Невозможно подписать данные убедитесь что браузером разрешено использование activex
Здравствуйте! Приобрел IP видеокамеру ESCAM QH002. Веб интерфейс данного устройства разработан под браузер IE. Требуется установка плагина ACTIVE X, но она не происходит, несмотря на внесение IP адреса в доверенные сайты и установку разрешений для скачивания ACTIVE X в настройках IE. Версия IE новая, только установлена. Можете ли Вы оказать помощь в данном вопросе?
Эта цепочка заблокирована. Вы можете просмотреть вопрос или оставить свой голос, если сведения окажутся полезными, но вы не можете написать ответ в этой цепочке.
Оскорбление — это любое поведение, которое беспокоит или расстраивает человека или группу лиц. К угрозам относятся любые угрозы самоубийством, насилием, нанесением ущерба и др. Любое содержимое для взрослых или недопустимое на веб-сайте сообщества. Любое изображение, обсуждение наготы или ссылка на подобные материалы. Оскорбительное, грубое или вульгарное поведение и другие проявления неуважения. Любое поведение, нарушающее лицензионные соглашения, в том числе предоставление ключей продуктов или ссылок на пиратское ПО. Незатребованная массовая рассылка или реклама. Любые ссылки или пропаганда сайтов с вирусным, шпионским, вредоносным или фишинговым ПО. Любое другое неуместное содержимое или поведение в соответствии с правилами использования и кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другими вариантами оскорбления или эксплуатации детей.
Ответы (5)
Здравствуйте!
Для какого IE разработан интерфейс данной видеокамеры?
Что по данному вопросу говорит производитель видеокамеры?
она совместима с Windows 10?
__
Если мой ответ вам помог, пожалуйста, отметьте его как ответ.
Disclaimer: В ответе могут быть ссылки на сайты не на сайты Microsoft, Все советы с таких сайтов Вы выполняете на свой страх и риск.
Оскорбление — это любое поведение, которое беспокоит или расстраивает человека или группу лиц. К угрозам относятся любые угрозы самоубийством, насилием, нанесением ущерба и др. Любое содержимое для взрослых или недопустимое на веб-сайте сообщества. Любое изображение, обсуждение наготы или ссылка на подобные материалы. Оскорбительное, грубое или вульгарное поведение и другие проявления неуважения. Любое поведение, нарушающее лицензионные соглашения, в том числе предоставление ключей продуктов или ссылок на пиратское ПО. Незатребованная массовая рассылка или реклама. Любые ссылки или пропаганда сайтов с вирусным, шпионским, вредоносным или фишинговым ПО. Любое другое неуместное содержимое или поведение в соответствии с правилами использования и кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другими вариантами оскорбления или эксплуатации детей.
Был ли этот ответ полезным?
К сожалению, это не помогло.
Отлично! Благодарим за отзыв.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв, он поможет улучшить наш сайт.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв.
Версия эксплорер не оговаривается, версии win с 98 по 8. Пробовал на 7, которая поддерживается производителем. По отзыву одного из пользователей у него эта модель работает на win 10, поэтому решил попробовать обновление. По факту пробовал 8,9, и 2 разные модификации 11 эксплорера. Ни на одном не смог установить active X
Оскорбление — это любое поведение, которое беспокоит или расстраивает человека или группу лиц. К угрозам относятся любые угрозы самоубийством, насилием, нанесением ущерба и др. Любое содержимое для взрослых или недопустимое на веб-сайте сообщества. Любое изображение, обсуждение наготы или ссылка на подобные материалы. Оскорбительное, грубое или вульгарное поведение и другие проявления неуважения. Любое поведение, нарушающее лицензионные соглашения, в том числе предоставление ключей продуктов или ссылок на пиратское ПО. Незатребованная массовая рассылка или реклама. Любые ссылки или пропаганда сайтов с вирусным, шпионским, вредоносным или фишинговым ПО. Любое другое неуместное содержимое или поведение в соответствии с правилами использования и кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другими вариантами оскорбления или эксплуатации детей.
Был ли этот ответ полезным?
К сожалению, это не помогло.
Отлично! Благодарим за отзыв.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв, он поможет улучшить наш сайт.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв.
Добрый день volserWK,
Уточните, пожалуйста, Вы отключали фильтрацию ActiveX для всех сайтов? Возникает ли какая-то ошибка при попытке установить элемент ActiveX?
Для начала, убедитесь, что у Вас установлены все обновления Windows. Затем перейдите на сайт производителя Вашей материнской платы и скачайте актуальные драйверы, совместимые с текущей версией ОС, обновите видеодрайвер. См. раздел Обновление драйверов в Windows 10 .
Для того, что отключить фильтрацию:
- Откройте Internet Explorer и нажмите кнопку Сервис .
- В раскрывающемся меню наведите указатель мыши на пункт Безопасность и выберите пункт ФильтрацияActiveX . Флажок Фильтрация ActiveX будет снят.
Если это не решит проблему, попробуйте изменить параметры ActiveX:
- В Internet Explorer нажмите кнопку Сервис , а затем выберите пункт Свойства браузера .
- На вкладке Безопасность выберите параметр Другой , а затем в разделе Элементы управления ActiveX и подключаемые модули выполните одно из следующих действий.
Разрешите автоматические запросы элементов управления ActiveX , выбрав параметр Включить .
Разрешите Internet Explorer показывать видео и анимацию на веб-странице, не используя внешний проигрыватель , выбрав Включить .
Разрешите Internet Explorer скачивать подписанные элементы управления ActiveX , выбрав Включить , или получайте уведомления каждый раз, когда это происходит, выбрав Предлагать .
Разрешите Internet Explorer выполнять элементы управления ActiveX и подключаемые модули , выбрав Включить , или получайте уведомления каждый раз, когда это происходит, выбрав Предлагать .
Разрешите Internet Explorer Исполнять сценарии элементов ActiveX, помеченные как безопасные , выбрав Включить , или получайте уведомления каждый раз, когда это происходит, выбрав Предлагать .
Если библиотеки установлены, но ошибка остается – необходимо произвести следующие настройки Internet Explorer:
1. Добавить адреса ЭТП в Надежные узлы.
- в Internet Explorer "Сервис" - "Свойства обозревателя" - вкладка "Безопасность";
- выделить "Надежные узлы" ("Надежные сайты"); - кнопка "Узлы" ("Сайты");
- убрать внизу флаг "Для всех узлов этой зоны требуется проверка серверов (https:)" (не все ЭТП работают по защищенному соединению https://);
- в строку "Добавить в зону следующий узел" ввести адрес ЭТП (по http и https); кнопка "Добавить".
2. Для зоны "Надежные узлы" ("Надежные сайты") разрешить использование элементов Active-X.
- в Internet Explorer "Сервис" – "Свойства обозревателя" - вкладка "Безопасность"; выделить "Надежные узлы" ("Надежные сайты"); нажать кнопку "Другой…";
- в разделе "Элементы Active-X и модули подключения" у всех параметров отметить "Включить" (для IE 6 – "Разрешить").
3. Установить и зарегистрировать библиотеку capicom.dll.
4. Проверить статус сертификата
- зайдите в "Панель управления Рутокен" - вкладка "Сертификаты"
- выделите сертификат - статус сертификата должен быть "Действителен"
- возможны ошибки: "Сертификат ненадежен"/"Не удалось проверить статус отзыва" или "Не установлен корневой сертификат. Просмотреть | Установить", выполните решение из инструкции.
5. Проверить права на библиотеку capicom.dll
- откройте каталог C:\Windows\System32,
- найдите capicom.dll,
- правой кнопкой мыши "Свойства" - вкладка "Безопасность" - "Дополнительно" - "Изменить разрешения".
- в списке найти текущего пользователя компьютера, проверить, какой статус стоит в колонке "Разрешения". Если отличный от "Полный доступ" - выделить строку, нажать "Изменить". Поставить галку "Полный доступ", сохранить.
6. Как правило, для участия в торгах необходимо пользоваться браузером Internet Explorer версии 6.0 и выше. В IE 9 и выше могут возникать ошибки, которые можно решить, воспользовавшись режимом совместимости ("Свойства браузера" - "Сервис" - "Параметры режима представления совместимости" - добавить адрес площадки.
Это общие настройки для всех ЭТП. На некоторых площадках необходимо установить дополнительные компоненты, необходимые для корректной работы.
Ошибка «Библиотека CAPICOM не может быть загружена» чаще всего связана с тем, что библиотека не установлена на компьютере или Ваш браузер не поддерживает работу с данной библиотекой.
1. Убедитесь, что Ваш браузер поддерживает работу с библиотекой CAPICOM
Работу с библиотекой CAPICOM поддерживает только браузер Internet Explorer. Если электронная площадка поддерживает только работу с данной библиотекой, убедитесь, что у Вас запущен Internet Explorer.
2. Проверьте, есть ли возможность выбора плагина для работы с электронной подписью
На некоторых электронный площадках на странице авторизации есть возможность выбора плагина для работы с подписью. К примеру, на странице авторизации ЭТП Росэлторг есть кнопка «Выбор плагина ЭП». Кликнув на нее, есть возможность выбрать плагин:
Если Вы используете браузер не Internet Explorer, выберите вариант КриптоПро Browser Plug-In и нажмите «Выбрать».
3. Установите библиотеку CAPICOM
Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Примите лицензионное соглашение, во всех окнах подтверждения жмите «Далее» и дождитесь завершения установки.
4. Выполните настройки
Если библиотеки установлены, но ошибка остается – необходимо произвести следующие настройки Internet Explorer:
4.1. Добавить адреса ЭТП в Надежные узлы.
4.2. Для зоны «Надежные узлы» («Надежные сайты») разрешить использование элементов Active-X.
- в Internet Explorer «Сервис» – «Свойства обозревателя» — вкладка «Безопасность»; выделить «Надежные узлы» («Надежные сайты»); нажать кнопку «Другой…»;
- в разделе «Элементы Active-X и модули подключения» у всех параметров отметить «Включить» (для IE 6 – «Разрешить»).
4.3. Установить и зарегистрировать библиотеку capicom.dll.
4.4. Проверить статус сертификата
- зайдите в «Панель управления Рутокен» — вкладка «Сертификаты»
- выделите сертификат — статус сертификата должен быть «Действителен»
- возможны ошибки: «Сертификат ненадежен»/»Не удалось проверить статус отзыва» или «Не установлен корневой сертификат. Просмотреть | Установить», выполните решение из инструкции.
4.5. Проверить права на библиотеку capicom.dll
- откройте каталог C:\Windows\System32,
- найдите capicom.dll,
- правой кнопкой мыши «Свойства» — вкладка «Безопасность» — «Дополнительно» — «Изменить разрешения».
- в списке найти текущего пользователя компьютера, проверить, какой статус стоит в колонке «Разрешения». Если отличный от «Полный доступ» — выделить строку, нажать «Изменить». Поставить галку «Полный доступ», сохранить.
4.6. Проверить версию браузера Internet Explorer
Как правило, для участия в торгах необходимо пользоваться браузером Internet Explorer версии 6.0 и выше. В IE 9 и выше могут возникать ошибки, которые можно решить, воспользовавшись режимом совместимости («Свойства браузера» — «Сервис» — «Параметры режима представления совместимости» — добавить адрес площадки.
Это общие настройки для всех ЭТП. На некоторых площадках необходимо установить дополнительные компоненты, необходимые для корректной работы.
Те, кто хоть раз сталкивался с необходимостью реализовать электронную цифровую подпись в браузере, хорошо знают, какая это головная боль для разработчика, и особенно для веб-разработчика, который успел привыкнуть к открытым стандартам, правилу, что его ПО одинаково хорошо работает во всех браузерах и ему все равно, какая ось стоит у пользователя, ну и прочим прелестям веба.
На самом деле сегодня ситуация с ЭЦП в браузере все же не так печальна как еще несколько лет назад, но она все же далека от идеала. Тема эта также несколько раз поднималась на хабре, например, здесь и здесь.
Под катом рассказ о самой проблеме, о том, как эту проблему можно решить, о том, как я ее решал, а также личные впечатления о том, как обстоят дела с ЭЦП в Беларуси.
Суть проблемы и что с ней будет завтра
Проблема довольно тривиальна: хотите реализовать ЭЦП на клиенте в браузере, думаете использовать для этого свой любимый javascript? Ничего не выйдет, и все потому, что браузеры просто не предоставляют API для работы с сертификатами, токенами, подписью и тд. и тп… Как должен выглядить этот механизм в мечтах любого веб-разработчика? Наверное как-то так:
Да, а еще было бы здорово, чтобы все это поддерживало отечественные ГОСТы… ну, это я уж совсем размечтался. К сожалению, ничего подобного в современных браузерах вы не найдете. Есть, конечно, робкие попытки реализовать что-то похожее у Mozilla, но предупреждение в заголовке статьи весьма печалит:
Кстати, если кто-то пытался использовать этот API, отпишитесь, весьма интересно.
Также есть упоминание Crypto в репозитории W3C. Скорее всего работа там началась совсем не так давно, материала там сейчас немного, но последнее обновление было недавно, так что работа идет:
Будет ли все это доведено до ума, а самое главное, когда это случится, сегодня вам, наверное, никто не скажет. Так что же остается делать разработчикам, которым надо здесь и сейчас?
Костыли
- использование ActiveX ( CAPICOM)
- использование плагинов к браузерам
- использование Java-апплетов
- использование туннеля (Stunnel)
ActiveX
Используется в 99% случаев, когда необходимо реализовать ЭЦП в браузере, не стесняются его использовать банки, торговые площадки и прочие серьезные организации. На мой взгляд, сейчас это худший из вариантов, почему?
Вы привыкли использовать для работы свой любимый FF или Chrome? — Забудьте! ActiveX работает только в IE.
Не любите копаться в настройках браузера? — А придется! Перед тем как все заработает, вам изрядно придется покопаться в настройках безопасности вашего IE.
А может быть вы такой продвинутый, что у вас стоит Win7, да еще и x64, а может вы еще и IE9-10 себе поставили? — Очень зря, скорее всего у вас ничего не получится.
Шутки шутками, а ведь Microsoft объявила, что поддержка CAPICOM прекращена и далее компонент разрабатываться не будет и последняя версия CAPICOM, которая официально поддерживается, была в Windows Vista.
Плагины к браузерам
Если чего-то нет в браузере, но оно вам очень нужно, выход есть — напишите свой плагин. Основная проблема здесь в том, что если вы хотите, чтобы это работало во всех браузерах, вам придется написать плагин под каждый из них. Есть еще проблема с поддержкой — никто не гарантирует, что ваш плагин будет работать в новой версией браузера (или старой), вспомните ситуацию с FF, когда Mozilla перешла на ускоренный выпуск версий. Ну и еще проблема с тем, что вам этот плагин как минимум придется поставить. Подробнее об этом решении можно найти здесь.
Java applet
Все вроде бы не так уж плохо, и код написан один раз, и работает во всех браузерах, и даже настраивать ничего не надо. Но если у вас не установлена JRE, ничего не будет. Чаще всего работает в связке с OpenSSL, хотя, используя JNI, можно много чего прикрутить. Да, чтобы все работало, сам апплет должен быть подписан.
Туннель
Относительно новый способ, работает по принципу прокси, основная идея в том, что особым образом сформированный POST-запрос при отправке на сервер проходит через туннель, тот подписывает данные из этого запроса, подставляет подписанные данные в поле запроса вместо данных и все отправляется дальше на сервер и туда уже приходят данные с ЭЦП. Принцип довольно простой, но эффективный. У этого способа имеется практическая реализация. Подробнее можно почитать здесь. Чтобы все это работало, на клиенте собственно должен быть установлен этот туннель, хотя можно запустить и с флешки.
Как видите, решения есть, хотя каждое из них имеет определенные ограничения и оговорки, я намеренно не касался таких проблем как работа в различных операционных системах, поддержка ГОСТов, работа на мобильных платформах — здесь проблем еще больше, а ведь это тоже очень важно.
Личный опыт
Да, мне тоже “повезло” заниматься реализацией ЭЦП в браузере. Сам работаю в одной из минских компаний, занимающейся разработкой ПО, и однажды потребовалось срочно реализовать поддержку ЭЦП в браузере в одной из систем. Скажу честно, сначала хотел поступить как и 99% в такой ситуации и задействовать ActiveX. Но, постепенно погружаясь в проблему, стал осознавать, что это обернется сначала головной болью для пользователей, а затем и для меня как разработчика. Писать плагины под каждый браузер не было времени. Оставалось два решения: java апплет и туннель. Решающим здесь оказался… вы не поверите, ГОСТ.
Дело в том, что в Беларуси как и в России принят свой ГОСТ на процедуры выработки и проверки электронной цифровой подписи, только у нас он называется СТБ РБ 1176.2–99 и никаких вам RSA. Даешь свой ГОСТ каждой стране! И если для российского ГОСТа есть практические реализации каждого из вышеперечисленных способов, можно выбирать любой, то белорусским разработчикам повезло куда меньше. По этому поводу даже лично беседовал c представителями компании, выпускающей криптографическое ПО для нашей страны. Разговор оставил двоякое впечатление. Народ вполне адекватный, проблему понимают, но говорят, что это не их задача, они, мол, написали криптопровайдер, удовлетворяющий всем ГОСТам и прошедший государственную экспертизу, а как вы его собираетесь использовать, это не их проблема.
— Можем лишь предложить вам использовать ActiveX.
— Ну, а как же, проблемы связанные с ним?
— У нас, конечно, есть определенные наработки с использованием java апплетов, но в качестве продукта мы вам их пока предложить не можем. Разработка такого рода ПО — не наша задача.
На мой взгляд, это не совсем верная позиция, ведь предлагая продукт, коммерчески выгодно предложить и окружение к нему.
Ну да ладно, работаем с тем, что есть. А что у нас есть? Ранее в нашей компании уже было написано desktop-ое приложение, использующее функции ЭЦП, и там имелся компонент, работающий непосредственно с CryptoAPI, написан он был на delphi. Очень уж хотелось как-то использовать этот опыт коллег и самому не тратить на это время, а самое главное сделать это быстро. Но как это сделать? Соединить компонент на delphi и веб-приложение? Ответ на схеме:
Кратко поясню, что происходит. Когда нам нужно что-то подписать, мы с помощью javascript вызываем функцию java апплета:
Апплет в свою очередь через сокеты связывается с desktop-приложением, передает ему необходимые параметры, приложение подписывает то, что мы запросили (для этого как раз используется ранее написанный компонент коллег), и передает подписанные данные апплету, а тот в свою очередь браузеру, вызывая функцию:
Для общения апплета и приложения был придуман и реализован простой протокол, на это, наверное, ушла большая часть времени, так как остальное оказалось довольно простым. Недостатки здесь типичные: наличие JRE и desktop-приложения, которое будет либо установлено, либо откуда-то запущено. Интересно будет услышать ваши комментарии относительно данного способа.
Надеюсь, что вышеизложенная информация поможет лучше разобраться с проблемой ЭЦП в браузере тем, кто с ней столкнулся.
Получите скорость, безопасность и конфиденциальность с помощью Microsoft Edge .
Элементы ActiveX
Элементы ActiveX — это небольшие приложения, с помощью которых веб-сайты предоставляют контент (например, видео и игры). Они также позволяют взаимодействовать с таким контентом, как панели инструментов и биржевые бегущие строки, при просмотре веб-страниц. Однако эти приложения иногда могут работать неправильно или выводить нежелательный контент. В некоторых случаях эти приложения могут выполнять сбор информации, повреждать данные на компьютере, устанавливать программное обеспечение без согласия пользователя и использоваться для удаленного управления компьютером.
Фильтрация ActiveX
Фильтрация ActiveX в Internet Explorer запрещает сайтам устанавливать и использовать такие приложения. Это повышает безопасность работы в Интернете, но может отразиться на работе некоторых сайтов. Например, если включена фильтрация ActiveX, могут не работать некоторые видео, игры и другой интерактивный контент.
Откройте Internet Explorer и нажмите кнопку Сервис .
В раскрывающемся меню наведите указатель мыши на пункт Безопасность и выберите пункт Фильтрация ActiveX. Рядом с пунктом Фильтрация ActiveX появится флажок.
Откройте Internet Explorer и перейдите на сайт, на котором вы планируете разрешить запуск элементов ActiveX.
Нажмите в адресной строке кнопку Заблокированные и выберите пункт Отключить фильтрацию ActiveX. Если в адресной строке нет кнопки Заблокированные , это значит, что на этой странице содержимого ActiveX нет.
Откройте Internet Explorer и нажмите кнопку Сервис .
В раскрывающемся меню наведите указатель мыши на пункт Безопасность и выберите пункт Фильтрация ActiveX. Флажок Фильтрация ActiveX будет снят.
Настройка параметров ActiveX в Internet Explorer
В Internet Explorer может быть запрещено скачивание и запуск элементов ActiveX по соображениям безопасности. Изменение некоторых дополнительных параметров безопасности позволит скачивать, устанавливать и запускать такие элементы, но компьютер окажется менее защищен от угроз. Изменяя дополнительные параметры ActiveX, учитывайте повышение уровня риска для компьютера.
Изменение параметров ActiveX
В Internet Explorer выберите кнопку Инструменты , а затем выберите Параметры Интернета.
На вкладке Безопасность выберите Настраиваемыйуровень , а затем ActiveX элементы управления и подключаемыемодульи , сделайте следующее:
Разрешить автоматические запросы ActiveX элементов управления, выбрав Включить.
Разрешим Internet Explorer отображать видео и анимацию на веб-странице, которая не использует внешний медиаплеер, выбрав Включить.
Разрешите Internet Explorer скачивать подписанные ActiveX элементы управления, выбрав Включить илиЗапрос, если вы хотите, чтобы каждый раз при этом вывести уведомление.
Разрешите Internet Explorer запускать ActiveX и подключаемых модульов, нажимая Включить илиВывести запрос, если вы хотите, чтобы каждый раз при этом вывести уведомление.
Чтобы разрешить Internet Explorer ActiveX элементы управления, помеченные как безопасные для сценариев, выберите Включить илиЗапрос, если вы хотите, чтобы каждый раз в этом случае вывести уведомление.
Выберите ОК,а затем еще раз ОК.
Примечание: Если не удается изменить параметры ActiveX, возможно, у вас нет нужных разрешений. В этом случае обратитесь к системному администратору.
Читайте также: