كيفية إعداد متصفح Yandex للعمل مع التوقيعات الإلكترونية. كيفية تثبيت وتكوين مكون إضافي للمتصفح للعمل مع التوقيعات الرقمية قم بتنزيل مكون إضافي للعمل مع التوقيعات الرقمية

02.02.2024

في السنوات الأخيرة، انتقل معظم تدفق المستندات إلى مجال الخدمة عن بعد عبر الإنترنت، في حين يتم استبدال الوسائط الورقية تدريجياً بنظائرها الافتراضية الإلكترونية. منتج البرنامج الأكثر شعبية هو Crypto Pro، والذي يستخدم للتحقق من التوقيع الرقمي الإلكتروني. ولكن من أجل الموثوقية والأصالة، من الضروري التحقق من المكون الإضافي "CryptoPro EDS Browser" والتأكد من تثبيته بشكل صحيح على جهاز كمبيوتر أو جهاز إلكتروني آخر.

الفروق الدقيقة في البرنامج المساعد ومتطلبات النظام

بالنسبة للتشغيل الطبيعي لجميع الإدارات، هناك مسألة ضمان المستوى الضروري لحماية البيانات عند توقيع الوثائق، والحفاظ على السرية والأسرار التجارية. يتم حل المشكلات من خلال تطوير منتجات وخوارزميات برمجية خاصة تعمل على تشفير وفك تشفير المعلومات المضمنة في المستند وفي نفس الوقت تأكيد صحتها. هذه البرامج هي منتج معتمد وتغطي مجالات معينة من مجال المعلومات.

يتمثل جوهر عملهم في معالجة المستندات عبر الإنترنت باستخدام ملحقات خاصة لجميع المتصفحات التي تدعم JavaScript. يعمل بحرية على جميع أنظمة التشغيل الرئيسية باستثناء Android. يتيح لك البرنامج المساعد الموافقة على الأنواع التالية من المستندات:

  • في شكل إلكتروني
  • الملفات التي يتم تنزيلها من جهاز الكمبيوتر الخاص بالمستخدم؛
  • الرسائل النصية وأنواع أخرى من الوثائق.

على سبيل المثال، عند تحويل الأموال إلى الخدمات المصرفية عبر الإنترنت، باستخدام فحص "CryptoPro EDS Browser Plug-in"، يمكنك التأكد من أن العملية تأتي من مالك الحساب بشهادة مفتاح نشطة صالحة في لحظة معينة. يقوم هذا البرنامج باختبار وحدة المعالجة المركزية الإلكترونية المتقدمة والتقليدية. في الوقت نفسه، ليست هناك حاجة للاتصال بالإنترنت عند التحقق، ويتم ضمان الحفاظ على الوثائق الأرشيفية. يمكن أن يكون التوقيع الإلكتروني:

  • مرفقة، أي مضافة إلى المستندات المعتمدة؛
  • التوقيع الإلكتروني المنفصل، أي الذي يتم إنشاؤه بشكل منفصل.

يتم توزيع منتج البرنامج "CryptoPro EDS Browser plug-in" مجانًا وتنزيله من الموقع الرسمي. يتم فحص تشغيل البرنامج المساعد على جهاز الكمبيوتر الخاص بالمستخدم.

تثبيت البرامج

عملية التثبيت بسيطة. يجب عليك الذهاب إلى البوابة الرسمية cryptopro.ru/products/cades/plugin/get_2_0. قم بالتحميل، مع تحديد المكان الذي سيتم فيه حفظ ملف التمهيد cadesplugin.exe. إطلاق البرنامج.

مهم! تشغيل البرنامج المساعد غير متاح للمستخدمين العاديين. يجب أن يكون لديك حقوق المسؤول.

عند الانتهاء بنجاح، سيظهر الإشعار المقابل على شاشة المراقبة.

لكن هذه الرسالة لا تضمن التشغيل الصحيح. سيكون من الضروري إجراء تكوين إضافي والتحقق من التوقيع الرقمي للمكون الإضافي للمتصفح اعتمادًا على نوع المتصفح المستخدم. للتشغيل الصحيح، يجب إعادة تشغيل البرنامج المثبت، وفي بعض الحالات مع إعادة تشغيل الكمبيوتر بالكامل.

نصيحة! مهما كان المتصفح الذي يستخدم البرنامج، يجب عليك دائمًا إعادة تشغيله بعد التثبيت.

مميزات عملية التثبيت

وبالنظر إلى أن كل متصفح يعمل بشكل مختلف قليلاً، فقد تم تكييف البرنامج الإضافي ليناسب كل بيئة.

انتباه! إذا تم اكتشاف الأخطاء قبل بدء العمل ولم يقم البرنامج بإنشاء كائنات، فمن الضروري السماح له بالعمل بشكل مستقل لمواقع أو صفحات محددة يزورها المستخدم بشكل متكرر.

في الحالات التي يتم فيها استخدام المكون الإضافي في صفحات معينة، تكون هناك حاجة إلى رمز مناسب يشير إلى إمكانية استخدام هذا الامتداد.

للقيام بذلك، تحتاج إلى العثور على المكون الإضافي CryptoPro CAdES NPAPI Drowser والسماح باستخدامه في الوضع التلقائي. وهذا ينطبق على موزيلا فايرفوكس. بالنسبة لـ Opera وYandex، فإن إجراء استخدام الامتداد متطابق.

ابحث عن عنصر "الامتدادات" في القائمة وقم بتحميل المكون الإضافي من خلاله. يمكنك أيضًا نسخ اسم الامتداد ولصقه في سلسلة الاستعلام المقابلة. النظام سوف يفعل كل شيء بنفسه بالنسبة لمتصفح Google Chrome، سيتم العثور على الامتداد من تلقاء نفسه، وسيتعين على المستخدم فقط تأكيد التثبيت.

بعد الانتهاء من جميع العمليات والإعدادات، يجب عليك إغلاق جميع النوافذ وعلامات التبويب وإعادة تشغيل المتصفح.

ماذا تفعل إذا "لم يكتشف" النظام البرنامج؟

غالبًا ما يحدث أنه عند تثبيت مكون إضافي ثم محاولة العمل مع التوقيعات الرقمية، تظهر المشكلات. تظهر نافذة تطالبك بتثبيت البرنامج. في هذه الحالة، يوصى بالانتقال إلى موقع المطورين في قسم "جهات الاتصال"، وشرح جوهر المشكلة والحصول على التوصيات المناسبة. يوصى بتقديم لقطات شاشة لجميع الإجراءات. في هذه الحالة، سيكون تحديد المشكلة أسهل بكثير. إذا كان التحقق ناجحًا، فسيظهر إشعار مناسب بأنه قد تم تحميل المكون الإضافي.

توصيات لاستخدام البرنامج

إذا كان عليك إعادة تثبيت مكون إضافي موجود بالفعل ولكنه لا يعمل، فأنت بحاجة أولاً إلى القيام بما يلي:

  • قم بإزالته وجميع البرامج غير الضرورية من خلال "لوحة التحكم"؛
  • مسح ذاكرة التخزين المؤقت؛
  • قم بتنزيل البرنامج الإضافي مرة أخرى وتشغيله باستخدام حقوق المسؤول؛
  • تأكد من إضافة جميع صفحات "الحسابات الشخصية" إلى العقد الموثوقة.

في 1 يناير 2019، دخل GOST 34.10-11.12 الجديد حيز التنفيذ، والذي ينظم عمليات إنشاء مفاتيح التوقيع الرقمي الإلكتروني (EDS) والتحقق منها. أصبح الإصداران الجديدان من البرنامج الإضافي للمتصفح، اللذان تم تكييفهما مع GOST الجديد، متاحين على الموقع الرسمي للموفر (https://www.cryptopro.ru/). إذا تم شراء التوقيع الرقمي في وقت سابق ولم تنته فترة صلاحيته بعد، فلن يكون تحديث البرنامج الإضافي ضروريًا. للحصول على التوقيعات الجديدة، تحتاج إلى تنزيل وتكوين الإصدار 2.0 من البرنامج الإضافي الجديد للمتصفح. لنظام التشغيل الذي تستخدمه.

يعد تثبيت البرنامج الإضافي لمتصفح cryptopro أمرًا بسيطًا: تحتاج إلى تنزيل البرنامج الإضافي من الموقع الرسمي، ثم النقر فوق الملف المحفوظ وبدء عملية التثبيت التلقائي:

عند اكتمال التثبيت، تحتاج إلى النقر فوق "موافق" وإعادة تشغيل متصفح الإنترنت. وبدون هذا التغيير لن يصبح التغيير ساري المفعول. لإكمال التثبيت وضبط العمليات، يجب عليك أيضًا إعادة تشغيل جهاز الكمبيوتر.

عملية الإعداد

تعتمد إعدادات المتصفح الإضافية على البرنامج المستخدم. بالنسبة إلى IE، لا توجد إعدادات إضافية مطلوبة، وبعد التثبيت وإعادة التشغيل مباشرة، يمكنك تقييم التشغيل الصحيح للمكون الإضافي. للقيام بذلك، تحتاج إلى السماح بالعملية في النموذج الذي يفتح:

إذا لم تكن هناك أخطاء وتم التثبيت بنجاح، فسيعرض النظام الرسالة التالية:

مطلوب التحقق من التشغيل الصحيح للمكون الإضافي، لأن بدونها، من المستحيل تقييم مدى استعداد البرنامج المساعد لإنشاء التوقيعات الرقمية.

بالنسبة لمتصفح Firefox، تحتاج إلى تنزيل الامتداد من الصفحة الرسمية. بعد ذلك يتم تثبيت البرنامج على جهاز الكمبيوتر:

أعد تشغيل المتصفح وتحقق من إعدادات المكونات الإضافية في قسم "الوظائف الإضافية".

للعمل مع التوقيع الرقمي عبر Google Chrome، يجب تحديث المتصفح إلى الإصدار الأحدث. أثناء عملية تنزيل البرنامج المساعد، سيتم فتح نافذة تطلب الإذن بالتثبيت:

إذا كنت بحاجة إلى تكوين الامتداد يدويًا، فيجب تنزيل المكون الإضافي من متجر Chrome الرسمي عبر الإنترنت والنقر فوق "تثبيت". يكتمل التثبيت بعد إعادة تشغيل المتصفح. يمكن أيضًا استخدام هذا الامتداد للعمل مع التوقيعات الرقمية في أي متصفحات تعتمد على Chromium، بما في ذلك. متصفح ياندكس وأوبرا.

تثبيت البرنامج المساعد على يونكس

يمكن العمل مع التوقيعات الرقمية في نظام Unix باستخدام متصفحات Firefox وOpera الإصدار 35 وChromium وChrome وYandex.

يجب عليك أولاً تثبيت إصدار موفر CSP أعلى من 4.0. يمكنك تنزيله على الموقع الرسمي (https://cryptopro.ru/products/csp). من الضروري أيضًا تثبيت cprocsp-rdr-gui-gtk أولاً وإزالة حزمة حزمة cprocsp-rdr-gui (إن وجدت).

بعد ذلك، ستحتاج إلى تنزيل وفك ضغط الأرشيف cades_linux_amd64.zip أو cades_linux_ia32.zip. ثم يقوم المستخدم بتثبيت حزم cprocsp-pki-2.0.0-cades.rpm cprocsp-pki-2.0.0-plugin من هذا الأرشيف، ويجب أولاً تحويل الحزم الخاصة بعائلة Debian OS إلى تنسيق deb. عادةً ما يتم استخدام الأداة المساعدة الغريبة لهذا الغرض.

عملية الإعداد

تعتمد الإعدادات اللاحقة على نوع البرنامج المستخدم.

  • قم بتشغيل البرنامج وانتظر إشعار الامتداد الجديد؛
  • تمكين التمديد؛
  • أعد تشغيل Chrome.

عادةً ما يبدأ الامتداد في IE بالعمل تلقائيًا ولا يتطلب أي خطوات تكوين من جانب المستخدم.

كيفية استخدام البرنامج المساعد

لبدء العمل مع الامتداد، يجب عليك الانتقال إلى الصفحة التجريبية (https://www.cryptopro.ru/sites/default/files/products/cades/demopage/main.html) مع أحد أمثلة التوقيع الرقمي ( CADES BES، XML، الخ.د.). بعد ذلك، باتباع تعليمات مساعد الصفحة، حدد شهادة التوقيع الرقمي، وأدخل جميع البيانات الضرورية وانقر على "متابعة".

بعد التحقق من البيانات، سيكون الامتداد جاهزًا للاستخدام.

مثال على الكود الذي يتحقق من وجود الامتداد

لتنشيط كائنات ملحق المكون الإضافي للمتصفح، يتعين عليك تضمين ملف cadesplugin_api.js في الصفحة.

يمكن القيام بذلك عبر HTML مثل هذا:

< language=»java»src=»cadesplugin_api.js»> < language=»java»>cadesplugin.then(function () ( // code)، function(error) ( // إعلام خطأ في النظام ));

من خلال JavaScript يقومون بذلك: // إنشاء مكون إضافي للمتصفح لكائن EDS مشفر varoStore =cadesplugin.CreateObject("CAdESCOM.Store"); varoSigner =cadesplugin.CreateObject("CAdESCOM.CPSigner"); var oPrivateKey =cadesplugin.CreateObject("X509Enrollment.CX509PrivateKey").

وفقًا لـ GOST الجديد، يتعين على جميع مالكي التوقيعات الرقمية استخدام أحدث إصدار من البرنامج الإضافي الذي يلبي متطلبات الأمان الخاصة بـ FSB. يتم تنزيل الامتداد على نظام التشغيل Windows تلقائيًا، ويعتمد التكوين اللاحق على المتصفح المستخدم. يتطلب العمل مع الامتداد على أنظمة Unix تنزيل وتفريغ الأرشيفات التي تتوافق مع حجم بت نظام التشغيل. الإعداد اللاحق مشابه لنظام التشغيل Windows. قبل البدء في العمل مع البرنامج المساعد، يجب عليك إدخال بيانات المستخدم وشهادة التوقيع الرقمي من خلال الصفحة التجريبية.

تتطلب عمليات التشفير، مثل إنشاء توقيع إلكتروني أو فك تشفير ملف، الوصول إلى المفاتيح والبيانات الشخصية للمستخدم (على سبيل المثال، إلى مخزن الشهادات الشخصية). عند إجراء مثل هذه العمليات بواسطة تطبيقات الويب (باستخدام المكون الإضافي CryptoPro EDS Browser)، يطلب المكون الإضافي إذن المستخدم للوصول إلى مفاتيحه أو بياناته الشخصية.

سيتم طلب إذن المستخدم عند تنشيط الكائنات الإضافية لمتصفح CryptoPro EDS.

يمكن إضافة مواقع الويب الموثوقة (على سبيل المثال، تلك الموجودة على شبكة الإنترانت الخاصة بمؤسستك) إلى قائمة مواقع الويب الموثوقة. لن تطالب المواقع الموجودة في قائمة المواقع الموثوقة المستخدم بالتأكيد عند فتح مخزن الشهادات أو إجراء عمليات على المفتاح الخاص للمستخدم.

إدارة قائمة المواقع الموثوقة على منصات ويندوز

لإدارة قائمة مواقع الويب الموثوقة في البرنامج الإضافي CryptoPro EDS Browser، يجب على المستخدم تشغيله ابدأ -> Crypto-Pro -> إعدادات التوقيع الرقمي، المكون الإضافي للمتصفح. هذه الصفحة جزء من مجموعة توزيع المكونات الإضافية لمتصفح CryptoPro EDS.

يمكن لمسؤول الكمبيوتر أو المجال أيضًا إدارة قائمة مواقع الويب الموثوقة لجميع المستخدمين من خلال "نهج المجموعة". يتم إجراء التكوين في وحدة تحكم نهج المجموعة في القسم تكوين الكمبيوتر/تكوين المستخدم -> القوالب الإدارية -> Crypto-Pro -> المكون الإضافي لمتصفح CryptoPro EDS. السياسات التالية متاحة للمسؤول: قائمة العقد الموثوقة. يحدد عناوين العقد الموثوقة. تعتبر مواقع الويب المحددة من خلال هذه السياسة موثوقة بالإضافة إلى تلك التي يضيفها المستخدم بشكل مستقل من خلال صفحة إعدادات المكون الإضافي لمتصفح CryptoPro EDS.

يتم حفظ الصفحة لمستخدم محدد
HKEY_USERS\ \Software\Crypto Pro\CAdESplugin

يتم حفظ السياسة في القسم المناسب للسياسات:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites

إدارة قائمة المواقع الموثوقة على منصات Unix

لإدارة قائمة مواقع الويب الموثوقة في المكون الإضافي لمتصفح CryptoPro EDS على منصات Unix، استخدم الصفحة /etc/opt/cprocsp/trusted_sites.html، والتي تعد جزءًا من توزيع المكون الإضافي لمتصفح CryptoPro EDS.

يمكنك أيضًا استخدام الأمر لعرض قائمة بمواقع الويب الموثوقة:

/الاختيار/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -عرض

لإضافة مواقع ويب (على سبيل المثال، http://mytrustedsite وhttp://myothertrustedsite) إلى القائمة الموثوقة، يمكنك استخدام الأمر:

/الاختيار/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin" - إضافة سلاسل متعددة "TrustedSites" "http://mytrustedsite" "http://myothertrustedsite"

لمسح قائمة المواقع الموثوقة، يمكنك استخدام الأمر:

/الاختيار/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -delparam

إضافة المواقع إلى قائمة المواقع الموثوقة متاحة لجميع المستخدمين الذين يستخدمون الأمر

/الاختيار/cprocsp/sbin/ /cpconfig -ini "\config\cades\trustedsites" - إضافة سلاسل متعددة "TrustedSites" "http://www.cryptopro.ru" "https://www.cryptopro.ru"

في بعض المواقع، يتعين عليك التعامل مع الشهادات والمفاتيح الإلكترونية، وفي البداية يتعين عليك حل المشكلات المختلفة حتى يعمل كل شيء. ستتحدث هذه المقالة عن خطأ تشغيل البرنامج الإضافي CAdES عند تحميله ولكن لم يتم إنشاء الكائنات.

حل المشكلة مع البرنامج المساعد

على النحو التالي من محتويات الخطأ، يبدو أن البرنامج المساعد CAdES نفسه قد تم تحميله، أي. إنه موجود في النظام، ولكن هناك شيء يمنعه من العمل. عادةً ما تحدث المشكلة في الإصدارات الأقدم من Firefox حتى الإصدار 51 (في الإصدارات الأحدث، لا يعمل المكون الإضافي ببساطة). تأخذ هذه المقالة منصة التداول الإلكتروني كمثال، وهناك ثلاث طرق لحل المشكلة.

الطريقة الأولى: تمكين البرنامج المساعد للموقع الحالي

إن تمكين المكون الإضافي للموقع الحالي فقط له ما يبرره لاعتبارات أمنية عند استخدام المتصفح للأغراض الشخصية وفتح مجموعة واسعة من الصفحات. وأيضًا إذا كنت بحاجة إلى تنفيذ مهمة باستخدام المفاتيح الإلكترونية مرة واحدة فقط.

الطريقة الثانية: تمكين البرنامج المساعد لجميع المواقع

إذا كانت القضية الأمنية لا تشكل مصدر قلق كبير، لأن... يستخدم الكمبيوتر حصريًا للعمل على عدة مواقع، يمكنك تفعيل ملحق CAdES لجميع المواقع. ثم سيعمل مباشرة بعد تحميل الصفحة. يمكن أن يساعد هذا أيضًا في الحالات التي يكون فيها من المستحيل العثور على المربع الرمادي الداكن لتمكين المكون الإضافي.

الطريقة الثالثة: استخدم متصفحًا مختلفًا

لسبب غير متوقع، قد يستمر البرنامج الإضافي CAdES في رفض العمل. ولذلك، هناك طريقة أخرى لحل الخطأ وهي استخدام متصفح مختلف. تعتمد معظم المتصفحات على محرك Chromium، وجميعها متشابهة إلى حد ما، لذلك دعونا نلقي نظرة على مثال Google Chrome.


خاتمة

كما ترون، هناك عدة طرق لحل مشكلة عدم عمل المكون الإضافي بشكل صحيح. اعتمادا على تفضيلاتك وظروفك، يمكنك اختيار الخيار الذي يناسبك.



مقالات ذات صلة
أنواع
  • التعليمات
  • مقارنة
  • مفتاح مجاني
  • المعاينة الفنية
  • أخبار
مقالات شعبية
مقالات جديدة