O plugue do navegador cryptopro ecp está instalado. O que fazer se houver problemas com o plug-in do navegador CryptoPro EDS (sistema operacional Windows) - Desenvolvido por Kayako Help Desk Software. Como instalar o complemento CryptoPro
Escolha uma seção Configurado para trabalhar em plataformas de negociação eletrônica.
Possíveis erros
Se uma das janelas com erro aparecer durante o trabalho no ETP:
"Erro! A biblioteca CAPICOM não pode ser carregada, possivelmente devido a baixas permissões nesta máquina local."
"Objeto CAPICOM não instalado"
“No seu computador, as ferramentas para trabalhar com EDS estão ausentes ou configuradas incorretamente. Entre em contato com o fornecedor do seu certificado e CIPF."
"Não é possível criar objeto pelo Object Programming Server."
"Seu navegador não tem permissão para usar objetos ActiveX."
então você precisa seguir os passos abaixo.
Como configurar o Internet Explorer
1. Certifique-se de estar usando o Internet Explorer. Se sua versão do Internet Explorer for inferior a 10, você precisará executar a versão de 32 bits (para fazer isso, abra a pasta C:\Program Files (x86)\Internet Explorer e execute o arquivo iexplore.exe).
Se você estiver executando o Windows 10, verifique se não está abrindo o navegador Microsoft Edge, que possui um ícone muito semelhante ao Internet Explorer.
2. É necessário adicionar endereços ETP aos sites confiáveis.
- No Internet Explorer, "Ferramentas" - "Opções da Internet" ("Opções da Internet"); vá para a guia "Segurança";
- selecione "Sites confiáveis" ("Sites confiáveis"); clique no botão "Nós" ("Sites");
- desmarque a caixa abaixo “Todos os sites nesta zona requerem verificação do servidor (https:)” (nem todos os ETPs funcionam em uma conexão https:// segura);
- na linha "Adicionar o próximo nó à zona" digite o endereço ETP (via http e https);
- insira o endereço do site, após a barra dupla // coloque *. e endereço do local. O endereço inserido deve ter o formato "http://*.kontur.ru/";
- clique nos botões Adicionar e OK.
3. Para a zona "Sites confiáveis", permita o uso de controles Active-X.
- no Internet Explorer "Ferramentas" - "Opções da Internet"; vá para a guia "Segurança"; selecione "nós confiáveis"; clique no botão "Outro...";
- na seção "Controles e plug-ins do Active-X", marque "Ativar" para todos os parâmetros.
4. Baixe e instale CAPICOM-KB931906-v2102 .
5. No IE 9 e superior, podem ocorrer erros que podem ser resolvidos usando o modo de compatibilidade (Vá para Opções da Internet - Ferramentas / Opções de exibição de compatibilidade / adicionar endereço do site).
Nota: estas são configurações gerais para todos os ETPs. Em alguns sites, é necessário instalar componentes adicionais (por exemplo, o plug-in do navegador CryptoPro ES) necessários para o correto funcionamento do site.
Operações criptográficas, como criar uma assinatura eletrônica ou descriptografar um arquivo, exigem acesso às chaves e dados pessoais do usuário (por exemplo, a um repositório de certificados pessoais). Ao realizar tais operações por aplicativos da web (usando o plug-in CryptoPro EDS Browser), o plug-in solicita ao usuário permissão para acessar suas chaves ou dados pessoais.
A permissão do usuário será solicitada ao ativar os objetos do plug-in do CryptoPro EDS Browser.
Sites confiáveis (por exemplo, aqueles na intranet da sua organização) podem ser adicionados à lista de sites confiáveis. Os sites da lista de sites confiáveis não solicitarão a confirmação do usuário ao abrir o repositório de certificados e realizar operações na chave privada do usuário.
Gerenciando a lista de sites confiáveis em plataformas Windows
Para gerenciar a lista de sites confiáveis no plug-in do navegador CryptoPro EDS, o usuário deve executar Iniciar -> Crypto-Pro -> Configurações EDS Plug-in do navegador. Esta página faz parte da distribuição do plug-in do navegador CryptoPro EDS.
Um administrador de computador ou domínio também pode gerenciar a lista de sites confiáveis para todos os usuários por meio da Diretiva de Grupo. A configuração é realizada no console de política de grupo na seção Configuração do computador/configuração do usuário -> Modelos administrativos -> Crypto-Pro -> Plug-in do navegador CryptoPro EDS. As seguintes políticas estão disponíveis para o administrador: Lista de hosts confiáveis. Especifica os endereços de nós confiáveis. Os sites especificados por meio desta política são considerados confiáveis além daqueles que o usuário adiciona independentemente por meio da página de configurações do plug-in do navegador CryptoPro EDS.
A página é salva para um usuário específico
HKEY_USERS\
A política é salva na seção apropriada para políticas:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites
Gerenciando a lista de sites confiáveis em plataformas Unix
Para gerenciar a lista de sites confiáveis no plug-in CryptoPro EDS Browser em plataformas Unix, use a página /etc/opt/cprocsp/trusted_sites.html, que faz parte da distribuição do plug-in CryptoPro EDS Browser.
Além disso, para visualizar a lista de sites confiáveis, você pode usar o comando:
/opt/cprocsp/sbin/
Para adicionar sites (por exemplo, http://mytrustedsite e http://myothertrustedsite) à lista confiável, você pode usar o comando:
/opt/cprocsp/sbin/
Para limpar a lista de sites confiáveis, você pode usar o comando:
/opt/cprocsp/sbin/
A adição de sites à lista de sites confiáveis para todos os usuários está disponível usando o comando
/opt/cprocsp/sbin/
As regras para instalar o plugin CryptoPro CSP no Mozilla Firefox diferem dependendo da versão do navegador - 52 e superior ou anterior.
Versão do Mozilla Firefox abaixo de 52
Para assinar documentos no Mozilla Firefox:
- Desative as atualizações automáticas. Para isso, vá em "Menu" ⇒ "Configurações" ⇒ "Adicionais" ⇒ "Atualizações" (Fig. 1).
- Instale a versão 51.0.1 do site oficial do Mozilla Firefox.
Para instalar o plug-in do navegador CryptoPro, siga estas etapas:
- Baixe o instalador do site oficial da empresa Crypto-Pro www.cryptopro.ru/products/cades/plugin e execute o arquivo executável.
2. Na janela de instalação do plug-in do CryptoPro Browser, clique no botão "Sim" (Fig. 2-a).
Arroz. 2-a. Instalando o plug-in do navegador CryptoPro 3. Aguarde a conclusão da instalação (Fig. 2-b).
Arroz. 2b. Instalando o plug-in do navegador CryptoPro 4. Clique no botão "OK" e reinicie o navegador de Internet (Fig. 2-c).
Arroz. 2 pol. Instalando o plug-in do navegador CryptoPro Importante
Depois de instalar o CryptoProNavegador plugue- dentroé necessário verificar se o complemento para trabalhar com o plug-in CryptoPro EDS Browser de assinatura eletrônica para navegadores está instalado no navegador.
5. Abra o navegador, pressione o botão "Menu do navegador", selecione a seção "Complementos" (Fig. 3).
Arroz. 3. Menu do navegador 6. Abra a guia "Plugins". Ao lado do plugin "CryptoPro CAdES NPAPI Browser Plug-in" no menu suspenso, selecione a opção "Sempre habilitar" (Fig. 4).
Arroz. 4. Gerenciamento de complementos 7. Reinicie o navegador.
Mozilla Firefox versão 52 e superior
Para instalar o plug-in do navegador CryptoPro, siga as etapas:
- Siga o link www.cryptopro.ru/products/cades/plugin e selecione "extensão do navegador" (Fig. 5).
Arroz. 5. Site CryptoPro
2. Clique em "Permitir" (Fig. 6).
Arroz. 6. Solicitar resolução
3. Clique em "Adicionar" (Fig. 7).
) na seção "Produtos" -> "Plug-in do navegador CryptoPro EDS"
Ao executar o arquivo baixado, o sistema solicitará que você eleve os direitos ao administrador do sistema. A instalação sem direitos de administrador não é possível.
Após a instalação, certifique-se de reiniciar o navegador! Às vezes (no caso de usar o Chrome) é necessário reiniciar o sistema, porque. fechar todas as janelas do Chrome não descarrega o navegador da RAM em todos os casos.
Configurações adicionais para FireFox versão 52.0 e posterior
Não se esqueça de instalar o plugin
Para que o plug-in funcione no FireFox a partir da versão 52, você precisa instalar a versão mais recente do plug-in (pelo menos 2.0.12888) (consulte ) e uma extensão especial para FireFox.
Para instalar a extensão, vá do seu FireFox para o link . Após a transição, você será solicitado a instalar a extensão para FireFox - você deve confirmar a instalação clicando em Instalar (Instalar).
Após a instalação do add-on, seu lançamento só é permitido após a confirmação do usuário. Você pode permitir que o complemento seja executado apenas para o site atual ou permanentemente para todos os sites
Opção 1: configuração de permissão para usar o complemento apenas para o site atual (https://www.site)
Quando ocorreu o erro: O plugin é carregado mas os objetos não são criados preste atenção na barra de endereço - o ícone do complemento apareceu:
Clique neste ícone - você será solicitado a executar o complemento e lembre-se da permissão para executar o complemento para este site para sempre.
Opção 2: definindo permissão para usar o complemento para todos os sites
Abra a página com os complementos do FireFox instalados
Encontre o plug-in do navegador CryptoPro CAdES NPAPI na lista de complementos e altere seu modo de inicialização para "Sempre ativado"
Configurações adicionais para o Opera
Abra a página com a pesquisa de um complemento para instalar:
Digite "CryptoPro" na barra de pesquisa - a extensão "CryptoPro Extension for CAdES Browser Plug-in" será encontrada. Clique em "Adicionar ao Opera" para instalar.
Configurações adicionais para o navegador Yandex
Para o navegador Yandex, você precisa seguir o procedimento semelhante ao caso do Opera.
Configurações adicionais para o Google Chrome: permissão do complemento instalado
Se o complemento for instalado com sucesso, na próxima vez que você iniciar o Chrome, uma mensagem será exibida solicitando que você confirme o lançamento do complemento
Nesta caixa de diálogo, você deve habilitar o uso da extensão
Para verificar a assinatura CAdES-X Long Type 1 https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html
Concorde com todos os pop-ups, se houver.
Você deverá ver uma página parecida com esta:
Se você vir essa janela, vá para a etapa 2, se não, continue lendo.
Se você vir essa janela, significa que o CryptoPro CSP não está instalado ou disponível, consulte Como verificar a instalação ou instalar o CryptoPro CSP.
Se você vir essa janela, o CAdESBrowserPlug-in não está instalado ou não está disponível, consulte Como verificar se o plug-in está instalado, Como garantir que o navegador esteja configurado corretamente.
Passo 2
No campo Certificado, selecione o certificado desejado e clique em Assinar.
Observação: O campo Certificado exibe todos os certificados instalados no armazenamento pessoal do usuário atual e os certificados armazenados em contêineres de chave. Se não houver certificados na lista ou o necessário estiver ausente, você precisará inserir um portador de chave com uma chave privada e .
Se depois de clicar no botão Assinar você vir esse resultado, significa que você concluiu com êxito a assinatura e o plug-in do navegador CryptoPro EDS está funcionando normalmente.
Se você receber um erro, consulte a seção Informações de erro.
Como verificar se o CryptoPro está instaladoCSP
Você pode verificar se o CryptoPro CSP está instalado acessando os Programas e Recursos do Painel de Controle (Adicionar ou Remover Programas). Você também pode ver a versão do produto instalado lá:
Se o CryptoPro CSP não foi instalado, uma versão de teste (por 3 meses) pode ser baixada em nosso site (para baixar o arquivo, você precisa de uma conta válida em nosso portal): https://www.cryptopro.ru/sites /default/files/ private/csp/40/9944/CSPSetup.exe
Após baixar o arquivo .exe, execute-o e selecione "Instalar (recomendado)". A instalação ocorrerá automaticamente.
Como verificar se o plug-in do navegador CryptoPro EDS está instalado
Você pode verificar se o plug-in do navegador CryptoPro EDS está instalado acessando o painel de controle Programas e Recursos (Adicionar ou Remover Programas). Você também pode ver a versão do produto instalado lá.
Se o plug-in do navegador CryptoPro EDS não estiver instalado, o kit de distribuição pode ser baixado em nosso site: https://www.cryptopro.ru/products/cades/plugin/get_2_0
Instruções de instalação do plug-in: https://cpdn.cryptopro.ru/content/cades/plugin-installation-windows.html
Como ter certeza de que a extensão do navegador está habilitada
Se você estiver usandoGooglecromada, então você deve habilitar a extensão. Para isso, no canto superior direito do navegador, clique no ícone Personalizar e gerenciar o Google Chrome (três pontos) - Mais ferramentas - Extensões.
Certifique-se de que o plug-in do navegador CryptoPro Extension for CAdES esteja presente e ativado. Se a extensão estiver ausente, reinstale o plug-in do navegador CryptoPro EDS ou baixe a extensão da Chrome Web Store: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpiffofog?hl= ru
Se você estiver usandoMozillaRaposa de fogo versão 52 e superior, você precisará instalar adicionalmente uma extensão do navegador.
Permita que ele instale:
Clique em Adicionar:
Vá para Ferramentas-Complementos-Extensões e certifique-se de que a extensão esteja habilitada:
Se você estiver usandoInternet Explorer, quando você for para uma página na qual o CAdESBrowserPlug-in está incorporado, verá a seguinte mensagem na parte inferior da página:
Clique em Permitir.
Na janela Confirmação de Acesso, clique em Sim:
Se você estiver usandoópera, então você precisa instalar a extensão do diretório de complementos do Opera:
E na janela pop-up, clique em - Instalar extensão:
Na próxima janela, clique em - Instalar:
Ou vá em Menu-Extensões-Extensões:
Clique em Adicionar extensões e na barra de pesquisa digite CryptoPro, selecione nosso plugin e clique em Adicionar ao Opera. Depois disso, reinicie o navegador.
Você pode verificar se o plugin está habilitado em Menu-Extensions-Extensions:
Se você usa o navegador Yandex, então você precisa ir para Options-Settings-Add-ons e certificar-se de que o CryptoPro EDS está disponível e ativado. Se a extensão estiver ausente, você poderá baixá-la do Diretório de extensões do Yandex Browser usando a pesquisa pela palavra CryptoPro.
Informações de erro
1) A janela CryptoPro apareceMídia de chave de inserção de CSP
A aparência desta janela significa que você não inseriu a mídia com a chave privada para o certificado selecionado.
Você precisa inserir um porta-chaves. Certifique-se de que o sistema operacional "vê" e tente novamente.
Se as etapas anteriores não ajudarem, você precisará reinstalar o certificado no repositório pessoal do usuário atual com uma associação à chave privada. .
2) Falha ao gerar assinatura devido a erro: não é possível criar cadeia de certificados para autoridade raiz confiável. (0x800B010A)
Este erro ocorre quando o status do certificado não pode ser verificado (sem ligação de chave privada, sem acesso a listas de revogação ou serviço OCSP) ou certificados raiz não estão instalados.
Vincular o certificado à chave privada:
Verifique se a cadeia de confiança está sendo construída: abra o arquivo de certificado (você pode abri-lo através de Start-All Programs-CryptoPro-Certificates-Current User-Personal-Certificates), vá para a guia Certification Path. Se houver cruzes vermelhas nesta guia, ou nada, exceto o certificado atual (exceto se o certificado for autoassinado)
Capturas de tela com exemplos de certificados que não possuem uma cadeia de confiança.
Para construir uma cadeia de confiança, você precisa baixar e instalar certificados raiz e intermediários. Você pode baixá-los do site da CA que emitiu o certificado.
Se você usar um certificado qualificado, tente instalar esses 2 certificados na raiz confiável (estes são os certificados da CA Head do Ministério das Comunicações e, a partir deles, se a Internet estiver disponível, uma cadeia de confiança deve ser construída para qualquer certificado qualificado), se isso não ajudar, entre em contato com a CA que emitiu o certificado.
Para instalar o certificado baixado para Autoridades de Certificação Raiz Confiáveis, clique com o botão direito nele - Selecionar - Instalar Certificado - Usuário Atual - Colocar todos os certificados no seguinte armazenamento - Procurar - Autoridades de Certificação Raiz Confiáveis - Ok - Avançar - Concluir - quando o aviso de segurança aparece sobre a instalação do certificado - clique em Sim-Ok. se você estiver instalando um certificado de CA intermediário, selecione o repositório - CAs intermediárias.
Importante: Se você criar CAdES-T ou CAdES-XLongType 1, poderá ocorrer um erro se o certificado do operador de serviço TSP não for confiável, caso em que você deverá instalar o certificado raiz da CA que o emitiu em Autoridades de certificação raiz confiáveis.
3) Se a assinatura for criada, mas o erro de verificação da cadeia de certificados estiver ativado, significa que não há acesso às listas de certificados revogados.
As listas de certificados revogados podem ser baixadas do site da CA que emitiu o certificado, após receber a lista que deve ser instalada, o procedimento é idêntico ao procedimento para instalação de um certificado de CA intermediário.
4) Erro: 0x8007064A
O motivo do erro é que as licenças do CryptoPro CSP e/ou CryptoPro TSP Client 2.0 e/ou CryptoPro OCSP Client 2.0 expiraram.
Para criar uma assinatura CAdES-BES, deve haver uma licença válida para CryptoPro CSP
Para criar um XLT1, deve haver licenças válidas para os seguintes produtos de software: CryptoPro CSP, CryptoPro TSP Client 2.0, CryptoPro OCSP Client 2.0
Você pode visualizar o status das licenças através de: Iniciar - Todos os Programas - CRYPTO-PRO - Gerenciar licenças CryptoPro PKI.
Solução: Adquira uma licença para o produto de software desejado e ative-o:
Iniciar - Todos os Programas - CRYPTO-PRO - Gerenciamento de licenças CryptoPro PKI - selecione o produto de software desejado - abra o menu de contexto (clique com o botão direito do mouse) - selecione o item Todas as tarefas selecione Digite o número de série... - insira o número de série da licença - pressione o botão OK
5) Conjunto de chaves não existe (0x80090016)
Razão do erro: O navegador não tem direitos suficientes para realizar a operação - adicione nosso site a confiável
6) Acesso negado (0x80090010)
Causa do erro: a chave privada expirou. Verifique o período de validade Vá para Iniciar->Todos os Programas (todos os aplicativos)->CryptoPro->CryptoPro CSP. Vá para a guia Serviço. Selecione o item Teste, selecione um container com chave privada e nos resultados do teste você poderá ver seu período de validade. Recomenda-se obter uma nova chave.
7) Erro: Algoritmo inválido especificado. (0x80090008)
Este erro ocorre se você estiver usando um certificado cujo algoritmo não é compatível com seu provedor de criptografia.
Exemplo: Você tem o CryptoPro CSP 3.9 instalado e o certificado emitido de acordo com GOST 2012.
Ou se for usado um algoritmo de hash que não corresponda ao certificado.
Verifique também a relevância da versão do CryptoPro CSP.
