Plugin de navigateur de signature numérique Cryptopro dans Yandex. Plugin Crypto Pro EDS Browser : installation et dépannage
Sur certains sites, vous devez gérer des certificats et des clés électroniques, et vous devez d'abord résoudre divers problèmes pour que tout fonctionne. Cet article parlera de l'erreur du plugin CAdES lorsqu'il est chargé mais que les objets ne sont pas créés.
Résoudre le problème avec le plugin
Comme il ressort du contenu de l'erreur, le plugin CAdES lui-même semble être chargé, c'est-à-dire il est dans le système, mais quelque chose l'empêche de fonctionner. Habituellement, le problème se produit dans les anciennes versions de Firefox jusqu'à la version 51 (dans les versions plus récentes, le plugin ne fonctionne tout simplement pas). Cet article prend comme exemple une plateforme de trading électronique et il existe trois façons de résoudre le problème.
Méthode 1 : activer le plugin pour le site actuel
L'activation du plugin uniquement pour le site actuel est justifiée par des considérations de sécurité lors de l'utilisation du navigateur à des fins personnelles et de l'ouverture d'une grande variété de pages. Et aussi si vous ne devez effectuer une tâche avec des clés électroniques qu'une seule fois.
Méthode 2 : activer le plugin pour tous les sites
Si la question de la sécurité n'est pas vraiment un problème, parce que... L'ordinateur est utilisé exclusivement pour travailler sur plusieurs sites, vous pouvez activer le plugin CAdES pour tous les sites. Ensuite, cela fonctionnera immédiatement après le chargement de la page. Cela peut également aider dans les cas où il est impossible de trouver le carré gris foncé pour activer le plugin.
Méthode 3 : utiliser un autre navigateur
Pour des raisons imprévues, le plugin CAdES peut toujours refuser de fonctionner. Par conséquent, une autre façon de résoudre l’erreur consiste à utiliser un autre navigateur. La plupart des navigateurs sont basés sur le moteur Chromium, ils sont tous quelque peu similaires, regardons donc l'exemple de Google Chrome.
Conclusion
Comme vous pouvez le constater, il existe plusieurs façons de résoudre le problème du dysfonctionnement du plugin. En fonction de vos préférences et de votre situation, vous pourrez choisir celui qui vous convient le mieux.
Opérations cryptographiques telles que la création signature électronique ou le décryptage d'un fichier, nécessitent l'accès aux clés et aux données personnelles de l'utilisateur (par exemple, au magasin de certificats personnels). Lors de l’exécution de telles opérations par des applications Web (à l’aide du plug-in CryptoPro EDS Browser), le plug-in demande l’autorisation de l’utilisateur pour accéder à ses clés ou à ses données personnelles.
L'autorisation de l'utilisateur sera demandée lors de l'activation des objets du plug-in du navigateur CryptoPro EDS.
Les sites Web de confiance (par exemple, ceux situés sur l'intranet de votre organisation) peuvent être ajoutés à la liste des sites Web de confiance. Les sites de la liste des sites de confiance ne demanderont pas de confirmation à l'utilisateur lors de l'ouverture du magasin de certificats ou de l'exécution de transactions utilisateur. Clé privée utilisateur.
Gestion d'une liste de sites Web de confiance sur les plateformes Windows
Pour gérer la liste des sites Web de confiance dans le plug-in CryptoPro EDS Browser, l'utilisateur doit exécuter Démarrer -> Crypto-Pro -> Paramètres de signature numérique Plug-in du navigateur. Cette page fait partie du kit de distribution du plug-in du navigateur CryptoPro EDS.
Un administrateur d'ordinateur ou de domaine peut également gérer la liste des sites Web de confiance pour tous les utilisateurs via la stratégie de groupe. La configuration s'effectue dans la console Stratégie de groupe dans la rubrique Configuration ordinateur/Configuration utilisateur -> Modèles d'administration -> Crypto-Pro -> Plug-in du navigateur CryptoPro EDS. Les stratégies suivantes sont disponibles pour l'administrateur : Liste des nœuds de confiance. Définit les adresses des nœuds de confiance. Les sites Web spécifiés dans cette politique sont considérés comme fiables en plus de ceux que l'utilisateur ajoute indépendamment via la page des paramètres du plug-in du navigateur CryptoPro EDS.
La page est enregistrée pour un utilisateur spécifique
HKEY_USERS\
La stratégie est enregistrée dans la section appropriée pour les stratégies :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites
Gestion d'une liste de sites Web de confiance sur les plateformes Unix
Pour gérer la liste des sites Web de confiance dans le plug-in CryptoPro EDS Browser sur les plateformes Unix, utilisez la page /etc/opt/cprocsp/trusted_sites.html, qui fait partie de la distribution du plug-in CryptoPro EDS Browser.
Vous pouvez également utiliser la commande pour afficher une liste de sites Web de confiance :
/opt/cprocsp/sbin/
Pour ajouter des sites Web (par exemple, http://mytrustedsite et http://myothertrustedsite) à la liste de confiance, vous pouvez utiliser la commande :
/opt/cprocsp/sbin/
Pour effacer la liste des sites Web de confiance, vous pouvez utiliser la commande :
/opt/cprocsp/sbin/
L'ajout de sites à la liste des sites de confiance pour tous les utilisateurs est disponible à l'aide de la commande
/opt/cprocsp/sbin/
Dans cet article, nous examinerons la configuration rapide du navigateur Yandex pour qu'il fonctionne avec les signatures électroniques. Les paramètres suivants fonctionneront si votre ordinateur est déjà configuré pour fonctionner avec les signatures électroniques :
- un fournisseur de crypto a été installé (CryptoPRO CSP ou autre) ;
- Certificat personnel installé ;
- Les certificats racines de l'autorité de certification qui vous a délivré la signature électronique sont installés.
Attention!Cet article décrit le processus de configuration SEULEMENT pour les signatures électroniques émises à l'aide d'un fournisseur de cryptographie CSP CryptoPRO et pour les clés matérielles (Rutoken EDS, JaCarta GOST, etc.). Si votre signature électronique a été émise via un autre fournisseur de cryptographie (par exemple, Vipnet CSP, Lissi CSP, etc.), des paramètres supplémentaires peuvent endommager votre système d'exploitation ! Pour la mise en place, contactez l'organisme qui a émis votre signature électronique !
Où puis-je obtenir le navigateur Yandex ?
Vous pouvez télécharger le navigateur à partir de la page officielle du développeur : https://browser.yandex.ru/
Nous ne décrirons pas le processus de téléchargement et d'installation, il est assez simple et compréhensible.
Installation de composants pour travailler avec des signatures électroniques
Pour travailler avec des signatures électroniques, vous devrez installer les composants suivants :- CSP CryptoPRO ;
- Plugin du navigateur CryptoPRO EDS ;
- Plugin pour le système d'administration électronique (nécessaire uniquement pour travailler avec le site Internet des Services de l'État et l'Identification Unifiée des Autorités).
À partir du 1er janvier 2019, l'utilisation de CryptoPRO CSP version 4.0 et supérieure est recommandée, nous vous recommandons donc de l'utiliser. .
L'installation de CryptoPRO CSP est assez simple, n'importe quel utilisateur peut la gérer : exécutez le fichier téléchargé puis suivez l'assistant d'installation.
La version actuelle du plugin CryptoPRO EDS Browser peut être téléchargée depuis le site Web du fabricant via un lien direct : https://www.cryptopro.ru/products/cades/plugin/get_2_0
L'installation du plugin CryptoPRO EDS Browser est également assez simple : exécutez le fichier téléchargé et suivez l'assistant d'installation.
Vous devrez également installer une extension de navigateur, vous pouvez l'installer à partir du lien : https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/. Lorsque la page s'ouvre, cliquez sur « Installer », après quelques secondes, l'extension sera installée.
Le plugin du système d'administration électronique peut être téléchargé à partir de la page de téléchargement : https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr
Lorsque vous cliquez sur le lien, le téléchargement du plugin démarre automatiquement. L'installation du plugin est également simple, paramètres additionnels ne nécessite pas.
Pour travailler dans le navigateur Yandex, vous devrez installer une extension. Pour l'installer, vous devez ouvrir le navigateur Yandex, y ouvrir le lien https://chrome.google.com/webstore/detail/ifcplugin-extension/ et cliquer sur le bouton « Installer ». Après quelques secondes, le plugin devrait s'installer.
Désactivez les choses inutiles
Outre certains programmes (par exemple, le navigateur Yandex), des programmes supplémentaires peuvent être installés et susceptibles d'interférer avec fonctionnement normal avec une signature électronique sur certains sites.
Pour éviter les problèmes, nous vous recommandons de supprimer des programmes tels que Gestionnaire de navigateur , Bouton Yandex sur la barre des tâches , Éléments Yandex pour Internet Explorer . Ils sont supprimés à l'aide des outils MS Windows standard - via le Panneau de configuration - Programmes et fonctionnalités.
Activation des paramètres pour travailler avec les signatures
L'activation des paramètres pour travailler avec les signatures électroniques se fait via le menu du navigateur. Pour ce faire, effectuez les étapes suivantes :Ouvrez le menu du navigateur (il y a un bouton avec trois barres dans le coin supérieur droit du navigateur) et sélectionnez l'élément « Modules complémentaires » comme indiqué sur la figure ou ouvrez simplement la page navigateur://tune dans la barre d'adresse.
Dans la fenêtre avec les plugins qui s'ouvre, vous devez activer les plugins dont nous avons besoin : CryptoPRO EDS et Extension pour le plugin State Services (si nécessaire).
Après avoir activé les plugins, vous devez activer la possibilité de travailler avec une connexion TLS sécurisée selon GOST. Pour cela, rendez-vous dans les paramètres du navigateur et dans la rubrique « Réseau », cochez la case « Se connecter aux sites qui utilisent le cryptage GOST ». Comme le montrent les images ci-dessous.
Après avoir activé ces paramètres, vous pouvez commencer à travailler avec une signature électronique sur la ressource dont nous avons besoin sans redémarrer.
Votre attention s'il vous plaît! Pour que la connexion sécurisée fonctionne correctement, vous devez désactiver l'antivirus lorsque vous travaillez avec la signature ! Cela est nécessaire lorsque vous travaillez sur le site Web du Service fédéral des impôts ou sur le site Web de l'ERUZ (zakupki.gov.ru). Quant au célèbre antivirus Kaspersky, il doit faire " Sortie"(l'éteindre n'aide pas) !
Généralement définissant Yandex.Navigateur Il faut 10 à 15 minutes à nos spécialistes pour travailler avec une signature électronique. Vous pouvez contacter notre support technique payant pour obtenir de l'aide. Le coût de création d'une signature électronique dans Yandex.Browser coûte généralement 600 roubles !
