Из нашей статьи вы узнаете:
При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.
При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере
Это значит, что криптопровайдер КриптоПро CSP не установлен. Необходимо загрузить дистрибутив программы с сайта разработчика и установить её на компьютер. В настройках плагина в графу Список доверенных узлов также следует добавить адрес ресурса, с которым работаете (например, nalog.ru).
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.
Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.
Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.
Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.
Для установки корневого сертификата необходимо:
- Кликнуть правой кнопкой мыши по файлу.
- В контекстном меню выбрать пункт Установить сертификат.
- После запуска Мастера установки нажать Далее.
- Выбрать вариант Поместить все сертификаты в выбранной хранилище и нажать Обзор.
- Выбрать в списке хранилищ Доверенные корневые центры сертификации, нажать ОК, затем Далее.
- Нажать Готово.
Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.
Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.
Ошибка несоответствия версии плагина
При проверке возникает сообщение «Установлен и настроен плагин для браузера КриптоПро ЭЦП Browser plug-in версии 2.0.12438 и выше. — undefined». В этом случае необходимо установить плагин версии 2.0.12438 и выше.
Появляется сообщение «Плагин недоступен»
Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.
Ошибки 0x8007064A и 0x8007065B
Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).
Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:
- КриптоПро CSP;
- КриптоПро OCSP Client 2.0;
- КриптоПро TSP Client 2.0.
После приобретения лицензии потребуется её активация.
Набор ключей не существует (0x80090016)
Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.
Отказано в доступе (0x80090010)
Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.
Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.
У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.
Содержание
- Плагин недоступен. Авторизация по сертификату невозможна в Госуслугах
- Что такое авторизация по сертификату в Госуслугах
- Перенастройка браузера IE, если плагин недоступен
- Переустановка плагина, если авторизация по сертификату невозможна
- Другие способы решения проблемы, если не получается зайти на Госуслуги
- Видео-инструкция
- Авторизация по сертификату невозможна т к на вашем компьютере не установлено необходимое по
- Как установить и почему не запускается расширение КриптоПро browser plugin в Yandex browser
- Где поддерживается CryptoPro
- Зачем используется расширение КриптоПро в Яндекс браузере
- Как установить дополнение КриптоПро
- Почему не работает плагин КриптоПро в Яндекс браузере
- Что делать, если не работает КриптоПро ЭЦП Browser plug-in
- При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере
- Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
- ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
- Ошибка несоответствия версии плагина
- Появляется сообщение «Плагин недоступен»
- Ошибки 0x8007064A и 0x8007065B
- Набор ключей не существует (0x80090016)
- Как настроить браузер для работы с ЭЦП
- Что нужно знать перед настройкой
- Установка криптопровайдера
- Установка дополнительной библиотеки
- Плагин для браузера
- Настройка браузеров
Плагин недоступен. Авторизация по сертификату невозможна в Госуслугах
После установки плагина и перезапуска браузера пользователь может обнаружить, что плагин «Крипто Про» не виден в списке установленных расширений, а тестовая страница плагина сигнализирует о его недоступности в пользовательском браузере. Авторизация по сертификату через электронную подпись также становится невозможна, блокируя электронное подписание и отправку необходимой отчётности. Как же поступить в возникшей ситуации? Ниже разберём, почему недоступен плагин, и авторизация по сертификату невозможна на сайте Госуслуг. А также, как исправить возникшую проблему.
Что такое авторизация по сертификату в Госуслугах
Последний позволяет получить информацию о владельце электронно-цифровой подписи, сроке её действия и компетентном органе, выдавшем такую подпись. При этом возникают ситуации, когда плагин Крипто Про недоступен (имеет указанный статус при проверке), или сайт услуг попросту не видит проверочный сертификат, что делает процесс отправки отчётности невозможным.
Обычно отсутствие установленного плагина можно также выявить на тестовой странице cryptopro.ru. Если на вашем браузере не будет обнаружено соответствующее расширение, вам предложат его скачать и установить.
Это можно сделать как на данном сайте, так и с магазина Гугл. При появлении в браузере окна включения дополнительного расширения активируйте данное расширение.
Давайте рассмотрим способы, позволяющие сделать плагин доступным, и нормализовать отправку по сертификату на сайте Госуслуг.
Перенастройка браузера IE, если плагин недоступен
Если при работе с Госуслугами вы пользуетесь браузером Интернет Эксплорер, и сайт Госуслуг не видит сертификат цифровой подписи, тогда вам будет необходимо сделать следующее:
Переустановка плагина, если авторизация по сертификату невозможна
Если авторизация в Госуслугах далее невозможна, понадобится переустановить действующий плагин.
Другие способы решения проблемы, если не получается зайти на Госуслуги
Кроме перечисленных способов рекомендуем сделать следующее:
Видео-инструкция
В размещённом ниже видео рассмотрен процесс установки КриптоПро ЭЦП Browser plug-in. Это должно помочь решить проблему, если плагин недоступен, а также авторизация по сертификату невозможна на сайте Госуслуг.
Источник
Авторизация по сертификату невозможна т к на вашем компьютере не установлено необходимое по
Шаг 1
Перейдите по ссылке:
Согласитесь со всеми всплывающими окнами, если таковые будут.
Вы должны увидеть страницу такого вида:
Если Вы видите такое окно, то переходите к шагу 2, если нет, то читайте дальше.
Если Вы видите такое окно, значит не установлен или не доступен КриптоПро CSP, см. пункт как проверить установку или установить КриптоПро CSP.
Если Вы видите такое окно, значит CAdESBrowserPlug-in не установлен или не доступен, см. пункт как проверить установлен ли плагин, Как убедиться, что правильно настроен браузер.
Шаг 2
В поле Сертификат выделите нужный сертификат и нажмите Подписать.
Примечание: В поле Сертификат отображаются все сертификаты, установленные в хранилище Личное текущего пользователя, и сертификаты, записанные в ключевые контейнеры. Если в списке нет сертификатов или отсутствует нужный, значит необходимо вставить ключевой носитель с закрытым ключом и установить сертификат в хранилище Личное текущего пользователя.
Если после нажатия кнопки Подписать Вы видите такой результат, значит Вы успешно выполнили подпись и КриптоПро ЭЦП Browser plug-in работает в штатном режиме.
Если Вы получили ошибку, то смотрите раздел Информация об ошибках.
Как проверить установлен ли КриптоПро CSP
Проверить установлен ли КриптоПро CSP можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта:
Если КриптоПро CSP не был установлен, то пробную версию (на 3 месяца) можно скачать у нас на сайте (для загрузки файла необходима действующая учетная запись на нашем портале): https://www.cryptopro.ru/sites/default/files/private/csp/40/9944/CSPSetup.exe
Как проверить установлен ли КриптоПро ЭЦП Browser plug-in
Проверить установлен ли КриптоПро ЭЦП Browser plug-in можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта.
Если КриптоПро ЭЦП Browser plug-in не установлен, то дистрибутив можно скачать у нас на сайте: https://www.cryptopro.ru/products/cades/plugin/get_2_0
Инструкция по установке плагина доступна здесь.
Как убедиться, что включено расширение в браузере
Если Вы используете Google Chrome, то Вы должны включить расширение. Для этого в правом верхнем углу браузера нажмите на значок Настройка и управление Google Chrome (три точки)- Дополнительные инструменты –Расширения.
Убедитесь, что расширение CryptoPro Extension for CAdES Browser Plug-in присутствует и включено. При отсутствии расширения, переустановите КриптоПро ЭЦП Browser plug-in или скачайте расширение через Интернет магазин Chrome: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog?hl=ru
Если Вы используете Mozilla Firefox версии 52 и выше, то требуется дополнительно установить расширение для браузера.
Для начала перейдите по ссылке : скачать расширение.
Разрешите его установку:
Перейдите Инструменты-Дополнения-Расширения и убедитесь, что расширение включено:
Если Вы используете Internet Explorer, то при переходе на страницу, в которую встроен CAdESBrowserPlug-in, Вы увидите внизу страницы следующее сообщение:
В окне Подтверждение доступа нажмите Да:
Если Вы используете Opera, то необходимо установить расширение из каталога дополнений Opera:
И во всплывающем окне нажать – Установить расширение:
В следующем окне нажмите – Установить:
Либо перейдите Меню-Расширения-Расширения:
Нажмите Добавить расширения и в строке поиска введите CryptoPro, выберите наш плагин и нажмите Добавить в Opera. После этого перезапустите браузер.
Проверить включен ли плагин можно в Меню-Расширения-Расширения:
Если Вы используете Яндекс Браузер, то необходимо перейти Опции-Настройки-Дополнения и убедиться, что КриптоПро ЭЦП есть и включен. Если расширение отсутствует, то Вы можете скачать его Каталога расширений для Яндекс Браузера, используя поиск по слову КриптоПро.
Информация об ошибках
1) Появляется окно КриптоПро CSP Вставьте ключевой носитель
Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.
Необходимо вставить ключевой носитель. Убедится что ОС его «видит» и попробовать заново.
Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.
2) Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Эта ошибка возникает, когда невозможно проверить статус сертификата (нет привязки к закрытому ключу, нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.
Выполните привязку сертификата к закрытому ключу:
Проверьте строится ли цепочка доверия: откройте файл сертификата (можно его открыть через Пуск-Все программы-КриптоПро- Сертификаты-Текущий Пользователь-Личное-Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным)
Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.
Чтобы цепочка доверия построилась необходимо скачать и установить корневые и промежуточные сертификаты. Скачать их можно с сайта УЦ, издавшего сертификат.
Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата (это сертификаты Головного УЦ Минкомсвязи и от них, при наличии интернета должна построится цепочка доверия у любого квалифицированного сертификата), если не поможет, то обращайтесь в УЦ, выдавший Вам сертификат.
Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Текущий пользователь- Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок. если Вы устанавливаете сертификат промежуточного центра сертификации то выбирайте хранилище- промежуточные центры сертификации.
Важно: Если вы создаете CAdES-Tили CAdES-XLongType 1, Ошибка может возникать если нет доверия к сертификату оператора TSP службы, в этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ его издавшего.
3) Если подпись создается, но ошибка при проверке цепочки сертификатов горит, это значит, что нет доступа к спискам отозванных сертификатов.
Списки отозванных сертификатов можно скачать на сайте УЦ, выдавшем сертификат, после получения списка его необходимо установить, процедура идентична процедуре установки промежуточного сертификата ЦС.
4) Ошибка: 0x8007064A/0x8007065B
Причина ошибки истек срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.
Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP
Для создания XLT1 должны быть действующими лицензии на следующие программные продукты: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0
Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.
Решение: Приобрести лицензию на нужный программный продукт и активировать её:
5) Набор ключей не существует (0x80090016)
Причина ошибки: У браузера не хватает прав для выполнения операции- добавьте наш сайт в доверенные
6) Отказано в доступе (0x80090010)
Причина ошибки: Истек срок действия закрытого ключа. Проверьте срок действия Зайдите в Пуск->Все программы(все приложения)->КриптоПро->Крипто-Про CSP. Перейдите на вкладку Сервис. Выберите пункт Протестировать, выберите контейнер с закрытым ключом и в результатах тестирования Вы сможете увидеть срок его действия. Рекомендуется получить новый ключ.
7) Ошибка: Invalid algorithm specified. (0x80090008)
Данная ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.
Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.
Или если используется алгоритм хеширования, не соответствующий сертификату.
Так же проверьте актуальность версии КриптоПро CSP.
Источник
Как установить и почему не запускается расширение КриптоПро browser plugin в Yandex browser
Электронная безопасность в современном мире имеет особое значение, так как в сети есть ценные бумаги, интеллектуальная собственность и другие ценности. Чтобы защитить свою информацию, подтвердить право на владение данными или проверить электронную подпись (ЭП) в Яндекс браузере есть расширение КриптоПро ЭЦП Browser Plug-in. Оно упрощает использование низкоуровневых подписей, с плагином создание и просмотр ЭП выполняется просто и безопасно. В обязательном порядке дополнение используется на сайтах финансовых структур, например, при входе в кабинет ВЭД на сайте Таможенной службы.
Где поддерживается CryptoPro
Плагин КриптоПро поддерживается в Яндекс браузера и любом другом веб-обозревателе (только из современных), которые обладают поддержкой динамического кода JavaScript. Выпускается под большинство популярных платформ:
Перечисленным требованиям соответствует практически каждый компьютер, редко есть какие-то проблемы по системным составляющим.
Зачем используется расширение КриптоПро в Яндекс браузере
Основная задача сводится к работе с подписями. Установка CryptoPro Extension for CAdES Browser помогает в достижении следующих целей:
На что устанавливаются подписи в КриптоПро ЭЦП Browser Plugin для Яндекс браузера:
Преимущественно плагин CryptoPro используется в защищённых системах, вроде интернет-банкинга или подобных ресурсах, отвечающих за обработку денег или важных документов. После установки подписи не будет сомнений, что владелец выполнял необходимые операции собственноручно. Реже требуется использование дополнения КриптоПро для Yandex обозревателя на клиентских порталах или во время выхода в интернет из корпоративной сети.
Со стороны центра КриптоПро выполнится ряд полезных действий:
Как установить дополнение КриптоПро
Инсталлировать модуль CryptoPro относительно просто, но метод немного отличается от стандартного алгоритма действий. После установки расширения необходимо отдельно инсталлировать программу данного разработчика.
Если же КриптоПро CSP был установлен ранее, то при установке расширения значок плагина будет без красного креста и появится надпись, что расширение успешно установлено и работает.
Перечисленных действий достаточно для начала использования модуля, но часть пользователей жалуются, что плагин не запускается или не получается открыть страницу, которая требует наличие расширения.
Почему не работает плагин КриптоПро в Яндекс браузере
Если веб-обозреватель от Яндекс никак не реагирует на ЭЦП после установки плагина, часть функций банковских систем окажется недоступной.
Причины сбоев и способы восстановления работы:
Если не работает открытие файла из последнего пункта, следует нажать правой кнопкой мыши по программе и выбрать «Открыть с помощью…», где выбираем Internet Explorer.
Скорее всего причина, по которой не работает плагин – невнимательность пользователя, но это легко исправить. После выполнения перечисленных действий расширение КриптоПро ЭЦП Browser Plug-in начнёт исправно работать в Яндекс браузере и любом обозревателе на базе Chromium.
Источник
Что делать, если не работает КриптоПро ЭЦП Browser plug-in
При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.
При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере
Это значит, что криптопровайдер КриптоПро CSP не установлен. Необходимо загрузить дистрибутив программы с сайта разработчика и установить её на компьютер. В настройках плагина в графу Список доверенных узлов также следует добавить адрес ресурса, с которым работаете (например, nalog.ru).
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.
Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.
Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.
Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.
Для установки корневого сертификата необходимо:
Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.
Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.
Ошибка несоответствия версии плагина
Появляется сообщение «Плагин недоступен»
Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.
Ошибки 0x8007064A и 0x8007065B
Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).
Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:
После приобретения лицензии потребуется её активация.
Набор ключей не существует (0x80090016)
Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.
Отказано в доступе (0x80090010)
Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.
Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.
У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.
Источник
Как настроить браузер для работы с ЭЦП
Квалифицированная электронная подпись используется в различных сферах для обеспечения юридической значимости действий её владельца. Но пользователи часто сталкиваются с проблемой: браузер не видит электронную подпись.
Разберёмся с тем, как избежать подобную проблему и настроить четыре популярных браузера для работы с электронной подписью.
Что нужно знать перед настройкой
Квалифицированная электронная подпись используется в электронном документообороте и торгах, а также для работы на государственных порталах и регистрации онлайн-кассы.
В большинстве случаев основная работа с подписью происходит в браузере, поэтому перед любыми действиями с сертификатом подписи программа должна быть настроена. Если не провести подготовку браузера, то он не сможет увидеть электронную подпись ни на компьютере, ни на токене.
Настройка браузера подразумевает установку дополнительных плагинов — криптопровайдеров. С их помощью компьютер может совершать криптографические операции, необходимые для работы с электронной подписью.
У браузеров Internet Explorer, Google Chrome, Яндекс.Браузер и Mozilla Firefox интерфейс имеет отличия, поэтому их настройка для работы с электронной подписью различается.
Рассмотрим настройку этих браузеров на основе криптопровайдера КриптоПро CSP.
Установка криптопровайдера
Криптопровайдер нужно устанавливать перед настройкой браузера. Скачать программное обеспечение можно на официальной странице КриптоПро CSP.
Во время установки нужно следовать подсказкам мастера установки и ввести данные пользователя и организации. Программа также потребует ввести серийный номер для активации лицензии.
Обратите внимание, что установку сертификата необходимо производить в хранилице личных сертификатов.
Важно: ознакомительный период длится 3 месяца, после этого пользователь должен приобрести лицензию. Функции программы во время действия ознакомительного периода не будут ограничены.
Установка дополнительной библиотеки
Библиотека CAPICOM необходима для нормального функционирования большинства торговых площадок. Скачать дистрибутив можно на официальном сайте Microsoft в разделе «Security Update for CAPICOM».
После скачивания файла, его нужно установить. Для этого следует запустить установочный файл и следовать подсказкам помощника по установке.
Плагин для браузера
Для корректной работы страниц, использующих КриптоПро, нужно установить соответствующий плагин для браузера. Скачать его можно по ссылке → КриптоПро ЭЦП Browser plug-in.
Запустите установочный файл и следуйте подсказкам помощника по установке. Активацию плагина нужно осуществлять в каждом браузере отдельно.
Настройка браузеров
Приступать к настройке браузера можно после установки криптопровайдера и библиотеки. Для каждого браузера предусмотрены свои расширения, которые нужно будет установить.
Internet Explorer
Браузер Internet Explorer не требует отдельного включения КриптоПро ЭЦП Browser plug-in.
Google Chrome
В правом верхнем углу в списке активированных расширений должен появиться значок CryptoPro Extension for CAdES Browser Plug-in, что свидетельствует о правильной установке.
Яндекс.Браузер
Mozilla Firefox
Проверить корректность установки плагина можно на специальной странице → «Проверка создания электронной подписи». Нужно ввести данные для подписи, выбрать сертификат и нажать «Подписать».
Для получения квалифицированной электронной подписи обратитесь в аккредитованный удостоверяющий центр, получивший соответствующее разрешение в Минкомсвязи. Специалисты УЦ «Калуга Астрал» помогут вам выбрать подходящий тариф и расскажут, какие документы вам понадобятся для выпуска электронной подписи.
Чтобы получить электронную подпись:
Источник
Содержание
- Плагин недоступен. Авторизация по сертификату невозможна в Госуслугах
- Что такое авторизация по сертификату в Госуслугах
- Перенастройка браузера IE, если плагин недоступен
- Переустановка плагина, если авторизация по сертификату невозможна
- Другие способы решения проблемы, если не получается зайти на Госуслуги
- Видео-инструкция
- Ошибки при работе на портале Госуслуги gosuslugi.ru
- При входе возникает ошибка «У вас нет действующих сертификатов» или не отображается сертификат, выданный на ГОСТ Р 34.10-2012
- При регистрации Юридического лица возникает ошибка «Данные представителя юридического лица, указанного в заявлении, не совпадают с данными ЕГРЮЛ»
- Ошибка при проверке данных из ЕГРЮЛ. Федеральная налоговая службы Российской Федерации не подтвердила существование записи в ЕГРЮЛ с указанными данными.
- «Вы используете недопустимое средство электронной подписи» или «Сертификат вашей электронной подписи не прошел проверку действительности»
- Проблема со входом в личный кабинет.
Плагин недоступен. Авторизация по сертификату невозможна в Госуслугах
После установки плагина и перезапуска браузера пользователь может обнаружить, что плагин «Крипто Про» не виден в списке установленных расширений, а тестовая страница плагина сигнализирует о его недоступности в пользовательском браузере. Авторизация по сертификату через электронную подпись также становится невозможна, блокируя электронное подписание и отправку необходимой отчётности. Как же поступить в возникшей ситуации? Ниже разберём, почему недоступен плагин, и авторизация по сертификату невозможна на сайте Госуслуг. А также, как исправить возникшую проблему.
Что такое авторизация по сертификату в Госуслугах
Как известно, авторизация через электронную подпись на сайте Госуслуг осуществляется посредством проверки сертификата ЭЦП .
Последний позволяет получить информацию о владельце электронно-цифровой подписи, сроке её действия и компетентном органе, выдавшем такую подпись. При этом возникают ситуации, когда плагин Крипто Про недоступен (имеет указанный статус при проверке), или сайт услуг попросту не видит проверочный сертификат, что делает процесс отправки отчётности невозможным.
Обычно отсутствие установленного плагина можно также выявить на тестовой странице cryptopro.ru. Если на вашем браузере не будет обнаружено соответствующее расширение, вам предложат его скачать и установить.
Это можно сделать как на данном сайте, так и с магазина Гугл. При появлении в браузере окна включения дополнительного расширения активируйте данное расширение.
Давайте рассмотрим способы, позволяющие сделать плагин доступным, и нормализовать отправку по сертификату на сайте Госуслуг.
Перенастройка браузера IE, если плагин недоступен
Если при работе с Госуслугами вы пользуетесь браузером Интернет Эксплорер, и сайт Госуслуг не видит сертификат цифровой подписи, тогда вам будет необходимо сделать следующее:
- Запустите ваш браузер Интернет Эксплорер, если авторизация недоступна;
- Кликните наверху на « Сервис » (если меню браузера не отображается, нажмите на кнопку «Alt»);
- В открывшемся меню выберите « Свойства браузера »;
- Выберите раздел « Безопасность », а затем кликните на зону « Надёжные сайты » сверху;
- Дальше кликните на кнопку « Сайты » справа;
- Добавьте в перечень надёжных следующие сайты: *.zakupki.gov.ru , *.gosuslugi.ru , *.esia.gosuslugi.r u;
Введите данные сайты в исключения
Переустановка плагина, если авторизация по сертификату невозможна
Если авторизация в Госуслугах далее невозможна, понадобится переустановить действующий плагин.
- Запустите ваш ИЕ;
- Перейдите в меню браузера в Сервис, нажмите на « Надстроить надстройк и», далее нажмите на строчку под « Отображать: » и выберите « Все надстройки ». Убедитесь, что настройки плагина « Rostelecom » включены;
- Удалите плагин « Rostelecom »;
- Очистите кэш и куки вашего браузера;
- Далее перейдите на ds-plugin.gosuslugi.ru, и установите плагин наново;
- Убедитесь в работоспособности плагина на cryptopro.ru .
- Пройдите авторизацию на портале с помощью ЭЦП.
Другие способы решения проблемы, если не получается зайти на Госуслуги
Кроме перечисленных способов рекомендуем сделать следующее:
- Временно отключить ваш антивирус – он может блокировать доступ к сайту Госуслуг;
- Используйте для авторизации на Госуслугах другой ПК;
- Используйте для авторизации другой браузер. Выбранный вами первоначально браузер по различным причинам может работать нестабильно;
- Убедитесь, что срок годности вашей электронной подписи не вышел;
- Попробуйте подключиться к порталу через пару часов. Сбои с подключением могут быть вызваны перегрузкой портала и дисфункциями в работе. На устранение проблем службой поддержки может уйти какое-то время.
Видео-инструкция
В размещённом ниже видео рассмотрен процесс установки КриптоПро ЭЦП Browser plug-in. Это должно помочь решить проблему, если плагин недоступен, а также авторизация по сертификату невозможна на сайте Госуслуг.
Источник
Ошибки при работе на портале Госуслуги gosuslugi.ru
Подробную информацию по решению ошибок на портале Госуслуг можно найти в разделах «Работа с электронной подписью» и «Проблемные ситуации», а также обратившись в поддержку портала Госуслуг.
Если ошибки возникают при работе с ЭП, в первую очередь пройдите диагностику по адресу https://help.kontur.ru/uc и выполните рекомендуемые действия.
При входе возникает ошибка «У вас нет действующих сертификатов» или не отображается сертификат, выданный на ГОСТ Р 34.10-2012
Установите актуальную версию плагина Госуслуг, предварительно удалив с компьютера предыдущую версию. Подробное описание действий находится на странице «Работа с электронной подписью».
При регистрации Юридического лица возникает ошибка «Данные представителя юридического лица, указанного в заявлении, не совпадают с данными ЕГРЮЛ»
Проверьте, что сертификат выдан на руководителя, указанного в актуальной выписке из ЕГРЮЛ (раздел «Сведения о лице, имеющем право без доверенности действовать от имени юридического лица»).
- Если КЭП выдан не на руководителя, а на сотрудника.
Изначально на Портале Госуслуг регистрируется головная организация с сертификатом руководителя, указанного в ЕГРЮЛ. Затем, если нужно, чтобы работал другой сотрудник, он регистрируется со своим КЭП как физ. лицо, а руководитель в личном кабинете организации добавляет его как сотрудника этой организации. - Если КЭП выдан на действующего руководителя и сведения в выписке из ЕГРЮЛ устарели или неверны.
Обратитесь в ИФНС для актуализации сведений в ЕГРЮЛ. - Ошибка может возникать и в случае совпадения данных с ЕГРЮЛ, если в ФИО руководителя фигурирует буква «Ё»: в ЕГРЮЛ она может указываться как «Е». При выпуске сертификата согласно 63-ФЗ мы руководствуемся данными из паспорта. В данном случае обратитесь в территориальный орган ФНС по месту государственной регистрации, чтобы данные в ЕГРЮЛ привели в соответствие с паспортными.
- Проверьте, что ИНН руководителя в форме регистрации и в актуальной выписке ЕГРЮЛ совпадают. Если в ЕГРЮЛ не заполнено поле ИНН руководителя, обратитесь в ИФНС, чтобы они добавили эти сведения в ЕГРЮЛ.
- Если это организация, в которой функции единоличного исполнительного органа осуществляются Управляющей компанией, то в выписке из ЕГРЮЛ указывается представитель Управляющей компании, которое обладает полномочиями по управлению юридическим лицом, и сведения об этом лице не совпадают со сведениями, имеющимися у Портала Госуслуг.
Появление данной ошибки не связано с работой Удостоверяющего центра СКБ Контур или электронной подписью и сертификатом, для решения обратитесь в поддержку портала Госуслуг.
Ошибка при проверке данных из ЕГРЮЛ. Федеральная налоговая службы Российской Федерации не подтвердила существование записи в ЕГРЮЛ с указанными данными.
Проверьте, что все данные об организации и её руководителе (введённые вручную на этапе регистрации и данные из сертификата) совпадают с выпиской из ЕГРЮЛ.
- Если данные в выписке из ЕГРЮЛ неверны или устарели, обратитесь в ИФНС для актуализации сведений в ЕГРЮЛ.
- Если всё заполнено верно, ошибка может возникать из-за нагрузки на серверы. В этом случае техподдержка Госуслуг советует очистить кэш/cookie, перезайти в Личный кабинет и попробовать зарегистрировать организацию ещё раз. В случае повторения ошибки свяжитесь с техподдержкой Портала Госуслуг за уточнением причин ошибки и временем исправления.
«Вы используете недопустимое средство электронной подписи» или «Сертификат вашей электронной подписи не прошел проверку действительности»
Убедитесь, что используется действующий Квалифицированный сертификат ЭП. Проверить сертификат можно на странице проверки подлинности ЭП, загрузив открытый ключ.
Источник
Проблема со входом в личный кабинет.
- Сообщений: 2
- Спасибо получено: 0
Не удается отобразить эту страницу
Включите SSL 3.0, TLS 1.0, TLS 1.1 и TLS 1.2 в разделе «Дополнительные параметры» и снова попробуйте подключиться к веб-странице lk-fzs.roskazna.ru .
Windows 7. КриптоПРО4.0. IE11 Веб браузер плагин установил. (чистая винда без антивируса поднял ОС на виртуалке)
Пока ни одной идеи что делать.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex67
- —>
- Не в сети
- Сообщений: 1583
- Репутация: 20
- Спасибо получено: 399
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Gvinpin
- —>
- Ушел
- Сообщений: 1863
- Репутация: 19
- Спасибо получено: 229
Тимофей пишет: При входе по адресу lk-fzs.roskazna.ru/private/requests/new не происходит запроса выбора сертификата и по итогу такая ошибка
Не удается отобразить эту страницу
Включите SSL 3.0, TLS 1.0, TLS 1.1 и TLS 1.2 в разделе «Дополнительные параметры» и снова попробуйте подключиться к веб-странице lk-fzs.roskazna.ru .
Windows 7. КриптоПРО4.0. IE11 Веб браузер плагин установил. (чистая винда без антивируса поднял ОС на виртуалке)
Alex67 пишет: Сертификат в личные установлен?
Тимофей пишет: чистая винда без антивируса поднял ОС на виртуалке
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Тимофей
- Автор темы —>
- Не в сети
- Сообщений: 2
- Спасибо получено: 0
Плюсуюсь. На чистой винде не забыли установить сертификаты? Например, если окно выбора сертификата отображается, но отменить выбор, возникает такая же ошибка.
Попробуйте зайти на главную страницу ФЗС fzs.roskazna.ru . Если в другие блоки зайдете (кроме «Войти по сертификату»), то проблема точно в сертификатах
Корневые сертификаты поставил. Сертификаты пользователя поставил. На сайт fzs.roskazna.ru заходит.
На «первичное обращение» тоже заходит.
Сейчас заметил что у меня стояли просроченные сертификаты , установил действующие вроде пока зарботало. Но протестировать не наком
А виртуалку поднял потому что у меня дохрена чего стоит. думал что то мешает. и плюс к этому до IE11 не обновлялся максимум что смог обновится до IE10.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- selyanin
- —>
- Не в сети
- Сообщений: 6
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Gvinpin
- —>
- Ушел
- Сообщений: 1863
- Репутация: 19
- Спасибо получено: 229
selyanin пишет: Добрый день.
Схожая проблема. По адресу: fzs.roskazna.ru/ — все нормально, везде работает, кроме смены сертификата. Переходя по ссылке lk-fzs.roskazna.ru/private/requests/new запрашивает сертификат, но после выбора пишет «Не удается отобразить эту страницу». Сертификат действительный, в казначействе подтвердили что все ок. Но так и не входит. Включение SSL не меняет ничего (TLS включены все). В закупках и электронном бюджете тоже все ок.
Win7 64, csp 4.0, IE 11
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- sedkazna
- —>
- Не в сети
- Сообщений: 383
- Репутация: 18
- Спасибо получено: 90
selyanin пишет: Добрый день.
Схожая проблема. По адресу: fzs.roskazna.ru/ — все нормально, везде работает, кроме смены сертификата. Переходя по ссылке lk-fzs.roskazna.ru/private/requests/new запрашивает сертификат, но после выбора пишет «Не удается отобразить эту страницу». Сертификат действительный, в казначействе подтвердили что все ок. Но так и не входит.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 6
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Gvinpin
- —>
- Ушел
- Сообщений: 1863
- Репутация: 19
- Спасибо получено: 229
пишет: Тоже проблема со входом на ФЗС.
У нас есть три сертификата УЦ УФК от 22.09.2017:
— два из них для работы с СУФД
— один для работы с ЕИС
при входе на ФЗС для выбора доступен только сертификат для ЕИС (+ сертификаты других УЦ)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 6
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- sedkazna
- —>
- Не в сети
- Сообщений: 383
- Репутация: 18
- Спасибо получено: 90
пишет: То есть СУФД с ними при мне работает нормально, а ФЗС при входе их же не видит .
пишет: Подскажите, пожалуйста, что такое «поддержка УЦФК через СУЭ»?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Gvinpin
- —>
- Ушел
- Сообщений: 1863
- Репутация: 19
- Спасибо получено: 229
пишет: при входе на ФЗС для выбора доступен только сертификат для ЕИС (+ сертификаты других УЦ)
пишет: То есть СУФД с ними при мне работает нормально, а ФЗС при входе их же не видит .
Может быть эти сертификаты были получены не через ВРС, поэтому ФЗС их и не признает, нет информации по ним. Надо спросить в вашем региональном УЦ, есть ли о них информация в ВРС.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex_04
- —>
- Ушел
- ТОФК
- Сообщений: 1927
- Репутация: 45
- Спасибо получено: 296
пишет: Подскажите, пожалуйста, что такое «поддержка УЦФК через СУЭ»?
sedkazna пишет: Напрямую Вы обратиться не можете, а вот через казначеев вполне.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 6
- Спасибо получено: 0
Gvinpin пишет: . А вот сертификаты, которые установлены не через КриптоПро, а через мастер импорта сертификатов, в окне выбора не отображаются (и такими сертификатами нельзя подписать в СУФД).
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Gvinpin
- —>
- Ушел
- Сообщений: 1863
- Репутация: 19
- Спасибо получено: 229
Gvinpin пишет: . А вот сертификаты, которые установлены не через КриптоПро, а через мастер импорта сертификатов, в окне выбора не отображаются (и такими сертификатами нельзя подписать в СУФД).
Коллеги, ситуация прояснилась, сертификаты для работы с СУФД не отображаются при входе на ФЗС, потому что там отсутствует Аутентификация клиента . выяснили опытным путём, установив несколько сертификатов на разных машинах . местное УФК это подтвердило . обидно, что они не сообщили нам об это сами в процессе переписки по этому вопросу . жаль потраченного впустую времени . поставила бы я им оценку за работу .
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Источник
Плагин недоступен. Авторизация по сертификату невозможна в Госуслугах
После установки плагина и перезапуска браузера пользователь может обнаружить, что плагин «Крипто Про» не виден в списке установленных расширений, а тестовая страница плагина сигнализирует о его недоступности в пользовательском браузере. Авторизация по сертификату через электронную подпись также становится невозможна, блокируя электронное подписание и отправку необходимой отчётности. Как же поступить в возникшей ситуации? Ниже разберём, почему недоступен плагин, и авторизация по сертификату невозможна на сайте Госуслуг. А также, как исправить возникшую проблему.
Содержание
- Что такое авторизация по сертификату в Госуслугах
- Перенастройка браузера IE, если плагин недоступен
- Переустановка плагина, если авторизация по сертификату невозможна
- Другие способы решения проблемы, если не получается зайти на Госуслуги
- Видео-инструкция
Что такое авторизация по сертификату в Госуслугах
Как известно, авторизация через электронную подпись на сайте Госуслуг осуществляется посредством проверки сертификата ЭЦП.
Последний позволяет получить информацию о владельце электронно-цифровой подписи, сроке её действия и компетентном органе, выдавшем такую подпись. При этом возникают ситуации, когда плагин Крипто Про недоступен (имеет указанный статус при проверке), или сайт услуг попросту не видит проверочный сертификат, что делает процесс отправки отчётности невозможным.
Обычно отсутствие установленного плагина можно также выявить на тестовой странице cryptopro.ru. Если на вашем браузере не будет обнаружено соответствующее расширение, вам предложат его скачать и установить.
Это можно сделать как на данном сайте, так и с магазина Гугл. При появлении в браузере окна включения дополнительного расширения активируйте данное расширение.
Давайте рассмотрим способы, позволяющие сделать плагин доступным, и нормализовать отправку по сертификату на сайте Госуслуг.
Это может быть полезным: Госуслуги 71 личный кабинет электронный дневник школьника.
Перенастройка браузера IE, если плагин недоступен
Если при работе с Госуслугами вы пользуетесь браузером Интернет Эксплорер, и сайт Госуслуг не видит сертификат цифровой подписи, тогда вам будет необходимо сделать следующее:
- Запустите ваш браузер Интернет Эксплорер, если авторизация недоступна;
- Кликните наверху на «Сервис» (если меню браузера не отображается, нажмите на кнопку «Alt»);
- В открывшемся меню выберите «Свойства браузера»;
- Выберите раздел «Безопасность», а затем кликните на зону «Надёжные сайты» сверху;
- Дальше кликните на кнопку «Сайты» справа;
- Добавьте в перечень надёжных следующие сайты: *.zakupki.gov.ru, *.gosuslugi.ru, *.esia.gosuslugi.ru;
Введите данные сайты в исключения - Установите для данных сайтов ползунок уровня безопасности на «Низкий»;
- Перейдите в раздел «Сервис», выберите в меню «Параметры просмотра в режиме совместимости». В открывшемся окне убедитесь, что сайт gosuslugi.ru отсутствует в списке.
- Очистите кэш и куки вашего Интернет Эксплорер. Для этого вновь выберите «Сервис» — «Свойства браузера». Во вкладке «Общие» найдите пункт «Журнал браузера», и кликните там на «Удалить», а в открывшемся меню вновь нажмите на «Удалить»;
- Перезапустите ваш веб-навигатор и пройдите авторизацию по сертификату на сайте Госуслуг. Это должно помочь решить проблему, если плагин недоступен.
Переустановка плагина, если авторизация по сертификату невозможна
Если авторизация в Госуслугах далее невозможна, понадобится переустановить действующий плагин.
Выполните следующее:
- Запустите ваш ИЕ;
- Перейдите в меню браузера в Сервис, нажмите на «Надстроить надстройки», далее нажмите на строчку под «Отображать:» и выберите «Все надстройки». Убедитесь, что настройки плагина «Rostelecom» включены;
- Удалите плагин «Rostelecom»;
- Очистите кэш и куки вашего браузера;
- Далее перейдите на ds-plugin.gosuslugi.ru, и установите плагин наново;
- Убедитесь в работоспособности плагина на cryptopro.ru.
- Пройдите авторизацию на портале с помощью ЭЦП.
Другие способы решения проблемы, если не получается зайти на Госуслуги
Кроме перечисленных способов рекомендуем сделать следующее:
- Временно отключить ваш антивирус – он может блокировать доступ к сайту Госуслуг;
- Используйте для авторизации на Госуслугах другой ПК;
- Используйте для авторизации другой браузер. Выбранный вами первоначально браузер по различным причинам может работать нестабильно;
- Убедитесь, что срок годности вашей электронной подписи не вышел;
- Попробуйте подключиться к порталу через пару часов. Сбои с подключением могут быть вызваны перегрузкой портала и дисфункциями в работе. На устранение проблем службой поддержки может уйти какое-то время.
Читайте также: В контейнере закрытого ключа… отсутствуют сертификаты — как исправить?
Видео-инструкция
В размещённом ниже видео рассмотрен процесс установки КриптоПро ЭЦП Browser plug-in. Это должно помочь решить проблему, если плагин недоступен, а также авторизация по сертификату невозможна на сайте Госуслуг.
Опубликовано 08.06.2020 Обновлено 21.11.2020
Otnak |
|
Статус: Новичок Группы: Участники
|
Здравствуйте! Не можем подписать документы к заявлению на портале mos.ru. Вот текст ошибки: |
|
|
two_oceans |
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
По такому краткому описанию сложно что-либо сказать, но предположу, что у пользователя нет каких-то необходимых прав и плагин крашится. Кроме прав есть также вероятность конфликта с другим плагином или конфликта криптопровайдеров. Випнет или Континент на компьютере установлены? Версия CSP (можно посмотреть на тестовой страничке)? Версия операционной системы (для Десятки есть отдельные темы с решениями)? Плагин устанавливали с полномочиями администратора? На сайте КриптоПро Вы пробовали только простой тест, который берет первый попавшийся сертификат? Попробуйте другой тест там же, в котором можно выбрать конкретный проблемный сертификат и произвести подпись им. Это даст необходимую информацию — проблема с конкретным сертификатом/контейнером или вообще со всеми сертификатами. Писали о нескольких случаях когда как ни бились, как не переустанавливали плагин и какие права бы не давали текущему пользователю, но помогло только создание нового пользователя либо вход под локальным администратором. Поэтому имеет смысл создать нового пользователя и попробовать подписать под ним. |
|
|
Грибанов Антон |
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: Otnak Здравствуйте! Не можем подписать документы к заявлению на портале mos.ru. Вот текст ошибки: Добрый день. |
Техническую поддержку оказываем тут |
|
|
|
Otnak |
|
Статус: Новичок Группы: Участники
|
Автор: two_oceans По такому краткому описанию сложно что-либо сказать, но предположу, что у пользователя нет каких-то необходимых прав и плагин крашится. Кроме прав есть также вероятность конфликта с другим плагином или конфликта криптопровайдеров. Випнет или Континент на компьютере установлены? Версия CSP (можно посмотреть на тестовой страничке)? Версия операционной системы (для Десятки есть отдельные темы с решениями)? Плагин устанавливали с полномочиями администратора? На сайте КриптоПро Вы пробовали только простой тест, который берет первый попавшийся сертификат? Попробуйте другой тест там же, в котором можно выбрать конкретный проблемный сертификат и произвести подпись им. Это даст необходимую информацию — проблема с конкретным сертификатом/контейнером или вообще со всеми сертификатами. Писали о нескольких случаях когда как ни бились, как не переустанавливали плагин и какие права бы не давали текущему пользователю, но помогло только создание нового пользователя либо вход под локальным администратором. Поэтому имеет смысл создать нового пользователя и попробовать подписать под ним. Добрый день! Тест данный прошел А на этом Добавил все сертификаты в цепочке от Головного до Удостоверяющего и Пользователя в Доверенные корневые сертификаты по кнопке Установить. Бесполезно, все тоже самое. И теперь самое интересное. На другом компьютере все заработало сразу, ничего там не переустанавливали, и не мучались. |
|
|
Александр Лавник |
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: Otnak Здравствуйте! Не можем подписать документы к заявлению на портале mos.ru. Вот текст ошибки: Добрый день. Вопрос скорее к технической поддержке портала mos.ru. В их же инструкции есть рекомендация использовать браузер Mozilla FireFox 32-bit 45.9.0. ESR. То есть браузер, который поддерживает NPAPI-плагины и не будет обновляться после установки. Попробуйте использовать для работы на портале mos.ru указанную версию Mozilla Firefox или КриптоПро Fox (собран на основе Mozilla Firefox 45.1.2) или Internet Exlporer. |
Техническую поддержку оказываем тут |
|
|
|
Otnak |
|
Статус: Новичок Группы: Участники
|
sshot-523e.jpg (152kb) загружен 11 раз(а). Автор: Александр Лавник Добрый день. Вопрос скорее к технической поддержке портала mos.ru. В их же инструкции есть рекомендация использовать браузер Mozilla FireFox 32-bit 45.9.0. ESR. То есть браузер, который поддерживает NPAPI-плагины и не будет обновляться после установки. Попробуйте использовать для работы на портале mos.ru указанную версию Mozilla Firefox или КриптоПро Fox (собран на основе Mozilla Firefox 45.1.2) или Internet Exlporer. Добрый вечер! Все браузеры перепробовал, от Хрома до всех версих Firefox и даже Яндекс, и везде одна и та же ошибка (см. скриншот) У них на портале есть обновленная инструкция Вообщем проблема не браузерная и не в версии КриптоПро CSP или ЭЦП плагина для браузера Операционка Windows 7 Pro SP 1 со всеми обновлениями. На том, где получилось подписать пакет документов, стоит такая же Windows 7 Pro И вот еще что, подписал на другом компе оказывается другим сертификатом, который скопирован был в реестр, Отредактировано пользователем 24 сентября 2018 г. 18:53:57(UTC) |
|
|
Александр Лавник |
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: Otnak Добрый вечер! Все браузеры перепробовал, от Хрома до всех версих Firefox и даже Яндекс, и везде одна и та же ошибка (см. скриншот) У них на портале есть обновленная инструкция Вообщем проблема не браузерная и не в версии КриптоПро CSP или ЭЦП плагина для браузера Операционка Windows 7 Pro SP 1 со всеми обновлениями. На том, где получилось подписать пакет документов, стоит такая же Windows 7 Pro Добрый день. Опять же вопрос к технической поддержке портала mos.ru по работе с другими браузерами. Я Вам дал рекомендацию из своего личного опыта работы с клиентами, которые к нам обращались с подобными вопросами, и у них все решалось использованием Internet Explorer или старых версий Mozilla Firefox с поддержкой NPAPI-плагинов. Автор: Otnak И вот еще что, подписал на другом компе оказывается другим сертификатом, который скопирован был в реестр, Почему не примут? Какой ключевой носитель Вы используете (реестр Windows, обычный флеш-накопитель, USB-токен, смарт-карту и т.п.), Вы решаете сами. Нет ограничения не использовать в качестве ключевого носителя реестр Windows. Автор: Otnak Но это дало понять, что может проблема в Jacarta LT Storage и совместимости с КриптоПро на данном портале, Какие сертификаты Вам можно использовать на портале mos.ru и какие настройки необходимо выполнить для этого в профиле пользователя портала mos.ru нужно уточнять в технической поддержке портала mos.ru. |
Техническую поддержку оказываем тут |
|
|
|
Max1978 |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
1.jpg (292kb) загружен 2 раз(а).Помогите пожалуйста разобраться Проблема та же , на mos.ru по ЭЦП захожу дохожу до момента когда в браузере нужно нажать кнопку подписать , нажимаю, он опрашивает ключ, тот мигает и выкидывает шапку таблицы где по идее должен быть мой сертификат для выбора, но там пусто. Та же проблема когда проверяю на rul.mos.ru пытаясь подписать произвольный документ И та же проблема когда прохожу второй указанный вами тест, по ссылке Тест по первой ссылке прошел нормально Все сертификаты в цепочке от Головного до Удостоверяющего и Пользователя в Доверенные корневые сертификаты установленны Проверил через пуск — все программы- КриптоПРО- Сертификаты — сертификаты текущий пользователь — личное — сертификаты — вхожу в свой сертификат — вкладка путь сертификации Получается плагин браузера не может найти или обратиться к сертификатам Windows 7 x64 КриптоПро 4.0.9944 Лицензия постоянная Помогите пожалуйста Так же проверил вот тут http://cpdn.cryptopro.ru…plugin-installation.html Проверить работу установленного плагина прошло Пример подписи CAdES-BES прошло Пример подписи CAdES-T не прошло Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A) Пример подписи CAdES-X Long Type 1 не прошло Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A) Пример подписи XML прошло Создание подписи CAdES-BES для файла прошло Пример использования шифрования на симметричных ключах (требуется плагин версии 2.0.2101 и выше) прошло Пример cоздания подписи CAdES-BES с ипользованием Рутокен PinPad прошло Отредактировано пользователем 6 февраля 2019 г. 22:13:52(UTC) |
|
|
two_oceans |
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
Автор: Max1978 Пример подписи CAdES-T не прошло Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A) Пример подписи CAdES-X Long Type 1 не прошло Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A) Непрохождение данных тестов не свидетельствует о неисправной работе плагина — если не подписываете этими видами подписи, то можете не обращать внимание. Скорее всего дело в том, что в этих тестах по умолчанию указан адрес сервера доверенного времени тестового УЦ КриптоПро и сертификат этого тестового УЦ у Вас не установлен. Для прохождения данных тестов нужно либо 1) указать адрес сервера доверенного времени УЦ выпустивгего Ваш сертификат либо 2) поставить сертификаты тестового УЦ криптопро в доверенные. Если не пользуетесь тестовым УЦ, то первый вариант предпочтительнее. |
|
|
Александр Лавник |
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: Max1978 1.jpg (292kb) загружен 2 раз(а).Помогите пожалуйста разобраться Проблема та же , на mos.ru по ЭЦП захожу дохожу до момента когда в браузере нужно нажать кнопку подписать , нажимаю, он опрашивает ключ, тот мигает и выкидывает шапку таблицы где по идее должен быть мой сертификат для выбора, но там пусто. Та же проблема когда проверяю на rul.mos.ru пытаясь подписать произвольный документ И та же проблема когда прохожу второй указанный вами тест, по ссылке Тест по первой ссылке прошел нормально Все сертификаты в цепочке от Головного до Удостоверяющего и Пользователя в Доверенные корневые сертификаты установленны Проверил через пуск — все программы- КриптоПРО- Сертификаты — сертификаты текущий пользователь — личное — сертификаты — вхожу в свой сертификат — вкладка путь сертификации Получается плагин браузера не может найти или обратиться к сертификатам Windows 7 x64 КриптоПро 4.0.9944 Лицензия постоянная Помогите пожалуйста Так же проверил вот тут http://cpdn.cryptopro.ru…plugin-installation.html Проверить работу установленного плагина прошло Пример подписи CAdES-BES прошло Пример подписи CAdES-T не прошло Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A) Пример подписи CAdES-X Long Type 1 не прошло Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A) Пример подписи XML прошло Создание подписи CAdES-BES для файла прошло Пример использования шифрования на симметричных ключах (требуется плагин версии 2.0.2101 и выше) прошло Пример cоздания подписи CAdES-BES с ипользованием Рутокен PinPad прошло Здравствуйте. Всё намного проще. Портал mos.ru на данный момент не поддерживает подписание на сайте с использованием сертификатов по ГОСТ Р 34.10-2012 — у Вас именно такой (только такие обязаны выдавать все аккредитованные удостоверяющие центры с 01.01.2019). Когда на mos.ru появится поддержка подписания на сайте с использованием сертификатов по ГОСТ Р 34.10-2012 — нужно уточнять в технической поддержке портала mos.ru. |
Техническую поддержку оказываем тут |
|
|
|
1 пользователь поблагодарил Александр Лавник за этот пост. |
Max1978
оставлено 07.02.2019(UTC) |
Пользователи, просматривающие эту тему |
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Из нашей статьи вы узнаете:
При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.
При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере
Это значит, что криптопровайдер КриптоПро CSP не установлен. Необходимо загрузить дистрибутив программы с сайта разработчика и установить её на компьютер. В настройках плагина в графу Список доверенных узлов также следует добавить адрес ресурса, с которым работаете (например, nalog.ru).
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.
Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.
Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.
Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.
Для установки корневого сертификата необходимо:
- Кликнуть правой кнопкой мыши по файлу.
- В контекстном меню выбрать пункт Установить сертификат.
- После запуска Мастера установки нажать Далее.
- Выбрать вариант Поместить все сертификаты в выбранной хранилище и нажать Обзор.
- Выбрать в списке хранилищ Доверенные корневые центры сертификации, нажать ОК, затем Далее.
- Нажать Готово.
Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.
Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.
Ошибка несоответствия версии плагина
При проверке возникает сообщение «Установлен и настроен плагин для браузера КриптоПро ЭЦП Browser plug-in версии 2.0.12438 и выше. — undefined». В этом случае необходимо установить плагин версии 2.0.12438 и выше.
Появляется сообщение «Плагин недоступен»
Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.
Ошибки 0x8007064A и 0x8007065B
Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).
Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:
- КриптоПро CSP;
- КриптоПро OCSP Client 2.0;
- КриптоПро TSP Client 2.0.
После приобретения лицензии потребуется её активация.
Набор ключей не существует (0x80090016)
Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.
Отказано в доступе (0x80090010)
Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.
Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.
У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.
На чтение 11 мин. Просмотров 12 Опубликовано 13.08.2021
Содержание
- Почему не работает крипто про эцп браузер плагин
- Coogle chrome
- Internet explorer
- Mozilla firefox
- Opera
- Набор ключей не существует (0x80090016)
- Ошибки 0x8007064a и 0x8007065b
- Появляется сообщение «плагин недоступен»
- Проверка крипто про эцп браузер плагин
- Установка и настройка крипто про эцп браузер плагин
- Установка криптопро эцп browser plug-in #
- Электронная цифровая подпись на сайте при помощи криптопро эцп browser plug-in
- Эцп создаётся с ошибкой при проверке цепочки сертификатов
- Яндекс.браузер
Почему не работает крипто про эцп браузер плагин
Если после перехода на портал разработчика при проверке расширения появляется статус «Недоступен», значит настройки в веб-обозревателе сделаны неправильно. Установите их вновь. Если опять отобразится аналогичное уведомление, то почистите кэш обозревателя и переустановите приложение.
Если при проверке расширения отображается статус «Плагин загружен», но информации о криптопровайдере нет, то не установлен КриптоПро CSP. Загрузите ПО с ресурса разработчика и установите его на ПК. Если после этого не удастся начать работу с плагином, значит, адрес портала не включен в число разрешенных. Перейдите в настройки ПО и в графе «Список доверенных узлов» укажите адреса веб-сайта.
Если при подписании документа появляется ошибка с выводом уведомления «Цепочка сертификатов не создана», воспользуйтесь следующей инструкцией:
- Откройте «Пуск», выберите сначала «Все программы», далее «КриптоПро» и «Сертификаты».
- В открывшемся списке сначала выберите «Текущий Пользователь», «Личное» и затем «Сертификаты».
- В появившемся окне зайдите во вкладку «Путь сертификации». Если отображаются красные метки, то нужно загрузить и инсталлировать промежуточные и корневые сертификаты. Их скачивание происходит с ресурса удостоверяющего центра, где ранее получили документы. После установки перечисленных сертификатов будет создана цепочка доверия, и удастся завершить операцию.
Если при заверке документа система выдает ошибку x8007064A, значит, просрочен ключ у одного из продуктов КриптоПро — CSP, TSP Client 2.0 или OCSP Client 2.0. Для просмотра статуса лицензии перейдите в «Пуск», выберите «КриптоПро» и далее «Управление лицензиями». Найдите ПО с истекшим ключом. Приобретите лицензию повторно.
Coogle chrome
Алгоритм действия для Chrome одинаков независимо от используемой версии ОС:
- Запустите интернет-обозреватель.
- Откроется окно с уведомлением об установке нового ПО. Нажмите на кнопку «Включить».
- Проверьте активацию приложения. Для этого выберите в меню интернет-обозревателя сначала «Дополнительные инструменты», далее «Расширения».
- В перечне должно отобразиться название ранее установленного ПО.
- Если программного модуля нет, перейдите в интернет-магазин Chrome. Задайте в поисковой строке название плагина и нажмите «Найти». Откроется веб-страница с описанием ПО и опцией «Установить», активируйте ее. Дождитесь завершения процесса инсталляции и перезапустите интернет-обозреватель.
Вновь откройте браузер. Перейдите в раздел «Расширения» и найдите в перечне название приложения. Активируйте нажатием кнопки «Включить».
Internet explorer
При работе с IE на Windows не выше 8.1, воспользуйтесь следующей инструкцией:
Mozilla firefox
Работа программного модуля в Mozilla Firefox поддерживается в версии обозревателя ниже 52. В более свежих версиях браузера использовать ЭЦП не получится. Для проведения настроек в Mozilla Firefox выполните следующие шаги:
- Запустите обозреватель. В открывшемся окне вверху справа кликните на иконку с тремя черточками для вызова главного меню. В списке выберите «Дополнения».
- Если в открывшемся перечне присутствует установленное ПО, то поставьте галочку напротив пункта «Всегда включать».
- Если в перечне отсутствует ранее установленное приложение, откройте в веб-обозревателе новую вкладку и укажите в поисковой строке запрос «config».
- На открывшейся странице выберите любой элемент и кликните правой кнопкой мыши. Откроется меню, где активируйте сначала «Создать», затем «Логическое».
- Откроется форма, где укажите следующий запрос: «plugin.load_flash_only».
- В списке «Значение» активируйте пункт «false».
Перезапустите интернет-обозреватель. Вновь перейдите в «Дополнения» и отметьте «Всегда включать» напротив названия программного модуля.
Opera
Для Opera алгоритм действий выглядит следующим образом:
- Откройте интернет-обозреватель.
- Выберите «Меню», где в выпадающем списке найдите «Расширения» и кликните двойным щелчком мыши.
- На открывшейся странице отобразятся все установленные плагины. Найдите в перечне нужное ПО и щелкните «Включить».
- Если в списке не окажется требуемого плагина, в разделе слева активируйте пункт «Добавить расширение». В поисковую строку введите название ПО и щелкните по найденному ярлыку.
На открывшейся странице активируйте опцию «Добавить в Опера».
Набор ключей не существует (0x80090016)
Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.
Отказано в доступе (0x80090010)
Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.
Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.
У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.
Ошибки 0x8007064a и 0x8007065b
Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).
Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:
После приобретения лицензии потребуется её активация.
Появляется сообщение «плагин недоступен»
Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.
Проверка крипто про эцп браузер плагин
Проверка Крипто Про ЭЦП Браузер плагин выполняется на портале компании-разработчика. На открывшейся веб-странице должен отобразится статус «Загружен». Также выводятся данные о версии приложения и криптопровайдера. Дополнительно выполните пробное подписание документа, например, заявки. Для этого действуйте согласно следующей инструкции:
- Откройте в браузере заявку для подписания.
- В окне подтверждения доступа кликните «Да».
- На странице обозревателя нажмите кнопку «Подать заявку» и найдите среди представленных нужный сертификат, поставив напротив него точку. Если нужного документа нет в перечне, снимите галочку напротив пункта «Показывать список действующих сертификатов» и кликните на «Применить».
- Дождитесь перезагрузки веб-страницы. Если появится сообщение «Заявка успешно подана», расширение работает корректно.
На этом проверка работы Крипто Про ЭЦП Браузер плагин завершена.
Установка и настройка крипто про эцп браузер плагин
ПО CryptoPro корректно работает с большинством интернет-обозревателей, поддерживающих выполнение сценариев на языке JavaScript. В их числе:
- Opera;
- Yandex;
- Internet Explorer;
- Mozilla Firefox;
- Chrome.
Перед установкой приложения убедитесь в том, в операционной системе для вас включены права администратора, а все приложения и документы закрыты. Далее действуйте согласно следующей инструкции:
- Найдите скачанный дистрибутив CadesPlugIn.exe — по умолчанию сохраняется в папку «Загрузки».
- Щелкните два раза по файлу.
- В окне активируйте опцию «Запустить».
- Подтвердите намерение установки ПО путем нажатия на кнопку «Да».
- Запустится инсталляция вспомогательных компонентов. По завершении процесса кликните «ОК» и перезапустите операционную систему.
Процесс настройки Крипто Про ЭЦП Браузер плагин зависит от используемого интернет-обозревателя.
Установка криптопро эцп browser plug-in #
Для взаимодействия Электронной подписи с вашим настроенным браузером необходимо установить плагин КриптоПро ЭЦП Browser plug-in.
- Нажимаем на ссылку и скачиваем файл.
- Internet Explorer откроет сообщение, с предложением нажать «Сохранить»
- Запуститься окно «Контроль учетных записей пользователя», в котором нужно нажать «Да».
- На вопрос, Установить КриптоПро ЭЦП Browser plug-in?, выберите «Да».
- Запустится установка и настройка КриптоПро ЭЦП Browser plug-in.
- После того как установка плагина пройдет, требуется перезапустить браузер, нажимаем «ОК» и перезапускаем браузер.
Электронная цифровая подпись на сайте при помощи криптопро эцп browser plug-in
В данной статье рассмотрим использование электронно-цифровой подписи на сайте.
Что необходимо, чтобы человек смог использовать электронно-цифровую подпись на сайте?
1) СКЗИ (средство криптографической защиты информации)
Мой опыт работы показывает, что порядка 90% использует КриптоПро CSP (скачать), который в явном или неявном виде продвигают удостоверяющие центры. Порядка 10% VipNet CSP (), который можно использовать бесплатно. С остальными СКЗИ на практике не встречался.
2) КриптоПро ЭЦП Browser plug-in (страница плагина).
3) Установленная подпись (хотя бы одна).
Проверка возможности осуществления подписи
javascript ( jquery)
1) Попытка создать объект cades.
Нужно сделать примечание, что тут и далее, будет деление на браузер с ActiveX(читай IE) и остальные.
Проверка будет осуществляться:
return ('ActiveXObject' in window);
для ActiveX:
try {
store = new ActiveXObject('CAdESCOM.store');
status = true;
} catch (e) {
status = false;
}
Для остальных:
if (navigator.mimeTypes['application/x-cades']) {
status = true;
} else {
status = false;
}
Если проверка прошла неудачно, то уведомляем об этом пользователя.
Стоит иметь ввиду, что после обновления хрома до версии 42 (спасибо
статье
за информацию) нужно включить:
chrome://flags/#enable-npapi
Следующая проверка — а разрешен ли плагин для запуска (не для IE проверка)?
try {
store = objSign.CreateObject('CAPICOM.store');
status = true;
} catch (e) {
status = false;
}
Где objSign:
objSign = $('<object/>', {
'id': 'cadesplugin',
'type': 'application/x-cades',
'css': {
'visibility': 'hidden',
'height': '0px',
'width': '0px',
'position': 'absolute'
}
}).appendTo('body').get(0);
Проверяем на СКЗИ путем попытки открыть хранилище.
try {
store.Open();
status = true;
} catch (e) {
status = false;
}
Проверяем на существование сертификатов в хранилище:
if ('Certificates' in store) {
certs = store.Certificates;
}
И их количество (бывает, что Certificates есть, но пуст, что нам тоже не подойдет):
if (certs.Count) {
status = true;
} else {
status = false;
}
Первый шаг сделали — проверили возможность подписания чего-либо.
Выбор электронной цифровой подписи
У клиента может быть установлено несколько сертификатов. Сертификаты могут быть от разных удостоверяющих центров (УЦ), выданными быть разным людям, с разными датами выдачами, поэтому надо предоставить выбор, каким именно он хочется воспользоваться.
1) Группируем по удостоверяющим центрам
Информация об удостоверяющем центре хранится в сертификате.
certs.Item(i).GetInfo(1)
где certs — сертификаты из хранилища, см вышеi
— порядковый номер сертификата от 1 (обратите внимание) до certs.Count.
Обратите внимание, что, в случае «кривых» сертификатов, вернуться может и undefined, имеет смысл сделать один дефолтный УЦ для таких случаев.
Теперь мы знаем список УЦ, услугами которых воспользовался клиент.
Запоминаем их и выведем через optgroup.
Сам text у option будет таким:
cert.GetInfo(6) ' (' formatDate(cert.ValidFromDate) ' - ' formatDate(cert.ValidToDate) ')'
в
cert.GetInfo(6)
— кому выдан сертификат
в
ValidFromDate
— с какого срока сертификат начал/начнет действие
в
ValidToDate
— соответственно, до какого срока
Ну и форматирование даты стандартное:
function formatDate(d) {
try {
d = new Date(d);
return ('0' d.getDate()).slice(-2) '.' ('0' (d.getMonth() 1)).slice(-2) '.' d.getFullYear();
} catch (e) {
return '';
}
}
Еще можно подсветить option.
Зеленым — для работоспособных сертификатов, красным — нет.
Информацию можно получить при помощи самого сертификата.
try {
return cert.IsValid().Result;
} catch (e) {
return false;
}
Стоит отметить, что сама по себе данная проверка имеет малую ценность, ибо все причины не может отсечь.
Но самые базовые, например, проверка даты — проверяет.
В value у option запишем отпечаток cert.Thumbprint
.
Можно порядковый номер записать, можно другие данные — на ваше усмотрение.
Подписание
Ну и, собственно, самый главный шаг, к которому мы стремились — подписание.
1) Находим выбранный сертификат.
Для нашего примера:
certs.Find(0, thumbprint).Item(1)
0
— означает, что мы ищем по отпечатку
1
— что используем первый результат выборки (по факту единственный)
2) Подписываем:
if (isActiveX()) {
var CPSigner = new ActiveXObject('CAdESCOM.CPSigner');
} else {
var CPSigner = objSign.CreateObject('CAdESCOM.CPSigner');
}
CPSigner.Certificate = cert;
if (isActiveX()) {
var SignedData = new ActiveXObject('CAdESCOM.CadesSignedData');
} else {
var SignedData = objSign.CreateObject('CAdESCOM.CadesSignedData');
}
SignedData.Content = text;
return SignedData.SignCades(CPSigner, 1, false);
где cert
— сертификат, при помощи которого подписываемtext
— собственно, что подписываем
Ну а в return возвращается подписанное сообщение.
p.s. По максимуму код постарался вычистить от специфики проекта. Если кому-то этот материал пригодится и будет интересно — напишу и серверную часть. Проверка подписанного сообщения (с цепочкой и без), проверка сертификата (ocsp и без), использования tsp и т.д.
Эцп создаётся с ошибкой при проверке цепочки сертификатов
Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.
Яндекс.браузер
Настройка в Яндекс.Браузере проходит наиболее быстро. Выполните следующие шаги:
- Запустите интернет-обозреватель.
- Кликните по иконке с тремя черточками — находится вверху справа.
- В меню щелкните по строке «Дополнения».
Откроется страница, которую нужно прокрутить в самый низ. Напротив ранее инсталлированного ПО нажмите «Включить».
Вам будет интересно: Плагин ЭЦП от КриптоПро: обзор, установка