Для перевірки CAdES-X Long Type 1 підпису https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html

Погодьтеся з усіма вікнами, якщо вони будуть.

Ви повинні побачити сторінку такого вигляду:

Якщо Ви бачите таке вікно, переходьте до кроку 2, якщо ні, то читайте далі.

Якщо Ви бачите таке вікно, значить не встановлений або недоступний КриптоПро CSP, див. як перевірити установку або встановити КриптоПро CSP.

Якщо Ви бачите таке вікно, значить CAdESBrowserPlug-in не встановлений або недоступний, див.

Крок 2

У полі Сертифікат перейдіть до потрібного сертифіката та натисніть Підписати.

Примітка: У полі Сертифікат відображаються всі сертифікати, встановлені у сховищі Особисте поточного користувача, та сертифікати, записані в ключові контейнери. Якщо у списку немає сертифікатів або відсутній потрібний, необхідно вставити ключовий носій із закритим ключем і .

Якщо після натискання кнопки Підписати Ви бачите такий результат, то Ви успішно виконали підпис і КриптоПро ЕЦП Browser plug-in працює в штатному режимі.

Якщо Ви отримали помилку, дивіться розділ Інформація про помилки.

Як перевірити чи встановлено КриптоПроCSP

Перевірити чи встановлено КриптоПро CSP можна зайшовши в панель керування Програми та компоненти (Встановлення та видалення програм). Також можна побачити версію встановленого продукту:

Якщо КриптоПро CSP не було встановлено, то пробну версію (на 3 місяці) можна завантажити у нас на сайті (для завантаження файлу необхідний обліковий запис на нашому порталі): https://www.cryptopro.ru/sites/default/files/ private/csp/40/9944/CSPSetup.exe

Після завантаження файлу .exe запустіть його і виберіть пункт «Встановити (рекомендується)». Встановлення відбудеться автоматично.

Як перевірити чи встановлено КриптоПро ЕЦП Browser plug-in

Перевірити, чи встановлено криптопро ЕЦП Browser plug-in можна зайшовши в панель управління Програми та компоненти (Встановлення та видалення програм). Там можна побачити версію встановленого продукту.

Якщо криптопро ЕЦП Browser plug-in не встановлений, то дистрибутив можна завантажити у нас на сайті: https://www.cryptopro.ru/products/cades/plugin/get_2_0

Інструкція з встановлення плагіна: https://cpdn.cryptopro.ru/content/cades/plugin-installation-windows.html

Як переконатися, що включено розширення у браузері

Якщо Ви використовуєтеGoogleChrome, то ви повинні включити розширення. Для цього у верхньому правому куті браузера натисніть піктограму Налаштування та керування Google Chrome (три точки)- Додаткові інструменти -Розширення.

Переконайтеся, що розширення CryptoPro Extension for CAdES Browser Plug-in є та увімкнено. За відсутності розширення, перевстановіть КриптоПро ЕЦП Browser plug-in або завантажте розширення через Інтернет магазин Chrome: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog?hl=ua

Якщо Ви використовуєтеMozillaFirefoxверсії 52 і вище, потрібно додатково встановити розширення для браузера.

Дозвольте його встановлення:

Натисніть Додати:

Перейдіть до Інструменти-Доповнення-Розширення і переконайтеся, що розширення включено:

Якщо Ви використовуєтеInternet Explorer, то при переході на сторінку, в яку вбудовано CAdESBrowserPlug-in, Ви побачите внизу сторінки таке повідомлення:

Натисніть Дозволити.

У вікні Підтвердження доступу натисніть Так:

Якщо Ви використовуєтеOpera,то необхідно встановити розширення з каталогу додатків Opera:

І у спливаючому вікні натиснути - Встановити розширення:

У наступному вікні натисніть - Встановити:

Або перейдіть до Меню-Розширення-Розширення:

Натисніть Додати розширення і введіть CryptoPro в рядку пошуку, виберіть наш плагін і натисніть Додати в Opera. Після цього перезапустіть браузер.

Перевірити чи увімкнено плагін можна в Меню-Розширення-Розширення:

Якщо Ви використовуєте Яндекс Браузер,то необхідно перейти Опції-Налаштування-Доповнення та переконатися, що КриптоПро ЕЦП є та включений. Якщо розширення відсутнє, то Ви можете завантажити його Каталогу розширень для Яндекс Браузера, використовуючи пошук за словом КриптоПро.

Інформація про помилки

1) З'являється вікно КриптоПроCSP Вставте ключовий носій

Поява цього вікна означає, що у Вас не вставлено носій із закритим ключем для вибраного Вами сертифіката.

Необхідно вставити ключовий носій. Переконається, що ОС його «бачить» і спробувати заново.

Якщо попередні дії не допомогли, необхідно перевстановити сертифікат у сховище Особисте поточного користувача із прив'язкою до закритого ключа. .

2) Не вдалося створити підпис через помилку: Неможливо побудувати ланцюжок сертифікатів для довіреного кореневого центру. (0x800B010A)

Ця помилка виникає, коли неможливо перевірити статус сертифіката (немає прив'язки до закритого ключа, немає доступу до списків відкликання або служби OCSP), або не встановлено кореневі сертифікати.

Виконайте прив'язку сертифіката до закритого ключа:

Перевірте чи будується ланцюжок довіри:відкрийте файл сертифіката (можна його відкрити через Пуск-Всі програми-КриптоПро- Сертифікати-Поточний Користувач-Особисте-Сертифікати), перейдіть на вкладку Шлях сертифікації. Якщо на цій вкладці присутні червоні хрести, або взагалі немає нічого, крім поточного сертифіката (крім тих випадків, якщо сертифікат є самопідписаним)

Скріншоти з прикладами сертифікатів, у яких не будується ланцюжок довіри.

Щоб ланцюжок довіри побудувався необхідно завантажити та встановити кореневі та проміжні сертифікати. Завантажити їх можна із сайту УЦ, який видав сертифікат.

Якщо ви використовуєте кваліфікований сертифікат, то спробуйте встановити в довірені кореневі ці 2 сертифікати (це сертифікати Головного УЦ Мінкомзв'язку і від них, за наявності інтернету повинен побудуватись ланцюжок довіри у будь-якого кваліфікованого сертифікату), якщо не допоможе, то звертайтеся до УЦ, який видав Вам .

Щоб встановити завантажений сертифікат у довірені кореневі центри сертифікації, натисніть по ньому правою кнопкою-Виберіть пункт -Встановити сертифікат- Поточний користувач- Помістити всі сертифікати в наступні сховище-Огляд-Довірені кореневі центри сертифікації-Ок- Далі- Далі- Щоб встановити сертифікат, натисніть Да-Ок. якщо Ви встановлюєте сертифікат проміжного центру сертифікації, то вибирайте сховище-проміжні центри сертифікації.

Важливо:Якщо ви створюєте CAdES-T або CAdES-XLongType 1, Помилка може виникати якщо немає довіри до сертифіката оператора TSP служби, у цьому випадку необхідно встановити довірені кореневі центри сертифікації кореневий сертифікат УЦ, який його видав.

3) Якщо підпис створюється, але помилка під час перевірки ланцюжка сертифікатів горить, це означає, що немає доступу до списків відкликаних сертифікатів.

Списки відкликаних сертифікатів можна завантажити на сайті УЦ, який видав сертифікат, після отримання списку його необхідно встановити, процедура ідентична процедурі встановлення проміжного сертифіката ЦС.

4) Помилка: 0x8007064A

Причина помилки закінчився термін дії ліцензій на КриптоПро CSP та/або КриптоПро TSP Client 2.0 та/або Криптопро OCSP Client 2.0.

Для створення CAdES-BES підпису має бути чинна ліцензія на КриптоПро CSP

Для створення XLT1 повинні бути чинними ліцензії на такі програмні продукти: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0

Переглянути статус ліцензій можна через: Пуск- Усі програми- КРИПТО-ПРО- Управління ліцензіями КриптоПро PKI.

Рішення: Придбати ліцензію на потрібний програмний продукт та активувати її:

Пуск- Усі програми- КРИПТО-ПРО- Управління ліцензіями КриптоПро PKI -вибрати потрібний програмний продукт- відкрити контекстне меню (клацнути правою кнопкою миші) -вибрати пункт Усі завдання вибрати пункт Ввести серійний номер... -ввести серійний номер ліцензії -натиснути кнопку OK

5) Набір ключів не існує (0x80090016)

Причина помилки: У браузера не вистачає прав для виконання операції - додайте наш сайт у довірені

6) Відмовлено у доступі (0x80090010)

Причина помилки: Закінчився закритий ключ. Перевірте термін дії Зайдіть у Пуск->Всі програми(всі програми)->КріптоПро->Кріпто-Про CSP. Перейдіть на вкладку Сервіс. Виберіть пункт Протестувати, оберіть контейнер із закритим ключем і в результатах тестування Ви зможете побачити термін його дії. Рекомендується отримати новий ключ.

7) Помилка: Invalid algorithm specified. (0x80090008)

Ця помилка виникає, якщо Ви використовуєте сертифікат, алгоритм якого не підтримується Вашим криптопровайдером.

Приклад:У вас встановлений КриптоПро CSP 3.9, а сертифікат Випущений за ГОСТ 2012.

Або якщо використовується алгоритм хешування, який не відповідає сертифікату.

Також перевірте актуальність версії КриптоПро CSP.

) у розділі "Продукти" -> "КриптоПро ЕЦП Browser plug-in"

При запуску завантаженого файлу система надасть запит на підвищення прав до адміністратора системи. Встановлення без адміністраторських прав неможливе.

Після встановлення обов'язково перезапустіть ваш браузер! Іноді (у разі використання Chrome) потрібне перезавантаження системи, т.к. Закриття всіх вікон chrome не завжди вивантажує браузер з оперативної пам'яті.

Додаткові налаштування для FireFox версії 52.0 та новіші

Не забудьте виконати установки плагіна

Для роботи плагіна у FireFox починаючи з версії 52 необхідно встановити свіжу версію плагіна (не нижче 2.0.12888)(див. ) та спеціальне розширення для FireFox.

Для встановлення розширення перейдіть з вашого FireFox за посиланням. Після переходу Вам буде запропоновано встановити розширення для FireFox - необхідно підтвердити установку, натиснувши Install (Встановити).

Додаткові налаштування для FireFox версії до 52.0, FireFox ESR (Помилка: Плагін завантажений, але не створюються об'єкти)

Після встановлення надбудови її запуск дозволено лише після підтвердження користувачем. Дозволити запуск надбудови можна лише для поточного сайту або назавжди для всіх сайтів

Варіант 1:налаштування дозволу використання надбудови тільки для поточного сайту (https://www.сайт)

Коли виникла помилка: Плагін завантажений, але не створюються об'єктизверніть увагу на адресний рядок - у ньому з'явиться значок надбудови:

Натисніть на цей значок - вам буде запропоновано запустити надбудову та запам'ятати дозвіл запускати надбудову для цього сайту назавжди.

Варіант 2:налаштування дозволу використання надбудови для всіх сайтів

Відкрийте сторінку із встановленими додатками FireFox

У списку додатків знайдіть CryptoPro CAdES NPAPI Browser Plug-in та змініть його режим запуску на "Включати завжди"

Додаткові налаштування для Opera

Відкрийте сторінку з пошуком доповнення для встановлення:

Введіть у рядок пошуку "CryptoPro" - знайдено розширення "CryptoPro Extension for CAdES Browser Plug-in". Натисніть "Додати до Opera" для встановлення.

Додаткові параметри для браузера Yandex

Для Яндекс браузера потрібно виконати процедуру, аналогічну випадку з Opera.

Додаткові налаштування для Google Chrome: роздільна здатність встановленого доповнення

У разі успішного встановлення доповнення, при наступному запуску Chrome буде видано повідомлення із запитом підтвердження запуску надбудови

У цьому діалозі необхідно дозволити використання розширення

КриптоПро ЕЦП browser plug-in (він же КриптоПро CADESCOM або Кадеском) - плагін, необхідний для створення та перевірки електронного підпису на web-сторінках з використанням КриптоПро CSP. Використовується для роботи на торгових майданчиках та порталах. Дистрибутив доступний на сайті КріптоПро в розділі Продукти / КріптоПро ЕЦП Browser plug-in http://www.cryptopro.ru/products/cades/plugin/get_2_0 .

Системні вимоги

• Установка плагіна можлива на наступних операційних системах: Win XP SP3, Win SP2, Win 2003 SP2, Win 2008 SP2, Win 7, Win 2008 R2, Win 8, Win8.1, Win10.
• Працюєз браузерами: IE 8 - 11, Opera, Mozilla Firefox, Google Chrome, Yandex Browser

Не працюєу браузері EDGE, встановленому за умовчанням у Windows 10.

• Потрібно встановлена ​​КриптоПро CSP версії не нижче 3.6 R2

Особливості деяких браузерів з налаштування роботи плагіна

• у Mozilla Firefox 29 і вище: необхідно увімкнути роботу плагіна (браузер може не вимагати дозволу на включення плагіна). Для цього пройти діагностику та виконати фікс «Включення плагінів до Mozilla Firefox»після чого обов'язково перезапустити Firefox. Також це можна зробити вручну: натиснути Ctrl+Shift+A, перейти до розділу «Плагіни», вибрати CryptoPro CAdES NPAPI Browser Plug-in і перевести його в стан «Завжди вмикати» (Always active), після чого обов'язково перезапустити Firefox .
• у Google Chrome необхідно зайти за посиланням та встановити розширення.
• У Yandex Browser та Opera потрібно встановити розширення, доступне за цим посиланням
• У браузері Internet Explorer потрібно виконати такі настройки:

1. Додати адресу сайту, на якому працюєте з плагіном, до надійних вузлів (Властивості браузера / безпека / надійні сайти / сайти / додати адресу сайту).
2. Якщо робота ведеться в Internet Explorer 11, спробувати роботу в режимі сумісності.
3. Перевірити, що адреса сайту додана до надійних вузлів плагіна (більшість сайтів, які приймають сертифікати нашого УЦ, можна додати автоматично за допомогою діагностики https://help.kontur.ru/uc). Щоб перевірити, що сайт доданий до надійних вузлів плагіна, потрібно перейти в Пуск — Усі програми — КРИПТО-ПРО - Налаштування КриптоПро ЕЦП Browser plug-in. Відкриється вікно браузера, в якому потрібно буде дозволити розблокувати весь вміст сторінки/дозволити доступ.

Встановити Рутокен у КриптоПро

Завдяки використанню Рутокен можна надійно захистити інформацію від несанкціонованого доступу. Захищена файлова система збереже в безпеці дані завдяки криптографічному шифруванню. Створено спеціально ПЗ, яке поєднує можливості двох програм - КриптоПро Рутокен CSP. Об'єднавши ідентифікатор та СКЗД вийшов надійний модуль, на якому можна безпечно зберігати дані.

Оскільки всі дії виконуються всередині ключа-ідентифікатора та протокол обміну даними захищений унікальною технологією, раціонально використовувати подібний дистрибутив під час роботи з електронними документами високої важливості. Якщо використовувати окремо Рутокен, необхідно насамперед встановити драйвера на програмне забезпечення. Під час встановлення драйверів не можна підключати ідентифікатор. Після інсталяції знадобиться встановлення модулів підтримки для КриптоПро. Пройшовши етапи підготовки, можна підключати ключа Рутокен. Потім слід запустити програму КриптоПро та у вкладці Обладнання налаштувати зчитувачі. Для роботи ідентифікатора потрібно вибрати пункт "Всі зчитувачі смарт-карт" та натиснути "Далі".

У наш час документообіг дедалі більше переходить на екрани моніторів. На місце стандартних паперових носіїв приходять віртуальні документи, які не потрібно збирати, завіряти, дублювати та зберігати в архіві. Але застосування електронного документообігу несе у собі одну неминучу складність: проблему захисту даних, засвідчення документів та збереження приватності. Саме тут виникає питання щодо застосування особливих алгоритмів, які виконують дві функції:

• захищають дані, викладені у файлі;
• засвідчують електронний документ.

Такі алгоритми виконують спеціальні програми, які пройшли відповідну сертифікацію та призначені для шифрування та дешифрування певної інформації. Одна з таких програм називається Крипто Про.

Для чого призначена програма крипто про

Компанія Крипто про була створена в 2000 році і з тих пір займає одне з провідних місць на ринку криптопрограм та електронних цифрових підписів. Розробники не лише впроваджують окремі програмні продукти, а й пропонують готові утиліти, які обробляють документи в режимі онлайн через спеціальні розширення для браузерів. Крипто-Про ЕЦП Browser plugin можна придбати на сайті компанії, а його встановлення можливе на всі види популярних браузерів.

Як встановити Крипто-Про ЕЦП

Даний плагін можна знайти на сайті компанії або за посиланням: https://www.cryptopro.ru/products/cades/plugin/get_2_0

Після переходу можна побачити вікно, де буде запропоновано завантажити та вибрати місце збереження інсталяційного файлу cadesplugin.exe

Після завантаження на вибраний диск, встановлений файл слід запустити:

Зауважте, що для рядових користувачів запуск установки browser plugin Крипто Про неможливий. Процес можна активувати лише володіючи правами адміністратора. Якщо вони мають, то можна побачити на екрані таке повідомлення:

Про успішне встановлення плагіна свідчить таке вікно:

Правильне встановлення ще не гарантує коректну роботу плагіна. Браузер обов'язково слід перезапустити, а у випадку з Хромом може знадобитися повне перезавантаження комп'ютера.

Особливості установки browser plugin Крипто Про

Для різних браузерів розробники вигадали особливі надбудови, що полегшують роботу плагіна. Наприклад, для пізніх версій FireFox є доповнення, яке пропонується встановити відразу за основною частиною процесу.

Іноді перед роботою виникає помилка, і плагін не може створювати об'єкти.

Ця проблема вирішується досить просто: слід дозволити запуск надбудов окремо для певних сайтів або для всіх сторінок, які відвідуває користувач.

Якщо плагін дозволено використовувати на окремих сайтах, слід зайти на потрібну сторінку та знайти в пошуковому рядку окрему іконку, що вказує на можливість застосування розширення:

Якщо ж плагін працюватиме з усіма сайтами, його слід запустити з опції «Додатки»:

У списку всіх можливих доповнень шукаємо CryptoPro CAdES NPAPI Browser Plug-in та дозволяємо його використання в автоматичному режимі:

Для браузерів Опера та Яндекс браузерів процес застосування розширення буде ідентичним. У меню знаходимо опцію «Розширення», через не завантажуємо необхідний плагін.