Установка плагіна КриптоПро CSP у браузері Mozilla Firefox. КриптоПро Фокс - захищений браузер Установка КриптоПро Fox

Для віддаленої роботи на web-майданчику, який використовує ЕДО та вимагає ЕЦП, знадобиться відповідний браузер. Він повинен підтримувати роботу з кваліфікованими сертифікатами відкритих ключів (видаються УЦ та є програмним засобом). Донедавна існував лише один інтернет-браузер з такою можливістю. Internet Explorer(IE) від компанії Microsoft.

Пізніше компанія «КРІПТО-ПРО» розробила ЕЦП Browser plug-in - браузерне розширення, передбачене для генерації та верифікації електронного підпису під час роботи в мережі та обміну даними з учасниками ЕДО. Нарешті, в 2017 році розробник випустив повноцінний браузер - КриптоПро Фокс (далі - CryptoFox, КриптоПро Fox).

Підберемо версію КриптоПро CSPпід ваш бізнес! Консультації 24 години.

КриптоПро та Фаєрфокс

По суті, компанія лише удосконалила вже існуючий продукт. CryptoFox - інтернет-браузер, сконструйований програмістами КриптоПро на базі знаменитого браузера ФаерФокс (FireFox), який випускає компанія Mozilla Corporation (дочка некомерційної організації Mozilla Foundation). Програма підтримує режим захищених з'єднань - Transport Layer Security (далі - TLS) із застосуванням вітчизняних криптографічних алгоритмів.

TLS — криптографічний протокол — послідовник SSL (Secure Sockets Layer, про нього — в одному з наступних розділів статті), заснований на тих же принципах роботи, що й протокол-попередник. Забезпечує захищену передачу інформації між мережевими інтернет-вузлами.

SSL – криптографічний протокол, що забезпечує захищені (безпечні) з'єднання. Базується на застосуванні асиметричного шифрування для розпізнавання ключів обміну даними, симетричного – для збереження конфіденційності та кодів автентифікації повідомлень.

Цікавий факт.Існує проект міського квесту з однойменною назвою CryptoFox (Криптофокс). Учаснику гри пропонується розгадувати різні загадки, дізнаватися про таємниці рідного міста, отримувати призи за вдале проходження рівнів та успішне вирішення головоломок.

Реліз згаданого інтернет-браузера довго тестувався і отримав як позитивні, так і негативні відгуки користувачів. На момент написання статті розробник зупинився на 4 стабільних версіях браузера, які пропонує для завантаження на своєму офіційному сайті. Про них поговоримо у цій статті.

Підпишись на наш канал у Яндекс Дзен - Онлайн-каса !
Отримуй першим гарячі новини та лайфхаки!

КриптоПро Фокс: стабільні версії браузера

КриптоПро Фокс — браузер, що підтримує TLS та передбачає обидва види аутентифікації: односторонню та двосторонню. CryptoFox сумісний з наступними операційними системами (далі - ОС):

  • Windows;
  • Linux;
  • Apple OS X.

Щоб працювати в інтернет-браузері на ОС Windows, Linux або Apple OS X, вам потрібно інсталювати дистрибутиви сумісної з ОС версії засобу криптографічного захистуінформації (далі – СКЗІ) (3.6 або молодше) та однієї з версій КриптоПро Fox (на вибір): для Windows – 24, 31, 38, 45 та для Linux/OS X – 17, 31, 38, 45.

1. Задай питання нашому фахівцю наприкінці статті.
2. Отримай докладну консультацію та повний описнюансів!
3. Або знайди готову відповідь у коментарях наших читачів.

Як завантажити СКЗИ КриптоПро CSP для роботи браузера КриптоПро Фокс?

Вам обов'язково знадобиться реєстрація на порталі розробника. Без неї ви не отримаєте доступу до жодної із сторінок завантаження продуктів компанії. Зайдіть на головну сторінку офіційного сайту компанії. Праворуч під інформаційним блоком "Купити" з іконкою продукту (кольоровою коробкою) знаходиться форма входу/реєстрації. Клацніть на посилання «Реєстрація» — воно розташоване праворуч від кнопки червоного кольору «Вхід».

Ви потрапите на сторінку з електронною формою для створення профілю майбутнього користувача, поля якої слід коректно заповнити. Після цього потрібно надіслати цю інформацію розробнику. Алгоритм створення особистого кабінету(далі - ЛК):

  1. Введіть реально існуючу адресу електронної пошти.
  2. Придумайте надійний пароль. Він має бути складним і включати великі літери та символи. Якщо секретний шифр буде недостатньо складним, система попросить вас придумати інший, надійніший.
  3. Підтвердіть його, здійснивши повторне введення в поле нижче.
  4. Вкажіть особисту інформацію: ваше реальне ім'я, прізвище та контактний номер телефону.
  5. Поставте галочку навпроти пункту про згоду на обробку персональних даних ТОВ «КРІПТО-ПРО». Вчинення цієї дії необхідне згідно із Законом №152-ФЗ від 27 липня 2006 р.
  6. Поставте галочку навпроти пункту "Я не робот".
  7. Натисніть на червону кнопку «Реєстрація».
  8. На введений раніше e-mail прийде повідомлення з посиланням на підтвердження створення ЛК. Перейдіть по ній, щоб підтвердити реєстрацію.
  9. Увійдіть на сайт розробника під своїм логіном (ваш e-mail) та паролем.

Тепер вам доступні всі сторінки порталу КриптоПро. Щоб скачати дистрибутив криптопровайдера для роботи браузера КриптоПро Фокс, перейдіть за цим посиланням. Виберіть будь-який програмний продукт, який відповідає вашій ОС, — параметри сумісності (вид, версія ОС) викладені на сторінці завантаження конкретної версії криптопровайдера.

Перші 90 днів ви можете працювати з криптопровайдер безкоштовно. Після закінчення пробного періоду доведеться купувати ліцензію. Її вартість складає:

  • річний (клієнтської) - від 1200 р.;
  • безстроковій (клієнтській) - від 2700 р.;
  • серверної (корпоративної, безстрокової) - від 36 500 грн.

Ліцензію можна купити як у розробника, в його інтернет-магазині, так і у будь-якого з офіційних дистриб'юторів. Ознайомтеся з їх переліком на цій сторінці .

За 30 хвилин налаштуємо ЕЦП Рутокен для роботи під ключ.

Залишіть заявку та отримайте консультацію протягом 5 хвилин.

Як завантажити браузер КриптоПро Фокс?

Відповідну версію КриптоПро Фокс можна завантажити з цієї сторінки сайту розробника. Для завантаження доступні наступні стабільні версії браузера, сумісні з Windows: , , або . Для ОС Linux розробник також пропонує 4 версії браузера: 17, 31, 38 і 45. Вони мають бути не тільки сумісні з версією самої ОС, але й збігатися з її розрядністю (32-64-bit). З порталу розробника можна завантажити наступні версії браузера Крипто Про Фокс для ОС Linux:

Для ОС Linux CentOS 6.6+ доступні:

Щоб працювати в інтернет-браузері на OS X операційна системадля ПК та ноутбуків виробництва компанії Apple, розробник пропонує для завантаження єдиний дистрибутив, що включає СКЗІ КриптоПро 3.6 R3 (номер стабільного релізу) або молодший, і сумісну з ним версію інтернет-браузера в комплекті. Також доступні дистрибутиви 4 версій CryptoFox для OS X: 17.0.3; 31.1.0 (сумісна з 10.6+); 45.1.2 та 38.3.0 (сумісна з 10.10+) . Завантажити браузер Крипто Про Фокс можна безкоштовно.

Щоб налаштувати односторонню аутентифікацію, достатньо додати кореневий сертифікат (далі — КС) у сховище «Довірені кореневі центри сертифікації» ( докладні інструкціївикладено нижче). А як забезпечити двосторонню автентифікацію? Додатково вам знадобляться наступні апаратно- програмні засоби:

  • USB-носій (наприклад, ) - на нього записуються засоби генерації та верифікації ЕЦП;
  • персональний закритий ключ електронного підпису, виданий акредитованим УЦ;
  • сертифікат закритого ключа.

Також необхідно виконати такі операції:

  1. Встановіть сертифікат персонального закритого ключа. Вкажіть посилання на нього у сховищі My (Особисті) профілю поточного користувача.
  2. Вкажіть функцію сертифіката (Extended Key Usage): "Перевірка справжності клієнта (1.3.6.1.5.5.7.3.2)".
  3. Вкажіть призначення ключа сертифіката (Certificate Key Usage): « Цифровий підпис(Signing)», «Невідмовність (Non-repudiation)», «Шифрування ключа (Key Encipherment)», «Шифрування даних (Data Encipherment)».

Офіційний сайт розробника містить об'ємні та докладні інструкції, що включають розділи налаштування автентифікації. Якщо у вас залишилися питання, доцільно ознайомитись з рекомендаціями розробника або .

  • Крипто Про Фокс версій 24, 31, 38 та 45: встановлення кореневого сертифіката УЦ у Windows

    Кореневий сертифікат – це частина відкритого ключа. Видається УЦ і є електронним документом, упаковані у файл з розширенням.crt. За його допомогою УЦ підписують усі випущені ними SSL-сертифікати, а за допомогою видачі кореневих сертифікатів гарантують користувачам-учасникам ЕДО, що індивідуальний підприємець та/або юридична особа, які отримали КС, верифіковані, які дії легальні.

    Кореневий сертифікат, виданий УЦ, входить до програмних засобів ЕЦП. Він необхідний для повноцінної роботи з криптопровайдером, захищеним інтернет-браузером CryptoFox та ЕЦП. Файл.crt у зашифрованому вигляді містить такі дані:

    • сервісну інформацію про УЦ;
    • період дії сертифіката (дати початку та закінчення);
    • адресу сервісної web-сторінки (для зв'язку з реєстром УЦ).

    Основна функція кореневого сертифіката, виданого УЦ, - забезпечення можливості вірофікації справжності відкритого. Криптопровайдер використовує цю інформацію під час перевірок. Відкриті ключіелектронного підпису фізичної особи, ІП чи ЮЛ теоретично можна викрасти, але застосовувати їх без КС, виданих УЦ, неможливо. Схема влаштована те щоб завадити зловмисникам користуватися чужий ЕЦП. При цьому КС можна отримати двома способами:

    1. В УЦ на захищеному носії.
    2. Завантажити із сайту центру за наданим посиланням.

    Покроковий алгоритм установки:

    1. Завантажте на ПК кореневий сертифікат, виданий УЦ (з захищеного носія або посилання).
    2. Клацніть правою кнопкою мишки на файлі з розширенням.crt.
    3. Вам потрібна опція "Встановити сертифікат". Клацніть на ній.
    4. Після запуску утиліти «Майстер імпорту» клацніть «Далі».
    5. У новій вкладці поставте галочку навпроти пункту «Помістити всі сертифікати в наступне сховище».
    6. Натисніть кнопку «Огляд».
    7. З'явиться вікно утиліти з опцією "Вибір сховища сертифіката", де з'явиться довгий список папок. Знайдіть та виберіть з назвою «Довірені кореневі центри сертифікації».
    8. Простежте, щоб обов'язково було знято галочку навпроти пункту «Показати фізичні сховища».
    9. Натисніть на кнопку «OK».
    10. Клацніть "Далі".
    11. Натисніть "Готово".

    В результаті з'явиться повідомлення про закінчення процесу: "Імпорт успішно виконано". Таким чином, встановлення КС завершено. Тепер можна працювати з будь-якою версією Крипто Про Фокс, чи то 24, 31, 38 чи 45.

    КриптоПро Фокс 17, 31, 38 та 45: як встановити КС в ОС Linux

    Щоб зробити установку КС, виданого УЦ, в ОС Linux, перейдіть на суперкористувача (акаунт з root-device). Використовуйте консольну утиліту certmgr. Запустіть її та виконайте наступну команду:

    # /opt/cprocsp/bin/adm64/certmgr -inst -store uroot -file<путь к файлу.crt>

    Після її введення потрібно буде ввести пароль Root, щоб інтегрувати файл.crt в кореневий розділ диска.

    Ви можете перевірити виконання установки КС. Для цього виконайте команду:

    # /opt/cprocsp/bin/amd64/certmgr -list

    Якщо все виконано правильно, ви зможете працювати в ОС Linux із будь-якої з версій КриптоПро Фокс: 17, 31, 38 або 45.

    Віддалено налаштуємо будь-яке ПЗ для роботи з ЕЦП! Допоможемо вирішити всі проблеми у день подання заявки!

    Залишіть заявку та отримайте консультацію протягом 5 хвилин.

Правила написання коментарів

Під написанням коментарів слід розуміти згоду користувачів дотримуватись правил розміщення інформації на сайті. Просимо Вас дотримуватись наведених нижче правил написання коментарів. Загальні положення: Кожен користувач має право висловлювати свою думку по темі, що його цікавить, а також на будь-який відкритий контент, розташований на сайті, при цьому, не порушуючи даних правил. Скористатися цим правом можна заповнивши просту формуі відправивши її. Адміністрація сайту вітає конструктивне обговорення тем, висловлювання власних позицій, відгуків, або бажання поставити запитання, що Вас цікавлять. На сайті www.сайт здійснюється модерація коментарів на регулярній основі з метою покращення взаємодії між користувачами та Адміністрацією сайту. Це не є цензурою у явному вигляді. Ці заходи спрямовані на максимально коректні та поважні відносини і не повинні обмежувати чиїсь інтереси. За дотримання правил слідкує адміністратор сайту. З питань розміщення коментарів, а також з інших питань щодо тематики сайту Ви можете звернутися за адресою: postmaster@сайт. Основні вимоги: Не допускаються коментарі, які містять: 1 Некоректні висловлювання на чиюсь адресу, агресивну поведінку стосовно інших учасників, або Адміністрацію сайту. Образи (у будь-якій формі), неформатний лексикон (лайливі, не цензурні слова та висловлювання, сленг). 2 Відверто емоційні репліки, наприклад із закликами до різноманітних неправомірних дій. Провокаційні вирази та фрази. 3 Написання з численними орфографічними помилками, зайвими скороченнями слів, що ускладнюють розуміння суті думки автора (можливе коригування з боку адміністратора сайту з метою доведення інформації до логічного вигляду). 4 Використання лише однієї чи кількох мов, відмінних від російської. Винятки становлять назви, посилання та інша інформація доречна та необхідна під час складання коментарів. 5 Шкідливі посилання, не достовірна інформація, що необґрунтовано дискредитує суть обговорюваних питань між Адміністрацією та іншими учасниками. Не вітаються: 1 Коментарі, які не належать до тем і за змістом сайту. 2 Надання чужої інформації без посилання на автора. 3 Коментарі без вказівки імені автора та теми повідомлення. 4 Різного роду рекламні повідомлення. 5 Порожні коментарі та відгуки, або з незрозумілим змістом. За порушення правил Адміністрація сайту залишає за собою право попередження автору. Злісне недотримання тягне у себе відмова розміщення коментарів, відгуків, питань. Публікацію коментарів, відгуків, а також відповіді на питання, що надійшли, ми намагаємося проводити оперативно, з питань неотримання відповіді прохання звертатися за адресою: postmaster@сайт.

Правила установки плагіна КриптоПро CSP в Mozilla Firefoxвідрізняються в залежності від версії браузера - 52 і вище або більш стара.

Mozilla Firefox версії нижче 52

Щоб підписувати документи у Mozilla Firefox:

  • Вимкніть автоматичне оновлення. Для цього перейдіть до «Меню» ⇒ «Налаштування» ⇒ «Додаткові» ⇒ «Оновлення» (Мал. 1).
Мал. 1. Розташування налаштувань оновлень у Mozilla Firefox
  • Встановіть версію 51.0.1 із офіційного сайту Mozilla Firefox.

Для встановлення КріптоПро Browser plug-in необхідно виконати дії:

  1. Завантажте програму встановлення з офіційного сайту компанії «Кріпто-Про» www.cryptopro.ru/products/cades/plugin та запустіть виконуваний файл.

2. У вікні установки КриптоПро Browser plug-in натисніть кнопку «Так» (Мал. 2-а).

Мал. 2-а. Установка КриптоПро Browser plug-in

3. Дочекайтеся завершення встановлення (Мал. 2-б).

Мал. 2-б. Установка КриптоПро Browser plug-in

4. Натисніть кнопку «Ок» і перезапустіть веб-браузер (Мал. 2).

Мал. 2-в. Установка КриптоПро Browser plug-in

Важливо

Після встановлення КриптоПроBrowser plug- inнеобхідно перевірити, чи встановлено у браузері додаток для роботи з електронним підписом КриптоПро ЕЦП Browser plug-in для браузерів

5. Відкрийте браузер, натисніть кнопку «Меню браузера», виберіть розділ «Додатки» (Мал. 3).

Мал. 3. Меню браузера

6. Перейдіть на вкладку «Плагіни». Навпроти плагіна «CryptoPro CAdES NPAPI Browser Plug-in» у меню, що випадає, виберіть опцію «Завжди включати» (Мал. 4).


Мал. 4. Управління доповненнями

7. Перезапустіть браузер.

Mozilla Firefox версії 52 та вище

Для встановлення КріптоПро Browser plug-in виконайте дії:

  1. Перейдіть за посиланням www.cryptopro.ru/products/cades/plugin , потім оберіть «розширення для браузера» (Мал. 5).


Мал. 5. Сайт КриптоПро

2. Натисніть «Дозволити» (Мал. 6).


Мал. 6. Дозвіл запиту

3. Натисніть «Додати» (Мал. 7).