Установка плагіна КриптоПро CSP у браузері Mozilla Firefox. Установка плагіна КриптоПро CSP у браузері Mozilla Firefox Криптопро фокс українська версія

Установка плагіна КриптоПро CSP у браузері Mozilla Firefox. Установка плагіна КриптоПро CSP у браузері Mozilla Firefox Криптопро фокс українська версія

Для віддаленої роботи на web-майданчику, який використовує ЕДО та вимагає ЕЦП, знадобиться відповідний браузер. Він повинен підтримувати роботу з кваліфікованими сертифікатами відкритих ключів (видаються УЦ та є програмним засобом). Донедавна існував лише один інтернет-браузер з такою можливістю. Internet Explorer(IE) від компанії Microsoft.

Пізніше компанія «КРІПТО-ПРО» розробила ЕЦП Browser plug-in - браузерне розширення, передбачене для генерації та верифікації електронного підписупри роботі в мережі та обміні даними з учасниками ЕДО. Нарешті, в 2017 році розробник випустив повноцінний браузер - КриптоПро Фокс (далі - CryptoFox, КриптоПро Fox).

Підберемо версію КриптоПро CSPпід ваш бізнес! Консультації 24 години.

КриптоПро та Фаєрфокс

По суті, компанія лише удосконалила вже існуючий продукт. CryptoFox - інтернет-браузер, сконструйований програмістами КриптоПро на базі знаменитого браузера ФаерФокс (FireFox), який випускає компанія Mozilla Corporation (дочка некомерційної організації Mozilla Foundation). Програма підтримує режим захищених з'єднань - Transport Layer Security (далі - TLS) із застосуванням вітчизняних криптографічних алгоритмів.

TLS — криптографічний протокол — послідовник SSL (Secure Sockets Layer, про нього — в одному з наступних розділів статті), заснований на тих же принципах роботи, що й протокол-попередник. Забезпечує захищену передачу інформації між мережевими інтернет-вузлами.

SSL – криптографічний протокол, що забезпечує захищені (безпечні) з'єднання. Базується на застосуванні асиметричного шифрування для розпізнавання ключів обміну даними, симетричного – для збереження конфіденційності та кодів автентифікації повідомлень.

Цікавий факт.Існує проект міського квесту з однойменною назвою CryptoFox (Криптофокс). Учаснику гри пропонується розгадувати різні загадки, дізнаватися про таємниці. рідного міста, отримувати призи за вдале проходження рівнів та успішне вирішення головоломок.

Реліз згаданого інтернет-браузера довго тестувався і отримав як позитивні, так і негативні відгуки користувачів. На момент написання статті розробник зупинився на 4 стабільних версіях браузера, які пропонує для завантаження на своєму офіційному сайті. Про них поговоримо у цій статті.

Підпишись на наш канал у Яндекс Дзен - Онлайн-каса !
Отримуй першим гарячі новини та лайфхаки!

КриптоПро Фокс: стабільні версії браузера

КриптоПро Фокс — браузер, що підтримує TLS та передбачає обидва види аутентифікації: односторонню та двосторонню. CryptoFox сумісний з наступними операційними системами (далі - ОС):

  • Windows;
  • Linux;
  • Apple OS X.

Щоб працювати в інтернет-браузері на ОС Windows, Linux або Apple OS X, вам потрібно встановити дистрибутиви сумісної з вашою ОС версії засобу криптографічного захисту інформації (далі - СКЗІ) (3.6 або молодше) і однієї з версій КриптоПро Fox (на вибір): для Windows – 24, 31, 38, 45 та для Linux/OS X – 17, 31, 38, 45.

1. Задай питання нашому фахівцю наприкінці статті.
2. Отримай докладну консультацію та повний описнюансів!
3. Або знайди готову відповідь у коментарях наших читачів.

Як завантажити СКЗИ КриптоПро CSP для роботи браузера КриптоПро Фокс?

Вам обов'язково знадобиться реєстрація на порталі розробника. Без неї ви не отримаєте доступу до жодної із сторінок завантаження продуктів компанії. Зайдіть на головну сторінку офіційного сайту компанії. Праворуч під інформаційним блоком "Купити" з іконкою продукту (кольоровою коробкою) знаходиться форма входу/реєстрації. Клацніть на посилання «Реєстрація» — воно розташоване праворуч від кнопки червоного кольору «Вхід».

Ви потрапите на сторінку з електронною формою для створення профілю майбутнього користувача, поля якої слід коректно заповнити. Після цього потрібно надіслати цю інформацію розробнику. Алгоритм створення особистого кабінету(далі - ЛК):

  1. Введіть реально існуючу адресу електронної пошти.
  2. Придумайте надійний пароль. Він має бути складним і включати заголовні буквита символи. Якщо секретний шифр буде недостатньо складним, система попросить вас придумати інший, надійніший.
  3. Підтвердіть його, здійснивши повторне введення у поле нижче.
  4. Вкажіть особисту інформацію: ваше реальне ім'я, прізвище та контактний номер телефону.
  5. Поставте галочку навпроти пункту про згоду на обробку персональних даних ТОВ «КРІПТО-ПРО». Вчинення цієї дії необхідне згідно із Законом №152-ФЗ від 27 липня 2006 р.
  6. Поставте галочку навпроти пункту "Я не робот".
  7. Натисніть на червону кнопку «Реєстрація».
  8. На введений раніше e-mail прийде повідомлення з посиланням на підтвердження створення ЛК. Перейдіть по ній, щоб підтвердити реєстрацію.
  9. Увійдіть на сайт розробника під своїм логіном (ваш e-mail) та паролем.

Тепер вам доступні всі сторінки порталу КриптоПро. Щоб скачати дистрибутив криптопровайдера для роботи браузера КриптоПро Фокс, перейдіть за цим посиланням. Виберіть будь-який програмний продукт, який відповідає вашій ОС, — параметри сумісності (вид, версія ОС) викладені на сторінці завантаження конкретної версії криптопровайдера.

Перші 90 днів ви можете працювати з криптопровайдер безкоштовно. Після закінчення пробного періоду доведеться купувати ліцензію. Її вартість складає:

  • річний (клієнтської) - від 1200 р.;
  • безстроковій (клієнтській) - від 2700 р.;
  • серверної (корпоративної, безстрокової) - від 36 500 грн.

Ліцензію можна купити як у розробника, в його інтернет-магазині, так і у будь-якого з офіційних дистриб'юторів. Ознайомтеся з їх переліком на цій сторінці .

За 30 хвилин налаштуємо ЕЦП Рутокен для роботи під ключ.

Залишіть заявку та отримайте консультацію протягом 5 хвилин.

Як завантажити браузер КриптоПро Фокс?

Відповідну версію КриптоПро Фокс можна завантажити з цієї сторінки сайту розробника. Для завантаження доступні наступні стабільні версії браузера, сумісні з Windows: , , або . Для ОС Linux розробник також пропонує 4 версії браузера: 17, 31, 38 і 45. Вони мають бути не тільки сумісні з версією самої ОС, але й збігатися з її розрядністю (32-64-bit). З порталу розробника можна завантажити наступні версії браузера Крипто Про Фокс для ОС Linux:

Для ОС Linux CentOS 6.6+ доступні:

Щоб працювати в інтернет-браузері на OS X операційна системадля ПК та ноутбуків виробництва компанії Apple, розробник пропонує для завантаження єдиний дистрибутив, що включає СКЗІ КриптоПро 3.6 R3 (номер стабільного релізу) або молодший, і сумісну з ним версію інтернет-браузера в комплекті. Також доступні дистрибутиви 4 версій CryptoFox для OS X: 17.0.3; 31.1.0 (сумісна з 10.6+); 45.1.2 та 38.3.0 (сумісна з 10.10+) . Завантажити браузер Крипто Про Фокс можна безкоштовно.

Щоб налаштувати односторонню аутентифікацію, достатньо додати кореневий сертифікат (далі — КС) у сховище «Довірені кореневі центри сертифікації» ( докладні інструкціївикладено нижче). А як забезпечити двосторонню автентифікацію? Додатково вам знадобляться наступні апаратно- програмні засоби:

  • USB-носій (наприклад, ) - на нього записуються засоби генерації та верифікації ЕЦП;
  • персональний закритий ключ електронного підпису, виданий акредитованим УЦ;
  • сертифікат закритий ключ.

Також необхідно виконати такі операції:

  1. Встановіть сертифікат персонального закритого ключа. Вкажіть посилання на нього у сховищі My (Особисті) профілю поточного користувача.
  2. Вкажіть функцію сертифіката (Extended Key Usage): "Перевірка справжності клієнта (1.3.6.1.5.5.7.3.2)".
  3. Вкажіть призначення ключа сертифіката (Certificate Key Usage): « Цифровий підпис(Signing)», «Невідмовність (Non-repudiation)», «Шифрування ключа (Key Encipherment)», «Шифрування даних (Data Encipherment)».

Офіційний сайт розробника містить об'ємні та докладні інструкції, що включають розділи налаштування автентифікації. Якщо у вас залишилися питання, доцільно ознайомитись з рекомендаціями розробника або .

  • Крипто Про Фокс версій 24, 31, 38 та 45: встановлення кореневого сертифіката УЦ у Windows

    Кореневий сертифікат є частиною відкритого ключа. Видається УЦ і є електронним документом, упаковані у файл з розширенням.crt. З його допомогою УЦ підписують усі випущені ними SSL-сертифікати, а за допомогою видачі кореневих сертифікатів гарантують користувачам-учасникам ЕДО, що індивідуальний підприємецьта/або юридичну особу, які отримали КС, верифіковані, а їхні дії легальні.

    Кореневий сертифікат, виданий УЦ, входить до програмних засобів ЕЦП. Він необхідний для повноцінної роботи з криптопровайдером, захищеним інтернет-браузером CryptoFox та ЕЦП. Файл.crt у зашифрованому вигляді містить такі дані:

    • сервісну інформацію про УЦ;
    • період дії сертифіката (дати початку та закінчення);
    • адресу сервісної web-сторінки (для зв'язку з реєстром УЦ).

    Основна функція кореневого сертифіката, виданого УЦ, - забезпечення можливості вірофікації справжності відкритого. Криптопровайдер використовує цю інформацію під час перевірок. Відкриті ключі електронного підпису фізичної особи, ІП чи ЮЛ теоретично можна викрасти, але застосовувати їх без КС, виданих УЦ, неможливо. Схема влаштована те щоб перешкодити зловмисникам користуватися чужий ЕЦП. При цьому КС можна отримати двома способами:

    1. В УЦ на захищеному носії.
    2. Завантажити із сайту центру за наданим посиланням.

    Покроковий алгоритм установки:

    1. Завантажте на ПК кореневий сертифікат, виданий УЦ (з захищеного носія або посилання).
    2. Клацніть правою кнопкоюмишки файлу з розширенням.crt.
    3. Вам потрібна опція "Встановити сертифікат". Клацніть на ній.
    4. Після запуску утиліти «Майстер імпорту» клацніть «Далі».
    5. У новій вкладці поставте галочку навпроти пункту «Помістити всі сертифікати в наступне сховище».
    6. Натисніть кнопку «Огляд».
    7. З'явиться вікно утиліти з опцією "Вибір сховища сертифіката", де з'явиться довгий список папок. Знайдіть та виберіть з назвою «Довірені кореневі центри сертифікації».
    8. Простежте, щоб обов'язково було знято галочку навпроти пункту «Показати фізичні сховища».
    9. Клацніть на кнопку «OK».
    10. Клацніть "Далі".
    11. Натисніть "Готово".

    В результаті з'явиться повідомлення про закінчення процесу: "Імпорт успішно виконано". Таким чином, встановлення КС завершено. Тепер можна працювати з будь-якою версією Крипто Про Фокс, чи то 24, 31, 38 чи 45.

    КриптоПро Фокс 17, 31, 38 та 45: як встановити КС в ОС Linux

    Щоб зробити установку КС, виданого УЦ, в ОС Linux, перейдіть на суперкористувача (акаунт з root-device). Використовуйте консольну утиліту certmgr. Запустіть її та виконайте наступну команду:

    # /opt/cprocsp/bin/adm64/certmgr -inst -store uroot -file<путь к файлу.crt>

    Після її введення буде потрібно ввести пароль Root, щоб інтегрувати файл.crt в кореневий розділ диска.

    Ви можете перевірити виконання установки КС. Для цього виконайте команду:

    # /opt/cprocsp/bin/amd64/certmgr -list

    Якщо все виконано правильно, ви зможете працювати в ОС Linux із будь-якої з версій КриптоПро Фокс: 17, 31, 38 або 45.

    Віддалено налаштуємо будь-яке ПЗ для роботи з ЕЦП! Допоможемо вирішити всі проблеми у день подання заявки!

    Залишіть заявку та отримайте консультацію протягом 5 хвилин.

Правила написання коментарів

Під написанням коментарів слід розуміти згоду користувачів дотримуватись правил розміщення інформації на сайті. Просимо Вас дотримуватись наведених нижче правил написання коментарів. Загальні положення: Кожен користувач має право висловлювати свою думку по темі, що його цікавить, а також на будь-який відкритий контент, розташований на сайті, при цьому, не порушуючи даних правил. Скористатися цим правом можна заповнивши просту форму та надіславши її. Адміністрація сайту вітає конструктивне обговорення тем, висловлювання власних позицій, відгуків, або бажання поставити запитання, що Вас цікавлять. На сайті www.сайт здійснюється модерація коментарів на регулярній основі з метою покращення взаємодії між користувачами та Адміністрацією сайту. Це не є цензурою у явному вигляді. Ці заходи спрямовані на максимально коректні та поважні відносини і не повинні обмежувати чиїсь інтереси. За дотримання правил слідкує адміністратор сайту. З питань розміщення коментарів, а також з інших питань щодо тематики сайту Ви можете звернутися за адресою: postmaster@сайт. Основні вимоги: Не допускаються коментарі, які містять: 1 Некоректні висловлювання на чиюсь адресу, агресивну поведінку стосовно інших учасників, або Адміністрацію сайту. Образи (у будь-якій формі), неформатний лексикон (лайливі, не цензурні слова та висловлювання, сленг). 2 Відверто емоційні репліки, наприклад із закликами до різноманітних неправомірних дій. Провокаційні вирази та фрази. 3 Написання з численними орфографічними помилками, зайвими скороченнями слів, що ускладнюють розуміння суті думки автора (можливе коригування з боку адміністратора сайту з метою доведення інформації до логічного вигляду). 4 Використання лише однієї чи кількох мов, відмінних від російської. Винятки становлять назви, посилання та інша інформація доречна та необхідна під час складання коментарів. 5 Шкідливі посилання, не достовірна інформація, що необґрунтовано дискредитує суть обговорюваних питань між Адміністрацією та іншими учасниками. Не вітаються: 1 Коментарі, які не належать до тем і за змістом сайту. 2 Надання чужої інформації без посилання на автора. 3 Коментарі без вказівки імені автора та теми повідомлення. 4 Різного роду рекламні повідомлення. 5 Порожні коментарі та відгуки, або з незрозумілим змістом. За порушення правил Адміністрація сайту залишає за собою право попередження автору. Злісне недотримання тягне у себе відмова розміщення коментарів, відгуків, питань. Публікацію коментарів, відгуків, а також відповіді на питання, що надійшли, ми намагаємося проводити оперативно, з питань неотримання відповіді прохання звертатися за адресою: postmaster@сайт.

У цій інструкції описано встановлення СКЗІ КриптоПро CSP 4.0 в ROSA Fresh R7-R10 (RED X2-X3) для роботи з електронними ключамиРутокен. Приклад наведено для 64-розрядної архітектури AMD64; для 32-розрядної i586 установка аналогічна з точністю до назв настановних пакетівта папок. Для встановлення потрібні навички роботи у файловому менеджері (для KDE-версії це Dolphin) та консолі (Konsole або F4 при роботі в Dolphin).

Отримання настановних пакетів

Перед встановленням СКЗІ КриптоПро CSP 4.0 спочатку потрібно зареєструватися на сайті https://www.cryptopro.ru/ та зі сторінки завантаження https://www.cryptopro.ru/products/csp/downloads завантажити версію 4.0 для Linux у пакеті rpm.

Встановлення базових компонентів КриптоПро

  • Розпакуйте завантажений архів. Це можна зробити, вибравши відповідний пункт меню у графічному інтерфейсі або виконавши консольні команди:
cd ~/Завантаження/ tar -xvf linux-amd64.tgz

Повинна з'явитися папка з інсталяційними файламиКриптоПро.

  • У консолі перейдіть до цієї папки:
cd linux-amd64/

Подальше встановлення потрібно виконувати з правами адміністратора (root).

  • Виконайте команду переходу в режим адміністратора (su) у консолі та введіть пароль.
  • Виконайте команди установки:
urpmi -a lsb-core ccid ./install.sh rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-*

Якщо пароль адміністратора невідомий, можна використовувати команду sudo ./install.sh , а потім - sudo rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-* , ввівши при цьому пароль поточного користувача (якщо він має на це права).

Для встановлення у графічному інтерфейсі запустіть файловий менеджер Dolphinз правами адміністратора, виконавши таку команду:

Kdesu dolphin

У вікні, клацніть по файлу install.sh.

Встановлення пакетів підтримки пристроїв

Пакети підтримки токенів/рідерів/плат розширення знаходяться в архіві КриптоПро CSP; їх назви починаються з cprocsp-rdr-. Якщо потрібно використати певний пристрій (наприклад, Рутокен ЕЦП), установіть відповідний пакет:

Sudo rpm -ivh cprocsp-rdr-rutoken*

Ще в архіві є пакети з драйверами (ifd-*). Їх також слід встановити під час використання відповідних пристроїв. Наприклад, для Рутокен S:

Sudo rpm -ivh ifd-rutokens *

Встановлення графічних компонентів

Якщо планується використання (даний етап включено до інструкції у засланні), rosa-crypto-toolабо інших програм та компонентів з графічним інтерфейсом, необхідно встановити ще два пакети:

Urpmi pangox-compat && rpm -ivh cprocsp-rdr-gui-gtk*

Не слід встановлювати пакет cprocsp-rdr-gui, тому що у зв'язці з cprocsp-rdr-gui-gtk він порушує роботу графічних компонентів.

Підключення токена до комп'ютера

Тепер можна підключити Рутокен до порту USB комп'ютера.

Для контролю правильності підключення виконайте команду lsusb.

Приклад правильного висновку:

Підключення та встановлення КриптоПро

  • Запустіть в окремій консолі програму pcscdіз правами адміністратора (root). Надалі це слід робити через консоль і sudo, хоча можна і через команду su, щоб не вводити пароль щоразу. sudo буде індикатором того, що команда вимагає прав адміністратора.
sudo pcscd -adfffff

Після запуску не закривайте цю консоль – у ній можна буде бачити, як система взаємодіє зі смарт-карткою.

  • Відкрийте ще одну консоль.
  • Запустіть у ній утиліту вже встановленого в папку /opt КриптоПро:
/opt/cprocsp/bin/amd64/list_pcsc

Утиліта також має «бачити» пристрій:

Встановлення сертифікатів

Після інсталяції пакетів з'явиться можливість переглядати контейнери на пристрої Рутокен. Наприклад, щоб дізнатися про шлях до необхідного контейнера, виконайте:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fq

Для роботи з сертифікатами потрібно встановити сертифікат центру, що посвідчує. даному випадкувстановлюється безпосередньо кореневий сертифікат) та сертифікат Рутокен на локальне сховище.

  • Завантажте з сайту центру, що посвідчує, файл, що містить кореневий сертифікат (зазвичай він має розширення.cer або.p7b) і, при необхідності, ланцюжок сертифікатів.
  • Завантажте список відкликаних сертифікатів (файл з розширенням .crl) і встановіть отримані файли за допомогою команд, аналогічних нижче.

Встановлення кореневого сертифіката центру, що засвідчує:

<название файла>.cer -store uRoot

Встановлення списку відкликаних сертифікатів:

/opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Завантаження/<название файла>.crl

Встановлення ланцюжка проміжних сертифікатів:

/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Завантаження/<название файла>.p7b -store CA

Встановлення сертифікату з рутокена:

/opt/cprocsp/bin/amd64/certmgr -inst -cont "<путь к контейнеру, начинающийся на \\.\>-store uMy

Докладніше про програму certmgr можна дізнатися.

Примітка. Найчастіше розширення.cer відповідає сертифікату, а.p7b - контейнеру, в якому може міститися один або більше сертифікатів (наприклад, їх ланцюжок).

Установка КриптоПро Fox

КриптоПро Fox- версія браузера Firefox, що вміє працювати з КриптоПро

  • Завантажте браузер із сайту КриптоПро, вибравши пункт «Завантажити КриптоПро Fox 45 для 64-розрядних Linux (CentOS 6.6+)».
  • Розархівуйте отриманий пакет.
  • Запустіть програму cpfox.

Для зручності роботи з КриптоПро Fox можна створити ярлик для його запуску на робочому столі:

  • Клацніть правою кнопкою миші по столу.
  • Виберіть пункт СтворитиПосилання на програму.
  • У вікні, що відкрилося, на вкладці додатоквкажіть команду запуску та назву ярлика.

Для перевірки правильності встановлення спробуйте відкрити сайт https://cpca.cryptopro.ru. Якщо все гаразд, ви побачите таке:

Звичайний Firefox цю адресу відкрити не зможе:

Примітки

Для роботи з іншими носіями необхідно встановити модулі підтримки відповідних пристроїв. Назви модулів: cprocsp-rdr-<название_устройства> . До таких модулів відносяться (cprocsp-rdr-) emv, esmart, inpaspot, mskey, jacarta, novacard, rutoken.

 

 
Це цікаво: