Böngészőbővítmény telepítése és konfigurálása digitális aláírásokkal való munkához. Hiba javítása "A beépülő modul betöltve, de az objektumok nem jönnek létre Plugin crypto interface plugin firefox

A kriptográfiai műveletekhez, mint például az elektronikus aláírás létrehozásához vagy egy fájl visszafejtéséhez, hozzáférésre van szükség a kulcsokhoz és a felhasználó személyes adataihoz (például egy személyes tanúsítványtárolóhoz). Amikor ilyen műveleteket végez webalkalmazásokkal (a CryptoPro EDS Browser beépülő modul használatával), a beépülő modul engedélyt kér a felhasználótól a kulcsaihoz vagy személyes adataihoz való hozzáféréshez.

A felhasználó engedélyét kéri a rendszer a CryptoPro EDS Browser beépülő modulok aktiválásakor.

Megbízható webhelyek (például a szervezet intraneten találhatók) hozzáadhatók a megbízható webhelyek listájához. A Megbízható helyek listán szereplő webhelyek nem kérnek megerősítést a felhasználótól az igazolástároló megnyitásakor vagy a felhasználó privát kulcsával végzett műveletek végrehajtása során.

Megbízható webhelyek listájának kezelése Windows platformokon

A megbízható webhelyek listájának kezeléséhez a CryptoPro EDS Browser beépülő modulban a felhasználónak futnia kell Start -> Crypto-Pro -> Digitális aláírás beállításai Böngésző beépülő modul. Ez az oldal a CryptoPro EDS Browser beépülő modul terjesztési készlet része.

A számítógép- vagy tartományadminisztrátor a csoportházirend segítségével kezelheti az összes felhasználó megbízható webhelyeinek listáját. A konfigurálás a csoportházirend-konzol szakaszában történik Számítógép konfiguráció/Felhasználói konfiguráció -> Felügyeleti sablonok -> Crypto-Pro -> CryptoPro EDS Browser beépülő modul. A következő házirendek állnak az adminisztrátor rendelkezésére: Megbízható csomópontok listája. Meghatározza a megbízható csomópontok címét. Az ebben a házirendben meghatározott webhelyek megbízhatónak számítanak azokon kívül, amelyeket a felhasználó a CryptoPro EDS Browser beépülő modul beállítási oldalán önállóan ad hozzá.

Az oldal egy adott felhasználó számára van mentve
HKEY_USERS\ \Software\Crypto Pro\CAdESplugin

A házirend a szabályzatok megfelelő szakaszába kerül mentésre:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites

Megbízható webhelyek listájának kezelése Unix platformokon

A megbízható webhelyek listájának kezeléséhez a CryptoPro EDS Browser beépülő modulban Unix platformokon használja az /etc/opt/cprocsp/trusted_sites.html oldalt, amely a CryptoPro EDS Browser beépülő modul disztribúciójának része.

A parancs segítségével megtekintheti a megbízható webhelyek listáját is:

/opt/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -nézet

Webhelyek (például http://myothertrustedsite és http://myothertrustedsite) hozzáadásához a megbízható listához használja a következő parancsot:

/opt/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin" -add multistring "TrustedSites" "http://mytrustedsite" "http://myothertrustedsite"

A megbízható webhelyek listájának törléséhez használja a következő parancsot:

/opt/cprocsp/sbin/ /cpconfig -ini “\local\Software\Crypto Pro\CAdESplugin\TrustedSites” -delparam

A paranccsal elérhető webhelyek hozzáadása az összes felhasználó megbízható helyek listájához

/opt/cprocsp/sbin/ /cpconfig -ini "\config\cades\trustedsites" -add multistring "TrustedSites" "http://www.cryptopro.ru" "https://www.cryptopro.ru"

Egyes oldalakon tanúsítványokkal és elektronikus kulcsokkal kell foglalkozni, és eleinte különféle problémákat kell megoldani, hogy minden működjön. Ez a cikk a CAdES beépülő modul hibájáról szól, amikor betöltődik, de az objektumok nem jönnek létre.

A probléma megoldása a pluginnal

A hiba tartalmából kiderül, hogy maga a CAdES plugin betöltődött, azaz. benne van a rendszerben, de valami akadályozza a működését. A probléma általában a Firefox régebbi verzióiban, egészen az 51-es verzióig jelentkezik (az újabbaknál a beépülő modul egyszerűen nem működik). Ez a cikk egy elektronikus kereskedési platformot vesz példaként, és háromféleképpen lehet megoldani a problémát.

1. módszer: Engedélyezze a beépülő modult az aktuális webhelyhez

A bővítmény csak az aktuális webhelyhez való engedélyezését biztonsági megfontolások indokolják, ha a böngészőt személyes célokra használják, és sokféle oldalt nyitnak meg. És akkor is, ha csak egyszer kell végrehajtania egy feladatot elektronikus kulcsokkal.

2. módszer: Engedélyezze a beépülő modult az összes webhelyen

Ha a biztonsági kérdés nem okoz különösebb aggodalmat, mert... A számítógépet kizárólag több helyen való munkavégzésre használják, minden oldalon engedélyezheti a CAdES plugint. Ezután az oldal betöltése után azonnal működni fog. Ez olyan esetekben is segíthet, amikor lehetetlen megtalálni a sötétszürke négyzetet a bővítmény engedélyezéséhez.

3. módszer: Használjon másik böngészőt

Bizonyos előre nem látható okok miatt előfordulhat, hogy a CAdES beépülő modul továbbra is megtagadja a működését. Ezért a hiba megoldásának másik módja egy másik böngésző használata. A legtöbb böngésző a Chromium motorra épül, valamennyire hasonlítanak, ezért nézzük meg a Google Chrome példáját.

Következtetés

Amint látja, többféleképpen is megoldható a probléma, ha a bővítmény nem működik megfelelően. Preferenciáitól és körülményeitől függően kiválaszthatja az Önnek legmegfelelőbbet.

Ebben a cikkben megvizsgáljuk a Yandex böngésző gyors beállítását az elektronikus aláírásokkal való együttműködéshez. A következő beállítások működnek, ha számítógépe már be van állítva az elektronikus aláírás használatára:

egy titkosítási szolgáltató telepítve van (CryptoPRO CSP vagy más);
Személyes tanúsítvány telepítve;
Az elektronikus aláírást kiadó Hitelesítés-szolgáltató gyökértanúsítványai telepítve vannak.

Figyelem!Ez a cikk a beállítási folyamatot írja le CSAK kriptoszolgáltató segítségével kiadott elektronikus aláírásokhoz CryptoPRO CSPés hardverkulcsokhoz (Rutoken EDS, JaCarta GOST stb.). Ha az Ön elektronikus aláírását egy másik kriptográfiai szolgáltató (például Vipnet CSP, Lissi CSP stb.) segítségével adták ki, a további beállítások károsíthatják operációs rendszerét! A beállításhoz vegye fel a kapcsolatot az elektronikus aláírását kiadó szervezettel!

Hol szerezhetem be a Yandex böngészőt?

A böngésző letölthető a hivatalos fejlesztői oldalról: https://browser.yandex.ru/
A letöltési és telepítési folyamatot nem írjuk le, elég egyszerű és érthető.

Elektronikus aláírással való munkavégzéshez szükséges alkatrészek telepítése

Az elektronikus aláírások használatához telepítenie kell a következő összetevőket:

CryptoPRO CSP;
CryptoPRO EDS Browser bővítmény;
Beépülő modul az e-kormányzati rendszerhez (csak az Állami Szolgálatok webhelyével és a Hatóságok Egységes azonosításával való együttműködéshez szükséges).

2019. január 1-től a CryptoPRO CSP 4.0-s és újabb verziói ajánlottak, ezért ennek használatát javasoljuk. .
A CryptoPRO CSP telepítése meglehetősen egyszerű, bármely felhasználó meg tudja oldani - futtassa a letöltött fájlt, majd kövesse a telepítővarázslót.

A CryptoPRO EDS Browser bővítmény aktuális verziója letölthető a gyártó webhelyéről egy közvetlen linken keresztül: https://www.cryptopro.ru/products/cades/plugin/get_2_0
A CryptoPRO EDS Browser bővítmény telepítése is meglehetősen egyszerű - futtassa a letöltött fájlt, és kövesse a telepítő varázslót.

Ezenkívül telepítenie kell egy böngészőbővítményt, amelyet a következő linkről telepíthet: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/. Amikor megnyílik az oldal, kattintson a „Telepítés” gombra, néhány másodperc múlva a bővítmény telepítésre kerül.

Az e-kormányzati rendszer beépülő modulja letölthető a letöltési oldalról: https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr
A hivatkozásra kattintva automatikusan elindul a plugin letöltése. A bővítmény telepítése szintén egyszerű, és nem igényel további konfigurációt.
A Yandex böngészőben való munkához telepítenie kell egy bővítményt. A telepítéshez nyissa meg a Yandex böngészőt, nyissa meg a https://chrome.google.com/webstore/detail/ifcplugin-extension/ linket, majd kattintson a „Telepítés” gombra. Néhány másodperc múlva a bővítménynek települnie kell.

Kapcsolja ki a felesleges dolgokat

Egyes programok (például a Yandex Browser) mellett további programok is telepíthetők, amelyek megzavarhatják az elektronikus aláírások normál működését egyes webhelyeken.

A problémák elkerülése érdekében javasoljuk az olyan programok eltávolítását, mint pl Böngészőkezelő , Yandex gomb a tálcán , Yandex elemek az Internet Explorerhez . Eltávolításuk szabványos MS Windows-eszközökkel – a Vezérlőpult – Programok és szolgáltatások segítségével.

Beállítások engedélyezése az aláírásokkal való munkavégzéshez

Az elektronikus aláírásokkal kapcsolatos beállítások engedélyezése a böngésző menüjén keresztül történik. Ehhez hajtsa végre a következő lépéseket:
Nyissa meg a böngésző menüjét (a böngésző jobb felső sarkában van egy három sávos gomb), és válassza ki a „Kiegészítők” elemet az ábrán látható módon, vagy egyszerűen nyissa meg a böngésző://tune oldalt a címsorban.

A megnyíló beépülő modulokat tartalmazó ablakban engedélyezni kell a szükséges bővítményeket: CryptoPRO EDS és Extension for the State Services bővítmény (ha szükséges).

A beépülő modulok engedélyezése után engedélyeznie kell a biztonságos TLS-kapcsolattal való munkavégzést a GOST szerint. Ehhez lépjen a böngésző beállításaihoz, és a „Hálózat” részben jelölje be a „Csatlakozás GOST-titkosítást használó webhelyekhez” négyzetet. Ahogy az alábbi képeken is látható.

A beállítások engedélyezése után újraindítás nélkül megkezdheti a munkát egy elektronikus aláírással a szükséges erőforráson.

Kérjük figyeljen oda! A biztonságos kapcsolat megfelelő működéséhez le kell tiltania a víruskeresőt, miközben dolgozik az aláírással! Erre akkor van szükség, ha a Szövetségi Adószolgálat webhelyén vagy az ERUZ webhelyen (zakupki.gov.ru) dolgozik. Ami a híres Kaspersky víruskeresőt illeti, meg kell tennie " Kijárat"(a kikapcsolása nem segít)!

Általában beállítás Yandex.Browser Szakembereinknek 10-15 percet vesz igénybe az elektronikus aláírással való munka. Segítségért forduljon fizetett technikai támogatásunkhoz. Az elektronikus aláírás beállításának költsége a Yandex.Browserben általában 600 rubel!

2019. január 1-jén életbe lépett az új GOST 34.10-11.12, amely szabályozza az elektronikus digitális aláírási (EDS) kulcsok létrehozásának és ellenőrzésének folyamatait. A böngészőbővítmény két új, az új GOST-hoz igazított verziója elérhetővé vált a szolgáltató hivatalos honlapján (https://www.cryptopro.ru/). Ha a digitális aláírást korábban vásárolta, és érvényességi ideje még nem járt le, akkor a bővítmény frissítése nem szükséges. Új aláírásokhoz le kell töltenie és be kell állítania egy új, 2.0-s verziójú böngészőbővítményt. az Ön által használt operációs rendszerhez.

A cryptopro böngészőbővítmény telepítése egyszerű: le kell töltenie a bővítményt a hivatalos webhelyről, majd kattintson a mentett fájlra, és indítsa el az automatikus telepítési folyamatot:

Amikor a telepítés befejeződött, kattintson az „Ok” gombra, és indítsa újra az internetböngészőt. E változtatás nélkül a változás nem lép életbe. A telepítés teljes befejezéséhez és a folyamatok beállításához újra kell indítania a számítógépet.

Beállítási folyamat

A böngésző további beállításai a használt programtól függenek. IE esetén nincs szükség további beállításokra, és a telepítés és újraindítás után azonnal kiértékelheti a bővítmény helyes működését. Ehhez engedélyeznie kell a műveletet a megnyíló formában:

Ha nincs hiba, és a telepítés sikeres volt, a rendszer a következő üzenetet jeleníti meg:

A bővítmény megfelelő működésének ellenőrzése szükséges, mert Enélkül lehetetlen felmérni a beépülő modul készségét a digitális aláírás generálására.

A Firefox böngészőhöz le kell töltenie a bővítményt a hivatalos oldalról. Ezt követően a program telepítésre kerül a számítógépre:

Indítsa újra a böngészőt, és ellenőrizze a bővítmény beállításait a „Kiegészítők” részben.

A Google Chrome-on keresztüli digitális aláírás használatához a böngészőt frissíteni kell a legújabb verzióra. A bővítmény letöltési folyamata során megnyílik egy ablak, amely engedélyt kér a telepítéshez:

Ha manuálisan kell konfigurálnia a bővítményt, akkor a bővítményt le kell tölteni a hivatalos Chrome online áruházból, és kattintson a „Telepítés” gombra. A telepítés a böngésző újraindítása után fejeződik be. Ez a bővítmény használható digitális aláírások kezelésére is bármely Chromium alapú böngészőben, beleértve a Yandex böngésző és Opera.

A bővítmény telepítése Unixra

A digitális aláírásokkal való munka Unix rendszerben Firefox, Opera 35, Chromium, Chrome és Yandex böngészőkkel lehetséges.

Először telepítenie kell egy 4.0-snál magasabb CSP-verziót. Letöltheti a hivatalos webhelyről (https://cryptopro.ru/products/csp). Ezenkívül először telepíteni kell a cprocsp-rdr-gui-gtk-t, és eltávolítani (ha van ilyen) a cprocsp-rdr-gui csomagcsomagot.

Ezután le kell töltenie és ki kell csomagolnia a cades_linux_amd64.zip vagy a cades_linux_ia32.zip archívumot. Ezután a felhasználó telepíti a cprocsp-pki-2.0.0-cades.rpm cprocsp-pki-2.0.0-plugin csomagokat ebből az archívumból, és a Debian OS családhoz tartozó csomagokat először deb formátumba kell konvertálni. Általában az Alien segédprogramot használják erre.

Beállítási folyamat

A további beállítások a használt szoftver típusától függenek.

indítsa el a programot, és várja meg az új kiterjesztés értesítését;
bővítmény engedélyezése;
indítsa újra a Chrome-ot.

Az IE-ben lévő bővítmények általában automatikusan elkezdenek működni, és nem igényelnek semmilyen konfigurációs lépést a felhasználó részéről.

A plugin használata

A bővítménnyel való munka megkezdéséhez lépjen a bemutató oldalra (https://www.cryptopro.ru/sites/default/files/products/cades/demopage/main.html) a digitális aláírási példák egyikével ( CAdES BES, XML stb. .d.). Ezután az oldalasszisztens utasításait követve válassza ki a digitális aláírás tanúsítványát, adja meg az összes szükséges adatot, és kattintson a „Tovább” gombra.

Az adatok ellenőrzése után a bővítmény használatra kész.

Példa egy kiterjesztés jelenlétét ellenőrző kódra

A Böngészőbővítmény-objektumok aktiválásához fel kell vennie a cadesplugin_api.js fájlt az oldalra.

Ez megtehető HTML-en keresztül, így:

< language=»java»src=»cadesplugin_api.js»> < language=»java»>cadesplugin.then(function () ( // kód), function(error) ( // rendszerhiba értesítés ));

JavaScripten keresztül ezt teszik: // cryptopro EDS objektum létrehozása Böngésző beépülő modul varoStore =cadesplugin.CreateObject("CAdESCOM.Store"); varoSigner =cadesplugin.CreateObject("CAdESCOM.CPSigner"); var oPrivateKey =cadesplugin.CreateObject("X509Enrollment.CX509PrivateKey").

Az új GOST szerint a digitális aláírás minden tulajdonosának a beépülő modul legújabb verzióját kell használnia, amely megfelel az FSB biztonsági követelményeinek. A bővítmény automatikusan letöltődik Windows operációs rendszeren, és a későbbi konfiguráció a használt böngészőtől függ. A Unix rendszereken a bővítmény használatához az operációs rendszer bitméretének megfelelő archívumok letöltése és kicsomagolása szükséges. A következő beállítás hasonló a Windows operációs rendszerhez. A beépülő modullal való munka megkezdése előtt meg kell adnia a felhasználói adatokat és a digitális aláírási tanúsítványt a bemutató oldalon.