КриптоПро ЭЦП browser plug-in (он же КриптоПро CADESCOM или Кадеском) - плагин, необходимый для создания и проверки электронной подписи на web-страницах с использованием КриптоПро CSP. Используется для работы на торговых площадках и порталах. Дистрибутив доступен на сайте КриптоПро в разделе Продукты / КриптоПро ЭЦП Browser plug-in http://www.cryptopro.ru/products/cades/plugin/get_2_0 .
Системные требования
- Установка плагина возможна на следующих операционных системах: Win XP SP3, Win Vista SP2, Win 2003 SP2, Win 2008 SP2, Win 7, Win 2008 R2, Win 8, Win8.1, Win10.
- Работает с браузерами: IE 8 — 11, Opera, Mozilla Firefox, Google Chrome, Yandex Browser
Не работает в браузере EDGE, предустановленном по умолчанию в Windows 10.
- Требуется предустановленная КриптоПро CSP версии не ниже 3.6 R2
Особенности некоторых браузеров по настройке работы плагина
- в Mozilla Firefox 29 и выше: необходимо включить работу плагина (браузер может не запросить разрешения на включение плагина). Для этого пройти диагностику и выполнить фикс «Включение плагинов в Mozilla Firefox» , после чего обязательно перезапустить Firefox . Также это можно сделать вручную: нажать Ctrl+Shift+A, перейти в раздел «Плагины», выбрать CryptoPro CAdES NPAPI Browser Plug-in и перевести его в состояние «Всегда включать» (Always active), после чего обязательно перезапустить Firefox .
- в Google Chrome необходимо зайти по ссылке и установить расширение.
- В Yandex Browser и Opera нужно установить расширение, доступное по этой ссылке
- В Internet Explorer необходимо сделать следующие настройки:
- Добавить адрес сайта, на котором работаете с плагином, в надёжные узлы (Свойства браузера / безопасность / надёжные сайты / сайты / добавить адрес сайта).
- Если работа ведётся в Internet Explorer 11, то попробовать работу в режиме совместимости.
- Проверить, что адрес сайта добавлен в надёжные узлы плагина (большинство сайтов, принимающих сертификаты нашего УЦ, можно добавить автоматически с помощью диагностики https://help.kontur.ru/uc). Чтобы проверить, что сайт добавлен в надежные узлы плагина, нужно перейти в Пуск — Все программы — КРИПТО-ПРО - Настройки КриптоПро ЭЦП Browser plug-in. Откроется окно браузера, в котором нужно будет позволить разблокировать все содержимое страницы/разрешить доступ.
В наше время документооборот все больше переходит на экраны мониторов. На место стандартных бумажных носителей приходят виртуальные документы, которые не нужно собирать, заверять, дублировать и хранить в архиве. Но применение электронного документооборота несет в себе одну неизбежную сложность: проблему защиты данных, заверения документов и сохранение приватности. Именно здесь возникает вопрос о применении особых алгоритмов, которые выполняют две функции:
- защищают данные, изложенные в файле;
- удостоверяют электронный документ.
Такие алгоритмы исполняют специальные программы, которые прошли соответствующую сертификацию и предназначены для шифровки и дешифровки определенной информации. Одна из таких программ носит название Крипто Про.
Для чего предназначена программа крипто про
Компания Крипто про была создана в 2000 году и с тех пор занимает одно из лидирующих мест на рынке криптопрограмм и электронных цифровых подписей. Разработчики не только внедряют отдельные программные продукты, но и предлагают готовые утилиты, которые обрабатывают документы в режиме онлайн, через специальные расширения для браузеров. Крипто-Про ЭЦП Browser plugin можно приобрести на сайте компании, а его установка возможно на все виды популярных браузеров.
Как установить Крипто-Про ЭЦП
Данный плагин можно найти на сайте компании или по ссылке: https://www.cryptopro.ru/products/cades/plugin/get_2_0
После перехода можно увидеть окно, где будет предложено загрузить и выбрать место сохранения установочного файла cadesplugin.exe
После скачивания на выбранный диск, установленный файл следует запустить:
Обратите внимание, что для рядовых пользователей запуск установки browser plugin Крипто Про невозможен. Процесс можно активировать, лишь обладая правами администратора. Если они у пользователя имеются, то можно увидеть на экране такое уведомление:
Об успешной установке плагина будет свидетельствовать такое окно:
Правильная установка еще не гарантирует корректную работу плагина. Браузер обязательно следует перезапустить, а в случае с Хромом может понадобиться полная перезагрузка компьютера.
Особенности установки browser plugin Крипто Про
Для различных браузеров разработчики придумали особые надстройки, облегчающие работу плагина. К примеру, для поздних версий FireFox имеется дополнение, которое предлагается установить сразу же за основной частью процесса.
Иногда перед работой возникает ошибка, и плагин не в состоянии создавать объекты.
Эта проблема решается достаточно просто: следует разрешить запуск надстроек отдельно для определенных сайтов или же для всех страниц, посещаемых пользователем.
Если плагин разрешено использовать на отдельных сайтах, следует зайти на нужную страницу и найти в поисковой строке отдельную иконку, указывающую на возможность применения расширения:
Если же плагин будет работать со всеми сайтами, его следует запустить из опции «Дополнения»:
В списке всех возможных дополнений ищем CryptoPro CAdES NPAPI Browser Plug-in и разрешаем его использование в автоматическом режиме:
Для браузеров Опера и Яндекс браузеров процесс применения расширения будет идентичным. В меню находим опцию «Расширения», через не загружаем необходимый плагин.
Для этого в верхней правой части экрана нажать на кнопку "Разрешить".
или в нижней левой части экрана появится сообщение, в котором нужно нажать на "Включить CryptoPro Cades NPAPI".
Примечание: Если ранее на компьютере не был установлен cadesplugin, необходимо его скачать и установить. После установки требуется обязательная перезагрузка браузера.
Также необходимо проверить управления дополнениями.
Для это необходимо:
В правой части браузера нажать на меню:
Выбрать раздел "Дополнения"
Или нажать сочетание клавиш: Ctrl+Shift+A.
Установить "Всегда включать" напротив "CryptoPro CAdES NPAPI Browser Plug-in".
Для корректной работы на площадке необходимо, чтобы было установлено и настроено программное обеспечение.
Настройки указаны в статье " ".
Mozilla, Firefox, добавление, добавить, плагин, cadesplagin, кадеском, установить, разрешить, разрешение, установка, браузер, не создан объект, Криптопро, Browser plug-in, кадесплагин, подписании, CryptoPro, CAdES, NPAPI, мозила, мозилла, файерфокс, мазила, мазилла
КриптоПро – это плагин, разработанный для проверки и созданий электронных подписей на различных документах, переведённых в электронный формат и размещённых на каких-либо сайтах, или в PDF-формате. Больше всего данное расширение подойдёт для тех, кто часто работает с банками и другими юридическими организациями, имеющими своё представительство в сети.
На данный момент этот плагин можно найти в каталогах расширений/дополнений для следующих браузеров: Google Chrome , Opera , Yandex.Browser , Mozila Firefox .
Стоит также помнить, что плагин распространяется абсолютно бесплатно. Позволяет ставить или проверять подписи на следующих типах файлах/документах:
- Различные формы, использующиеся для обратной связи на сайтах;
- Электронные документы в PDF , DOCX и других подобных форматах;
- Данные в текстовых сообщениях;
- Файлы, которые были загружены другим пользователем на сервер.
Способ 1: Установка в Яндекс.Браузер, Google Chrome и Opera
Для начала нужно узнать, как установить данное расширение в браузер. В каждой программе оно ставится по-разному. Процесс установки плагина выглядит практически одинаково для браузеров Google и Yandex.
Пошаговый процесс имеет следующий вид:
Данную инструкцию также придётся использовать, если вы работаете с Оперой, так как в их официальном каталоге приложений вы не сможете найти данного расширения, которое будет работать корректно.
Способ 2: Установка для Firefox
В данном случае у вас не получится использовать расширение из браузера для Chrome, так как оно не сможет установиться в браузер Firefox, поэтому придётся скачивать расширение с официального сайта разработчика и устанавливать с компьютера.
Выполните эти действия, чтобы скачать установщик расширения к себе на компьютер:
Процесс установки плагина на компьютер несложен и занимает немного времени. Вам нужно просто найти исполняемый EXE файл, который вы ранее скачали с сайта и выполнить установку по его инструкции. После неё плагин автоматически появится в списке расширений Firefox.
Железный человек 2 мая 2015 в 09:46Электронная цифровая подпись на сайте при помощи КриптоПро ЭЦП Browser plug-in
В данной статье рассмотрим использование электронно-цифровой подписи на сайте.
Что необходимо, чтобы человек смог использовать электронно-цифровую подпись на сайте?
1) СКЗИ (средство криптографической защиты информации)
Мой опыт работы показывает, что порядка 90% использует КриптоПро CSP (скачать), который в явном или неявном виде продвигают удостоверяющие центры. Порядка 10% VipNet CSP (), который можно использовать бесплатно. С остальными СКЗИ на практике не встречался.
2) КриптоПро ЭЦП Browser plug-in (страница плагина).
3) Установленная подпись (хотя бы одна).
Проверка возможности осуществления подписи
javascript (+jquery)
1) Попытка создать объект cades.
Нужно сделать примечание, что тут и далее, будет деление на браузер с ActiveX(читай IE) и остальные.
Проверка будет осуществляться:
Return ("ActiveXObject" in window);
для ActiveX:
Try {
store = new ActiveXObject("CAdESCOM.store");
status = true;
} catch (e) {
status = false;
}
Для остальных:
If (navigator.mimeTypes["application/x-cades"]) {
status = true;
} else {
status = false;
}
Если проверка прошла неудачно, то уведомляем об этом пользователя.
Стоит иметь ввиду, что после обновления хрома до версии 42 (спасибо статье за информацию) нужно включить:
Chrome://flags/#enable-npapi
Следующая проверка - а разрешен ли плагин для запуска (не для IE проверка)?
Try {
store = objSign.CreateObject("CAPICOM.store");
status = true;
} catch (e) {
status = false;
}
Где objSign:
ObjSign = $("", {
"id": "cadesplugin",
"type": "application/x-cades",
"css": {
"visibility": "hidden",
"height": "0px",
"width": "0px",
"position": "absolute"
}
}).appendTo("body").get(0);
Проверяем на СКЗИ путем попытки открыть хранилище.
Try {
store.Open();
status = true;
} catch (e) {
status = false;
}
Проверяем на существование сертификатов в хранилище:
If ("Certificates" in store) { certs = store.Certificates; }
И их количество (бывает, что Certificates есть, но пуст, что нам тоже не подойдет):
If (certs.Count) { status = true; } else { status = false; }
Первый шаг сделали - проверили возможность подписания чего-либо.
Выбор электронной цифровой подписи
У клиента может быть установлено несколько сертификатов. Сертификаты могут быть от разных удостоверяющих центров (УЦ), выданными быть разным людям, с разными датами выдачами, поэтому надо предоставить выбор, каким именно он хочется воспользоваться.
1) Группируем по удостоверяющим центрам
Информация об удостоверяющем центре хранится в сертификате.
Certs.Item(i).GetInfo(1)
где certs - сертификаты из хранилища, см выше
i - порядковый номер сертификата от 1 (обратите внимание) до certs.Count.
Обратите внимание, что, в случае «кривых» сертификатов, вернуться может и undefined, имеет смысл сделать один дефолтный УЦ для таких случаев.
Теперь мы знаем список УЦ, услугами которых воспользовался клиент.
Запоминаем их и выведем через optgroup.
Сам text у option будет таким:
cert.GetInfo(6) + " (" + formatDate(cert.ValidFromDate) + " - " + formatDate(cert.ValidToDate) + ")"
в cert.GetInfo(6) - кому выдан сертификат
в ValidFromDate - с какого срока сертификат начал/начнет действие
в ValidToDate - соответственно, до какого срока
Ну и форматирование даты стандартное:
Function formatDate(d) {
try {
d = new Date(d);
return ("0" + d.getDate()).slice(-2) + "." + ("0" + (d.getMonth() + 1)).slice(-2) + "." + d.getFullYear();
} catch (e) {
return "";
}
}
Еще можно подсветить option.
Зеленым - для работоспособных сертификатов, красным - нет.
Информацию можно получить при помощи самого сертификата.
Try {
return cert.IsValid().Result;
} catch (e) {
return false;
}
Стоит отметить, что сама по себе данная проверка имеет малую ценность, ибо все причины не может отсечь.
Но самые базовые, например, проверка даты - проверяет.
В value у option запишем отпечаток cert.Thumbprint .
Можно порядковый номер записать, можно другие данные - на ваше усмотрение.
Подписание
Ну и, собственно, самый главный шаг, к которому мы стремились - подписание.
1) Находим выбранный сертификат.
Для нашего примера:
Certs.Find(0, thumbprint).Item(1)
0 - означает, что мы ищем по отпечатку
1 - что используем первый результат выборки (по факту единственный)
2) Подписываем:
If (isActiveX()) { var CPSigner = new ActiveXObject("CAdESCOM.CPSigner"); } else { var CPSigner = objSign.CreateObject("CAdESCOM.CPSigner"); } CPSigner.Certificate = cert; if (isActiveX()) { var SignedData = new ActiveXObject("CAdESCOM.CadesSignedData"); } else { var SignedData = objSign.CreateObject("CAdESCOM.CadesSignedData"); } SignedData.Content = text; return SignedData.SignCades(CPSigner, 1, false);
Где cert - сертификат, при помощи которого подписываем
text - собственно, что подписываем
Ну а в return возвращается подписанное сообщение.
P.s. По максимуму код постарался вычистить от специфики проекта. Если кому-то этот материал пригодится и будет интересно - напишу и серверную часть. Проверка подписанного сообщения (с цепочкой и без), проверка сертификата (ocsp и без), использования tsp и т.д.
Теги: criptopro, ЭЦП, openssl, cades, javascript