Настройка криптопро эцп browser plug in в explorer для сбербанк аст
Введение электронного документооборота и использование программ для онлайн-деятельности значительно упрощает взаимодействие между государственными структурами и представителями бизнеса. Чтобы отправлять отчеты, декларации и заявления в организации, подписывать накладные и пользоваться возможностями цифровой документации владельцу бизнеса необходимо оформить электронную подпись - цифровой аналог средств заверки документов от руки (привычные нам подписи и печати). Чтобы подпись работала, на компьютере понадобится установить ряд программ, функции которых зависят от их назначения.
Об одной их программных компонент, без которой предприниматель не сможет формировать подпись для веб-форм и электронной документации, поговорим в статье. Рассмотрим, что такое плагин для работы с электронной подписью, и как его настроить для разных браузеров.
Для чего устанавливают плагин КриптоПро браузер
Плагин - инструмент, который расширяет функции криптографической программы (СКЗИ). С помощью этого инструмента ПО генерирует и проверяет ЭЦП. Устанавливается для:
Участвуя в создании подписи, модуль выполняет защитные функции: подтверждает подлинность, защищает от редактирования оригинальной версии документа, удостоверяет действительность сертификата, дату и время генерации ЭП. Поэтому компоненту широко применяют для ведения электронного документооборота, отправки форм и документации при работе с системами онлайн-банкинга, электронных торгов, а также при обмене документами с госпорталами.
Устанавливают модуль на компьютер. Он совместим с операционными системами: iOS, Windows, Linux, MacOS. Общий алгоритм установки компоненты для перечисленных ОС выглядит следующим образом:
- Установить или обновить релиз криптопрограммы CSP (подходят версии от 3.6 R2 и выше).
- Запустить процесс инсталляции модуля, который доступен бесплатно на сайте производителя.
- Установить драйверы токена и СКП (сертификат ключа ЭП).
- Провести настройки браузера и проверить работу софта.
Программное решение взаимодействует с разными видами браузеров, которые поддерживают алгоритмы Java Script, однако в каждом случае есть некоторые нюансы. Рассмотрим особенности настройки плагина КриптоПро для Internet Explorer (IE) и нескольких распространенных веб-браузеров.
1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.
КриптоПро браузер плагин для Mozilla Firefox: настройка
Чтобы модуль мог взаимодействовать с Mozilla, нужно скачать расширение, пройдя по ссылке, включить разрешения:
И запустить установку:
Далее перезагрузить браузер и повторно провести проверку.
КриптоПро плагин для Mozilla Firefox: установка и настройка
Установка КриптоПро плагина для Firefox происходит аналогично процессу, описанному в предыдущем разделе, так как сохраняется файл на ПК. Но для корректного взаимодействия модуля с браузером некоторые настройки произвести придется.
Плагин КриптоПро для Интернет Эксплорер
Перед настройкой плагина криптоПро для Интернет Эксплорер нужно установить его на ПК. Запустить инсталляцию файла, скачанного с сайта производителя (ссылка в предыдущем разделе). Установка софта (рассмотрим на примере Windows) возможна с доступом администратора, так как понадобится разрешение на внесение изменений:
После того как действие будет разрешено, компьютер запустит процесс инсталляции.
По завершении установки система запросит разрешение на следующий шаг: перезапустить браузер. Нужно нажать «ОК».
Дополнительные настройки могут понадобиться в случае, если браузер не распознает компоненту или проверка ЭЦП не прошла. Тогда необходимо:
- Добавить адрес сайта, для работы с которым необходимо использовать ЭП (например ЕИС, ФНС, госзакупки и т. д.) в список надежных ресурсов в настройках IE.
- Для версий IE 10 или 11 нужно протестировать взаимодействие в режиме совместимости.
- Проверить, добавлен ли адрес нужного сайта в перечень надежных узлов самой программы. Для этого в «Пуск» открыть пункт списка всех программ, выбрать КриптоПро - Настройки ЭЦП Browser Plug in и в открывшемся окне браузера разрешить доступ.
Обращаем внимание, что для Win 10 разработчик рекомендует использовать старый релиз браузера. Для этого достаточно открыть меню в правом верхнем углу окна интернет-обозревателя и выбрать пункт «Открыть в IE».
Плагин для работы с электронной подписью: что это
После того как оформлена ЭЦП (получить ее можно в любом удостоверяющем центре, который аккредитован Минкомсвязи), предпринимателю для ее использования необходимо специальное программное обеспечение, которое и будет генерировать саму подпись на основе данных, указанных в ключах сертификата ЭП.
Для каждого направления деятельности и для разных задач по использованию электронной подписи, необходимы различные версии ПО, в зависимости от вида сертификата.
ПО использует шифрование для генерации и проверки ЭЦП, обеспечивая тем самым целостность сведений, безопасность при использовании квалифицированной электронной подписи (КЭП). Чтобы создать подпись, которую можно использовать для заключения договора с ОФД или отправки данных о регистрации кассового аппарата в ФНС, понадобится утилита КриптоПро CSP.
Но для генерации ЭП в веб-браузере, помимо ПО, нужно скачать и установить специальный плагин КриптоПро браузер- компоненту, которая участвует в формировании и проверке КЭП для онлайн-ресурсов. Модуль формирует подпись как дополнение к основному документу или отдельной частью, которая называется отделенной ЭП. При этом процесс генерации подписи происходит не с помощью внешних ресурсов, а на стороне подписанта, что обеспечивает защиту данных, записанных в ключах.
Плагин КриптоПро для Мазилы: нюансы
В некоторых случаях плагин криптоПро для Мазилы бывает отключен, а браузер может не запросить разрешение на включение. Поэтому следует «включить» дополнение вручную:
1 способ
В правом углу окна браузера открыть меню настроек (знак ), выбрать пункт «Дополнения» - «Плагины», и в открывшемся списке, напротив названия расширения CryptoPro CAdES NPAPI Browser Plug-in, установить флажок «Всегда включать».
2 способ
Вызвать меню управления сочетанием клавиш Ctrl+Shift+A, перейти в пункт меню «Плагины» и выбрать действие «Всегда включать». Перезапустить Mozilla Firefox и проверить корректность установки программного модуля.
Для корректной работы электронной подписи требуется криптопровайдер, который будет работать с криптографическими операциями. «КриптоПро CSP» — один из самых популярных и востребованных криптопровайдеров.
Для работы с ЭЦП нужен не только сам криптопровайдер «КриптоПро CSP», но и дополнительный плагин — «КриптоПро ЭЦП Browser plug-in». В этой статье мы расскажем вам о том, как настроить этот плагин в разных браузерах.
КриптоПро ЭЦП Browser plug-in: что из себя представляет и зачем нужен
«КриптоПро ЭЦП Browser plug-in» — плагин, поддерживающий работу «КриптоПро CSP». Он используется на веб-страницах для создания и проверки электронной подписи.
Плагин нужен для работы на торговых площадках и государственных порталах, а также везде, где используется криптопровайдер «КриптоПро CSP». Если установить криптопровайдер без плагина, то между ним и веб-страницей не будет создано взаимодействие. Соответственно, электронная подпись работать не будет.
Как установить и настроить КриптоПро ЭЦП Browser plug-in в разных браузерах
Установка «КриптоПро ЭЦП Browser plug-in» имеет различия в зависимости от браузера. На любой из браузеров нужно установить соответствующее расширение (дополнение).
Важно!
«КриптоПро ЭЦП Browser plug-in» не работает в браузере EDGE.
Перед непосредственной установкой расширений в браузеры нужно скачать и установить дистрибутив «КриптоПро ЭЦП Browser plug-in».
Установка плагина на компьютер
- Скачайте дистрибутив «КриптоПро ЭЦП Browser plug-in» → здесь.
- Запустите установочный файл cadesplugin.exe и подтвердите установку плагина.
Дальнейшие действия зависят от браузера, в котором будет осуществляться работа с электронной подписью.
Internet Explorer
- Перейдите в «Панель управления» → «Крупные значки» → «Свойства браузера».
Браузер Internet Explorer не требует отдельного включения КриптоПро ЭЦП Browser plug-in.
Google Chrome
- В окне браузера нажмите кнопку «Настройки» (три точки в правом верхнем углу) → «Дополнительные инструменты» → «Расширения».
В правом верхнем углу в списке активированных расширений должен появиться значок CryptoPro Extension for CAdES Browser Plug-in, что свидетельствует о правильной установке.
Яндекс.Браузер
- В браузере откройте меню (три полоски в правом верхнем углу) → «Дополнения».
- Проверьте наличие «КриптоПро ЭЦП» и активируйте его.
Mozilla Firefox
- Скачайте расширение для Mozilla Firefox по ссылке.
- В браузере откройте меню (три полоски в правом верхнем углу) → «Дополнения».
Как проверить браузер
Проверка «КриптоПро ЭЦП Browser plug-in» осуществляется на специальном сервисе разработчика «Cryptopro». Если расширение cadesplugin.exe установлено правильно, оно запросит доступ к сертификатам и ключам при переходе на сайт для проверки. Пользователю необходимо нажать «ОК». Далее появляется уведомление об успешном слиянии модуля, где указаны версия и криптопровайдер.
Чтобы добавить корневые сертификаты в перечень доверенных, требуется настройка. Для этого необходимо:
- Установить в USB-порт съёмный носитель или скачать файл открытого ключа ЭЦП.
- Перейти в «Свойства». При использовании ключевого носителя зайти в панель управления и выбрать «Сертификаты». На верхний сертификат из списка кликнуть правой кнопкой мыши и нажать «Свойства».
- Выделить первый сертификат в открывшемся окне и активировать опцию «Просмотр». Сертификат должен иметь последний актуальный ГОСТ. В ином случае его потребуется обновить.
- В панели управления токена ЭЦП во вкладке «Сертификаты» выбрать «Путь сертификации», далее «Состав», «Копировать в файл», выбрать директорию на ПК, нажать «Сохранить».
- Запустить и установить скачанный файл.
- В мастере импорта сертификатов выбрать хранилище и нажать «ОК».
- После выполнения операции перезапустить ПК.
Если при проверке модуля появилось уведомление «Плагин недоступен», необходимо убедиться что «КриптоПро ЭЦП Browser plug-in» установлен корректно. Достаточно открыть браузер и включить дополнение.
Сбой при переходе по ссылке возникает по причине отсутствия установленного на ПК «КриптоПро CSP». Также ошибка возникает, если операционная система компьютера не была перезапущена после установки всех компонентов.
Сохранённые в кэше файлы также мешают модулю полноценно работать. Чтобы этого избежать, плагин устанавливается в браузер с очищенным кэшем.
Чтобы очистить историю браузера с лишними файлами, необходимо:
- нажать сочетание клавиш Ctrl+Shift+Del;
- выбрать временной диапазон — «За всё время»;
- поставить галочки напротив «История браузера», «Файлы cookie и другие данные сайтов» и «Изображения и файлы, сохранённые в кэше»;
- нажать «Удалить данные».
Проверка подписи КриптоПро
Чтобы проверить ЭЦП, необходимо воспользоваться специальным сервисом компании «КриптоПро»:
- Перейти на сервис КриптоПро DSS.
- Нажать «Выбрать» и указать путь к нужному документу.
- Указать «Проверка требований к квалифицированному сертификату», если того требует формат подписи.
- Система обработает документ представит результат проверки ЭЦП КриптоПро.
Представленный для проверки сервис бесплатный и не требует предварительной регистрации ЭЦП.
Как удалить плагин
Чтобы удалить «КриптоПро ЭЦП Browser plug-in» необходимо выполнить следующие действия:
- зайти в панель управления нажав кнопку меню «Пуск», далее «Параметры»;
- перейти в раздел управления программами в соответствии с версией Windows — «Установка и удаление программ» для Windows XP, «Программы и компоненты» для Windows Vista, Windows 7, Windows 8 или «Приложения» для Windows 10;
- в открывшемся окне выбрать программу «КриптоПро ЭЦП Browser Plug-in»;
- нажать «Удалить»;
- перезагрузить ПК.
Где и как приобрести электронную подпись
Квалифицированную электронную подпись могут выдавать только удостоверяющие центры, аккредитованные Минкомсвязи. УЦ «Астрал-М» предлагает электронные подписи с большим выбором тарифных планов и дополнительных услуг.
Для получения квалифицированной электронной подписи нужно проделать четыре простых шага:
- Оставьте заявку, заполнив форму обратной связи на странице «Астрал-ЭТ».
- Подготовьте необходимый пакет документов и отправьте на проверку специалистам УЦ «Астрал-М».
- Оплатите выставленный счёт.
- Получите готовую электронную подпись.
Специалисты УЦ «Астрал-М» помогут вам выбрать подходящий тариф и расскажут, какие документы вам понадобятся для выпуска электронной подписи.
Открываем вкладку «Сервис» – «Свойства обозревателя» браузера:
Далее необходимо перейти в «Безопасность» – «Надежные узлы» – «Узлы»:
В пункте «Для всех узлов этой зоны требуется
проверка серверов» галочку ставить не нужно
Переходим во вкладку «Другой»:
В новом окне необходимо проставить галочки как показано на рис. Ниже.
Необходимо поставить низкий уровень безопасности, для этого в свойствах браузера переходим в «Конфиденциальность».
Здесь же в свойствах обозревателя переходим в «Дополнительно» и ставим галочки в как показано на рис.:
По завершении всех действий необходимо перезапустить браузер Internet Explorer, для этого нужно закрыть его и сразу открыть.
При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.
При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.
Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.
Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.
Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.
Для установки корневого сертификата необходимо:
- Кликнуть правой кнопкой мыши по файлу.
- В контекстном меню выбрать пункт Установить сертификат.
- После запуска Мастера установки нажать Далее.
- Выбрать вариант Поместить все сертификаты в выбранной хранилище и нажать Обзор.
- Выбрать в списке хранилищ Доверенные корневые центры сертификации, нажать ОК, затем Далее.
- Нажать Готово.
Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.
Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.
Ошибка несоответствия версии плагина
Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.
Ошибки 0x8007064A и 0x8007065B
Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).
Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:
- КриптоПро CSP;
- КриптоПро OCSP Client 2.0;
- КриптоПро TSP Client 2.0.
После приобретения лицензии потребуется её активация.
Набор ключей не существует (0x80090016)
Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.
Отказано в доступе (0x80090010)
Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.
Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.
У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.
Для участия в торгах на электронной площадке ЗАО «Сбербанк — АСТ» требуется должным образом настроить рабочее место. На компьютере нужно устанавливать подходящее программное обеспечение, в том числе криптопровайдер, подключать сертификат усиленной электронной подписи.
В противном случае при регистрации или входе в систему могут отображаться ошибки, что сделает невозможным участие в закупочных процедурах.
Требования к ПО следующие:
- операционная система не ниже Windows 7;
- инструменты для создания документов Adobe Acrobat Reader, LibreOffice, WordPad, MS Office;
- браузер Google Chrome версии 45 и больше, либо Internet Explorer не ниже 11 версии;
- архиваторы файлов WINZIP, ZIP, RAR;
- средство криптографической защиты сведений КриптоПро CSP не ниже версии 3.6.
Кроме того, нужно получить сертификат ЭЦП в одном из удостоверяющих центров, имеющих аккредитацию, и обеспечить его установку на ПК. Вместе с цифровым ключом вы получите плагин КриптоПро, его следует настроить на компьютере (инструкцию по установке и серийный номер лицензии выдают в центре). После нужно пройти регистрацию и аккредитацию на ресурсе Сбербанка, выполнить вход в личный кабинет.
Проверить настройки рабочего места можно на сайте Сбербанк АСТ в разделе «Информация» — «Получение и проверка ЭП». Нужно ввести номер сертификата в специальном поле и нажать кнопку «Проверить».
Устранить ошибку можно так:
- проверить, установлен ли сертификат со встроенной лицензией, если нет — сделать это;
- узнать, введена ли на компьютере лицензия, если она не была встроена, и срок её действия в разделе «Общее» программы КриптоПро.
Для устранения ошибки 80092004 её нужно должным образом установить:
- распаковать архив с программой, запустить файл от имени администратора;
- в окне установки нажать Next;
- согласиться лицензионными правилами Microsoft;
- выбрать Browse, установить приложение в папку System 32,
- запустить установку кнопкой Install;
- завершить загрузку, нажав на иконку Finish;
- зарегистрировать приложение, введя в командной строке c:\windows\system32\regsvr32.exe capicom.dll и нажав «ENTER» на клавиатуре.
При входе в систему могут появиться слова «Данный сертификат не сопоставлен с пользователем системы» — в таком случае для устранения проблемы нужно делать следующее:
2. Если снова возникла ошибка «Данный сертификат не сопоставлен с пользователем системы», нужно подать заявку на регистрацию нового пользователя:
Для устранения ошибки «Клиентский сертификат не сопоставлен с пользователем Сбербанк АСТ», которая также может запрещать вход в систему, следует заполнить заявление на регистрацию нового пользователя по алгоритму, приведенному выше.
При открытии системы может выскочить ошибка авторизации «Отсутствует информация о пользователе ЕСИА», вызваная откреплением сертификата ЭП. Для устранения проблемы нужно войти в личный кабинет на сайте госуслуг и заново прикрепить цифровой ключ. Если не получается (например, доступ к ЛК закрыт), возможно, аккредитация еще не пройдена, либо на площадке возникли внутренние проблемы. Если время ожидания затянулось, можно обратиться в support Сбербанка АСТ.
Во время заполнения регистрационной формы порой встречается ошибка «Не удалось сопоставить oid вашего сертификата с ролями системы».
Если Сбербанк АСТ не видит сертификат в личном кабинете, сначала следует проверить правильность настройки плагина криптопро и установки ЭЦП. Когда Сбербанк АСТ не видит сертификат в окне выбора при их исправной работе, проблема может быть связана с окончанием действия электронной подписи. Он истекает через 1 год после выдачи. Для перевыпуска нужно обратиться в УЦ и ввести полученный ключ, зарегистрировав нового пользователя на портале Сбербанка.
Указанные решения помогают в большинстве случаев. Однако если проблему устранить невозможно, стоит обратиться в техническую поддержку Сбербанк АСТ. Заявку можно писать по форме, опубликованной на сайте площадки в разделе «Информация». В её содержимом должны быть перечислены все проблемы, а также используемая ОС, версия браузера, дата и место выдачи ЭЦП.
Читайте также: