近年、ドキュメント フローのほとんどがインターネットを介したリモート サービスの領域に移行しており、紙媒体は徐々に電子的な仮想アナログに置き換えられています。 最も人気のあるソフトウェア製品は、電子デジタル署名の検証に使用される Crypto Pro です。 ただし、信頼性と信頼性を確保するには、「CryptoPro EDS Browser プラグイン」プラグインをチェックし、それがコンピュータまたはその他の電子デバイスに正しくインストールされていることを確認する必要があります。

プラグインのニュアンスとシステム要件

すべての部門が正常に機能するためには、文書に署名し、機密性や企業秘密を維持する際に、必要なレベルのデータ保護を確保することが問題となります。 問題の解決は、文書に含まれる情報を暗号化および復号化し、同時にその信頼性を確認する特別なソフトウェア製品とアルゴリズムを開発することによって実現されます。 これらのプログラムは認定製品であり、情報分野の特定の領域をカバーしています。

彼らの仕事の本質は、JavaScript をサポートするすべてのブラウザ用の特別な拡張機能を使用してドキュメントをオンラインで処理することです。 Android を除くすべての主要なオペレーティング システムで自由に実行できます。 このプラグインを使用すると、次の種類のドキュメントを承認できます。

• 電子形式。
• ユーザーのコンピュータからダウンロードされたファイル。
• テキスト メッセージやその他の種類のドキュメント。

たとえば、インターネット バンキングで資金を送金する場合、「CryptoPro EDS ブラウザ プラグイン」チェックを使用すると、特定の時点で有効なアクティブなキー証明書を持つアカウント所有者からの操作であることを確認できます。 このソフトウェアは、先進的な電子 CPU と従来の電子 CPU の両方をテストします。 同時に、確認時にインターネットに接続する必要がなく、文書のアーカイブ保存が保証されます。 電子署名には次のようなものがあります。

• 添付、つまり承認された文書に追加されます。
• 分離された電子署名、つまり個別に作成されます。

ソフトウェア製品「CryptoPro EDS Browser plug-in」は、公式Webサイトから無料で配布され、ダウンロードされます。 プラグインの動作確認はお客様のパソコン上で行われます。

ソフトウェアのインストール

インストールプロセスは簡単です。 公式ポータル cryptopro.ru/products/cades/plugin/get_2_0 にアクセスする必要があります。 cadesplugin.exe ブート ファイルの保存場所を指定してアップロードします。 プログラムを起動します。

重要！ 通常のユーザーはプラグインを起動できません。 管理者権限が必要です。

正常に完了すると、対応する通知がモニター画面に表示されます。

ただし、このメッセージは正しい動作を保証するものではありません。 使用するブラウザの種類に応じて、追加の設定とブラウザ プラグインのデジタル署名の検証を実行する必要があります。 正しく動作させるには、インストールされたプログラムを再起動する必要があります。場合によっては、コンピュータを完全に再起動する必要があります。

アドバイス！ プログラムがどのブラウザで使用されている場合でも、インストール後は必ず再起動する必要があります。

インストールプロセスの特徴

各ブラウザの動作が若干異なることを考慮して、プラグインは各環境に適合します。

注意！ 作業を開始する前にエラーが検出され、プログラムがオブジェクトを作成しない場合は、ユーザーが頻繁にアクセスする特定のサイトまたはページに対してプログラムを独立して実行できるようにする必要があります。

プラグインが特定のページで使用されている場合、この拡張機能の使用可能性を示す対応するアイコンが必要です。

これを行うには、CryptoPro CAdES NPAPI Drowser プラグインを見つけて、自動モードでの使用を許可する必要があります。 これは Mozilla Firefox にも当てはまります。 Opera と Yandex の場合、拡張機能を使用する手順は同じです。

メニューで「拡張機能」項目を見つけて、そこからプラグインをロードします。 拡張機能名をコピーして、対応するクエリ文字列に貼り付けることもできます。 システムがすべてを自動的に実行します。 Google Chrome ブラウザの場合、拡張機能は自動的に検索されるため、ユーザーはインストールを確認するだけで済みます。

すべての操作と設定が完了したら、すべてのウィンドウとタブを閉じ、ブラウザを再起動する必要があります。

システムがプログラムを「検出しない」場合はどうすればよいでしょうか?

プラグインをインストールしてからデジタル署名を使用しようとすると、問題が発生することがよくあります。 プログラムのインストールを求めるウィンドウが表示されます。 この場合、開発者の Web サイトの「連絡先」セクションにアクセスし、問題の本質を説明し、適切な推奨事項を受け取ることをお勧めします。 すべてのアクションのスクリーンショットを提供することをお勧めします。 この場合、問題の特定がはるかに簡単になります。 チェックが成功すると、プラグインがロードされたことを示す対応する通知が表示されます。

ソフトウェアの使用に関する推奨事項

すでに存在しているが機能していないプラグインを再インストールする必要がある場合は、まず次のことを行う必要があります。

• 「コントロールパネル」からそれと不要なプログラムをすべて削除します。
• キャッシュメモリをクリアします。
• プラグインを再度ダウンロードし、管理者権限で実行します。
• すべての「個人アカウント」ページを信頼できるノードに追加してください。

2019 年 1 月 1 日、電子デジタル署名 (EDS) キーの作成および検証プロセスを規制する新しい GOST 34.10-11.12 が発効しました。 新しい GOST に適合したブラウザ プラグインの 2 つの新しいバージョンが、プロバイダーの公式 Web サイト (https://www.cryptopro.ru/) で利用可能になりました。 デジタル署名が以前に購入されており、その有効期限がまだ切れていない場合は、プラグインを更新する必要はありません。 新しい署名の場合は、新しいブラウザ プラグイン バージョン 2.0 をダウンロードして設定する必要があります。 使用しているOSに合わせて。

cryptopro ブラウザ プラグインのインストールは簡単です。公式 Web サイトからプラグインをダウンロードし、保存したファイルをクリックして自動インストール プロセスを開始する必要があります。

インストールが完了したら、「OK」をクリックしてインターネットブラウザを再起動する必要があります。 この変更がなければ、変更は有効になりません。 インストールを完全に完了してプロセスを調整するには、PC を再起動する必要もあります。

セットアッププロセス

ブラウザのその他の設定は、使用するプログラムによって異なります。 IE の場合、追加の設定は必要なく、インストールして再起動した直後にプラグインの正しい動作を評価できます。 これを行うには、開いたフォームでの操作を許可する必要があります。

エラーがなく、インストールが成功した場合、システムは次のメッセージを表示します。

プラグインが正しく動作するかどうかを確認する必要があります。 これがなければ、プラグインがデジタル署名を生成できるかどうかを評価することはできません。

Firefox ブラウザの場合は、公式ページから拡張機能をダウンロードする必要があります。 この後、プログラムが PC にインストールされます。

ブラウザを再起動し、「アドオン」セクションのプラグイン設定を確認します。

Google Chrome 経由でデジタル署名を使用するには、ブラウザを最新バージョンに更新する必要があります。 プラグインのダウンロード プロセス中に、インストールの許可を求めるウィンドウが開きます。

拡張機能を手動で設定する必要がある場合は、公式 Chrome オンライン ストアからプラグインをダウンロードし、[インストール] をクリックする必要があります。 ブラウザを再起動するとインストールが完了します。 この拡張機能は、Chromium ベースのブラウザでデジタル署名を操作するためにも使用できます。 YandexブラウザとOpera。

Unix へのプラグインのインストール

Unix システムでのデジタル署名の操作は、Firefox、Opera バージョン 35、Chromium、Chrome、および Yandex ブラウザーで可能です。

まず、CSP プロバイダーのバージョン 4.0 以降をインストールする必要があります。 公式ウェブサイト (https://cryptopro.ru/products/csp) からダウンロードできます。 最初に cprocsp-rdr-gui-gtk をインストールし、cprocsp-rdr-gui パッケージがあればそれを削除することも必要です。

次に、アーカイブ cades_linux_amd64.zip または cades_linux_ia32.zip をダウンロードして解凍する必要があります。 次に、ユーザーはこのアーカイブから cprocsp-pki-2.0.0-cades.rpm cprocsp-pki-2.0.0-plugin パッケージをインストールします。まず、Debian OS ファミリのパッケージを deb 形式に変換する必要があります。 通常、これにはエイリアン ユーティリティが使用されます。

セットアッププロセス

以降の設定は使用するソフトウェアの種類によって異なります。

• プログラムを起動し、新しい拡張機能の通知を待ちます。
• 拡張機能を有効にする。
• Chromeを再起動します。

IE の拡張機能は通常、自動的に動作を開始するため、ユーザー側での構成手順は必要ありません。

プラグインの使用方法

拡張機能の使用を開始するには、デジタル署名のサンプル ( CAdES BES、XML など .d.)。 次に、ページアシスタントの指示に従って、デジタル署名証明書を選択し、必要なデータをすべて入力して「続行」をクリックします。

データを確認した後、拡張機能を使用できるようになります。

拡張子の存在をチェックするコードの例

ブラウザ プラグイン拡張オブジェクトをアクティブにするには、ページに cadesplugin_api.js ファイルを含める必要があります。

これは次のように HTML 経由で実行できます。

< language=»java»src=»cadesplugin_api.js»> < language=»java»>cadesplugin.then(function () ( // コード), function(error) ( // システムエラー通知 ));

// cryptopro EDS オブジェクトの作成 ブラウザ プラグイン varoStore =cadesplugin.CreateObject("CAdESCOM.Store"); varoSigner =cadesplugin.CreateObject("CAdESCOM.CPSigner"); var oPrivateKey =cadesplugin.CreateObject("X509Enrollment.CX509PrivateKey")。

新しい GOST によると、デジタル署名のすべての所有者は、FSB のセキュリティ要件を満たす最新バージョンのプラグインを使用する必要があります。 拡張機能は Windows OS に自動的にダウンロードされ、その後の構成は使用するブラウザーによって異なります。 Unix システムで拡張機能を使用するには、OS のビット サイズに一致するアーカイブをダウンロードして解凍する必要があります。 その後のセットアップは Windows OS と同様です。 プラグインの使用を開始する前に、デモ ページからユーザー データとデジタル署名証明書を入力する必要があります。

電子署名の作成やファイルの復号化などの暗号化操作では、ユーザーのキーおよび個人データ (個人証明書ストアなど) へのアクセスが必要です。 Web アプリケーションでこのような操作を実行する場合 (CryptoPro EDS Browser プラグインを使用)、プラグインはユーザーのキーまたは個人データにアクセスする許可を要求します。

CryptoPro EDS Browser プラグイン オブジェクトをアクティブ化するときに、ユーザーの許可が要求されます。

信頼できる Web サイト (組織のイントラネット上にあるサイトなど) を信頼できる Web サイトのリストに追加できます。 信頼済みサイト リストにあるサイトでは、証明書ストアを開いたり、ユーザーの秘密キーに対する操作を実行したりするときに、ユーザーに確認を求めるプロンプトが表示されません。

Windows プラットフォーム上で信頼できる Web サイトのリストを管理する

CryptoPro EDS ブラウザ プラグインで信頼できる Web サイトのリストを管理するには、ユーザーは次のコマンドを実行する必要があります。 スタート -> Crypto-Pro -> 電子署名設定 ブラウザプラグイン。 このページは、CryptoPro EDS ブラウザ プラグイン配布キットの一部です。

コンピューターまたはドメイン管理者は、グループ ポリシーを通じてすべてのユーザーの信頼できる Web サイトのリストを管理することもできます。 構成は、グループ ポリシー コンソールのセクションで実行されます。 コンピュータ構成/ユーザー構成 -> 管理用テンプレート -> Crypto-Pro -> CryptoPro EDS Browser プラグイン。 管理者は次のポリシーを使用できます。 信頼できるノードのリスト。 信頼できるノードのアドレスを定義します。 このポリシーを通じて指定された Web サイトは、ユーザーが CryptoPro EDS ブラウザ プラグイン設定ページを通じて個別に追加した Web サイトに加えて、信頼できるものとみなされます。

ページは特定のユーザー用に保存されます
HKEY_USERS\ \ソフトウェア\Crypto Pro\CAdESplugin

ポリシーは、ポリシーの適切なセクションに保存されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites

Unix プラットフォーム上で信頼できる Web サイトのリストを管理する

Unix プラットフォーム上の CryptoPro EDS ブラウザ プラグインで信頼できる Web サイトのリストを管理するには、CryptoPro EDS ブラウザ プラグインの配布の一部であるページ /etc/opt/cprocsp/trusted_sites.html を使用します。

このコマンドを使用して、信頼できる Web サイトのリストを表示することもできます。

/opt/cprocsp/sbin/ /cpconfig -ini “\local\Software\Crypto Pro\CAdESplugin\TrustedSites” -view

Web サイト (http://mytrustedsite や http://myothertrustedsite など) を信頼できるリストに追加するには、次のコマンドを使用します。

/opt/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin" -add multistring "TrustedSites" "http://mytrustedsite" "http://myothertrustedsite"

信頼できる Web サイトのリストをクリアするには、次のコマンドを使用できます。

/opt/cprocsp/sbin/ /cpconfig -ini “\local\Software\Crypto Pro\CAdESplugin\TrustedSites” -delparam

信頼できるサイトのリストへのサイトの追加は、すべてのユーザーがコマンドを使用して実行できます。

/opt/cprocsp/sbin/ /cpconfig -ini “\config\cades\trustedsites” -add multistring “TrustedSites” “http://www.cryptopro.ru” “https://www.cryptopro.ru”

一部のサイトでは証明書や電子キーを扱う必要があり、すべてを機能させるには最初はさまざまな問題を解決する必要があります。 この記事では、CAdES プラグインをロードしてもオブジェクトが作成されない場合の動作エラーについて説明します。

プラグインの問題を解決する

エラー内容から察するに、CAdESプラグイン自体は読み込まれているようです。 システム内にありますが、何かが動作を妨げています。 通常、この問題はバージョン 51 までの古いバージョンの Firefox で発生します (新しいバージョンではプラグインが機能しません)。 この記事では電子取引プラットフォームを例に挙げており、問題を解決するには 3 つの方法があります。

方法 1: 現在のサイトのプラグインを有効にする

現在のサイトでのみプラグインを有効にすることは、ブラウザを個人的な目的で使用したり、さまざまなページを開いたりする場合のセキュリティ上の考慮事項から正当化されます。 また、電子キーを使用してタスクを 1 回だけ実行する必要がある場合にも同様です。

方法 2: すべてのサイトでプラグインを有効にする

セキュリティの問題がそれほど懸念されない場合、その理由は次のとおりです。 コンピューターは複数のサイトでの作業専用に使用されるため、すべてのサイトで CAdES プラグインを有効にすることができます。 そうすれば、ページが読み込まれた直後に機能します。 これは、プラグインを有効にするための濃い灰色の四角形が見つからない場合にも役立ちます。

方法 3: 別のブラウザを使用する

何らかの予期しない理由で、CAdES プラグインが動作を拒否する場合があります。 したがって、エラーを解決するもう 1 つの方法は、別のブラウザを使用することです。 ほとんどのブラウザは Chromium エンジンに基づいており、どれもある程度似ているため、Google Chrome の例を見てみましょう。

結論

ご覧のとおり、プラグインが正しく動作しない問題を解決するには、いくつかの方法があります。 好みや状況に応じて、最適なものをお選びいただけます。