპზე.

• გაუშვით პროგრამა და დაელოდეთ შეტყობინებას ახალი გაფართოების შესახებ;
• გაფართოების ჩართვა;
• გადატვირთეთ Chrome.

IE-ში გაფართოება ჩვეულებრივ იწყებს მუშაობას ავტომატურად და არ საჭიროებს კონფიგურაციის ნაბიჯებს მომხმარებლის მხრიდან.

როგორ ვიმუშაოთ დანამატთან

გაფართოებასთან მუშაობის დასაწყებად, თქვენ უნდა გადახვიდეთ დემო გვერდზე (https://www.cryptopro.ru/sites/default/files/products/cades/demopage/main.html) ციფრული ხელმოწერის ერთ-ერთი მაგალითით ( CAdES BES, XML და ა.შ. .d.). შემდეგი, გვერდის ასისტენტის მოთხოვნის შემდეგ, აირჩიეთ ციფრული ხელმოწერის სერთიფიკატი, შეიყვანეთ ყველა საჭირო მონაცემი და დააჭირეთ ღილაკს "გაგრძელება".

მონაცემების შემოწმების შემდეგ გაფართოება მზად იქნება გამოსაყენებლად.

კოდის მაგალითი, რომელიც ამოწმებს გაფართოების არსებობას

ბრაუზერის დანამატის გაფართოების ობიექტების გასააქტიურებლად, თქვენ უნდა შეიტანოთ cadesplugin_api.js ფაილი გვერდზე.

ეს შეიძლება გაკეთდეს HTML-ის საშუალებით შემდეგნაირად:

< language=»java»src=»cadesplugin_api.js»> < language=»java»>cadesplugin.then(ფუნქცია () ( // კოდი), ფუნქცია (შეცდომა) ( // სისტემის შეცდომის შეტყობინება ));

JavaScript-ის საშუალებით აკეთებენ ამას: // Cryptopro EDS ობიექტის შექმნა Browser plug-in varoStore = cadesplugin.CreateObject("CAdESCOM.Store"); varoSigner =cadesplugin.CreateObject("CAdESCOM.CPSigner"); var oPrivateKey =cadesplugin.CreateObject("X509Enrollment.CX509PrivateKey").

ახალი GOST-ის თანახმად, ციფრული ხელმოწერის ყველა მფლობელს მოეთხოვება გამოიყენოს მოდულის უახლესი ვერსია, რომელიც აკმაყოფილებს FSB-ის უსაფრთხოების მოთხოვნებს. გაფართოება ავტომატურად ჩამოიტვირთება Windows OS-ზე და შემდგომი კონფიგურაცია დამოკიდებულია გამოყენებულ ბრაუზერზე. Unix სისტემებზე გაფართოებასთან მუშაობა მოითხოვს არქივების ჩამოტვირთვას და ამოხსნას, რომლებიც შეესაბამება OS-ის ბიტის ზომას. შემდგომი დაყენება Windows OS-ის მსგავსია. დანამატთან მუშაობის დაწყებამდე დემო გვერდის მეშვეობით უნდა შეიყვანოთ მომხმარებლის მონაცემები და ციფრული ხელმოწერის სერტიფიკატი.

კრიპტოგრაფიული ოპერაციები, როგორიცაა ელექტრონული ხელმოწერის შექმნა ან ფაილის გაშიფვრა, მოითხოვს წვდომას მომხმარებლის გასაღებებზე და პერსონალურ მონაცემებზე (მაგალითად, პერსონალური სერტიფიკატების მაღაზიაში). ვებ აპლიკაციების მიერ ასეთი ოპერაციების შესრულებისას (CryptoPro EDS Browser plug-in-ის გამოყენებით), დანამატი ითხოვს მომხმარებლის ნებართვას მის გასაღებებზე ან პერსონალურ მონაცემებზე წვდომის შესახებ.

მომხმარებლის ნებართვა მოთხოვნილია CryptoPro EDS Browser დანამატის ობიექტების გააქტიურებისას.

სანდო ვებსაიტები (მაგალითად, თქვენი ორგანიზაციის ინტრანეტში განთავსებული) შეიძლება დაემატოს სანდო ვებსაიტების სიას. სანდო საიტების სიაში არსებული საიტები არ მოუწოდებენ მომხმარებელს დადასტურებას სერტიფიკატების მაღაზიის გახსნისას ან მომხმარებლის პირად გასაღებზე ოპერაციების შესრულებისას.

სანდო ვებსაიტების სიის მართვა Windows პლატფორმებზე

სანდო ვებსაიტების სიის სამართავად CryptoPro EDS Browser-ის დანამატში, მომხმარებელმა უნდა გაუშვას დაწყება -> Crypto-Pro -> ციფრული ხელმოწერის პარამეტრები ბრაუზერის დანამატი. ეს გვერდი არის CryptoPro EDS Browser დანამატის განაწილების ნაკრების ნაწილი.

კომპიუტერის ან დომენის ადმინისტრატორს ასევე შეუძლია მართოს სანდო ვებსაიტების სია ყველა მომხმარებლისთვის ჯგუფური პოლიტიკის მეშვეობით. კონფიგურაცია ხორციელდება განყოფილებაში ჯგუფის პოლიტიკის კონსოლში კომპიუტერის კონფიგურაცია/მომხმარებლის კონფიგურაცია -> ადმინისტრაციული შაბლონები -> Crypto-Pro -> CryptoPro EDS Browser plug-in. შემდეგი წესები ხელმისაწვდომია ადმინისტრატორისთვის: სანდო კვანძების სია. განსაზღვრავს სანდო კვანძების მისამართებს. ამ წესებით განსაზღვრული ვებსაიტები ითვლება სანდო, გარდა იმ ვებსაიტების, რომლებსაც მომხმარებელი დამოუკიდებლად ამატებს CryptoPro EDS Browser-ის დანამატის პარამეტრების გვერდის მეშვეობით.

გვერდი შენახულია კონკრეტული მომხმარებლისთვის
HKEY_USERS\ \Software\Crypto Pro\CAdESplugin

პოლიტიკა შენახულია პოლიტიკის შესაბამის განყოფილებაში:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites

სანდო ვებსაიტების სიის მართვა Unix პლატფორმებზე

სანდო ვებსაიტების სიის სამართავად CryptoPro EDS Browser-ის დანამატში Unix პლატფორმებზე, გამოიყენეთ გვერდი /etc/opt/cprocsp/trusted_sites.html, რომელიც არის CryptoPro EDS Browser დანამატის განაწილების ნაწილი.

თქვენ ასევე შეგიძლიათ გამოიყენოთ ბრძანება სანდო ვებსაიტების სიის სანახავად:

/opt/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -ხედვა

საიტების დასამატებლად (მაგალითად, http://mytrustedsite და http://myothertrustedsite) სანდო სიაში, შეგიძლიათ გამოიყენოთ ბრძანება:

/opt/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin" -დაამატეთ მრავალსტრიქონი "TrustedSites" "http://mytrustedsite" "http://myothertrustedsite"

სანდო ვებსაიტების სიის გასასუფთავებლად, შეგიძლიათ გამოიყენოთ ბრძანება:

/opt/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -delparam

საიტების სანდო საიტების სიაში დამატება ხელმისაწვდომია ბრძანების გამოყენებით ყველა მომხმარებლისთვის

/opt/cprocsp/sbin/ /cpconfig -ini "\config\cades\trustedsites" - დაამატეთ მრავალსტრიქონი "TrustedSites" "http://www.cryptopro.ru" "https://www.cryptopro.ru"

ბოლო წლებში დოკუმენტების ნაკადის უმეტესობა გადავიდა ინტერნეტის საშუალებით დისტანციური მომსახურების არეალში, ხოლო ქაღალდის მედია თანდათან იცვლება ელექტრონული ვირტუალური ანალოგებით. ყველაზე პოპულარული პროგრამული პროდუქტია "Crypto Pro", რომელიც გამოიყენება ელექტრონული ციფრული ხელმოწერების დასადასტურებლად. მაგრამ საიმედოობისა და ავთენტურობისთვის აუცილებელია შეამოწმოთ "CryptoPro EDS Browser plug-in" დანამატი და დარწმუნდეთ, რომ ის სწორად არის დაინსტალირებული კომპიუტერზე ან სხვა ელექტრონულ მოწყობილობაზე.

მოდულის ნიუანსი და სისტემის მოთხოვნები

ყველა დეპარტამენტის ნორმალური ფუნქციონირებისთვის ჩნდება საკითხი დოკუმენტაციის ხელმოწერის, საიდუმლოებისა და სავაჭრო საიდუმლოების დაცვისას მონაცემთა დაცვის აუცილებელი დონის უზრუნველყოფის შესახებ. პრობლემების გადაჭრა მიიღწევა სპეციალური პროგრამული პროდუქტებისა და ალგორითმების შემუშავებით, რომლებიც შიფრავს და შიფრავს დოკუმენტში შეტანილ ინფორმაციას და ამავე დროს ადასტურებს მის ავთენტურობას. ეს პროგრამები არის სერტიფიცირებული პროდუქტი და მოიცავს საინფორმაციო სფეროს გარკვეულ სფეროებს.

მათი მუშაობის არსი არის დოკუმენტების ონლაინ დამუშავება სპეციალური გაფართოებების გამოყენებით ყველა ბრაუზერისთვის, რომელიც მხარს უჭერს JavaScript-ს. ის თავისუფლად მუშაობს ყველა ძირითად ოპერაციულ სისტემაზე Android-ის გარდა. მოდული საშუალებას გაძლევთ დაადასტუროთ შემდეგი ტიპის დოკუმენტები:

• ელექტრონულ ფორმატში;
• ფაილები, რომლებიც გადმოწერილია მომხმარებლის კომპიუტერიდან;
• ტექსტური შეტყობინებები და სხვა სახის დოკუმენტაცია.

მაგალითად, ინტერნეტ ბანკში თანხების გადარიცხვისას, „CryptoPro EDS Browser-ის დანამატის“ შემოწმების გამოყენებით, შეგიძლიათ დაადასტუროთ, რომ ოპერაცია ხდება ანგარიშის მფლობელისგან აქტიური გასაღების სერტიფიკატით, რომელიც მოქმედებს კონკრეტულ მომენტში. ეს პროგრამა ამოწმებს როგორც მოწინავე, ისე ჩვეულებრივ ელექტრონულ პროცესორს. ამასთან, შემოწმებისას არ არის საჭირო ინტერნეტთან დაკავშირება და უზრუნველყოფილია დოკუმენტაციის საარქივო დაცვა. ელექტრონული ხელმოწერა შეიძლება იყოს:

• თან ერთვის, ანუ დამატებული დამოწმებულ დოკუმენტებს;
• გამოყოფილი ელექტრონული ხელმოწერა, ანუ ცალკე შექმნილი.

პროგრამული პროდუქტი „CryptoPro EDS Browser plug-in“ ნაწილდება უფასოდ და გადმოწერილია ოფიციალური ვებ-გვერდიდან. მოდულის მოქმედება მოწმდება მომხმარებლის კომპიუტერზე.

პროგრამული უზრუნველყოფის ინსტალაცია

ინსტალაციის პროცესი მარტივია. თქვენ უნდა გადახვიდეთ ოფიციალურ პორტალზე cryptopro.ru/products/cades/plugin/get_2_0. ატვირთეთ, მიუთითეთ სად შეინახება cadesplugin.exe ჩატვირთვის ფაილი. გაუშვით პროგრამა.

Მნიშვნელოვანი! მოდულის გაშვება არ არის ხელმისაწვდომი რეგულარული მომხმარებლებისთვის. თქვენ უნდა გქონდეთ ადმინისტრატორის უფლებები.

წარმატებით დასრულების შემდეგ, შესაბამისი შეტყობინება გამოჩნდება მონიტორის ეკრანზე.

მაგრამ ეს შეტყობინება არ არის სწორი მუშაობის გარანტია. საჭირო იქნება ბრაუზერის დანამატის ციფრული ხელმოწერის დამატებითი კონფიგურაციის და გადამოწმების განხორციელება, გამოყენებული ბრაუზერის ტიპის მიხედვით. სწორი მუშაობისთვის, დაინსტალირებული პროგრამა უნდა გადატვირთოთ, ზოგიერთ შემთხვევაში კომპიუტერის სრული გადატვირთვით.

რჩევა! რომელ ბრაუზერშიც არ უნდა იყოს გამოყენებული პროგრამა, თქვენ ყოველთვის უნდა გადატვირთოთ იგი ინსტალაციის შემდეგ.

ინსტალაციის პროცესის მახასიათებლები

იმის გათვალისწინებით, რომ თითოეული ბრაუზერი ოდნავ განსხვავებულად მუშაობს, დანამატი ადაპტირებულია თითოეულ გარემოზე.

ყურადღება! თუ სამუშაოს დაწყებამდე აღმოჩენილია შეცდომები და პროგრამა არ ქმნის ობიექტებს, მაშინ აუცილებელია დამოუკიდებლად გაშვება კონკრეტული საიტებისთვის ან გვერდებისთვის, რომლებსაც მომხმარებელი ხშირად სტუმრობს.

იმ შემთხვევებში, როდესაც დანამატი გამოიყენება კონკრეტულ გვერდებზე, საჭიროა შესაბამისი ხატი, რომელიც მიუთითებს ამ გაფართოების გამოყენების შესაძლებლობაზე.

ამისათვის თქვენ უნდა იპოვოთ CryptoPro CAdES NPAPI Drowser Plug-in და დაუშვათ მისი გამოყენება ავტომატურ რეჟიმში. ეს მართალია Mozilla Firefox-ისთვის. Opera და Yandex-ისთვის გაფართოების გამოყენების პროცედურა იდენტურია.

იპოვეთ მენიუში „გაფართოებები“ და ჩატვირთეთ მოდული მის მეშვეობით. თქვენ ასევე შეგიძლიათ დააკოპიროთ და ჩასვათ გაფართოების სახელი შესაბამის შეკითხვის სტრიქონში. სისტემა ყველაფერს თავად გააკეთებს. Google Chrome ბრაუზერისთვის გაფართოება თავისთავად მოიძებნება და მომხმარებელს მხოლოდ ინსტალაციის დადასტურება მოუწევს.

ყველა ოპერაციისა და პარამეტრის დასრულების შემდეგ, თქვენ უნდა დახუროთ ყველა ფანჯარა და ჩანართი და გადატვირთოთ ბრაუზერი.

რა უნდა გააკეთოს, თუ სისტემა "არ აღმოაჩენს" პროგრამას?

ხშირად ხდება, რომ მოდულის დაყენებისას და შემდეგ ციფრულ ხელმოწერებთან მუშაობის მცდელობისას პრობლემები ჩნდება. გამოჩნდება ფანჯარა, რომელიც მოგთხოვთ დააინსტალიროთ პროგრამა. ამ შემთხვევაში რეკომენდირებულია გადახვიდეთ დეველოპერების ვებსაიტზე "კონტაქტების" განყოფილებაში, ახსნათ პრობლემის არსი და მიიღოთ შესაბამისი რეკომენდაციები. რეკომენდებულია ყველა მოქმედების ეკრანის ანაბეჭდის მიწოდება. ამ შემთხვევაში, პრობლემის იდენტიფიცირება ბევრად უფრო ადვილი იქნება. თუ შემოწმება წარმატებით დასრულდა, გამოჩნდება შესაბამისი შეტყობინება, რომ დანამატი ჩატვირთულია.

რეკომენდაციები პროგრამული უზრუნველყოფის გამოყენების შესახებ

თუ თქვენ უნდა დააინსტალიროთ მოდული, რომელიც უკვე არსებობს, მაგრამ არ მუშაობს, მაშინ ჯერ უნდა:

• წაშალეთ იგი და ყველა არასაჭირო პროგრამა "პანელის" საშუალებით;
• ქეშის გასუფთავება;
• ჩამოტვირთეთ მოდული ხელახლა და გაუშვით ადმინისტრატორის უფლებებით;
• დარწმუნდით, რომ დაამატეთ "პერსონალური ანგარიშების" ყველა გვერდი სანდო კვანძებში.