Приставката за браузър cryptopro ecp е инсталирана. Какво да направите, ако има проблеми с CryptoPro EDS Browser plug-in (Windows OS) - Осъществено от Kayako Help Desk Software. Как да инсталирате добавката CryptoPro
Изберете раздел Настройте за работа в електронни платформи за търговия.
Възможни грешки
Ако един от прозорците с грешка се появи по време на работа с ETP:
„Грешка! Библиотеката CAPICOM не може да бъде заредена, вероятно поради ниски разрешения на тази локална машина."
„CAPICOM обектът не е инсталиран“
„На вашия компютър инструментите за работа с EDS липсват или са неправилно конфигурирани. Свържете се с доставчика на вашия сертификат и CIPF."
„Не може да се създаде обект от сървъра за програмиране на обекти.“
„Вашият браузър няма разрешения за използване на ActiveX обекти.“
тогава трябва да следвате стъпките по-долу.
Как да настроите Internet Explorer
1. Уверете се, че използвате Internet Explorer. Ако вашата версия на Internet Explorer е по-ниска от 10, тогава трябва да стартирате 32-битовата версия (за да направите това, отворете папката C:\Program Files (x86)\Internet Explorer и стартирайте файла iexplore.exe).
Ако използвате Windows 10, уверете се, че не отваряте браузъра Microsoft Edge, който има икона, много подобна на Internet Explorer.
2. Необходимо е да добавите ETP адреси към Trusted sites.
- В Internet Explorer, "Инструменти" - "Опции за интернет" ("Опции за интернет"); отидете на раздела "Сигурност";
- изберете „Доверени сайтове“ („Доверени сайтове“); щракнете върху бутона „Възли“ („Сайтове“);
- премахнете отметката от квадратчето по-долу „Всички сайтове в тази зона изискват проверка на сървъра (https:)“ (не всички ETP работят през защитена https:// връзка);
- в реда „Добавяне на следващия възел към зоната“ въведете ETP адреса (чрез http и https);
- вмъкнете адрес на уебсайт след двойна наклонена черта // put *. и адрес на сайта. Въведеният адрес трябва да има формата "http://*.kontur.ru/";
- щракнете върху бутоните Добавяне и OK.
3. За зоната „Доверени сайтове“ разрешете използването на Active-X контроли.
- в Internet Explorer "Инструменти" - "Опции за интернет"; отидете на раздела "Сигурност"; изберете „Доверени възли“; щракнете върху бутона "Други...";
- в секцията „Active-X контроли и добавки“ поставете отметка на „Активиране“ за всички параметри.
4. Изтеглете и инсталирайте CAPICOM-KB931906-v2102.
5. В IE 9 и по-нови версии могат да възникнат грешки, които могат да бъдат разрешени с помощта на режима на съвместимост (Отидете на Internet Options - Tools / Compatibility View Options / add site address).
Забележка: това са общи настройки за всички ETP. На някои сайтове е необходимо да се инсталират допълнителни компоненти (например CryptoPro ES browser Plug-in), необходими за правилната работа на сайта.
Криптографските операции, като създаване на електронен подпис или декриптиране на файл, изискват достъп до ключовете и личните данни на потребителя (например до хранилище на лични сертификати). При извършване на такива операции от уеб приложения (с помощта на приставката CryptoPro EDS Browser), приставката иска от потребителя разрешение за достъп до неговите ключове или лични данни.
Разрешението на потребителя ще бъде поискано при активиране на CryptoPro EDS Browser plug-in обекти.
Надеждни уеб сайтове (например тези в интранета на вашата организация) могат да бъдат добавени към списъка с надеждни уеб сайтове. Уебсайтовете в списъка с надеждни сайтове няма да искат потвърждение от потребителя, когато отварят хранилището на сертификати и извършват операции с частния ключ на потребителя.
Управление на списъка с надеждни уебсайтове на Windows платформи
За да управлява списъка с доверени уебсайтове в приставката за браузър CryptoPro EDS, потребителят трябва да стартира Старт -> Crypto-Pro -> EDS настройки Browser плъгин. Тази страница е част от разпространението на приставката за CryptoPro EDS Browser.
Администратор на компютър или домейн може също да управлява списъка с доверени уебсайтове за всички потребители чрез групови правила. Настройката се извършва в конзолата за групови правила в секцията Компютърна конфигурация/Потребителска конфигурация -> Административни шаблони -> Crypto-Pro -> CryptoPro EDS Browser plug-in. Следните правила са достъпни за администратора: Списък с доверени хостове. Указва адресите на доверените възли. Уеб сайтовете, определени чрез тази политика, се считат за надеждни в допълнение към тези, които потребителят добавя самостоятелно чрез страницата с настройки на приставката за CryptoPro EDS Browser.
Страницата запазва за конкретен потребител
HKEY_USERS\
Политиката се записва в съответния раздел за политики:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites
Управление на списъка с надеждни уебсайтове на Unix платформи
За да управлявате списъка с доверени уебсайтове в приставката за CryptoPro EDS Browser на Unix платформи, използвайте страницата /etc/opt/cprocsp/trusted_sites.html, която е част от разпространението на приставката за CryptoPro EDS Browser.
Също така, за да видите списъка с надеждни уебсайтове, можете да използвате командата:
/opt/cprocsp/sbin/
За да добавите уебсайтове (например http://mytrustedsite и http://myothertrustedsite) към списъка с надеждни, можете да използвате командата:
/opt/cprocsp/sbin/
За да изчистите списъка с надеждни уебсайтове, можете да използвате командата:
/opt/cprocsp/sbin/
Добавянето на сайтове към списъка с надеждни сайтове за всички потребители е достъпно чрез командата
/opt/cprocsp/sbin/
Правилата за инсталиране на приставката CryptoPro CSP в Mozilla Firefox се различават в зависимост от версията на браузъра - 52 и по-висока или по-стара.
Mozilla Firefox версия под 52
За да подписвате документи в Mozilla Firefox:
- Изключете автоматичните актуализации. За да направите това, отидете на "Меню" ⇒ "Настройки" ⇒ "Допълнителни" ⇒ "Актуализации" (фиг. 1).
- Инсталирайте версия 51.0.1 от официалния уебсайт на Mozilla Firefox.
За да инсталирате добавката CryptoPro Browser, изпълнете следните стъпки:
- Изтеглете инсталатора от официалния уебсайт на компанията Crypto-Pro www.cryptopro.ru/products/cades/plugin и стартирайте изпълнимия файл.
2. В прозореца за инсталиране на плъгина на CryptoPro Browser щракнете върху бутона „Да“ (фиг. 2-a).
Ориз. 2-а. Инсталиране на CryptoPro Browser plug-in 3. Изчакайте инсталацията да завърши (фиг. 2-b).
Ориз. 2б. Инсталиране на CryptoPro Browser plug-in 4. Щракнете върху бутона "OK" и рестартирайте интернет браузъра (фиг. 2-c).
Ориз. 2 инча Инсталиране на CryptoPro Browser plug-in важно
След инсталиране на CryptoProБраузър щепсел- ве необходимо да проверите дали в браузъра е инсталирана добавката за работа с електронния подпис CryptoPro EDS Browser plug-in за браузъри.
5. Отворете браузъра, натиснете бутона "Меню на браузъра", изберете секцията "Добавки" (фиг. 3).
Ориз. 3. Меню на браузъра 6. Отворете раздела „Добавки“. Срещу плъгина "CryptoPro CAdES NPAPI Browser Plug-in" в падащото меню изберете опцията "Always enable" (Фиг. 4).
Ориз. 4. Управление на добавките 7. Рестартирайте браузъра си.
Mozilla Firefox версия 52 и по-нова
За да инсталирате CryptoPro Browser plug-in, следвайте стъпките:
- Следвайте връзката www.cryptopro.ru/products/cades/plugin , след което изберете „разширение на браузъра“ (фиг. 5).
Ориз. 5. Уебсайт на CryptoPro
2. Щракнете върху "Разрешаване" (фиг. 6).
Ориз. 6. Искане за разрешаване
3. Щракнете върху "Добавяне" (фиг. 7).
) в раздела „Продукти“ -> „CryptoPro EDS Browser plug-in“
Когато стартирате изтегления файл, системата ще ви подкани да повишите правата на системния администратор. Инсталирането без администраторски права не е възможно.
След инсталиране не забравяйте да рестартирате браузъра! Понякога (в случай на използване на Chrome) е необходимо рестартиране на системата, т.к. затварянето на всички прозорци на Chrome не разтоварва браузъра от RAM във всички случаи.
Допълнителни настройки за FireFox версия 52.0 и по-нови
Не забравяйте да инсталирате плъгина
За да работи приставката във FireFox, започвайки от версия 52, трябва да инсталирате най-новата версия на приставката (поне 2.0.12888) (вижте ) и специално разширение за FireFox.
За да инсталирате разширението, отидете от вашия FireFox на връзката. След прехода ще бъдете подканени да инсталирате разширението за FireFox - трябва да потвърдите инсталацията, като щракнете върху Инсталиране (Инсталиране).
След като добавката е инсталирана, стартирането й е разрешено само след потвърждение от потребителя. Можете да позволите на добавката да работи или само за текущия сайт, или постоянно за всички сайтове
Опция 1:задаване на разрешение за използване на добавката само за текущия сайт (https://www.site)
Когато възникна грешката: Добавката се зарежда, но обекти не се създаватобърнете внимание на адресната лента - в нея се появи иконата на добавката:
Щракнете върху тази икона - ще бъдете подканени да стартирате добавката и да запомните разрешението за стартиране на добавката за този сайт завинаги.
Вариант 2:задаване на разрешение за използване на добавката за всички сайтове
Отворете страницата с инсталирани добавки на FireFox
Намерете CryptoPro CAdES NPAPI Browser Plug-in в списъка с добавки и променете неговия режим на стартиране на „Винаги включен“
Допълнителни настройки за Opera
Отворете страницата с търсене на добавка за инсталиране:
Въведете „CryptoPro“ в лентата за търсене – ще бъде намерено разширението „CryptoPro Extension for CAdES Browser Plug-in“. Щракнете върху „Добавяне към Opera“, за да инсталирате.
Допълнителни настройки за браузър Yandex
За браузъра Yandex трябва да следвате процедурата, подобна на случая с Opera.
Допълнителни настройки за Google Chrome: разрешение на инсталираната добавка
Ако добавката е инсталирана успешно, следващия път, когато стартирате Chrome, ще се покаже съобщение с молба да потвърдите стартирането на добавката
В този диалогов прозорец трябва да разрешите използването на разширението
За да проверите CAdES-X Long Type 1 подпис https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html
Съгласен съм с всички изскачащи прозорци, ако има такива.
Трябва да видите страница, която изглежда така:
Ако видите такъв прозорец, преминете към стъпка 2, ако не, прочетете нататък.
Ако видите такъв прозорец, това означава, че CryptoPro CSP не е инсталиран или наличен, вижте Как да проверите инсталацията или да инсталирате CryptoPro CSP.
Ако видите такъв прозорец, тогава CAdESBrowserPlug-in не е инсталиран или не е наличен, вижте Как да проверите дали плъгинът е инсталиран, Как да се уверите, че браузърът е конфигуриран правилно.
Стъпка 2
В полето Сертификат изберете желания сертификат и щракнете върху Подписване.
Забележка: Полето Сертификат показва всички сертификати, инсталирани в личното хранилище на текущия потребител и сертификатите, съхранени в контейнери за ключове. Ако в списъка няма сертификати или необходимият липсва, тогава трябва да вмъкнете ключов носител с частен ключ и .
Ако след натискане на бутона Sign видите такъв резултат, това означава, че сте завършили успешно подписването и CryptoPro EDS Browser plug-in работи нормално.
Ако получите грешка, вижте раздела Информация за грешка.
Как да проверите дали CryptoPro е инсталиранCSP
Можете да проверите дали CryptoPro CSP е инсталиран, като отидете в контролния панел Програми и функции (Добавяне или премахване на програми). Там можете да видите и версията на инсталирания продукт:
Ако CryptoPro CSP не е инсталиран, тогава пробна версия (за 3 месеца) може да бъде изтеглена от нашия уебсайт (за да изтеглите файла, имате нужда от валиден акаунт на нашия портал): https://www.cryptopro.ru/sites /default/files/ private/csp/40/9944/CSPSetup.exe
След като изтеглите .exe файла, стартирайте го и изберете „Инсталиране (препоръчително)“. Инсталацията ще се извърши автоматично.
Как да проверите дали CryptoPro EDS Browser plug-in е инсталиран
Можете да проверите дали добавката CryptoPro EDS Browser е инсталирана, като отидете в контролния панел за програми и функции (Добавяне или премахване на програми). Там можете да видите и версията на инсталирания продукт.
Ако добавката CryptoPro EDS Browser не е инсталирана, тогава комплектът за разпространение може да бъде изтеглен от нашия уебсайт: https://www.cryptopro.ru/products/cades/plugin/get_2_0
Инструкции за инсталиране на приставки: https://cpdn.cryptopro.ru/content/cades/plugin-installation-windows.html
Как да се уверите, че разширението на браузъра е активирано
Ако използватеGoogleChrome, тогава трябва да активирате разширението. За да направите това, в горния десен ъгъл на браузъра кликнете върху иконата Персонализиране и управление на Google Chrome (три точки) - Още инструменти - Разширения.
Уверете се, че CryptoPro Extension for CAdES Browser Plug-in присъства и е активиран. Ако разширението липсва, преинсталирайте приставката за CryptoPro EDS Browser или изтеглете разширението от уеб магазина на Chrome: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpiffofog?hl= ru
Ако използватеMozillaFirefoxверсия 52 и по-нова, тогава трябва допълнително да инсталирате разширение на браузъра.
Позволете му да се инсталира:
Щракнете върху Добавяне:
Отидете на Tools-Add-ons-Extensions и се уверете, че разширението е активирано:
Ако използватеInternet Explorer, тогава когато отидете на страница, в която е вграден CAdESBrowserPlug-in, ще видите следното съобщение в долната част на страницата:
Щракнете върху Разреши.
В прозореца за потвърждение на достъп щракнете върху Да:
Ако използватеопера,тогава трябва да инсталирате разширението от директорията с добавки на Opera:
И в изскачащия прозорец щракнете върху - Инсталиране на разширение:
В следващия прозорец щракнете върху Инсталиране:
Или отидете на Меню-Разширения-Разширения:
Щракнете върху Добавяне на разширения и в лентата за търсене въведете CryptoPro, изберете нашия плъгин и щракнете върху Добавяне към Opera. След това рестартирайте браузъра си.
Можете да проверите дали приставката е активирана в Меню-Разширения-Разширения:
Ако използвате браузъра Yandex,тогава трябва да отидете в Опции-Настройки-Добавки и да се уверите, че CryptoPro EDS е наличен и активиран. Ако разширението липсва, можете да го изтеглите от директорията с разширения за браузъра Yandex, като използвате търсенето на думата CryptoPro.
Информация за грешка
1) Появява се прозорецът на CryptoProCSP Вмъкване на ключов носител
Появата на този прозорец означава, че не сте поставили носителя с частния ключ за сертификата, който сте избрали.
Трябва да поставите ключодържател. Уверете се, че операционната система го "вижда" и опитайте отново.
Ако предишните стъпки не помогнаха, трябва да преинсталирате сертификата в личното хранилище на текущия потребител с обвързване към частния ключ. .
2) Неуспешно генериране на подпис поради грешка: Не може да се изгради верига от сертификати за доверен основен орган. (0x800B010A)
Тази грешка възниква, когато състоянието на сертификата не може да бъде потвърдено (няма обвързване на личен ключ, няма достъп до списъци за анулиране или услуга OCSP) или не са инсталирани основни сертификати.
Свържете сертификата с частния ключ:
Проверете дали веригата на доверие се изгражда:отворете файла със сертификата (можете да го отворите чрез Start-All Programs-CryptoPro-Certificates-Current User-Personal-Certificates), отидете на раздела Certification Path. Ако има червени кръстове в този раздел или изобщо нищо освен текущия сертификат (освен ако сертификатът е самоподписан)
Екранни снимки с примери за сертификати, които нямат верига на доверие.
За да изградите верига на доверие, трябва да изтеглите и инсталирате основни и междинни сертификати. Можете да ги изтеглите от уебсайта на УО, издал сертификата.
Ако използвате квалифициран сертификат, тогава опитайте да инсталирате тези 2 сертификата в доверения корен (това са сертификатите на Главния CA на Министерството на съобщенията и от тях, ако има интернет, трябва да се изгради верига на доверие за всеки квалифициран сертификат), ако не помогне, свържете се с CA, който ви е издал сертификата.
За да инсталирате изтегления сертификат в Trusted Root Certification Authorities, щракнете с десния бутон върху него - Изберете - Инсталиране на сертификат - Текущ потребител - Поставете всички сертификати в следния магазин - Преглед - Trusted Root Certification Authorities - Ok - Next - Finish - когато се появи предупреждението за сигурност се появява за инсталиране на сертификата - щракнете върху Да-ОК. ако инсталирате междинен CA сертификат, изберете хранилището - междинни CA.
Важно:Ако създадете CAdES-T или CAdES-XLongType 1, може да възникне грешка, ако сертификатът на оператора на услугата на TSP не е надежден, в който случай трябва да инсталирате основния сертификат на CA, който го е издал, в доверените главни сертифициращи органи.
3) Ако подписът е създаден, но грешката при проверка на веригата от сертификати е включена, това означава, че няма достъп до списъците с отменени сертификати.
Списъци с прекратени сертификати могат да бъдат изтеглени от сайта на CA, който е издал сертификата, след получаване на списъка той трябва да бъде инсталиран, процедурата е идентична с процедурата за инсталиране на междинен CA сертификат.
4) Грешка: 0x8007064A
Причината за грешката е, че лицензите за CryptoPro CSP и/или CryptoPro TSP Client 2.0 и/или CryptoPro OCSP Client 2.0 са изтекли.
За да създадете CAdES-BES подпис, трябва да има валиден лиценз за CryptoPro CSP
За да създадете XLT1, трябва да има валидни лицензи за следните софтуерни продукти: CryptoPro CSP, CryptoPro TSP Client 2.0, CryptoPro OCSP Client 2.0
Можете да видите състоянието на лицензите чрез: Старт - Всички програми - CRYPTO-PRO - Управление на CryptoPro PKI лицензи.
Решение: Закупете лиценз за желания софтуерен продукт и го активирайте:
Старт - Всички програми - CRYPTO-PRO - Управление на лицензи за CryptoPro PKI - изберете желания софтуерен продукт - отворете контекстното меню (щракнете с десния бутон) - изберете елемента Всички задачи изберете Въведете сериен номер... - въведете серийния номер на лиценза - натиснете бутона OK
5) Наборът ключове не съществува (0x80090016)
Причина за грешка: Браузърът няма достатъчно права за извършване на операцията - добавете нашия сайт към надежден
6) Достъпът отказан (0x80090010)
Причина за грешка: Личният ключ е изтекъл. Проверете периода на валидност Отидете на Старт->Всички програми (всички приложения)->CryptoPro->CryptoPro CSP. Отидете в раздела Услуга. Изберете елемента Тест, изберете контейнер с частен ключ и в резултатите от теста ще можете да видите срока му на валидност. Препоръчително е да вземете нов ключ.
7) Грешка: Посочен е невалиден алгоритъм. (0x80090008)
Тази грешка възниква, ако използвате сертификат, чийто алгоритъм не се поддържа от вашия крипто доставчик.
Пример:Имате инсталиран CryptoPro CSP 3.9 и издаден сертификат съгласно GOST 2012.
Или ако се използва хеш алгоритъм, който не съответства на сертификата.
Също така проверете уместността на версията на CryptoPro CSP.
