Patikimų mazgų konfigūravimas CryptoPro EDS naršyklės papildiniui. Kaip sukonfigūruoti „Yandex“ naršyklę, kad ji veiktų su elektroniniais parašais Kripto apie skaitmeninio parašo naršyklės papildinį 2.0

2019 m. sausio 1 d. įsigaliojo naujasis GOST 34.10-11.12, reglamentuojantis elektroninio skaitmeninio parašo (EDS) raktų kūrimo ir tikrinimo procesus. Dvi naujos naršyklės papildinio versijos, pritaikytos naujajam GOST, tapo prieinamos oficialioje teikėjo svetainėje (https://www.cryptopro.ru/). Jei skaitmeninis parašas įsigytas anksčiau ir jo galiojimo laikas dar nepasibaigęs, papildinio atnaujinti nebūtina. Norėdami gauti naujų parašų, turite atsisiųsti ir sukonfigūruoti naują naršyklės papildinio versiją 2.0. jūsų naudojamai OS.

Įdiegti kriptopro naršyklės papildinį paprasta: reikia atsisiųsti papildinį iš oficialios svetainės, tada spustelėti išsaugotą failą ir pradėti automatinį diegimo procesą:

Kai diegimas bus baigtas, turite spustelėti „Gerai“ ir iš naujo paleisti interneto naršyklę. Be šio pakeitimo pakeitimas neįsigalios. Norėdami visiškai užbaigti diegimą ir sureguliuoti procesus, taip pat turite iš naujo paleisti kompiuterį.

Sąrankos procesas

Kiti naršyklės nustatymai priklauso nuo naudojamos programos. IE nereikia jokių papildomų nustatymų, o iškart po įdiegimo ir perkrovimo galite įvertinti teisingą papildinio veikimą. Norėdami tai padaryti, turite leisti operaciją atidarytoje formoje:

Jei klaidų nėra ir diegimas buvo sėkmingas, sistema parodys šį pranešimą:

Reikia patikrinti, ar įskiepis veikia teisingai, nes Be jo neįmanoma įvertinti įskiepio pasirengimo generuoti skaitmeninius parašus.

Jei naudojate „Firefox“ naršyklę, turite atsisiųsti plėtinį iš oficialaus puslapio. Po to programa įdiegiama kompiuteryje:

Iš naujo paleiskite naršyklę ir patikrinkite papildinio nustatymus skiltyje „Priedai“.

Norint dirbti su skaitmeniniu parašu per Google Chrome, naršyklė turi būti atnaujinta į naujausią versiją. Papildinio atsisiuntimo metu atsidarys langas, kuriame bus prašoma leidimo įdiegti:

Jei plėtinį reikia konfigūruoti rankiniu būdu, papildinį reikia atsisiųsti iš oficialios „Chrome“ internetinės parduotuvės ir spustelėti „Įdiegti“. Diegimas baigiamas iš naujo paleidus naršyklę. Šį plėtinį taip pat galima naudoti dirbant su skaitmeniniais parašais visose „Chromium“ pagrindu veikiančiose naršyklėse, įskaitant. „Yandex“ naršyklė ir „Opera“.

Papildinio diegimas Unix

Darbas su skaitmeniniais parašais Unix sistemoje galimas naudojant Firefox, Opera 35, Chromium, Chrome ir Yandex naršykles.

Pirmiausia turite įdiegti naujesnę nei 4.0 CSP teikėjo versiją. Jį galite atsisiųsti iš oficialios svetainės (https://cryptopro.ru/products/csp). Taip pat pirmiausia reikia įdiegti cprocsp-rdr-gui-gtk ir pašalinti (jei yra) cprocsp-rdr-gui paketo paketą.

Toliau reikia atsisiųsti ir išpakuoti archyvą cades_linux_amd64.zip arba cades_linux_ia32.zip. Tada vartotojas įdiegia cprocsp-pki-2.0.0-cades.rpm cprocsp-pki-2.0.0-plugin paketus iš šio archyvo, o paketai, skirti Debian OS šeimai, pirmiausia turi būti konvertuoti į deb formatą. Paprastai tam naudojama ateivių programa.

Sąrankos procesas

Tolesni nustatymai priklauso nuo naudojamos programinės įrangos tipo.

• paleiskite programą ir laukite pranešimo apie naują plėtinį;
• įjungti plėtinį;
• iš naujo paleiskite „Chrome“.

IE plėtinys paprastai pradeda veikti automatiškai ir nereikalauja jokių konfigūravimo veiksmų iš vartotojo pusės.

Kaip naudotis papildiniu

Norėdami pradėti dirbti su plėtiniu, turite eiti į demonstracinį puslapį (https://www.cryptopro.ru/sites/default/files/products/cades/demopage/main.html) su vienu iš skaitmeninio parašo pavyzdžių ( CAdES BES, XML ir kt. .d.). Tada, vadovaudamiesi puslapio asistento nurodymais, pasirinkite skaitmeninio parašo sertifikatą, įveskite visus reikiamus duomenis ir spustelėkite „Tęsti“.

Patikrinus duomenis, plėtinys bus paruoštas naudoti.

Kodo plėtinio tikrintuvo pavyzdys

Norėdami suaktyvinti naršyklės papildinio plėtinio objektus, į puslapį turite įtraukti failą cadesplugin_api.js.

Tai galima padaryti naudojant HTML taip:

< language=»java»src=»cadesplugin_api.js»> < language=»java»>cadesplugin.then(function () ( // kodas), function(error) ( // pranešimas apie sistemos klaidą ));

Naudodami JavaScript jie daro tai: // Kriptopro EDS objekto kūrimas Naršyklės papildinys varoStore =cadesplugin.CreateObject("CAdESCOM.Store"); varoSigner =cadesplugin.CreateObject("CAdESCOM.CPSigner"); var oPrivateKey =cadesplugin.CreateObject("X509Enrollment.CX509PrivateKey").

Pagal naująjį GOST, visi skaitmeninių parašų savininkai privalo naudoti naujausią įskiepio versiją, atitinkančią FSB saugumo reikalavimus. Plėtinys atsisiunčiamas Windows OS automatiškai, o tolesnė konfigūracija priklauso nuo naudojamos naršyklės. Norint dirbti su plėtiniu Unix sistemose, reikia atsisiųsti ir išpakuoti archyvus, atitinkančius OS bitų dydį. Tolesnė sąranka yra panaši į Windows OS. Prieš pradėdami dirbti su papildiniu, demonstraciniame puslapyje turite įvesti vartotojo duomenis ir skaitmeninio parašo sertifikatą.

Norint atlikti kriptografines operacijas, tokias kaip elektroninio parašo kūrimas arba failo iššifravimas, reikalinga prieiga prie raktų ir vartotojo asmeninių duomenų (pavyzdžiui, prie asmeninių sertifikatų saugyklos). Atliekant tokias operacijas žiniatinklio programomis (naudojant CryptoPro EDS Browser įskiepį), papildinys prašo vartotojo leidimo pasiekti savo raktus ar asmeninius duomenis.

Vartotojo leidimo bus prašoma aktyvuojant CryptoPro EDS Browser papildinio objektus.

Patikimos svetainės (pavyzdžiui, esančios jūsų organizacijos intranete) gali būti įtrauktos į patikimų svetainių sąrašą. Patikimų svetainių sąraše esančios svetainės neprašys vartotojo patvirtinimo atidarant sertifikatų saugyklą arba atliekant operacijas su vartotojo privačiuoju raktu.

Patikimų svetainių sąrašo tvarkymas „Windows“ platformose

Norėdami valdyti patikimų svetainių sąrašą CryptoPro EDS naršyklės papildinyje, vartotojas turi paleisti Pradėti -> Crypto-Pro -> Skaitmeninio parašo nustatymai Naršyklės papildinys. Šis puslapis yra „CryptoPro EDS Browser“ papildinio platinimo rinkinio dalis.

Kompiuterio arba domeno administratorius taip pat gali valdyti visų vartotojų patikimų svetainių sąrašą naudodamas grupės politiką. Konfigūravimas atliekamas grupės strategijos konsolės skyriuje Kompiuterio konfigūracija / Vartotojo konfigūracija -> Administravimo šablonai -> Crypto-Pro -> CryptoPro EDS naršyklės papildinys. Administratoriui prieinamos šios strategijos: Patikimų mazgų sąrašas. Apibrėžia patikimų mazgų adresus. Šioje politikoje nurodytos svetainės laikomos patikimomis, be tų, kurias vartotojas prideda savarankiškai per CryptoPro EDS naršyklės papildinio nustatymų puslapį.

Puslapis išsaugomas konkrečiam vartotojui
HKEY_USERS\ \Software\Crypto Pro\CAdESplugin

Politika išsaugoma atitinkamoje politikos skiltyje:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites

Patikimų svetainių sąrašo tvarkymas Unix platformose

Norėdami tvarkyti patikimų svetainių sąrašą CryptoPro EDS naršyklės papildinyje Unix platformose, naudokite puslapį /etc/opt/cprocsp/trusted_sites.html, kuris yra CryptoPro EDS naršyklės papildinio platinimo dalis.

Taip pat galite naudoti komandą, kad peržiūrėtumėte patikimų svetainių sąrašą:

/opt/cprocsp/sbin/ /cpconfig -ini „\local\Software\Crypto Pro\CAdESplugin\TrustedSites“ -vaizdas

Norėdami įtraukti svetaines (pavyzdžiui, http://mypatikima svetainė ir http://myothertrustedsite) į patikimų sąrašą, galite naudoti komandą:

/opt/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin" -add multistring "TrustedSites" "http://mytrustedsite" "http://myothertrustedsite"

Norėdami išvalyti patikimų svetainių sąrašą, galite naudoti komandą:

/opt/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -delparam

Pridėti svetaines į visų vartotojų patikimų svetainių sąrašą galima naudojant komandą

/opt/cprocsp/sbin/ /cpconfig -ini "\config\cades\trustedsites" -add multistring "TrustedSites" "http://www.cryptopro.ru" "https://www.cryptopro.ru"

Pastaraisiais metais didžioji dalis dokumentų srauto persikėlė į nuotolinio aptarnavimo internetu sritį, o popierines laikmenas pamažu keičia elektroniniai virtualūs analogai. Populiariausias programinės įrangos produktas yra „Crypto Pro“, kuris naudojamas elektroniniams skaitmeniniams parašams patvirtinti. Tačiau dėl patikimumo ir autentiškumo būtina patikrinti „CryptoPro EDS Browser plug-in“ papildinį ir įsitikinti, kad jis tinkamai įdiegtas kompiuteryje ar kitame elektroniniame įrenginyje.

Papildinio ir sistemos reikalavimų niuansai

Norint, kad visi padaliniai veiktų normaliai, iškyla klausimas, kaip užtikrinti reikiamą duomenų apsaugos lygį pasirašant dokumentus, išlaikant paslaptį ir komercines paslaptis. Problemos sprendžiamos kuriant specialius programinius produktus ir algoritmus, kurie užšifruoja ir iššifruoja dokumente esančią informaciją ir tuo pačiu patvirtina jos autentiškumą. Šios programos yra sertifikuotas produktas ir apima tam tikras informacijos lauko sritis.

Jų darbo esmė – tvarkyti dokumentus internetu naudojant specialius plėtinius visoms naršyklėms, palaikančioms JavaScript. Jis laisvai veikia visose pagrindinėse operacinėse sistemose, išskyrus Android. Papildinys leidžia patvirtinti šių tipų dokumentus:

• elektroniniu formatu;
• failai, kurie atsisiunčiami iš vartotojo kompiuterio;
• tekstinius pranešimus ir kitus dokumentus.

Pavyzdžiui, pervesdami lėšas internetinėje bankininkystėje, naudodami „CryptoPro EDS Browser plug-in“ patikrą, galite patvirtinti, kad operacija atliekama iš sąskaitos savininko su konkrečiu momentu galiojančiu aktyvaus rakto sertifikatu. Ši programinė įranga tikrina tiek pažangų, tiek įprastą elektroninį procesorių. Tuo pačiu tikrinant nereikia jungtis prie interneto, užtikrinamas dokumentacijos archyvinis išsaugojimas. Elektroninis parašas gali būti:

• pridedamas, tai yra pridedamas prie vizuojamų dokumentų;
• atskirtas elektroninis parašas, tai yra sukurtas atskirai.

Programinės įrangos produktas „CryptoPro EDS Browser plug-in“ platinamas nemokamai ir atsisiunčiamas iš oficialios svetainės. Papildinio veikimas tikrinamas vartotojo kompiuteryje.

Programinės įrangos diegimas

Diegimo procesas paprastas. Turėtumėte eiti į oficialų portalą cryptopro.ru/products/cades/plugin/get_2_0. Įkelkite, nurodydami, kur bus išsaugotas cadesplugin.exe įkrovos failas. Paleiskite programą.

Svarbu! Įskiepio paleidimas negalimas paprastiems vartotojams. Turite turėti administratoriaus teises.

Sėkmingai užbaigus, monitoriaus ekrane pasirodys atitinkamas pranešimas.

Tačiau šis pranešimas nėra tinkamo veikimo garantija. Priklausomai nuo naudojamos naršyklės tipo, reikės atlikti papildomą naršyklės papildinio skaitmeninio parašo konfigūraciją ir patikrinimą. Norint tinkamai veikti, įdiegtą programą reikia paleisti iš naujo, kai kuriais atvejais visiškai iš naujo paleisti kompiuterį.

Patarimas! Nepriklausomai nuo to, kurioje naršyklėje programa naudojama, po įdiegimo visada turėtumėte ją paleisti iš naujo.

Diegimo proceso ypatybės

Atsižvelgiant į tai, kad kiekviena naršyklė veikia šiek tiek skirtingai, įskiepis yra pritaikytas kiekvienai aplinkai.

Dėmesio! Jei prieš pradedant darbą aptinkamos klaidos ir programa nesukuria objektų, tuomet būtina leisti jai veikti savarankiškai konkrečiose svetainėse ar puslapiuose, kuriuose vartotojas dažnai lankosi.

Tais atvejais, kai papildinys naudojamas konkrečiuose puslapiuose, reikia atitinkamos piktogramos, kuri nurodys galimybę naudoti šį plėtinį.

Norėdami tai padaryti, turite rasti CryptoPro CAdES NPAPI Drowser Plug-in ir leisti jį naudoti automatiniu režimu. Tai galioja „Mozilla Firefox“. „Opera“ ir „Yandex“ plėtinio naudojimo procedūra yra identiška.

Meniu suraskite elementą „Plėtiniai“ ir per jį įkelkite papildinį. Taip pat galite nukopijuoti ir įklijuoti plėtinio pavadinimą į atitinkamą užklausos eilutę. Sistema viską padarys pati. „Google Chrome“ naršyklėje plėtinys bus rastas atskirai, o vartotojas turės tik patvirtinti diegimą.

Atlikę visas operacijas ir nustatymus, turite uždaryti visus langus ir skirtukus bei iš naujo paleisti naršyklę.

Ką daryti, jei sistema „neaptinka“ programos?

Dažnai atsitinka taip, kad diegiant įskiepį ir vėliau bandant dirbti su skaitmeniniais parašais iškyla problemų. Pasirodo langas, raginantis įdiegti programą. Tokiu atveju rekomenduojama nueiti į kūrėjų svetainės skyrių „Kontaktai“, paaiškinti problemos esmę ir gauti atitinkamas rekomendacijas. Rekomenduojama pateikti visų veiksmų ekrano kopijas. Tokiu atveju nustatyti problemą bus daug lengviau. Jei patikrinimas buvo sėkmingas, pasirodys atitinkamas pranešimas, kad papildinys buvo įkeltas.

Programinės įrangos naudojimo rekomendacijos

Jei turite iš naujo įdiegti papildinį, kuris jau egzistuoja, bet neveikia, pirmiausia turite:

• pašalinkite jį ir visas nereikalingas programas per „Valdymo skydą“;
• išvalyti talpyklos atmintį;
• dar kartą atsisiųskite papildinį ir paleiskite jį administratoriaus teisėmis;
• būtinai pridėkite visus „Asmeninių paskyrų“ puslapius prie patikimų mazgų.