Правила установки плагина КриптоПро CSP в Mozilla Firefox отличаются в зависимости от версии браузера - 52 и выше, либо более старая.
Mozilla Firefox версии ниже 52
Чтобы подписывать документы в Mozilla Firefox:
- Отключите автоматическое обновление. Для этого перейдите в «Меню» ⇒ «Настройки» ⇒ «Дополнительные» ⇒ «Обновления» (Рис. 1).
- Установите версию 51.0.1 с официального сайта Mozilla Firefox .
Для установки КриптоПро Browser plug-in необходимо выполнить действия:
- Скачайте программу установки с официального сайта компании «Крипто-Про» www.cryptopro.ru/products/cades/plugin и запустите исполняемый файл.
2. В окне установки КриптоПро Browser plug-in нажмите кнопку «Да» (Рис. 2-а).
Рис. 2-а. Установка КриптоПро Browser plug-in3. Дождитесь завершения установки (Рис. 2-б).
Рис. 2-б. Установка КриптоПро Browser plug-in4. Нажмите кнопку «Ок» и перезапустите интернет-браузер (Рис. 2-в).
Рис. 2-в. Установка КриптоПро Browser plug-inВажно
После установки КриптоПро Browser plug - in необходимо проверить, установлено ли в браузере дополнение для работы с электронной подписью КриптоПро ЭЦП Browser plug-in для браузеров.
5. Откройте браузер, нажмите кнопку «Меню браузера», выберите раздел «Дополнения» (Рис. 3).
Рис. 3. Меню браузера6. Откройте вкладку «Плагины». Напротив плагина «CryptoPro CAdES NPAPI Browser Plug-in» в выпадающем меню выберите опцию «Всегда включать» (Рис. 4).
Рис. 4. Управление дополнениями
7. Перезапустите браузер.
Mozilla Firefox версии 52 и выше
Для установки КриптоПро Browser plug-in выполните действия:
- Перейдите по ссылке www.cryptopro.ru/products/cades/plugin , затем выберите «расширение для браузера» (Рис. 5).
Рис. 5. Сайт КриптоПро
2. Нажмите «Разрешить» (Рис. 6).
Рис. 6. Разрешение запроса
3. Нажмите «Добавить» (Рис. 7).
Для удаленной работы на web-площадке, использующей ЭДО и требующей ЭЦП, понадобится соответствующий браузер. Он должен поддерживать работу с квалифицированными сертификатами открытых ключей (выдаются УЦ и являются программным средством ). До недавнего времени существовал всего один интернет-обозреватель с такой возможностью — Internet Explorer (IE) от компании Microsoft.
Позже компания «КРИПТО-ПРО» разработала ЭЦП Browser plug-in — браузерное расширение, предусмотренное для генерации и верификации электронной подписи при работе в сети и обмене данными с участниками ЭДО. Наконец, в 2017 году разработчик выпустил полноценный браузер — КриптоПро Фокс (далее — CryptoFox, КриптоПро Fox).
Подберем версию КриптоПро CSP под ваш бизнес! Консультации 24 часа.
КриптоПро и Фаерфокс
По сути, компания только усовершенствовала уже имеющийся продукт. CryptoFox — интернет-обозреватель, сконструированный программистами КриптоПро на базе знаменитого браузера ФаерФокс (FireFox), который выпускает компания Mozilla Corporation (дочка некоммерческой организации Mozilla Foundation). Приложение поддерживает режим защищенных соединений — Transport Layer Security (далее — TLS) с применением отечественных криптографических алгоритмов.
TLS — криптографический протокол — последователь SSL (англ. Secure Sockets Layer, о нем — в одном из следующих разделов статьи), основанный на тех же принципах работы, что и протокол-предшественник. Обеспечивает защищенную передачу информации между сетевыми интернет-узлами.
SSL — криптографический протокол, обеспечивающий защищенные (безопасные) соединения. Базируется на применении асимметричного шифрования для распознавания ключей обмена данными, симметричного — для сохранения конфиденциальности и кодов аутентификации сообщений.
Интересный факт. Существует проект городского квеста с одноименным названием — CryptoFox (Криптофокс). Участнику игры предлагается разгадывать различные загадки, узнавать тайны родного города, получать призы за удачное прохождение уровней и успешное решение головоломок.
Релиз упомянутого интернет-обозревателя долго тестировался и получил как позитивные, так и негативные отклики пользователей. На момент написания статьи разработчик остановился на 4 стабильных версиях браузера, которые и предлагает для загрузки на своем официальном сайте. О них поговорим в этой статье.
Подпишись на наш канал в Яндекс Дзен - Онлайн-касса !
Получай первым горячие новости и лайфхаки!
КриптоПро Фокс: стабильные версии браузера
КриптоПро Фокс — браузер, поддерживающий TLS и предусматривающий оба вида аутентификации: одностороннюю и двустороннюю. CryptoFox совместим со следующими операционными системами (далее — ОС):
- Windows;
- Linux;
- Apple OS X.
Чтобы работать в интернет-обозревателе на ОС Windows, Linux или Apple OS X, вам потребуется инсталлировать дистрибутивы совместимой с вашей ОС версии средства криптографической защиты информации (далее — СКЗИ) (3.6 или моложе) и одной из версий КриптоПро Fox (на выбор): для Windows — 24, 31, 38, 45 и для Linux/OS X — 17, 31, 38, 45.
1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.
Как скачать СКЗИ КриптоПро CSP для работы браузера КриптоПро Фокс?
Вам обязательно понадобится регистрация на портале разработчика. Без нее вы не получите доступа ни к одной из страниц загрузки продуктов компании. Зайдите на главную страницу официального сайта компании . Справа под информационным блоком «Купить» с иконкой продукта (цветной коробкой) находится форма входа/регистрации. Кликните по ссылке «Регистрация» — она расположена справа от кнопки красного цвета «Вход».
Вы попадете на страницу с электронной формой для создания профиля будущего пользователя, поля которой следует корректно заполнить. После нужно отправить эту информацию разработчику. Алгоритм создания личного кабинета (далее — ЛК):
- Введите реально существующий адрес вашей электронной почты.
- Придумайте надежный пароль. Он должен быть сложным и включать заглавные буквы и символы. Если секретный шифр будет недостаточно сложным, система попросит вас придумать другой, более надежный.
- Подтвердите его, осуществив повторный ввод в поле ниже.
- Укажите личную информацию: ваши реальные имя, фамилию и контактный номер телефона.
- Поставьте галочку напротив пункта о согласии на обработку персональных данных ООО «КРИПТО-ПРО». Совершение этого действия необходимо согласно Закону №152-ФЗ от 27 июля 2006 г.
- Поставьте галочку напротив пункта «Я не робот».
- Нажмите красную кнопку «Регистрация».
- На введенный вами ранее e-mail придет уведомление с ссылкой на подтверждение создания ЛК. Перейдите по ней, чтобы подтвердить регистрацию.
- Войдите на сайт разработчика под своими логином (ваш e-mail) и паролем.
Теперь вам доступны все загрузочные страницы портала КриптоПро. Чтобы скачать дистрибутив криптопровайдера для работы браузера КриптоПро Фокс, перейдите по этой ссылке . Выберите любой программный продукт, который подходит вашей ОС, — параметры совместимости (вид, версия ОС) изложены на странице загрузки конкретной версии криптопровайдера.
Первые 90 дней вы можете работать с криптопровайдером бесплатно. По окончании пробного периода придется приобретать лицензию. Ее стоимость составляет:
- годовой (клиентской) — от 1 200 р.;
- бессрочной (клиентской) — от 2 700 р.;
- серверной (корпоративной, бессрочной) — от 36 500 р.
Лицензию можно купить как у разработчика, в его интернет-магазине , так и у любого из официальных дистрибьюторов. Ознакомьтесь с их перечнем, размещенным на этой странице .
За 30 минут настроим ЭЦП Рутокен для работы под ключ.
Оставьте заявку и получите консультацию в течение 5 минут.
Как скачать браузер КриптоПро Фокс?
Подходящую вам версию КриптоПро Фокс можно скачать с этой страницы сайта разработчика. Для загрузки доступны следующие стабильные версии интернет-обозревателя, совместимые с ОС Windows: , , или . Для ОС Linux разработчик также предлагает 4 версии браузера: 17, 31, 38 и 45. Они должны быть не только совместимы с версией самой ОС, но и совпадать с ее разрядностью (32-/64-bit). С портала разработчика можно скачать следующие версии браузера Крипто Про Фокс для ОС Linux:
Для ОС Linux CentOS 6.6+ доступны:
Чтобы работать в интернет-обозревателе на OS X — операционная система для ПК и ноутбуков производства компании Apple, разработчик предлагает для загрузки единый дистрибутив , включающий СКЗИ КриптоПро 3.6 R3 (номер стабильного релиза) или моложе, и совместимую с ним версию интернет-обозревателя в комплекте. Также доступны дистрибутивы 4 версий CryptoFox для OS X: 17.0.3 ; 31.1.0 (совместима с 10.6+); 45.1.2 и 38.3.0 (совместима с 10.10+) . Скачать браузер Крипто Про Фокс можно бесплатно.
Чтобы настроить одностороннюю аутентификацию, достаточно добавить корневой сертификат (далее — КС) в хранилище «Доверенные корневые центры сертификации» (подробные инструкции изложены ниже). А как обеспечить двустороннюю аутентификацию? Дополнительно вам потребуются следующие аппаратно-программные средства:
- USB-носитель (например, ) — на него записываются средства генерации и верификации ЭЦП;
- персональный закрытый ключ электронной подписи, выданный аккредитованным УЦ;
- сертификат закрытого ключа.
Также необходимо выполнить следующие операции:
- Произведите установку сертификата персонального закрытого ключа. Укажите ссылку на него в хранилище «My» («Личные») профиля текущего пользователя.
- Укажите функцию сертификата (Extended Key Usage): «Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)».
- Укажите предназначения ключа сертификата (Certificate Key Usage): «Цифровая подпись (Signing)», «Неотказуемость (Non-repudiation)», «Шифрование ключа (Key Encipherment)», «Шифрование данных (Data Encipherment)».
Официальный сайт разработчика содержит объемные и подробные инструкции, включающие разделы по настройке аутентификации. Если у вас остались вопросы, целесообразно ознакомиться с рекомендациями разработчика или .
-
Крипто Про Фокс версий 24, 31, 38 и 45: установка корневого сертификата УЦ в ОС Windows
Корневой сертификат — это часть открытого ключа. Выдается УЦ и является электронным документом, упакованным в файл с расширением.crt. С его помощью УЦ подписывают все выпущенные ими SSL-сертификаты, а посредством выдачи корневых сертификатов гарантируют пользователям — участникам ЭДО, что индивидуальный предприниматель и/или юридическое лицо, получившие КС, верифицированы, а их действия легальны.
Корневой сертификат, выданный УЦ, входит в программные средства ЭЦП . Он необходим для полноценной работы с криптопровайдером, защищенным интернет-обозревателем CryptoFox и ЭЦП. Файл.crt в зашифрованном виде содержит следующие данные:
- сервисную информацию об УЦ;
- период действия сертификата (даты начала и окончания);
- адрес сервисной web-страницы (для связи с реестром УЦ).
Основная функция корневого сертификата, выданного УЦ, — обеспечение возможности верификации подлинности открытого . Криптопровайдер использует эту информацию при проверках. Открытые ключи электронной подписи физического лица, ИП или ЮЛ теоретически можно похитить, но применять их без КС, выданных УЦ, невозможно. Схема устроена так, чтоб помешать злоумышленникам воспользоваться чужой ЭЦП. При этом КС можно получить двумя способами:
- В УЦ на защищенном носителе.
- Скачать с сайта центра по предоставленной ссылке.
Пошаговый алгоритм установки:
- Загрузите на ПК корневой сертификат, выданный УЦ (с защищенного носителя или по ссылке).
- Щелкните правой кнопкой мышки по файлу с расширением.crt.
- Вам нужна опция «Установить сертификат». Щелкните по ней.
- После запуска утилиты «Мастер импорта» кликните «Далее».
- В новой открывшейся вкладке поставьте галочку напротив пункта «Поместить все сертификаты в следующее хранилище».
- Щелкните «Обзор».
- Появится окно утилиты с опцией «Выбор хранилища сертификата», где отобразится длинный перечень папок. Найдите и выберите с названием «Доверенные корневые центры сертификации».
- Проследите, чтобы обязательно была снята галочка напротив пункта «Показать физические хранилища».
- Кликните по кнопке «OK».
- Щелкните «Далее».
- Нажмите «Готово».
В результате появится сообщение об окончании процесса: «Импорт успешно выполнен». Таким образом, установка КС завершена. Теперь можно работать с любой версией Крипто Про Фокс, будь то 24, 31, 38 или 45.
КриптоПро Фокс 17, 31, 38 и 45: как установить КС в ОС Linux
Чтобы произвести установку КС, выданного УЦ, в ОС Linux, переключитесь на суперпользователя (аккаунт с root-device). Используйте консольную утилиту certmgr. Запустите ее и выполните следующую команду:
# /opt/cprocsp/bin/adm64/certmgr -inst -store uroot -file <путь к файлу.crt>
После ее ввода потребуется ввод пароля Root, чтобы интегрировать файл.crt в корневой раздел диска.
Вы можете проверить выполнение установки КС. Для этого выполните команду:
# /opt/cprocsp/bin/amd64/certmgr -list
Если все выполнено верно, вы сможете работать в ОС Linux с любой из версий КриптоПро Фокс: 17, 31, 38 или 45.
Удаленно настроим любое ПО для работы с ЭЦП! Поможем решить все проблемы в день подачи заявки!
Оставьте заявку и получите консультацию в течение 5 минут.
Правила написания комментариев
Под написанием комментариев следует понимать согласие пользователей соблюдать правила размещения информации на сайте. Просим Вас придерживаться приведенными ниже правилами написания комментариев. Общие положения: Каждый пользователь имеет право высказывать свое мнение по интересующей его теме, а также на любой открытый контент, расположенный на сайте, при этом, не нарушая данных правил. Воспользоваться этим правом можно заполнив простую форму и отправив ее. Администрация сайта приветствует конструктивное обсуждение тем, высказывание собственных позиций, отзывов, или желание задать интересующие Вас вопросы. На сайте www.сайт осуществляется модерация комментариев на регулярной основе с целью улучшения взаимодействия между пользователями и Администрацией сайта. Это не является цензурой в явном виде. Данные мероприятия направлены на максимально корректные и уважительные отношения и не должны ущемлять чьи-либо интересы. За соблюдение правил следит администратор сайта. По вопросам размещения комментариев, а также по другим вопросам, касающихся тематики сайта Вы можете обратиться по адресу: [email protected]сайт. Основные требования: Не допускаются комментарии, которые содержат: 1 Некорректные высказывания в чей либо адрес, агрессивное поведение по отношению к другим участникам, или Администрации сайта. Оскорбления (в любой форме), неформатный лексикон (бранные, не цензурные слова и выражения, сленг). 2 Откровенно эмоциональные реплики, например с призывами к различного рода неправомерным действиям. Провокационные выражения и фразы. 3 Написание с многочисленными орфографическими ошибками, излишними сокращениями слов, затрудняющие понимание сути мысли автора, (возможна корректировка со стороны администратора сайта с целью доведения информации до логического вида). 4 Использование только одного или нескольких языков, отличных от русского. Исключения составляют названия, ссылки и иная информация уместная и необходимая при составлении комментариев. 5 Вредоносные ссылки, не достоверная информация, необоснованно дискредитирующая суть обсуждаемых вопросов между Администрацией и другими участниками. Не приветствуются: 1 Комментарии, не относящиеся к темам и по смыслу сайта. 2 Предоставление чужой информации без наличия ссылки на автора. 3 Комментарии без указания имени автора и темы сообщения. 4 Различного рода рекламные сообщения. 5 Пустые комментарии и отзывы, или с непонятным смыслом. За нарушение правил Администрация сайта оставляет за собой право вынесения предупреждения автору. Злостное несоблюдение влечет за собой отказ размещения комментариев, отзывов, вопросов. Публикацию комментариев, отзывов, а также ответы на поступившие вопросы мы стараемся производить оперативно, по вопросам неполучения ответа просьба обращаться по адресу: [email protected]сайт.
В этой инструкции описана установка СКЗИ КриптоПро CSP 4.0 в ROSA Fresh R7–R10 (RED X2–X3) для работы с электронными ключами Рутокен. Пример приведён для 64-разрядной архитектуры AMD64; для 32-разрядной i586 установка аналогична с точностью до названий установочных пакетов и папок. Для установки нужны навыки работы в файловом менеджере (для KDE-версии это Dolphin ) и консоли (Konsole или F4 при работе в Dolphin ).
Получение установочных пакетов
Перед установкой СКЗИ КриптоПро CSP 4.0 сначала нужно зарегистрироваться на сайте https://www.cryptopro.ru/ и со страницы загрузки https://www.cryptopro.ru/products/csp/downloads скачать версию 4.0 для Linux в пакете rpm .
Установка базовых компонентов КриптоПро
- Распакуйте загруженный архив. Это можно сделать, выбрав соответствующий пункт меню в графическом интерфейсе или выполнив консольные команды:
Должна появиться папка с установочными файлами КриптоПро.
- В консоли перейдите в эту папку:
Дальнейшую установку нужно выполнять с правами администратора (root).
- Выполните в консоли команду перехода в режим администратора (su) и введите пароль.
- Выполните команды установки:
Если пароль администратора неизвестен, можно использовать команду sudo ./install.sh , а затем - sudo rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-* , введя при этом пароль текущего пользователя (если у него есть на это права).
Для установки в графическом интерфейсе запустите файловый менеджер Dolphin с правами администратора, выполнив следующую команду:
Kdesu dolphin
В открывшемся окне щёлкните по файлу install.sh.
Установка пакетов поддержки устройств
Пакеты поддержки токенов/ридеров/плат расширения находятся в архиве КриптоПро CSP; их названия начинаются с cprocsp-rdr- . Если необходимо использовать определённое устройство (например, Рутокен ЭЦП), установите соответствующий пакет:
Sudo rpm -ivh cprocsp-rdr-rutoken*
Ещё в архиве есть пакеты с драйверами (ifd-* ). Их также следует установить при использовании соответствующих устройств. Например, для Рутокен S:
Sudo rpm -ivh ifd-rutokens*
Установка графических компонентов
Если планируется использование (данный этап включён в инструкцию в ссылке), rosa-crypto-tool или других программ и компонентов с графическим интерфейсом, необходимо установить ещё два пакета:
Urpmi pangox-compat && rpm -ivh cprocsp-rdr-gui-gtk*
Не следует устанавливать пакет cprocsp-rdr-gui , т. к. в связке с cprocsp-rdr-gui-gtk он нарушает работу графических компонентов.
Подключение токена к компьютеру
Теперь можно подключить Рутокен к USB-порту компьютера.
Для контроля правильности подключения выполните команду lsusb .
Пример правильного вывода:
Подключение и установка КриптоПро
- Запустите в отдельной консоли программу pcscd с правами администратора (root). В дальнейшем это следует делать через консоль и sudo , хотя можно и через команду su , чтобы не вводить пароль каждый раз. sudo будет индикатором того, что команда требует прав администратора.
После запуска не закрывайте эту консоль - в ней можно будет видеть, как система взаимодействует со смарт-картой.
- Откройте ещё одну консоль.
- Запустите в ней утилиту уже установленного в папку /opt КриптоПро:
Утилита также должна «видеть» устройство:
Установка сертификатов
После установки пакетов появится возможность просматривать контейнеры на устройстве Рутокен. Например, чтобы узнать путь к требуемому контейнеру, выполните:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fq
Для работы с сертификатами нужно установить сертификат удостоверяющего центра (в данном случае устанавливается непосредственно корневой сертификат) и сертификат Рутокен на локальное хранилище.
- Загрузите с сайта удостоверяющего центра файл, содержащий корневой сертификат (обычно он имеет расширение.cer или.p7b) и, при необходимости, цепочку сертификатов.
- Загрузите список отозванных сертификатов (файл с расширением.crl) и установите полученные файлы с помощью команд, аналогичных приведённым ниже.
Установка корневого сертификата удостоверяющего центра:
<название файла>.cer -store uRoot
Установка списка отозванных сертификатов:
/opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Загрузки/<название файла>.crl
Установка цепочки промежуточных сертификатов:
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Загрузки/<название файла>.p7b -store CA
Установка сертификата с рутокена:
/opt/cprocsp/bin/amd64/certmgr -inst -cont "<путь к контейнеру, начинающийся на \\.\>" -store uMy
Подробнее о программе certmgr можно узнать .
Примечание . Чаще всего расширение.cer соответствует сертификату, а.p7b - контейнеру, в котором может содержаться один или больше сертификатов (например, их цепочка).
Установка КриптоПро Fox
КриптоПро Fox - версия браузера Firefox, умеющая работать с КриптоПро.
- Скачайте браузер с сайта КриптоПро , выбрав пункт «Скачать КриптоПро Fox 45 для 64-разрядных Linux (CentOS 6.6+)».
- Разархивируйте полученный пакет.
- Запустите программу cpfox .
Для удобства работы с КриптоПро Fox можно создать ярлык для его запуска на рабочем столе:
- Кликните по столу правой кнопкой мыши.
- Выберите пункт Создать → Ссылка на приложение .
- В открывшемся окне на вкладке Приложение укажите команду запуска и название ярлыка.
Для проверки правильности установки попробуйте открыть сайт https://cpca.cryptopro.ru . Если всё в порядке, вы увидите следующее:
Обычный же Firefox этот адрес открыть не сможет:
Примечания
Для работы с другими носителями нужно установить модули поддержки соответствующих устройств. Названия модулей: cprocsp-rdr-<название_устройства> . К таким модулям относятся (cprocsp-rdr- ) emv , esmart , inpaspot , mskey , jacarta , novacard , rutoken .