A cryptopro ecp böngésződugó telepítve van. Mi a teendő, ha problémák merülnek fel a CryptoPro EDS Browser beépülő modullal (Windows operációs rendszer) – a Kayako Help Desk szoftver által üzemeltetett. A CryptoPro bővítmény telepítése
Válasszon egy szakaszt Készítsen munkát az elektronikus kereskedési platformokon.
Lehetséges hibák
Ha az ETP-n végzett munka közben az egyik hibás ablak jelenik meg:
"Hiba! A CAPICOM-könyvtár nem tölthető be, valószínűleg a helyi gép alacsony jogosultságai miatt."
"A CAPICOM objektum nincs telepítve"
„Az Ön számítógépén hiányoznak vagy rosszul vannak beállítva az EDS-sel való munkavégzéshez szükséges eszközök. Vegye fel a kapcsolatot a tanúsítvány és a CIPF szolgáltatójával."
"Nem lehet objektumot létrehozni az Object Programming Server által."
"Az Ön böngészőjének nincs engedélye az ActiveX-objektumok használatára."
akkor az alábbi lépéseket kell követnie.
Az Internet Explorer beállítása
1. Győződjön meg arról, hogy Internet Explorert használ. Ha az Internet Explorer verziója 10-nél alacsonyabb, akkor a 32 bites verziót kell futtatnia (ehhez nyissa meg a C:\Program Files (x86)\Internet Explorer mappát, és futtassa az iexplore.exe fájlt).
Ha Windows 10 rendszert használ, győződjön meg arról, hogy nem a Microsoft Edge böngészőt nyitja meg, amelynek ikonja nagyon hasonlít az Internet Explorerhez.
2. ETP-címeket kell hozzáadni a Megbízható webhelyekhez.
- Az Internet Explorerben az "Eszközök" - "Internetbeállítások" ("Internetbeállítások"); lépjen a "Biztonság" fülre;
- válassza a "Megbízható webhelyek" ("Megbízható webhelyek") lehetőséget; kattintson a "Csomópontok" ("Webhelyek") gombra;
- törölje a jelet az alábbi négyzetből: „A zónában minden webhely kiszolgálóellenőrzést igényel (https:)” (nem minden ETP működik biztonságos https:// kapcsolaton);
- a "Következő csomópont hozzáadása a zónához" sorba írja be az ETP-címet (http és https-en keresztül);
- adja meg a webhely címét, dupla perjel után // put *. és a webhely címét. A megadott címnek "http://*.kontur.ru/" formátumúnak kell lennie;
- kattintson a Hozzáadás és az OK gombra.
3. A "Megbízható helyek" zónához engedélyezze az Active-X vezérlők használatát.
- az Internet Explorerben "Eszközök" - "Internetbeállítások"; lépjen a "Biztonság" fülre; válassza a "Megbízható csomópontok" lehetőséget; kattintson az "Egyéb..." gombra;
- az "Active-X vezérlők és beépülő modulok" részben minden paraméternél jelölje be az "Engedélyezés" lehetőséget.
4. Töltse le és telepítse a CAPICOM-KB931906-v2102 fájlt.
5. Az IE 9 és újabb verzióiban hibák léphetnek fel, amelyeket a kompatibilitási mód segítségével lehet megoldani (Ugrás az Internetbeállítások - Eszközök / Kompatibilitási nézet beállításai / Webhely címének hozzáadása elemre).
Megjegyzés: ezek az összes ETP általános beállításai. Egyes webhelyeken további komponensek telepítése szükséges (például a CryptoPro ES böngésző beépülő modul), amelyek a webhely megfelelő működéséhez szükségesek.
A kriptográfiai műveletekhez, mint például az elektronikus aláírás létrehozásához vagy egy fájl visszafejtéséhez, hozzá kell férni a felhasználó kulcsaihoz és személyes adataihoz (például a személyes tanúsítványok tárolójához). Amikor webalkalmazásokkal ilyen műveleteket hajt végre (a CryptoPro EDS Browser beépülő modul használatával), a bővítmény engedélyt kér a felhasználótól a kulcsaihoz vagy személyes adataihoz való hozzáféréshez.
A CryptoPro EDS Browser beépülő modulok aktiválásakor a felhasználó engedélyét kell kérni.
Megbízható webhelyek (például a szervezet intranetjén lévők) hozzáadhatók a Megbízható webhelyek listájához. A megbízható helyek listáján szereplő webhelyek nem kérnek felhasználói megerősítést az igazolástároló megnyitásakor és a felhasználó privát kulcsán végzett műveletek végrehajtása során.
Megbízható webhelyek listájának kezelése Windows platformokon
A megbízható webhelyek listájának kezeléséhez a CryptoPro EDS Browser beépülő modulban a felhasználónak futnia kell Start -> Crypto-Pro -> EDS beállítások Böngésző beépülő modul. Ez az oldal a CryptoPro EDS Browser beépülő modul disztribúciójának része.
A számítógép- vagy tartományadminisztrátor a csoportházirenden keresztül kezelheti az összes felhasználó megbízható webhelyeinek listáját. A beállítás a csoportházirend-konzol szakaszában történik Számítógép konfiguráció/Felhasználói konfiguráció -> Felügyeleti sablonok -> Crypto-Pro -> CryptoPro EDS Browser beépülő modul. A következő házirendek állnak az adminisztrátor rendelkezésére: Megbízható házigazdák listája. Megadja a megbízható csomópontok címét. Az ebben a házirendben meghatározott webhelyek megbízhatónak számítanak azon webhelyeken kívül, amelyeket a felhasználó a CryptoPro EDS Browser beépülő modul beállítási oldalán önállóan ad hozzá.
Az oldal egy adott felhasználó számára ment el
HKEY_USERS\
A házirend a szabályzatok megfelelő szakaszába kerül mentésre:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites
Megbízható webhelyek listájának kezelése Unix platformokon
A megbízható webhelyek listájának kezeléséhez a CryptoPro EDS Browser beépülő modulban Unix platformokon használja a /etc/opt/cprocsp/trusted_sites.html oldalt, amely a CryptoPro EDS Browser beépülő modul disztribúciójának része.
A megbízható webhelyek listájának megtekintéséhez a következő parancsot is használhatja:
/opt/cprocsp/sbin/
Webhelyek (például http://myothertrustedsite és http://myothertrustedsite) hozzáadásához a megbízható listához használja a következő parancsot:
/opt/cprocsp/sbin/
A megbízható webhelyek listájának törléséhez használja a következő parancsot:
/opt/cprocsp/sbin/
A paranccsal elérhető webhelyek hozzáadása az összes felhasználó megbízható helyek listájához
/opt/cprocsp/sbin/
A CryptoPro CSP beépülő modul Mozilla Firefoxban történő telepítésének szabályai a böngésző verziójától függően eltérőek – 52 és újabb, vagy régebbi.
Mozilla Firefox 52 alatti verzió
Dokumentumok aláírása Mozilla Firefoxban:
- Kapcsolja ki az automatikus frissítéseket. Ehhez lépjen a „Menü” ⇒ „Beállítások” ⇒ „További” ⇒ „Frissítések” menüpontra (1. ábra).
- Telepítse az 51.0.1-es verziót a Mozilla Firefox hivatalos webhelyéről.
A CryptoPro Browser beépülő modul telepítéséhez kövesse az alábbi lépéseket:
- Töltse le a telepítőt a Crypto-Pro cég hivatalos webhelyéről www.cryptopro.ru/products/cades/plugin, és futtassa a végrehajtható fájlt.
2. A CryptoPro Browser beépülő modul telepítési ablakában kattintson az "Igen" gombra (2-a ábra).
Rizs. 2-a. A CryptoPro Browser beépülő modul telepítése 3. Várja meg, amíg a telepítés befejeződik (2-b ábra).
Rizs. 2b. A CryptoPro Browser beépülő modul telepítése 4. Kattintson az "OK" gombra, és indítsa újra az internetböngészőt (2-c ábra).
Rizs. 2 hüvelykes. A CryptoPro Browser beépülő modul telepítése Fontos
A CryptoPro telepítése utánBöngésző dugó- ban benellenőrizni kell, hogy a böngészőben telepítve van-e az elektronikus aláírással való együttműködéshez szükséges CryptoPro EDS Browser bővítmény a böngészőkhöz.
5. Nyissa meg a böngészőt, nyomja meg a "Böngésző menü" gombot, válassza ki a "Kiegészítők" részt (3. ábra).
Rizs. 3. Böngésző menü 6. Nyissa meg a "Plugins" lapot. A „CryptoPro CAdES NPAPI Browser Plug-in” beépülő modullal szemben a legördülő menüben válassza a „Mindig engedélyezve” opciót (4. ábra).
Rizs. 4. Kiegészítők kezelése 7. Indítsa újra a böngészőt.
Mozilla Firefox 52 és újabb verzió
A CryptoPro Browser beépülő modul telepítéséhez kövesse az alábbi lépéseket:
- Kövesse a www.cryptopro.ru/products/cades/plugin hivatkozást, majd válassza ki a „böngészőbővítményt” (5. ábra).
Rizs. 5. CryptoPro weboldal
2. Kattintson az "Engedélyezés" gombra (6. ábra).
Rizs. 6. Állásfoglalás kérése
3. Kattintson a "Hozzáadás" gombra (7. ábra).
) a "Termékek" -> "CryptoPro EDS Browser plug-in" részben
A letöltött fájl futtatásakor a rendszer kérni fogja, hogy emelje fel a rendszergazda jogait. A telepítés rendszergazdai jogosultságok nélkül nem lehetséges.
Telepítés után feltétlenül indítsa újra a böngészőt! Néha (Chrome használata esetén) a rendszer újraindítása szükséges, mert. az összes króm ablak bezárása nem minden esetben tölti ki a böngészőt a RAM-ból.
További beállítások a FireFox 52.0-s és újabb verzióihoz
Ne felejtse el telepíteni a plugint
Ahhoz, hogy a beépülő modul az 52-es verziótól kezdve működjön a FireFoxban, telepítenie kell a beépülő modul legújabb verzióját (legalább 2.0.12888) (lásd ) és egy speciális FireFox-kiterjesztést.
A bővítmény telepítéséhez lépjen a FireFox eszközről a hivatkozásra. Az átállás után a rendszer felkéri a FireFox bővítmény telepítésére – a telepítést a Telepítés (Telepítés) gombra kattintva kell megerősítenie.
A bővítmény telepítése után elindítása csak a felhasználó jóváhagyása után engedélyezett. Engedélyezheti a bővítmény futtatását vagy csak az aktuális webhelyen, vagy véglegesen az összes webhelyen
1.opció: engedély beállítása a kiegészítő használatára csak az aktuális webhelyhez (https://www.site)
Amikor a hiba történt: A beépülő modul betöltődik, de az objektumok nem jönnek létre figyeljen a címsorra - megjelent benne a kiegészítő ikon:
Kattintson erre az ikonra - a rendszer felszólítja a bővítmény futtatására, és emlékezzen a bővítmény futtatására vonatkozó engedélyre ezen a webhelyen.
2. lehetőség: engedély beállítása a bővítmény használatára az összes webhelyen
Nyissa meg az oldalt a telepített FireFox kiegészítőkkel
Keresse meg a CryptoPro CAdES NPAPI Browser Plug-int a kiegészítők listájában, és állítsa be az indítási módot "Always On"-ra.
További beállítások az Opera számára
Nyissa meg az oldalt a telepítendő bővítmény keresésével:
Írja be a "CryptoPro" kifejezést a keresősávba - a "CryptoPro Extension for CAdES Browser Plug-in" kiterjesztés található. Kattintson a "Hozzáadás az Operához" gombra a telepítéshez.
További beállítások a Yandex böngészőhöz
A Yandex böngésző esetében az Opera esetéhez hasonló eljárást kell követnie.
További beállítások a Google Chrome-hoz: a telepített bővítmény engedélye
Ha a bővítmény sikeresen telepítve van, a Chrome következő indításakor egy üzenet jelenik meg, amelyben meg kell erősítenie a bővítmény elindítását.
Ezen a párbeszédpanelen engedélyeznie kell a bővítmény használatát
A CAdES-X Long Type 1 aláírás ellenőrzéséhez https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html
Egyetért az összes előugró ablakkal, ha van ilyen.
Látnia kell egy oldalt, amely így néz ki:
Ha ilyen ablakot lát, folytassa a 2. lépéssel, ha nem, akkor olvasson tovább.
Ha ilyen ablakot lát, az azt jelenti, hogy a CryptoPro CSP nincs telepítve vagy nem érhető el, lásd: A telepítés ellenőrzése vagy a CryptoPro CSP telepítése.
Ha ilyen ablakot lát, akkor a CAdESBrowserPlug-in nincs telepítve vagy nem érhető el, olvassa el a Hogyan ellenőrizhető, hogy a bővítmény telepítve van-e, Hogyan ellenőrizze, hogy a böngésző megfelelően van-e konfigurálva.
2. lépés
A Tanúsítvány mezőben válassza ki a kívánt tanúsítványt, és kattintson az Aláírás gombra.
jegyzet: A Tanúsítvány mező megjeleníti az aktuális felhasználó személyes tárolójában telepített összes tanúsítványt, valamint a kulcstárolókban tárolt tanúsítványokat. Ha nincsenek tanúsítványok a listában, vagy hiányzik a szükséges, akkor be kell illesztenie egy kulcshordozót egy privát kulccsal és .
Ha az Aláírás gombra kattintás után ilyen eredményt lát, az azt jelenti, hogy sikeresen befejezte az aláírást, és a CryptoPro EDS Browser beépülő modul megfelelően működik.
Ha hibaüzenetet kap, olvassa el a Hibainformáció részt.
Hogyan ellenőrizhető, hogy a CryptoPro telepítve van-eCSP
Ellenőrizheti, hogy a CryptoPro CSP telepítve van-e, ha nyissa meg a Vezérlőpult Programok és szolgáltatások (Programok hozzáadása vagy eltávolítása) részét. Itt láthatja a telepített termék verzióját is:
Ha a CryptoPro CSP nincs telepítve, akkor a próbaverzió (3 hónapig) letölthető weboldalunkról (a fájl letöltéséhez érvényes fiókra van szükség a portálunkon): https://www.cryptopro.ru/sites /default/files/private/csp/40/9944/CSPSetup.exe
Az .exe fájl letöltése után futtassa, és válassza a "Telepítés (ajánlott)" lehetőséget. A telepítés automatikusan megtörténik.
Hogyan ellenőrizhető, hogy a CryptoPro EDS Browser beépülő modul telepítve van-e
A Programok és szolgáltatások vezérlőpultján (Programok hozzáadása vagy eltávolítása) ellenőrizheti, hogy a CryptoPro EDS Browser beépülő modul telepítve van-e. Ugyanitt láthatja a telepített termék verzióját is.
Ha a CryptoPro EDS Browser beépülő modul nincs telepítve, akkor a terjesztési készlet letölthető weboldalunkról: https://www.cryptopro.ru/products/cades/plugin/get_2_0
A bővítmény telepítési útmutatója: https://cpdn.cryptopro.ru/content/cades/plugin-installation-windows.html
Hogyan ellenőrizze, hogy a böngészőbővítmény engedélyezve van-e
Ha használGoogleKróm, akkor engedélyeznie kell a bővítményt. Ehhez a böngésző jobb felső sarkában kattintson a Google Chrome testreszabása és kezelése (három pont) ikonra - További eszközök - Bővítmények.
Győződjön meg arról, hogy a CryptoPro Extension for CAdES Browser Plug-in jelen van és engedélyezve van. Ha hiányzik a bővítmény, telepítse újra a CryptoPro EDS Browser beépülő modult, vagy töltse le a bővítményt a Chrome Internetes áruházból: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpiffofog?hl= ru
Ha használMozillaFirefox 52-es vagy újabb verziót, akkor telepítenie kell egy böngészőbővítményt.
Engedélyezze a telepítést:
Kattintson a Hozzáadás gombra:
Lépjen az Eszközök-Kiegészítők-Bővítmények oldalra, és ellenőrizze, hogy a bővítmény engedélyezve van-e:
Ha használinternet böngésző, majd amikor olyan oldalra lép, amelybe be van ágyazva a CAdESBrowserPlug-in, a következő üzenet jelenik meg az oldal alján:
Kattintson az Engedélyezés gombra.
A hozzáférés megerősítése ablakban kattintson az Igen gombra:
Ha használopera, majd telepítenie kell a bővítményt az Opera kiegészítők könyvtárából:
A felugró ablakban kattintson a - Kiterjesztés telepítése elemre:
A következő ablakban kattintson a - Telepítés gombra:
Vagy lépjen a Menü-Bővítmények-Bővítmények menüpontra:
Kattintson a Bővítmények hozzáadása lehetőségre, és a keresősávba írja be a CryptoPro-t, válassza ki a bővítményünket, majd kattintson a Hozzáadás az Operához gombra. Ezt követően indítsa újra a böngészőt.
A Menü-Bővítmények-Bővítmények menüpontban ellenőrizheti, hogy a bővítmény engedélyezve van-e:
Ha Yandex böngészőt használ, akkor mennie kell az Options-Settings-Add-ons menüpontra, és meg kell győződnie arról, hogy a CryptoPro EDS elérhető és engedélyezve van. Ha a kiterjesztés hiányzik, akkor letöltheti a Yandex Browser kiterjesztéseinek könyvtárából a CryptoPro szó keresésével.
Hibainformáció
1) Megjelenik a CryptoPro ablakCSP Insert Key Media
Ennek az ablaknak a megjelenése azt jelenti, hogy nem helyezte be az adathordozót a kiválasztott tanúsítvány privát kulcsával.
Be kell helyeznie egy kulcstartót. Győződjön meg arról, hogy az operációs rendszer "látja", és próbálja újra.
Ha az előző lépések nem segítettek, újra kell telepítenie a tanúsítványt az aktuális felhasználó személyes áruházában a privát kulcshoz való kötéssel. .
2) Hiba miatt nem sikerült létrehozni az aláírást: Nem sikerült létrehozni a tanúsítványláncot a megbízható root jogosultság számára. (0x800B010A)
Ez a hiba akkor fordul elő, ha a tanúsítvány állapota nem ellenőrizhető (nincs magánkulcs-kötés, nincs hozzáférés a visszavonási listákhoz vagy az OCSP-szolgáltatáshoz), vagy nincs telepítve a gyökértanúsítvány.
Kösd a tanúsítványt a privát kulcshoz:
Ellenőrizze, hogy épül-e a bizalmi lánc: nyissa meg a tanúsítványfájlt (a Start-Minden program-CryptoPro-Tanúsítványok-Jelenlegi felhasználói-Személyes-tanúsítványok menüpontban nyithatja meg), lépjen a Tanúsítási útvonal fülre. Ha piros keresztek vannak ezen a lapon, vagy az aktuális tanúsítványon kívül semmi (kivéve, ha a tanúsítvány önaláírt)
Képernyőképek olyan tanúsítványok példáival, amelyek nem rendelkeznek bizalmi lánccal.
A bizalmi lánc felépítéséhez le kell töltenie és telepítenie kell a gyökér- és köztes tanúsítványokat. Letöltheti azokat a tanúsítványt kiállító CA webhelyéről.
Ha minősített tanúsítványt használ, akkor próbálja meg ezt a 2 tanúsítványt a megbízható gyökérbe telepíteni (ezek a Hírközlési Minisztérium vezető CA tanúsítványai, és belőlük, ha elérhető az internet, bizalmi láncot kell építeni bármely minősített tanúsítvány), ha ez nem segít, akkor lépjen kapcsolatba a tanúsítványt kiállító CA-val .
A letöltött tanúsítvány Trusted Root Certification Authorities számára történő telepítéséhez kattintson rá jobb gombbal - Kiválasztás - Tanúsítvány telepítése - Jelenlegi felhasználó - Helyezze el az összes tanúsítványt a következő áruházba - Tallózás - Megbízható legfelső szintű hitelesítésszolgáltatók - Ok - Következő - Befejezés - amikor megjelenik a biztonsági figyelmeztetés üzenet jelenik meg a tanúsítvány telepítésével kapcsolatban – kattintson az Igen-OK gombra. ha köztes CA-tanúsítványt telepít, akkor válassza ki a lerakat – köztes CA-k.
Fontos: A CAdES-T vagy a CAdES-XLongType 1 létrehozásakor hiba léphet fel, ha a TSP szolgáltatásüzemeltetői tanúsítvány nem megbízható, ebben az esetben telepítenie kell az azt kiadó CA gyökértanúsítványát a Megbízható legfelső szintű hitelesítésszolgáltatóknál.
3) Ha az aláírás létrejött, de a tanúsítványlánc-ellenőrzési hiba be van kapcsolva, az azt jelenti, hogy nincs hozzáférés a visszavont tanúsítványok listájához.
A visszavont tanúsítványok listája letölthető a tanúsítványt kiállító CA honlapjáról, a lista kézhezvétele után telepíteni kell, az eljárás megegyezik a köztes CA tanúsítvány telepítésének eljárásával.
4) Hiba: 0x8007064A
A hiba oka, hogy a CryptoPro CSP és/vagy a CryptoPro TSP Client 2.0 és/vagy a CryptoPro OCSP Client 2.0 licencei lejártak.
A CAdES-BES aláírás létrehozásához érvényes CryptoPro CSP licenc szükséges
Az XLT1 létrehozásához érvényes licencekkel kell rendelkezni a következő szoftvertermékekhez: CryptoPro CSP, CryptoPro TSP Client 2.0, CryptoPro OCSP Client 2.0
A licencek állapotát megtekintheti: Start - Minden program - CRYPTO-PRO - CryptoPro PKI licencek kezelése.
Megoldás: Vásároljon licencet a kívánt szoftvertermékhez, és aktiválja azt:
Start - Minden program - CRYPTO-PRO - CryptoPro PKI licenckezelés - válassza ki a kívánt szoftverterméket - nyissa meg a helyi menüt (jobb gombbal) - válassza ki az Összes feladat elemet válassza a Sorozatszám megadása... - Adja meg a licenc sorozatszámát - nyomja meg az OK gombot
5) Kulcskészlet nem létezik (0x80090016)
Hiba oka: A böngészőnek nincs elegendő jogosultsága a művelet végrehajtásához - adja hozzá oldalunkat a megbízhatók közé
6) Hozzáférés megtagadva (0x80090010)
Hiba Ok: A privát kulcs lejárt. Ellenőrizze az érvényességi időt. Lépjen a Start->Minden program (minden alkalmazás)->CryptoPro->CryptoPro CSP menüpontra. Lépjen a Szolgáltatás fülre. Válassza ki a Teszt elemet, válasszon ki egy privát kulccsal rendelkező tárolót, és a teszteredményekben láthatja annak érvényességi idejét. Javasolt új kulcs beszerzése.
7) Hiba: Érvénytelen algoritmus van megadva. (0x80090008)
Ez a hiba akkor fordul elő, ha olyan tanúsítványt használ, amelynek algoritmusát a titkosítási szolgáltató nem támogatja.
Példa: Telepítette a CryptoPro CSP 3.9-et és a GOST 2012 szerint kiállított tanúsítványt.
Vagy ha olyan hash algoritmust használnak, amely nem egyezik a tanúsítvánnyal.
Ellenőrizze a CryptoPro CSP verzió relevanciáját is.
