Plugin browser cryptopro ecp telah diinstal. Apa yang harus dilakukan jika ada masalah dengan plugin CryptoPro EDS Browser (OS Windows) - Didukung oleh Perangkat Lunak Meja Bantuan Kayako. Cara menginstal pengaya CryptoPro
Pilih bagian Siapkan untuk bekerja di platform perdagangan elektronik.
Kemungkinan kesalahan
Jika salah satu jendela dengan kesalahan muncul saat bekerja di ETP:
"Kesalahan! Pustaka CAPICOM tidak dapat dimuat, mungkin karena izin rendah pada mesin lokal ini."
"Objek CAPICOM tidak diinstal"
“Di komputer Anda, alat untuk bekerja dengan EDS tidak ada atau tidak dikonfigurasi dengan benar. Hubungi penyedia sertifikat dan CIPF Anda."
"Tidak dapat membuat objek oleh Server Pemrograman Objek."
"Browser Anda tidak memiliki izin untuk menggunakan objek ActiveX."
maka Anda perlu mengikuti langkah-langkah di bawah ini.
Cara mengatur Internet Explorer
1. Pastikan Anda menggunakan Internet Explorer. Jika versi Internet Explorer Anda lebih rendah dari 10, maka Anda perlu menjalankan versi 32-bit (untuk melakukannya, buka folder C:\Program Files (x86)\Internet Explorer dan jalankan file iexplore.exe).
Jika Anda menjalankan Windows 10, pastikan Anda tidak membuka browser Microsoft Edge, yang memiliki ikon yang sangat mirip dengan Internet Explorer.
2. Anda perlu menambahkan alamat ETP ke situs Tepercaya.
- Di Internet Explorer, "Alat" - "Opsi Internet" ("Opsi Internet"); buka tab "Keamanan";
- pilih "Situs tepercaya" ("Situs tepercaya"); klik tombol "Node" ("Situs");
- hapus centang pada kotak di bawah “Semua situs di zona ini memerlukan verifikasi server (https:)” (tidak semua ETP bekerja melalui koneksi https:// yang aman);
- di baris "Tambahkan node berikutnya ke zona" masukkan alamat ETP (melalui http dan https);
- masukkan alamat situs web, setelah garis miring ganda // put *. dan alamat situs. Alamat yang dimasukkan harus berbentuk "http://*.kontur.ru/";
- klik tombol Tambah dan OK.
3. Untuk zona "Situs Tepercaya", izinkan penggunaan kontrol Active-X.
- di Internet Explorer "Alat" - "Opsi Internet"; buka tab "Keamanan"; pilih "Node tepercaya"; klik tombol "Lainnya...";
- di bagian "Aktif-X kontrol dan plug-in", centang "Aktifkan" untuk semua parameter.
4. Unduh dan instal CAPICOM-KB931906-v2102 .
5. Di IE 9 dan di atasnya, kesalahan dapat terjadi yang dapat diselesaikan menggunakan mode kompatibilitas (Buka Opsi Internet - Alat / Opsi Tampilan Kompatibilitas / tambahkan alamat situs).
Catatan: ini adalah pengaturan umum untuk semua ETP. Di beberapa situs, Anda perlu menginstal komponen tambahan (misalnya, Plug-in browser CryptoPro ES) yang diperlukan untuk pengoperasian situs yang benar.
Operasi kriptografi, seperti membuat tanda tangan elektronik atau mendekripsi file, memerlukan akses ke kunci pengguna dan data pribadi (misalnya, ke penyimpanan sertifikat pribadi). Saat melakukan operasi semacam itu dengan aplikasi web (menggunakan plugin CryptoPro EDS Browser), plugin meminta izin pengguna untuk mengakses kunci atau data pribadinya.
Izin pengguna akan diminta saat mengaktifkan objek plugin CryptoPro EDS Browser.
Situs Web Tepercaya (misalnya, yang ada di intranet organisasi Anda) dapat ditambahkan ke daftar Situs Web Tepercaya. Situs web pada daftar situs tepercaya tidak akan meminta konfirmasi pengguna saat membuka penyimpanan sertifikat dan melakukan operasi pada kunci pribadi pengguna.
Mengelola daftar situs web tepercaya di platform Windows
Untuk mengelola daftar situs web tepercaya di plugin CryptoPro EDS Browser, pengguna harus menjalankan Mulai -> Crypto-Pro -> Pengaturan EDS Plug-in browser. Halaman ini adalah bagian dari distribusi plugin CryptoPro EDS Browser.
Administrator komputer atau domain juga dapat mengelola daftar situs web tepercaya untuk semua pengguna melalui Kebijakan Grup. Pengaturan dilakukan di konsol kebijakan grup di bagian Konfigurasi Komputer/Konfigurasi Pengguna -> Template Administratif -> Crypto-Pro -> Plug-in Browser EDS CryptoPro. Kebijakan berikut tersedia untuk administrator: Daftar host tepercaya. Menentukan alamat node terpercaya. Situs web yang ditentukan melalui kebijakan ini dianggap tepercaya selain situs yang ditambahkan pengguna secara independen melalui halaman pengaturan plugin CryptoPro EDS Browser.
Halaman disimpan untuk pengguna tertentu
HKEY_USERS\
Kebijakan disimpan di bagian yang sesuai untuk kebijakan:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites
Mengelola daftar situs web tepercaya di platform Unix
Untuk mengelola daftar situs web tepercaya di plugin CryptoPro EDS Browser pada platform Unix, gunakan halaman /etc/opt/cprocsp/trusted_sites.html, yang merupakan bagian dari distribusi plugin CryptoPro EDS Browser.
Juga, untuk melihat daftar situs web tepercaya, Anda dapat menggunakan perintah:
/opt/cprocsp/sbin/
Untuk menambahkan situs web (misalnya, http://mytrustedsite dan http://myothertrustedsite) ke daftar tepercaya, Anda dapat menggunakan perintah:
/opt/cprocsp/sbin/
Untuk menghapus daftar situs web tepercaya, Anda dapat menggunakan perintah:
/opt/cprocsp/sbin/
Menambahkan situs ke daftar situs tepercaya untuk semua pengguna tersedia menggunakan perintah
/opt/cprocsp/sbin/
Aturan untuk menginstal plugin CryptoPro CSP di Mozilla Firefox berbeda tergantung pada versi browser - 52 dan lebih tinggi, atau lebih lama.
Mozilla Firefox versi di bawah 52
Untuk menandatangani dokumen di Mozilla Firefox:
- Matikan pembaruan otomatis. Untuk melakukan ini, buka "Menu" "Pengaturan" "Tambahan" "Pembaruan" (Gbr. 1).
- Instal versi 51.0.1 dari situs resmi Mozilla Firefox.
Untuk menginstal plugin CryptoPro Browser, ikuti langkah-langkah berikut:
- Unduh penginstal dari situs web resmi perusahaan Crypto-Pro www.cryptopro.ru/products/cades/plugin dan jalankan file yang dapat dieksekusi.
2. Di jendela instalasi plugin CryptoPro Browser, klik tombol "Ya" (Gbr. 2-a).
Beras. 2-a. Memasang plug-in Peramban CryptoPro 3. Tunggu hingga penginstalan selesai (Gbr. 2-b).
Beras. 2b. Memasang plug-in Peramban CryptoPro 4. Klik tombol "OK" dan restart browser Internet (Gbr. 2-c).
Beras. 2-in. Memasang plug-in Peramban CryptoPro Penting
Setelah menginstal CryptoProPeramban steker- diperlu untuk memeriksa apakah add-on untuk bekerja dengan plug-in CryptoPro EDS Browser tanda tangan elektronik untuk browser diinstal di browser.
5. Buka browser, tekan tombol "Browser menu", pilih bagian "Add-ons" (Gbr. 3).
Beras. 3. Menu peramban 6. Buka tab "Plugin". Di seberang plugin "CryptoPro CAdES NPAPI Browser Plug-in" di menu drop-down, pilih opsi "Always enable" (Gbr. 4).
Beras. 4. Manajemen pengaya 7. Mulai ulang peramban Anda.
Mozilla Firefox versi 52 ke atas
Untuk menginstal plugin CryptoPro Browser ikuti langkah-langkahnya:
- Ikuti tautan www.cryptopro.ru/products/cades/plugin , lalu pilih "ekstensi browser" (Gbr. 5).
Beras. 5. Situs web CryptoPro
2. Klik "Izinkan" (Gbr. 6).
Beras. 6. Minta resolusi
3. Klik "Tambah" (Gbr. 7).
) di bagian "Produk" -> "Plugin Browser EDS CryptoPro"
Saat Anda menjalankan file yang diunduh, sistem akan meminta Anda untuk meningkatkan hak ke administrator sistem. Instalasi tanpa hak administrator tidak dimungkinkan.
Setelah instalasi, pastikan untuk me-restart browser Anda! Terkadang (dalam kasus menggunakan Chrome) sistem restart diperlukan, karena. menutup semua jendela chrome tidak membongkar browser dari RAM dalam semua kasus.
Pengaturan tambahan untuk FireFox versi 52.0 dan yang lebih baru
Jangan lupa untuk menginstal plugin
Agar plug-in berfungsi di FireFox mulai dari versi 52, Anda perlu menginstal versi terbaru dari plug-in (setidaknya 2.0.12888) (lihat ) dan ekstensi khusus untuk FireFox.
Untuk menginstal ekstensi, buka dari FireFox Anda ke tautan . Setelah transisi, Anda akan diminta untuk menginstal ekstensi untuk FireFox - Anda harus mengonfirmasi instalasi dengan mengklik Instal (Instal).
Setelah add-on diinstal, peluncurannya hanya diperbolehkan setelah konfirmasi oleh pengguna. Anda dapat mengizinkan pengaya berjalan hanya untuk situs saat ini atau secara permanen untuk semua situs
Pilihan 1: pengaturan izin untuk menggunakan add-on hanya untuk situs saat ini (https://www.site)
Ketika kesalahan terjadi: Plugin dimuat tetapi objek tidak dibuat perhatikan bilah alamat - ikon add-on telah muncul di dalamnya:
Klik ikon ini - Anda akan diminta untuk menjalankan add-on dan mengingat izin untuk menjalankan add-on untuk situs ini selamanya.
Pilihan 2: mengatur izin untuk menggunakan add-on untuk semua situs
Buka halaman dengan add-on FireFox yang diinstal
Temukan Plug-in Browser CryptoPro CAdES NPAPI di daftar add-on dan ubah mode startupnya menjadi "Always On"
Pengaturan tambahan untuk Opera
Buka halaman dengan mencari add-on untuk diinstal:
Masukkan "CryptoPro" di bilah pencarian - ekstensi "Ekstensi CryptoPro untuk Plug-in Browser CAdES" akan ditemukan. Klik "Tambahkan ke Opera" untuk menginstal.
Pengaturan tambahan untuk browser Yandex
Untuk browser Yandex, Anda harus mengikuti prosedur yang mirip dengan kasus Opera.
Pengaturan tambahan untuk Google Chrome: izin dari add-on yang diinstal
Jika add-on berhasil dipasang, saat berikutnya Anda memulai Chrome, sebuah pesan akan ditampilkan meminta Anda untuk mengonfirmasi peluncuran add-on
Dalam dialog ini, Anda harus mengaktifkan penggunaan ekstensi
Untuk memverifikasi tanda tangan CAdES-X Long Type 1 https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html
Setuju dengan semua pop-up, jika ada.
Anda akan melihat halaman yang terlihat seperti ini:
Jika Anda melihat jendela seperti itu, lanjutkan ke langkah 2, jika tidak, baca terus.
Jika Anda melihat jendela seperti itu, berarti CryptoPro CSP tidak diinstal atau tersedia, lihat Cara memeriksa instalasi atau menginstal CryptoPro CSP.
Jika Anda melihat jendela seperti itu, maka CAdESBrowserPlug-in tidak diinstal atau tidak tersedia, lihat Cara memeriksa apakah plugin sudah diinstal, Cara memastikan bahwa browser dikonfigurasi dengan benar.
Langkah 2
Di bidang Sertifikat, pilih sertifikat yang diinginkan dan klik Masuk.
Catatan: Bidang Sertifikat menampilkan semua sertifikat yang dipasang di penyimpanan Pribadi pengguna saat ini dan sertifikat yang disimpan dalam wadah kunci. Jika tidak ada sertifikat dalam daftar atau yang diperlukan tidak ada, maka Anda perlu memasukkan pembawa kunci dengan kunci pribadi dan .
Jika setelah mengklik tombol Sign Anda melihat hasil seperti itu, itu berarti Anda telah berhasil menyelesaikan tanda tangan dan plug-in CryptoPro EDS Browser berfungsi normal.
Jika Anda mendapatkan kesalahan, lihat bagian Informasi Kesalahan.
Bagaimana cara memeriksa apakah CryptoPro diinstalCSP
Anda dapat memeriksa apakah CryptoPro CSP diinstal dengan membuka Program dan Fitur Panel Kontrol (Tambah atau Hapus Program). Anda juga dapat melihat versi produk yang diinstal di sana:
Jika CryptoPro CSP belum diinstal, maka versi uji coba (selama 3 bulan) dapat diunduh dari situs web kami (untuk mengunduh file, Anda memerlukan akun yang valid di portal kami): https://www.cryptopro.ru/sites /default/files/private/csp/40/9944/CSPSetup.exe
Setelah mengunduh file .exe, jalankan dan pilih "Instal (disarankan)". Instalasi akan berlangsung secara otomatis.
Bagaimana cara memeriksa apakah plugin CryptoPro EDS Browser diinstal
Anda dapat memeriksa apakah plugin CryptoPro EDS Browser diinstal dengan masuk ke panel kontrol Program dan Fitur (Tambah atau Hapus Program). Anda juga dapat melihat versi produk yang diinstal di sana.
Jika plugin CryptoPro EDS Browser tidak diinstal, maka kit distribusi dapat diunduh dari situs web kami: https://www.cryptopro.ru/products/cades/plugin/get_2_0
Petunjuk pemasangan plugin: https://cpdn.cryptopro.ru/content/cades/plugin-installation-windows.html
Cara memastikan ekstensi browser diaktifkan
Jika Anda menggunakanGoogleChrome, maka Anda harus mengaktifkan ekstensi. Untuk melakukan ini, di sudut kanan atas browser, klik Pengaturan dan kontrol ikon Google Chrome (tiga titik) - Alat lainnya - Ekstensi.
Pastikan Ekstensi CryptoPro untuk Plug-in Browser CAdES ada dan diaktifkan. Jika ekstensi tidak ada, instal ulang plugin CryptoPro EDS Browser atau unduh ekstensi dari Toko Web Chrome: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpiffofog?hl= ru
Jika Anda menggunakanMozillaFirefox versi 52 ke atas, maka Anda perlu menginstal ekstensi browser tambahan.
Izinkan untuk menginstal:
Klik Tambahkan:
Buka Tools-Add-ons-Extensions dan pastikan ekstensi diaktifkan:
Jika Anda menggunakanInternet Explorer, lalu saat Anda membuka halaman di mana CAdESBrowserPlug-in disematkan, Anda akan melihat pesan berikut di bagian bawah halaman:
Klik Izinkan.
Di jendela Access Confirmation, klik Ya:
Jika Anda menggunakanopera, maka Anda perlu menginstal ekstensi dari direktori add-on Opera:
Dan di jendela pop-up, klik - Instal ekstensi:
Di jendela berikutnya, klik - Instal:
Atau buka Menu-Extensions-Extensions:
Klik Tambahkan ekstensi dan di bilah pencarian ketik CryptoPro, pilih plugin kami dan klik Tambahkan ke Opera. Setelah itu, restart browser Anda.
Anda dapat memeriksa apakah plugin diaktifkan di Menu-Extensions-Extensions:
Jika Anda menggunakan Peramban Yandex, maka Anda harus pergi ke Options-Settings-Add-ons dan pastikan CryptoPro EDS tersedia dan diaktifkan. Jika ekstensi tidak ada, Anda dapat mengunduhnya dari Direktori ekstensi untuk Yandex Browser menggunakan pencarian kata CryptoPro.
Informasi Kesalahan
1) Jendela CryptoPro munculMedia Kunci Sisipkan CSP
Munculnya jendela ini berarti Anda belum memasukkan media dengan kunci privat untuk sertifikat yang Anda pilih.
Anda perlu memasukkan pembawa kunci. Pastikan OS "melihatnya" dan coba lagi.
Jika langkah sebelumnya tidak membantu, Anda perlu menginstal ulang sertifikat di toko Pribadi pengguna saat ini dengan pengikatan ke kunci pribadi. .
2) Gagal menghasilkan tanda tangan karena kesalahan: Tidak dapat membuat rantai sertifikat untuk otoritas root tepercaya. (0x800B010A)
Kesalahan ini terjadi ketika status sertifikat tidak dapat diverifikasi (tidak ada kunci pribadi yang mengikat, tidak ada akses ke daftar pencabutan atau layanan OCSP), atau sertifikat akar tidak diinstal.
Ikat sertifikat ke kunci pribadi:
Periksa apakah rantai kepercayaan sedang dibangun: buka file sertifikat (bisa dibuka melalui Start-All Programs-CryptoPro-Certificates-Current User-Personal-Certificates), masuk ke tab Certification Path. Jika ada palang merah pada tab ini, atau tidak ada sama sekali kecuali sertifikat saat ini (kecuali jika sertifikat ditandatangani sendiri)
Tangkapan layar dengan contoh sertifikat yang tidak memiliki rantai kepercayaan.
Untuk membangun rantai kepercayaan, Anda perlu mengunduh dan menginstal sertifikat root dan perantara. Anda dapat mengunduhnya dari situs web CA yang mengeluarkan sertifikat.
Jika Anda menggunakan sertifikat yang memenuhi syarat, maka cobalah untuk menginstal 2 sertifikat ini di root tepercaya (ini adalah sertifikat dari Kepala CA Kementerian Telekomunikasi dan Komunikasi Massa dan dari mereka, jika Internet tersedia, rantai kepercayaan harus dibuat untuk sertifikat yang memenuhi syarat), jika tidak membantu, hubungi CA yang mengeluarkan sertifikat untuk Anda.
Untuk menginstal sertifikat yang diunduh ke Otoritas Sertifikasi Root Tepercaya, klik kanan padanya - Pilih - Instal Sertifikat - Pengguna Saat Ini - Tempatkan semua sertifikat di toko berikut - Jelajahi - Otoritas Sertifikasi Root Tepercaya - Ok - Berikutnya - Selesai - saat peringatan keamanan muncul tentang menginstal sertifikat - klik Ya-Ok. jika Anda menginstal sertifikat CA perantara, pilih repositori - CA perantara.
Penting: Jika Anda membuat CAdES-T atau CAdES-XLongType 1, kesalahan dapat terjadi jika sertifikat operator TSP layanan tidak tepercaya, dalam hal ini Anda harus menginstal sertifikat root CA yang menerbitkannya di Otoritas Sertifikasi Root Tepercaya .
3) Jika tanda tangan dibuat tetapi kesalahan verifikasi rantai sertifikat aktif, berarti tidak ada akses ke daftar sertifikat yang dicabut.
Daftar sertifikat yang dicabut dapat diunduh dari situs CA yang mengeluarkan sertifikat, setelah menerima daftar itu harus diinstal, prosedurnya sama dengan prosedur untuk menginstal sertifikat CA perantara.
4) Kesalahan: 0x8007064A
Alasan kesalahan ini adalah karena lisensi untuk CryptoPro CSP dan/atau CryptoPro TSP Client 2.0 dan/atau CryptoPro OCSP Client 2.0 telah kedaluwarsa.
Untuk membuat tanda tangan CAdES-BES, harus ada lisensi yang valid untuk CryptoPro CSP
Untuk membuat XLT1, harus ada lisensi yang valid untuk produk perangkat lunak berikut: CryptoPro CSP, CryptoPro TSP Client 2.0, CryptoPro OCSP Client 2.0
Anda dapat melihat status lisensi melalui: Mulai - Semua Program - CRYPTO-PRO - Kelola lisensi CryptoPro PKI.
Solusi: Beli lisensi untuk produk perangkat lunak yang diinginkan dan aktifkan:
Mulai - Semua Program - CRYPTO-PRO - Manajemen lisensi CryptoPro PKI - pilih produk perangkat lunak yang diinginkan - buka menu konteks (klik kanan) - pilih item Semua tugas pilih Masukkan nomor seri... - masukkan nomor seri lisensi - tekan tombol OK
5) Keyset tidak ada (0x80090016)
Alasan kesalahan: Peramban tidak memiliki cukup hak untuk melakukan operasi - tambahkan situs kami ke tepercaya
6) Akses ditolak (0x80090010)
Kesalahan Penyebab: Kunci pribadi telah kedaluwarsa. Periksa masa berlaku Buka Mulai->Semua Program(semua aplikasi)->CryptoPro->CryptoPro CSP. Buka tab Layanan. Pilih item Tes, pilih wadah dengan kunci pribadi, dan di hasil tes Anda akan dapat melihat masa berlakunya. Disarankan untuk mendapatkan kunci baru.
7) Kesalahan: Algoritma yang ditentukan tidak valid. (0x80090008)
Kesalahan ini terjadi jika Anda menggunakan sertifikat yang algoritmanya tidak didukung oleh penyedia kripto Anda.
Contoh: Anda telah menginstal CryptoPro CSP 3.9 dan sertifikat yang diterbitkan sesuai dengan GOST 2012.
Atau jika algoritma hash digunakan yang tidak cocok dengan sertifikat.
Periksa juga relevansi versi CryptoPro CSP.
