В наше время документооборот все больше переходит на экраны мониторов. На место стандартных бумажных носителей приходят виртуальные документы, которые не нужно собирать, заверять, дублировать и хранить в архиве. Но применение электронного документооборота несет в себе одну неизбежную сложность: проблему защиты данных, заверения документов и сохранение приватности. Именно здесь возникает вопрос о применении особых алгоритмов, которые выполняют две функции:
- защищают данные, изложенные в файле;
- удостоверяют электронный документ.
Такие алгоритмы исполняют специальные программы, которые прошли соответствующую сертификацию и предназначены для шифровки и дешифровки определенной информации. Одна из таких программ носит название Крипто Про.
Для чего предназначена программа крипто про
Компания Крипто про была создана в 2000 году и с тех пор занимает одно из лидирующих мест на рынке криптопрограмм и электронных цифровых подписей. Разработчики не только внедряют отдельные программные продукты, но и предлагают готовые утилиты, которые обрабатывают документы в режиме онлайн, через специальные расширения для браузеров. Крипто-Про ЭЦП Browser plugin можно приобрести на сайте компании, а его установка возможно на все виды популярных браузеров.
Как установить Крипто-Про ЭЦП
Данный плагин можно найти на сайте компании или по ссылке: https://www.cryptopro.ru/products/cades/plugin/get_2_0
После перехода можно увидеть окно, где будет предложено загрузить и выбрать место сохранения установочного файла cadesplugin.exe
После скачивания на выбранный диск, установленный файл следует запустить:
Обратите внимание, что для рядовых пользователей запуск установки browser plugin Крипто Про невозможен. Процесс можно активировать, лишь обладая правами администратора. Если они у пользователя имеются, то можно увидеть на экране такое уведомление:
Об успешной установке плагина будет свидетельствовать такое окно:
Правильная установка еще не гарантирует корректную работу плагина. Браузер обязательно следует перезапустить, а в случае с Хромом может понадобиться полная перезагрузка компьютера.
Особенности установки browser plugin Крипто Про
Для различных браузеров разработчики придумали особые надстройки, облегчающие работу плагина. К примеру, для поздних версий FireFox имеется дополнение, которое предлагается установить сразу же за основной частью процесса.
Иногда перед работой возникает ошибка, и плагин не в состоянии создавать объекты.
Эта проблема решается достаточно просто: следует разрешить запуск надстроек отдельно для определенных сайтов или же для всех страниц, посещаемых пользователем.
Если плагин разрешено использовать на отдельных сайтах, следует зайти на нужную страницу и найти в поисковой строке отдельную иконку, указывающую на возможность применения расширения:
Если же плагин будет работать со всеми сайтами, его следует запустить из опции «Дополнения»:
В списке всех возможных дополнений ищем CryptoPro CAdES NPAPI Browser Plug-in и разрешаем его использование в автоматическом режиме:
Для браузеров Опера и Яндекс браузеров процесс применения расширения будет идентичным. В меню находим опцию «Расширения», через не загружаем необходимый плагин.
Электронная цифровая подпись на сайте при помощи КриптоПро ЭЦП Browser plug-in
В данной статье рассмотрим использование электронно-цифровой подписи на сайте.
Что необходимо, чтобы человек смог использовать электронно-цифровую подпись на сайте?
1) СКЗИ (средство криптографической защиты информации)
Мой опыт работы показывает, что порядка 90% использует КриптоПро CSP (скачать), который в явном или неявном виде продвигают удостоверяющие центры. Порядка 10% VipNet CSP (), который можно использовать бесплатно. С остальными СКЗИ на практике не встречался.
2) КриптоПро ЭЦП Browser plug-in (страница плагина).
3) Установленная подпись (хотя бы одна).
Проверка возможности осуществления подписи
javascript (+jquery)
1) Попытка создать объект cades.
Нужно сделать примечание, что тут и далее, будет деление на браузер с ActiveX(читай IE) и остальные.
Проверка будет осуществляться:
Return ("ActiveXObject" in window);
для ActiveX:
Try {
store = new ActiveXObject("CAdESCOM.store");
status = true;
} catch (e) {
status = false;
}
Для остальных:
If (navigator.mimeTypes["application/x-cades"]) {
status = true;
} else {
status = false;
}
Если проверка прошла неудачно, то уведомляем об этом пользователя.
Стоит иметь ввиду, что после обновления хрома до версии 42 (спасибо статье за информацию) нужно включить:
Chrome://flags/#enable-npapi
Следующая проверка - а разрешен ли плагин для запуска (не для IE проверка)?
Try {
store = objSign.CreateObject("CAPICOM.store");
status = true;
} catch (e) {
status = false;
}
Где objSign:
ObjSign = $("", {
"id": "cadesplugin",
"type": "application/x-cades",
"css": {
"visibility": "hidden",
"height": "0px",
"width": "0px",
"position": "absolute"
}
}).appendTo("body").get(0);
Проверяем на СКЗИ путем попытки открыть хранилище.
Try {
store.Open();
status = true;
} catch (e) {
status = false;
}
Проверяем на существование сертификатов в хранилище:
If ("Certificates" in store) { certs = store.Certificates; }
И их количество (бывает, что Certificates есть, но пуст, что нам тоже не подойдет):
If (certs.Count) { status = true; } else { status = false; }
Первый шаг сделали - проверили возможность подписания чего-либо.
Выбор электронной цифровой подписи
У клиента может быть установлено несколько сертификатов. Сертификаты могут быть от разных удостоверяющих центров (УЦ), выданными быть разным людям, с разными датами выдачами, поэтому надо предоставить выбор, каким именно он хочется воспользоваться.
1) Группируем по удостоверяющим центрам
Информация об удостоверяющем центре хранится в сертификате.
Certs.Item(i).GetInfo(1)
где certs - сертификаты из хранилища, см выше
i - порядковый номер сертификата от 1 (обратите внимание) до certs.Count.
Обратите внимание, что, в случае «кривых» сертификатов, вернуться может и undefined, имеет смысл сделать один дефолтный УЦ для таких случаев.
Теперь мы знаем список УЦ, услугами которых воспользовался клиент.
Запоминаем их и выведем через optgroup.
Сам text у option будет таким:
cert.GetInfo(6) + " (" + formatDate(cert.ValidFromDate) + " - " + formatDate(cert.ValidToDate) + ")"
в cert.GetInfo(6) - кому выдан сертификат
в ValidFromDate - с какого срока сертификат начал/начнет действие
в ValidToDate - соответственно, до какого срока
Ну и форматирование даты стандартное:
Function formatDate(d) {
try {
d = new Date(d);
return ("0" + d.getDate()).slice(-2) + "." + ("0" + (d.getMonth() + 1)).slice(-2) + "." + d.getFullYear();
} catch (e) {
return "";
}
}
Еще можно подсветить option.
Зеленым - для работоспособных сертификатов, красным - нет.
Информацию можно получить при помощи самого сертификата.
Try {
return cert.IsValid().Result;
} catch (e) {
return false;
}
Стоит отметить, что сама по себе данная проверка имеет малую ценность, ибо все причины не может отсечь.
Но самые базовые, например, проверка даты - проверяет.
В value у option запишем отпечаток cert.Thumbprint .
Можно порядковый номер записать, можно другие данные - на ваше усмотрение.
Подписание
Ну и, собственно, самый главный шаг, к которому мы стремились - подписание.
1) Находим выбранный сертификат.
Для нашего примера:
Certs.Find(0, thumbprint).Item(1)
0 - означает, что мы ищем по отпечатку
1 - что используем первый результат выборки (по факту единственный)
2) Подписываем:
If (isActiveX()) { var CPSigner = new ActiveXObject("CAdESCOM.CPSigner"); } else { var CPSigner = objSign.CreateObject("CAdESCOM.CPSigner"); } CPSigner.Certificate = cert; if (isActiveX()) { var SignedData = new ActiveXObject("CAdESCOM.CadesSignedData"); } else { var SignedData = objSign.CreateObject("CAdESCOM.CadesSignedData"); } SignedData.Content = text; return SignedData.SignCades(CPSigner, 1, false);
Где cert - сертификат, при помощи которого подписываем
text - собственно, что подписываем
Ну а в return возвращается подписанное сообщение.
P.s. По максимуму код постарался вычистить от специфики проекта. Если кому-то этот материал пригодится и будет интересно - напишу и серверную часть. Проверка подписанного сообщения (с цепочкой и без), проверка сертификата (ocsp и без), использования tsp и т.д.
Теги: criptopro, ЭЦП, openssl, cades, javascript
Большое спасибо, Михаил, все сделали оперативно а главное понятно для меня... Так как мы с вами нашли общий язык. хотелось бы в дальнейшем так же продолжить связь именно с вами. Надеюсь на плодотворное сотрудничество.
Олеся Михайловна - генеральный директор ООО "ВКС"
От имени предприятия ГУП "Севастопольское авиационное предприятие" выражаем благодарность за профессионализм и оперативность вашей компании! Желаем вашей компании дальнейшего процветания!
Гуськова Лилия Ивановна - менеджер. ГУП "САП"
Спасибо вам, Михаил, большое за помощь в оформлении. Очень квалифицированный сотрудник +5!
Надия Шамильевна - предприниматель ИП Аношкина
От лица компании "АКБ-Авто" и от себя лично выражаю Вам и всем сотрудникам вашей компании благодарность за продуктивную и качественную работу, чуткое отношение к требованиям клиента и оперативность в исполнении заказываемых работ.
Насибуллина Альфира - Старший менеджер "АКБ-Авто"
Хочу поблагодарить консультанта Михаила за отличную работу, своевременные и полные консультации. Очень внимателен к проблемам клиента и вопросам, оперативное решение самых казалось бы для меня сложных ситуаций. Очень приятно работать с Михаилом!!! Теперь своим клиентам и знакомым буду рекомендовать Вашу компанию. Да и консультанты в тех.поддержке тоже очень вежливы, внимательны, помогли справится со сложной установкой ключа. Спасибо!!!
Ольга Севостьянова.
Приобретение ключа оказалось очень лёгким и, даже, приятным. Огромная благодарность за содействие менеджеру Михаилу. Объясняет сложные и массивные для понимания вещи ёмко, но очень понятно. К тому же я позвонил на горячую бесплатную линию и в режиме он-лайн, вместе с Михаилом оставил заявку. Мне изготовили ключ через 2 рабочих дня. В общем, рекомендую если экономите своё время, но в тоже время хотите иметь понимание - что покупаете и за что платите. Спасибо.
Левицкий Александр Константинович г. Самара
Личная благодарность консультанту Михаилу Владимировичу за оперативную консультацию и работу по ускоренному получению сертификата ЭП. В ходе предварительной консультации подбирается оптимальный набор индивидуальных услуг. Конечный результат получен незамедлительно.
Стоянова Н.Л. - главный бухгалтер ООО "СИТЕКРИМ"
Спасибо за оперативную работу и компетентную помощь! Консультацией остался очень доволен!
Дмитрий Фомин
ООО "Эксперт Система" благодарит за оперативную работу консультанта Михаила! Желаем Вашей компании роста и процветания!
Суханова М.С. - Оценщик ООО "Эксперт Система", г. Волгоград
Спасибо консультанту, представившемуся Михаилом, за оперативность в работе с клиентами.
Пономарев Степан Геннадьевич
Большое спасибо консультанту Михаилу, за оказанную помощь в получении ЭЦП. За оперативную работу и консультирование по вопросам возникающим в процессе оформления.
Леонид Некрасов
Компания в лице консультанта Михаила делает невозможное! Ускорение аккредитации менее чем за 1 час! Оплата по факту оказания услуги. Думал, такого не бывает. С полной ответственностью могу советовать связываться с Центром выдачи электронных подписей.
Для этого в верхней правой части экрана нажать на кнопку "Разрешить".
или в нижней левой части экрана появится сообщение, в котором нужно нажать на "Включить CryptoPro Cades NPAPI".
Примечание: Если ранее на компьютере не был установлен cadesplugin, необходимо его скачать и установить. После установки требуется обязательная перезагрузка браузера.
Также необходимо проверить управления дополнениями.
Для это необходимо:
В правой части браузера нажать на меню:
Выбрать раздел "Дополнения"
Или нажать сочетание клавиш: Ctrl+Shift+A.
Установить "Всегда включать" напротив "CryptoPro CAdES NPAPI Browser Plug-in".
Для корректной работы на площадке необходимо, чтобы было установлено и настроено программное обеспечение.
Настройки указаны в статье " ".
Mozilla, Firefox, добавление, добавить, плагин, cadesplagin, кадеском, установить, разрешить, разрешение, установка, браузер, не создан объект, Криптопро, Browser plug-in, кадесплагин, подписании, CryptoPro, CAdES, NPAPI, мозила, мозилла, файерфокс, мазила, мазилла
КриптоПро – это плагин, разработанный для проверки и созданий электронных подписей на различных документах, переведённых в электронный формат и размещённых на каких-либо сайтах, или в PDF-формате. Больше всего данное расширение подойдёт для тех, кто часто работает с банками и другими юридическими организациями, имеющими своё представительство в сети.
На данный момент этот плагин можно найти в каталогах расширений/дополнений для следующих браузеров: Google Chrome , Opera , Yandex.Browser , Mozila Firefox .
Стоит также помнить, что плагин распространяется абсолютно бесплатно. Позволяет ставить или проверять подписи на следующих типах файлах/документах:
- Различные формы, использующиеся для обратной связи на сайтах;
- Электронные документы в PDF , DOCX и других подобных форматах;
- Данные в текстовых сообщениях;
- Файлы, которые были загружены другим пользователем на сервер.
Способ 1: Установка в Яндекс.Браузер, Google Chrome и Opera
Для начала нужно узнать, как установить данное расширение в браузер. В каждой программе оно ставится по-разному. Процесс установки плагина выглядит практически одинаково для браузеров Google и Yandex.
Пошаговый процесс имеет следующий вид:
Данную инструкцию также придётся использовать, если вы работаете с Оперой, так как в их официальном каталоге приложений вы не сможете найти данного расширения, которое будет работать корректно.
Способ 2: Установка для Firefox
В данном случае у вас не получится использовать расширение из браузера для Chrome, так как оно не сможет установиться в браузер Firefox, поэтому придётся скачивать расширение с официального сайта разработчика и устанавливать с компьютера.
Выполните эти действия, чтобы скачать установщик расширения к себе на компьютер:
Процесс установки плагина на компьютер несложен и занимает немного времени. Вам нужно просто найти исполняемый EXE файл, который вы ранее скачали с сайта и выполнить установку по его инструкции. После неё плагин автоматически появится в списке расширений Firefox.