Настройки tls для браузера internet explorer 11 криптопро
Введение электронного документооборота и использование программ для онлайн-деятельности значительно упрощает взаимодействие между государственными структурами и представителями бизнеса. Чтобы отправлять отчеты, декларации и заявления в организации, подписывать накладные и пользоваться возможностями цифровой документации владельцу бизнеса необходимо оформить электронную подпись - цифровой аналог средств заверки документов от руки (привычные нам подписи и печати). Чтобы подпись работала, на компьютере понадобится установить ряд программ, функции которых зависят от их назначения.
Об одной их программных компонент, без которой предприниматель не сможет формировать подпись для веб-форм и электронной документации, поговорим в статье. Рассмотрим, что такое плагин для работы с электронной подписью, и как его настроить для разных браузеров.
Плагин для работы с электронной подписью: что это
После того как оформлена ЭЦП (получить ее можно в любом удостоверяющем центре, который аккредитован Минкомсвязи), предпринимателю для ее использования необходимо специальное программное обеспечение, которое и будет генерировать саму подпись на основе данных, указанных в ключах сертификата ЭП.
Для каждого направления деятельности и для разных задач по использованию электронной подписи, необходимы различные версии ПО, в зависимости от вида сертификата.
ПО использует шифрование для генерации и проверки ЭЦП, обеспечивая тем самым целостность сведений, безопасность при использовании квалифицированной электронной подписи (КЭП). Чтобы создать подпись, которую можно использовать для заключения договора с ОФД или отправки данных о регистрации кассового аппарата в ФНС, понадобится утилита КриптоПро CSP.
Но для генерации ЭП в веб-браузере, помимо ПО, нужно скачать и установить специальный плагин КриптоПро браузер- компоненту, которая участвует в формировании и проверке КЭП для онлайн-ресурсов. Модуль формирует подпись как дополнение к основному документу или отдельной частью, которая называется отделенной ЭП. При этом процесс генерации подписи происходит не с помощью внешних ресурсов, а на стороне подписанта, что обеспечивает защиту данных, записанных в ключах.
Для чего устанавливают плагин КриптоПро браузер
Плагин - инструмент, который расширяет функции криптографической программы (СКЗИ). С помощью этого инструмента ПО генерирует и проверяет ЭЦП. Устанавливается для:
Участвуя в создании подписи, модуль выполняет защитные функции: подтверждает подлинность, защищает от редактирования оригинальной версии документа, удостоверяет действительность сертификата, дату и время генерации ЭП. Поэтому компоненту широко применяют для ведения электронного документооборота, отправки форм и документации при работе с системами онлайн-банкинга, электронных торгов, а также при обмене документами с госпорталами.
Устанавливают модуль на компьютер. Он совместим с операционными системами: iOS, Windows, Linux, MacOS. Общий алгоритм установки компоненты для перечисленных ОС выглядит следующим образом:
- Установить или обновить релиз криптопрограммы CSP (подходят версии от 3.6 R2 и выше).
- Запустить процесс инсталляции модуля, который доступен бесплатно на сайте производителя.
- Установить драйверы токена и СКП (сертификат ключа ЭП).
- Провести настройки браузера и проверить работу софта.
Программное решение взаимодействует с разными видами браузеров, которые поддерживают алгоритмы Java Script, однако в каждом случае есть некоторые нюансы. Рассмотрим особенности настройки плагина КриптоПро для Internet Explorer (IE) и нескольких распространенных веб-браузеров.
1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.
Плагин КриптоПро для Интернет Эксплорер
Перед настройкой плагина криптоПро для Интернет Эксплорер нужно установить его на ПК. Запустить инсталляцию файла, скачанного с сайта производителя (ссылка в предыдущем разделе). Установка софта (рассмотрим на примере Windows) возможна с доступом администратора, так как понадобится разрешение на внесение изменений:
После того как действие будет разрешено, компьютер запустит процесс инсталляции.
По завершении установки система запросит разрешение на следующий шаг: перезапустить браузер. Нужно нажать «ОК».
Дополнительные настройки могут понадобиться в случае, если браузер не распознает компоненту или проверка ЭЦП не прошла. Тогда необходимо:
- Добавить адрес сайта, для работы с которым необходимо использовать ЭП (например ЕИС, ФНС, госзакупки и т. д.) в список надежных ресурсов в настройках IE.
- Для версий IE 10 или 11 нужно протестировать взаимодействие в режиме совместимости.
- Проверить, добавлен ли адрес нужного сайта в перечень надежных узлов самой программы. Для этого в «Пуск» открыть пункт списка всех программ, выбрать КриптоПро - Настройки ЭЦП Browser Plug in и в открывшемся окне браузера разрешить доступ.
Обращаем внимание, что для Win 10 разработчик рекомендует использовать старый релиз браузера. Для этого достаточно открыть меню в правом верхнем углу окна интернет-обозревателя и выбрать пункт «Открыть в IE».
КриптоПро плагин для Mozilla Firefox: установка и настройка
Установка КриптоПро плагина для Firefox происходит аналогично процессу, описанному в предыдущем разделе, так как сохраняется файл на ПК. Но для корректного взаимодействия модуля с браузером некоторые настройки произвести придется.
КриптоПро браузер плагин для Mozilla Firefox: настройка
Чтобы модуль мог взаимодействовать с Mozilla, нужно скачать расширение, пройдя по ссылке, включить разрешения:
И запустить установку:
Далее перезагрузить браузер и повторно провести проверку.
Плагин КриптоПро для Мазилы: нюансы
В некоторых случаях плагин криптоПро для Мазилы бывает отключен, а браузер может не запросить разрешение на включение. Поэтому следует «включить» дополнение вручную:
1 способ
В правом углу окна браузера открыть меню настроек (знак ), выбрать пункт «Дополнения» - «Плагины», и в открывшемся списке, напротив названия расширения CryptoPro CAdES NPAPI Browser Plug-in, установить флажок «Всегда включать».
2 способ
Вызвать меню управления сочетанием клавиш Ctrl+Shift+A, перейти в пункт меню «Плагины» и выбрать действие «Всегда включать». Перезапустить Mozilla Firefox и проверить корректность установки программного модуля.
Чтобы настроить обозреватель автоматически, выполните следующее:
- Скачайте и запустите файл Security.exe
- Программа настроит обозреватель.
Если по какой-либо автоматической настройки обозревателя не произошло, то выполните следующие действия:
Настройка надёжных узлов
Включение ActiveX
- Зайдите в меню Пуск
- Пройдите по пути Пуск - Настройка - Панель управления или Пуск - Панель управления
- Щелкните два раза по иконке Свойства обозревателя
- Перейдите на вкладку Безопасность
- Нажмите на зеленую галочку с надписью Надежные узлы
- Затем нажмите кнопку Другой
- В появившемся окне найдите пункт "Элементы ActiveX и модули подключения"
- Все элементы этого списка с одинаковым значком должны быть включены. Рядом с каждым из них должна стоять галочка "Разрешить" или "Включить"
Включение TLS 1.1 и TLS 1.2
- Зайдите в меню Пуск
- Пройдите по пути Пуск - Настройка - Панель управления или Пуск - Панель управления
- Щелкните два раза по иконке Свойства обозревателя
- Перейдите на вкладку Дополнительно
- Включите использование TLS 1.1 и TLS 1.2
Установка КриптоПро ЭЦП Browser plug-in
Установка сертификатов Удостоверяющего Центра
Скачайте и установите сертификаты УЦ по инструкции.
Установка Рутокен плагина
Для работы с рутокеном ЭЦП скачайте и установите Рутокен плагин.
Установка JC Webclient
Для работы с JaCarta SE скачайте и установите JC WebClient.
Диагностика работы JC Webclient
Если сайт не открывается, то выполните действия ниже:
После выполнения каждого пункта следует проверять, сохранилась ли ошибка.
- Перейдите в Пуск - Панель Управления - Программы и Компоненты или Пуск - Настройка - Панель управления - Установка и удаление программ
Если JCWebclient нет в списке установленных программ, то скачайте и установите JCWebclient. - Пройдите по пути Пуск - Панель управления - Администрирование - Службы .
В открывшемся списке найдите службу JC-Webclient и проверьте, запущена ли она. Если служба не запущена, то нажмите на нее правой кнопкой мыши и выберите пункт Запустить . - Отключите антивирус.
- Установите корневой сертификат Jacarta CA по инструкции.
- Обратитесь к системному администратору для разрешения доступа к данному сайту.
Чтобы воспользоваться данным интернет-сервисом, рекомендуется выполнение следующих условий:
- Наличие ОС Microsoft Windows 7 или выше, либо Mac OS X 10.13 или выше.
- Использование браузера Internet Explorer 11 , браузер Спутник или Яндекс Браузер.
- Наличие на ПК только одного из перечисленных СКЗИ с поддержкой алгоритмов шифрования ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012:
- Крипто Про CSP версии 4.0 и выше, в зависимости от ОС
(Для Mac OS X рекомендуется использовать сертифицированную версию КриптоПро CSP 4.0 со встроенным КриптоПро Fox с поддержкой TLS на ГОСТ) - VipNet CSP» 4.2
4. ЭП, выданная юридическому лицу (индивидуальному предпринимателю) удостоверяющим центром, аккредитованным в соответствии с требованиями Федерального закона № 63-ФЗ, в хранилище сертификатов «Личные» (подойдет ЭП от сервиса 1С-Отчетность или продукта Астрал Отчет).
6. Сертификаты Головной УЦ и УЦ 1 ИС ГУЦ, установленные в хранилище сертификатов «Доверенные корневые центры сертификации».
Браузер
Для входа в личный кабинет ФНС необходимо произвести первоначальную настройку веб-браузера Internet Explorer для работы с ЭП (вне зависимости от используемого для входа в ЛК ФНС браузера). В ходе настройки в надежные узлы необходимо добавить адрес личного кабинета ФНС.
После произведенных настроек в окне Свойства браузера перейдите на вкладку Дополнительно и произведите следующие настройки:
- проставьте флажки в параметрах SSL 3.0 и TLS 1.0;
- снимите флажки Использовать TLS 1.1, Использовать TLS 1.2, Не сохранять зашифрованные страницы на диск
В случае, если планируете использовать браузер Спутник, при его скачивании с сайта выберите пункт С поддержкой отечественной криптографии.
В случае, если СКЗИ не установлен, воспользуйтесь инструкциями по установке СКЗИ VipNet CSP или СКЗИ КриптоПро CSP.
Настройки КриптоПро CSP
При использовании браузера Internet Explorer 11 и ОС Windows 7 в настройках КриптоПро CSP на вкладке Настройки TLS должен быть проставлен флажок Не использовать устаревшие cipher suite-ы. В остальных случаях флажок должен быть снят.
После произведенных настроек необходимо перезагрузить ПК.
Настройки VipNet CSP
На вкладке Дополнительно СКЗИ VipNet CSP необходимо включить Поддержку алгоритмов 2012 года в TLS-сессиях и отключить Поддержку TLS 1.2:
После произведенных настроек необходимо перезагрузить ПК.
В случае если вышеперечисленные пункты на вкладке Дополнительно отсутствуют, необходимо добавить компонент Поддержка протокола TLS/SSL. Для этого перейдите в меню Пуск → Все программы → VipNet → VipNet CSP → Установка VipNet CSP (или повторно запустите установочный файл). В открывшемся окне выберите Добавить или удалить компоненты, затем выберите для установки компонент Поддержка работы VipNet CSP через MS Crypto API → Поддержка протокола TLS/SSL.
Для корректной работы электронной подписи требуется криптопровайдер, который будет работать с криптографическими операциями. «КриптоПро CSP» — один из самых популярных и востребованных криптопровайдеров.
Для работы с ЭЦП нужен не только сам криптопровайдер «КриптоПро CSP», но и дополнительный плагин — «КриптоПро ЭЦП Browser plug-in». В этой статье мы расскажем вам о том, как настроить этот плагин в разных браузерах.
КриптоПро ЭЦП Browser plug-in: что из себя представляет и зачем нужен
«КриптоПро ЭЦП Browser plug-in» — плагин, поддерживающий работу «КриптоПро CSP». Он используется на веб-страницах для создания и проверки электронной подписи.
Плагин нужен для работы на торговых площадках и государственных порталах, а также везде, где используется криптопровайдер «КриптоПро CSP». Если установить криптопровайдер без плагина, то между ним и веб-страницей не будет создано взаимодействие. Соответственно, электронная подпись работать не будет.
Как установить и настроить КриптоПро ЭЦП Browser plug-in в разных браузерах
Установка «КриптоПро ЭЦП Browser plug-in» имеет различия в зависимости от браузера. На любой из браузеров нужно установить соответствующее расширение (дополнение).
Важно!
«КриптоПро ЭЦП Browser plug-in» не работает в браузере EDGE.
Перед непосредственной установкой расширений в браузеры нужно скачать и установить дистрибутив «КриптоПро ЭЦП Browser plug-in».
Установка плагина на компьютер
- Скачайте дистрибутив «КриптоПро ЭЦП Browser plug-in» → здесь.
- Запустите установочный файл cadesplugin.exe и подтвердите установку плагина.
Дальнейшие действия зависят от браузера, в котором будет осуществляться работа с электронной подписью.
Internet Explorer
- Перейдите в «Панель управления» → «Крупные значки» → «Свойства браузера».
Браузер Internet Explorer не требует отдельного включения КриптоПро ЭЦП Browser plug-in.
Google Chrome
- В окне браузера нажмите кнопку «Настройки» (три точки в правом верхнем углу) → «Дополнительные инструменты» → «Расширения».
В правом верхнем углу в списке активированных расширений должен появиться значок CryptoPro Extension for CAdES Browser Plug-in, что свидетельствует о правильной установке.
Яндекс.Браузер
- В браузере откройте меню (три полоски в правом верхнем углу) → «Дополнения».
- Проверьте наличие «КриптоПро ЭЦП» и активируйте его.
Mozilla Firefox
- Скачайте расширение для Mozilla Firefox по ссылке.
- В браузере откройте меню (три полоски в правом верхнем углу) → «Дополнения».
Как проверить браузер
Проверка «КриптоПро ЭЦП Browser plug-in» осуществляется на специальном сервисе разработчика «Cryptopro». Если расширение cadesplugin.exe установлено правильно, оно запросит доступ к сертификатам и ключам при переходе на сайт для проверки. Пользователю необходимо нажать «ОК». Далее появляется уведомление об успешном слиянии модуля, где указаны версия и криптопровайдер.
Чтобы добавить корневые сертификаты в перечень доверенных, требуется настройка. Для этого необходимо:
- Установить в USB-порт съёмный носитель или скачать файл открытого ключа ЭЦП.
- Перейти в «Свойства». При использовании ключевого носителя зайти в панель управления и выбрать «Сертификаты». На верхний сертификат из списка кликнуть правой кнопкой мыши и нажать «Свойства».
- Выделить первый сертификат в открывшемся окне и активировать опцию «Просмотр». Сертификат должен иметь последний актуальный ГОСТ. В ином случае его потребуется обновить.
- В панели управления токена ЭЦП во вкладке «Сертификаты» выбрать «Путь сертификации», далее «Состав», «Копировать в файл», выбрать директорию на ПК, нажать «Сохранить».
- Запустить и установить скачанный файл.
- В мастере импорта сертификатов выбрать хранилище и нажать «ОК».
- После выполнения операции перезапустить ПК.
Если при проверке модуля появилось уведомление «Плагин недоступен», необходимо убедиться что «КриптоПро ЭЦП Browser plug-in» установлен корректно. Достаточно открыть браузер и включить дополнение.
Сбой при переходе по ссылке возникает по причине отсутствия установленного на ПК «КриптоПро CSP». Также ошибка возникает, если операционная система компьютера не была перезапущена после установки всех компонентов.
Сохранённые в кэше файлы также мешают модулю полноценно работать. Чтобы этого избежать, плагин устанавливается в браузер с очищенным кэшем.
Чтобы очистить историю браузера с лишними файлами, необходимо:
- нажать сочетание клавиш Ctrl+Shift+Del;
- выбрать временной диапазон — «За всё время»;
- поставить галочки напротив «История браузера», «Файлы cookie и другие данные сайтов» и «Изображения и файлы, сохранённые в кэше»;
- нажать «Удалить данные».
Проверка подписи КриптоПро
Чтобы проверить ЭЦП, необходимо воспользоваться специальным сервисом компании «КриптоПро»:
- Перейти на сервис КриптоПро DSS.
- Нажать «Выбрать» и указать путь к нужному документу.
- Указать «Проверка требований к квалифицированному сертификату», если того требует формат подписи.
- Система обработает документ представит результат проверки ЭЦП КриптоПро.
Представленный для проверки сервис бесплатный и не требует предварительной регистрации ЭЦП.
Как удалить плагин
Чтобы удалить «КриптоПро ЭЦП Browser plug-in» необходимо выполнить следующие действия:
- зайти в панель управления нажав кнопку меню «Пуск», далее «Параметры»;
- перейти в раздел управления программами в соответствии с версией Windows — «Установка и удаление программ» для Windows XP, «Программы и компоненты» для Windows Vista, Windows 7, Windows 8 или «Приложения» для Windows 10;
- в открывшемся окне выбрать программу «КриптоПро ЭЦП Browser Plug-in»;
- нажать «Удалить»;
- перезагрузить ПК.
Где и как приобрести электронную подпись
Квалифицированную электронную подпись могут выдавать только удостоверяющие центры, аккредитованные Минкомсвязи. УЦ «Астрал-М» предлагает электронные подписи с большим выбором тарифных планов и дополнительных услуг.
Для получения квалифицированной электронной подписи нужно проделать четыре простых шага:
- Оставьте заявку, заполнив форму обратной связи на странице «Астрал-ЭТ».
- Подготовьте необходимый пакет документов и отправьте на проверку специалистам УЦ «Астрал-М».
- Оплатите выставленный счёт.
- Получите готовую электронную подпись.
Специалисты УЦ «Астрал-М» помогут вам выбрать подходящий тариф и расскажут, какие документы вам понадобятся для выпуска электронной подписи.
Установка корневых сертификатов
1. Корневой сертификат Головного удостоверяющего центра (ГУЦ, он же Минкомсвязь). Инструкция по установке корневого сертификата ГУЦ.
2. Корневой сертификат Удостоверяющего центра Федерального казначейства (УЦ ФК) или коммерческого удостоверяющего центра (Контур, Такском, Тензор и т.д.), в зависимости от того каким УЦ выпущен ваш сертификат электронной подписи. Инструкция по установке корневого сертификата УЦ ФК.
Установка личного сертификата
C 1 июля 2018 года на портале закупок можно использовать только усиленную квалифицированную электронную подпись. Получить квалифицированный (усиленный квалифицированный) сертификат можно в аккредитованных удостоверяющих центрах. Инструкция по установке личного сертификата в КриптоПро.
Настройка браузера Internet Explorer
2. Настраиваем параметры безопасности: идем в свойства браузера — вкладка «Безопасность» — иконка «Надежные сайты» — кнопка «Другой».
Блок «Разное» — «Блокировать всплывающие окна» — выбираем «Отключить».
Блок «Разное» — «Доступ к источникам данных за пределами домена» – выбираем «Включить».
Блок «Сценарии» — «Активные сценарии» — выбираем «Включить».
Блок «Сценарии» — «Включить фильтр XSS» — выбираем «Отключить».
Блок «Сценарии» — «Выполнять сценарии приложений Java» — выбираем «Включить».
В блоке «Элементы ActiveX и модули подключения» все значения «Включить»
И нажимаем кнопку «ОК».
3. Настраиваем всплывающий окна: идем в свойства браузера — вкладка «Privacy» — снять флажок выключателя «Блокировать всплывающие окна».
4. Переопределяем автоматическую обработку куки-файлов: идем в свойства браузера — вкладка «Конфиденциальность» — кнопка «Дополнительно» — в новом окне установить флажок в поле «Переопределить автоматическую обработку файлов cookie» — нажать «ОК».
5. Установка параметров IE по умолчанию: идем в свойства браузера — вкладка «Дополнительно» — нажать на кнопку «Сброс».
Если используете КриптоПро 4.0.9842, то рекомендуется отключить:
TLS 1.1 и TLS 1.2 для Windows 7,
TLS 1.2 для Windows 8.1,
TLS 1.2 для Windows 10.
Вам также может понравиться
ФЗС Росказна — Формирование справки о статусе Сертификата
Сертификат не найден в Подсистеме ведения реестра сертификатов ФК
ФЗС Росказна — Поиск Сертификатов
У этой записи 11 комментариев
Добрый день! Сделал все как в инструкции, не могу зайти в личный кабинет «Не удается открыть эту страницу»
Нет инструкции по настройке браузера
У меня проходит авторизация через ЭЦП, переадресовывает обратно на закупки после ввода пин-кода ЭЦП, выбираю заригистрироваться как физ лицо или ип и выдает ошибку — Произошла неизвестная сетевая ошибка. Пожалуйста, проверьте сетевое соединение и корректность работы криптоПРО.
Здравствуйте. Не мог настроить доступ к странице: «Не удается открыть эту страницу». Перепробовал все. Лишь после того как в Крипто Про глянул версию ЭЦП что она от 2012 года (256) и в свойствах Крипто про. Раздел Алгоритмы выбрал Тип CSP: Gost R34.10-2012 (256) после этого я смог пройти на страницу ЕИС.
Спасибо тебе добрый человек.
3 дня просто танев с бубном. А оказалось надо сменить алгоритм.
Да. Перезагурзка обязательна!
В разделе КриптоПРО — Алгоритмы, лучше ничего не менять.
Нужно просто обновить КриптоПРО до версии не ниже 4.0.9944.
Если требуется только обновить КриптоПро 4.0, например, с версии 4.0.9842 до 4.0.9944,
то старую версию удалять не нужно, запустить CSPSetup.exe и нажать ДА (т.е. обновить)
. ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после обновления.
Вадим — У вас скорее всего стояла версия КриптоПРО 4.0.9842
Начиная с КриптоПРО 4.0.9944 эти настройки закрыты для изменения.
Если посмотреть Контейнер закрытого ключа созданный с такими настройками
КриптоПро CSP — Сервис — [ Протестировать ]
выбрать соответствующий контейнер закрытого ключа
Для ГОСТ 2012, у Пользователя не заходит в ЭБ
алгоритм:
ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
Для ГОСТ 2012, у других пользователей заходит в ЭБ
алгоритм:
ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
Правильная строка в алгоритмах, по разному отображается для одного и того же контейнера закрытого ключа
В КриптоПРО 4.0.9944 вторая строка будет выглядеть:
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
А в КриптоПРО 4.0.9963 вторая строка выглядит как:
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
Читайте также: