Misericordia disinstallata “Plugin di attrazioni, ma gli oggetti non vengono creati. Cosa funziona, se riscontri problemi con il plug-in del browser CryptoPro EDS (sistema operativo Windows) - Fornito dal software Kayako Help Desk

Su alcuni siti bisogna avere a che fare con certificati e chiavi elettroniche, e fin dall'inizio bisogna affrontare vari problemi affinché tutto funzioni. Questo articolo contiene informazioni sulla pulizia del plug-in CAdES se sono presenti richieste e gli oggetti non vengono creati.

Grosso problema con il plugin

Poiché proviene dal luogo della misericordia, il plugin CAdES stesso è quindi un'attrazione. Il sistema è responsabile del lavoro. Il problema si verifica nelle versioni precedenti di Firefox fino alla versione 51 (i nuovi plugin semplicemente non funzionano). Questo articolo prende come esempio la piattaforma di commercio elettronico e ci sono tre modi per risolvere il problema.

Metodo 1: abilita il plug-in per il sito di streaming

L'abilitazione del plugin per un sito di streaming è giustificata dagli standard di sicurezza se il browser viene utilizzato per scopi speciali e per supportare altri siti. E anche se hai bisogno di accedere più volte in ufficio con le chiavi elettroniche.

Metodo 2: disabilita il plugin per tutti i siti

La sicurezza alimentare è ancora più turbolenta perché... Il computer è abilitato a lavorare su più siti, puoi installare il plugin CAdES per tutti i siti. Questo dovrebbe essere fatto immediatamente dopo aver visitato la pagina. Puoi risolvere questo problema se non riesci a trovare il quadrato grigio scuro per abilitare il plugin.

Metodo 3: utilizzo di un altro browser

Per ragioni non precisate è comunque possibile utilizzare il plugin CAdES. Un altro modo per ottenere il bug è utilizzare un altro browser. La maggior parte dei browser si basa sul motore Chromium, che è simile, diamo un'occhiata all'applicazione Google Chrome.

Visnovok

A quanto pare, ci sono molti modi per risolvere il problema legato al funzionamento errato del plugin. A seconda dell'ambiente circostante, puoi scegliere tu stesso quello più adatto a te.

Il plug-in del browser CryptoPro EDS (noto anche come CryptoPro CADESCOM o Cadecom) è un plug-in necessario per creare e verificare una firma elettronica su pagine Web con CryptoPro CSP. Vikorist per robot su piattaforme e portali di trading. Il kit di distribuzione è disponibile sul sito Web di CryptoPro nella sezione Prodotti / Plug-in del browser EDS CryptoPro http://www.cryptopro.ru/products/cades/plugin/get_2_0.

Vantaggi del sistema

• Il plugin può essere installato sui seguenti sistemi operativi: Win XP SP3, Win SP2, Win 2003 SP2, Win 2008 SP2, Win 7, Win 2008 R2, Win 8, Win8.1, Win10.
• Pratsyuє con browser: IE 8 - 11, Opera, Mozilla Firefox, Google Chrome, Yandex Browser

Non funziona nel browser EDGE installato su Windows 10.

• È necessario installare la versione CryptoPro CSP non inferiore a 3.6 R2

Funzionalità di alcuni browser con plug-in robot personalizzato

• Per Mozilla Firefox 29 e versioni successive: è necessario abilitare il plugin (il browser potrebbe non consentire di abilitare il plugin). Per chi sottoporsi a diagnosi e visconati fix “Abilitare i plugin in Mozilla Firefox” dopo di che è obov'yazkovo riavviare Firefox. Puoi farlo anche manualmente: premi Ctrl+Shift+A, vai nella sezione “Plugin”, seleziona CryptoPro CAdES NPAPI Browser Plug-in e trasferiscilo nella fase “Sempre attivo”, dopodiché è facile riavviare Firefox .
• In Google Chrome devi andare alle istruzioni e installare le estensioni.
• Per Yandex Browser e Opera è necessario installare un'estensione disponibile gratuitamente
• Il browser Internet Explorer richiede le seguenti impostazioni:

1. Aggiungi l'indirizzo del sito su cui stai utilizzando il plugin ai siti attendibili (Potenza browser/Sicurezza/Siti attendibili/Siti/aggiungi l'indirizzo al sito).
2. Se il robot funziona in Internet Explorer 11, prova il robot in modalità folle.
3. Assicurati che gli indirizzi dei siti siano aggiunti ai nodi corretti del plug-in (la maggior parte dei siti che accettano certificati dalla nostra CA possono essere aggiunti automaticamente utilizzando la diagnostica aggiuntiva https://help.kontur.ru/uc). Per verificare che il sito sia disponibile per i nodi corretti del plugin, è necessario andare su Start - Tutti i programmi - CRYPTO-PRO - Configurazione del plug-in CryptoPro EDS Browser. Si aprirà una finestra del browser in cui dovrai consentire lo sblocco/consentimento dell'accesso all'intera pagina.

Seleziona sezione Nalashtuvati per i robot sulle piattaforme di commercio elettronico.

Possibile misericordia

Poco prima dell'orario di lavoro, sull'ETP appare un messaggio:

"Misericordia!

Non è possibile accedere alla libreria CAPICOM, probabilmente a causa di diritti di accesso scarsi sul computer locale."

"Oggetto CAPICOM non installato"

“Il tuo computer attualmente ha funzionalità configurate in modo errato per lavorare con la firma digitale digitale. Ritornare al titolare del posto del certificato e SKZI."

"L'oggetto non è stato creato dal server di programmazione dell'oggetto."

"Il tuo browser non è autorizzato a utilizzare oggetti ActiveX."

è necessario annullare le azioni descritte di seguito.

1. Cambia il tuo browser in Internet Explorer. Se la tua versione di Internet Explorer è inferiore alla 10, devi eseguire la versione a 32 bit (per fare ciò, apri la cartella C:\Programmi (x86)\Internet Explorer ed esegui il file iexplore.exe).

Se hai un sistema operativo Windows 10, accedi al browser Microsoft Edge, che presenta un'icona simile a Internet Explorer.

2. È necessario aggiungere gli indirizzi ETP ai nodi richiesti.

• In Internet Explorer "Servizio" - "Potenza browser" ("Potenza browser"); vai alla scheda "Sicurezza";
• vedere "Nadіynі vuzli" ("Siti Nadіynі"); premere il pulsante “Woozy” (“Sito”);
• Seleziona la casella sotto "Tutti i nodi in questa zona richiedono la verifica dei server (https:)" (non tutti gli ETP funzionano con connessioni https:// protette);
• Nella riga "Aggiungi alla zona offensiva", inserisci l'indirizzo ETP (http e https);
• inserire l'indirizzo del sito web, seguito da una barra // insert *. e l'indirizzo del sito. Gli indirizzi da inserire possono assumere la forma “http://*.kontur.ru/”;
• Premere i pulsanti “Aggiungi” e “OK”.

3. Per la zona “Nodi nativi”, consentire la selezione di elementi Active-X.

• in Internet Explorer "Servizio" - "Panoramica potente"; vai alla scheda "Sicurezza"; vedere "Nadiyni Vuzli"; premere il pulsante "Altro...";
• Nella sezione "Elementi Active-X e moduli di connessione" tutti i parametri sono impostati su "Disabilita".

4. Fare clic e installare CAPICOM-KB931906-v2102.

5. In IE 9 e versioni successive potrebbero esserci problemi che possono essere riscontrati accelerando la modalità follia (vai a Potenza del browser - Servizio / impostazioni per la modalità follia / aggiungi all'indirizzo del maydan).

Nota: questi sono i seguenti parametri per tutti gli ETP. Su alcuni Maidan è necessario installare componenti aggiuntivi (ad esempio, il plug-in Plug-in del browser CryptoPro EP) necessari per il corretto funzionamento del Maidan.

Per verificare CAdES-X Long Type 1, iscriviti a https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html

Fai attenzione a tutte le finestre, perché ci sarà una puzza.

La colpa è tua di questo aspetto:

Se ti piace, vai al capitolo 2, altrimenti leggi oltre.

Se lo vedi in questo modo significa che non è installato o non è disponibile CryptoPro CSP, div. Come verificare l'installazione o installare CryptoPro CSP.

Se lo vedi in questo modo, significa che CAdESBrowserPlug-in non è installato o non è accessibile, div.

Cocco 2

Nel campo Certificato, vai al certificato richiesto e fai clic su Firma.

Nota: Nel campo Certificato vengono visualizzati tutti i certificati installati nel dispositivo del processore di flusso e i certificati registrati nei contenitori di chiavi. Se l'elenco non dispone di certificati o fabbisogni giornalieri, è necessario inserire la chiave dalla chiave privata.

Se dopo aver premuto il pulsante Firma ottieni questo risultato, hai creato con successo una firma e il plug-in CryptoPro EDS Browser funziona in modalità normale.

Se hai rifiutato le modifiche, rimarrai sorpreso nella sezione Informazioni sulle modifiche.

Come verificare se CryptoPro è installatoCSP

Puoi verificare se CryptoPro CSP è installato accedendo al pannello Programmi e componenti (programmi installati e remoti). Puoi anche verificare la versione del prodotto installato:

Se CryptoPro CSP non è stato installato, la versione di prova (per 3 mesi) può essere scaricata sul nostro sito Web (per scaricare il file è necessario un account file sul nostro portale): https://www.cryptopro.ru/sites/ default/files/private /csp/40/9944/CSPSetup.exe

Dopo aver installato il file .exe, eseguilo e seleziona "Installa (consigliato)". L'installazione sarà automatica.

Come verificare le installazioni del plug-in del browser CryptoPro EDS

Puoi verificare se il plug-in del browser CryptoPro EDS è installato accedendo al pannello di controllo Programmi e componenti (Programmi installati e remoti). Lì puoi controllare la versione del prodotto installato.

Se il plug-in cryptopro EDS Browser non è installato, il kit di distribuzione può essere scaricato sul nostro sito Web: https://www.cryptopro.ru/products/cades/plugin/get_2_0

Istruzioni per l'installazione del plugin: https://cpdn.cryptopro.ru/content/cades/plugin-installation-windows.html

Come scoprire se le estensioni del browser sono abilitate

Sei un vikorista?GoogleCromo, sarà tua responsabilità abilitare l'estensione. Per fare ciò, nell'angolo in alto a destra del browser, fai clic sull'icona Configurazione e manutenzione di Google Chrome (tre punti) - Strumenti aggiuntivi - Estensioni.

Tieni presente che l'estensione CryptoPro per il plug-in del browser CAdES è inclusa. Per l'estensione, reinstallare il plug-in del browser CryptoPro EDS o acquistare l'estensione tramite il Chrome Online Store: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog?hl=ua

Sei un vikorista?MozillaFirefox Versioni 52 e successive, sarà necessario installare estensioni del browser aggiuntive.

Permettimi di installare:

Fare clic su Aggiungi:

Vai su Strumenti-Estensioni-Estensioni e seleziona quale estensione è abilitata:

Sei un vikorista?Internet Explorer, quando poi andrai alla pagina dove è installato CAdESBrowserPlug-in, vedrai la seguente notifica in fondo alla pagina:

Premi Consenti.

Nella finestra di conferma dell'accesso, premi in questo modo:

Sei un vikorista?musica lirica quindi devi installare l'estensione Opera dalla directory:

Premo la finestra di spill - Installa l'estensione:

Nella finestra successiva, premi - Installa:

Oppure vai su Menu-Estensione-Estensione:

Fai clic sull'estensione Componenti aggiuntivi e inserisci CryptoPro nella riga di ricerca, seleziona il nostro plug-in e fai clic su Componenti aggiuntivi in ​​Opera. Successivamente, riavvia il browser.

Puoi verificare se il plugin è abilitato in Menu-Estensioni-Estensioni:

Se hai vinto Yandex Browser, quindi devi andare su Opzioni-Impostazioni-Ulteriori e passare a CryptoPro EDS e abilitarlo. Poiché l'estensione è disponibile, puoi cercare l'estensione per Yandex Browser in questo catalogo cercando la parola CryptoPro.

Informazioni sulle modifiche

1) Viene visualizzata la finestra CryptoProCSP Inserire la punta della chiave

Quando appare questa finestra significa che non hai inserita la chiave privata per il certificato che hai selezionato.

È necessario inserire il naso della chiave. Devi scaricare il tuo sistema operativo e riprovare.

Se i passaggi precedenti non hanno aiutato, è necessario reinserire il certificato sul dispositivo del Flow Corsist con il collegamento alla chiave privata. .

2) Non è stato possibile creare una firma tramite la richiesta: è impossibile ottenere certificati per un centro radice attendibile. (0x800B010A)

Questo problema si verifica se è impossibile verificare lo stato del certificato (nessun legame con la chiave privata, nessun accesso alle liste contatti o ai servizi OCSP) oppure il certificato radice non è installato.

Collega il certificato alla chiave privata:

Giralo e fidati di me: Apri il file del certificato (puoi aprirlo tramite Start-Tutti i programmi-CryptoPro-Certificati-Stream Coristuvach-Specialmente-Certificati), vai alla scheda Percorsi di certificazione. Non c'è niente in questo investimento tranne un certificato di flusso (ad eccezione del tipo di certificato autofirmato)

Schermate con estremità di certificati non attendibili.

Per garantire la tua fiducia, è necessario installare e installare i certificati root e intermedi. Puoi acquistarli dal sito web della CA, fornendo un certificato.

Se stai utilizzando un certificato di qualificazione, prova a installare 2 certificati nel root trust (inclusi i certificati della CA principale Minkomzvyazka e tra questi, per la presenza di Internet sarai responsabile. Si prega di fidarsi di qualsiasi certificato qualificato), se è possibile non aiuta, quindi contatta l'AC, come ti ho visto.

Per installare il certificato richiesto da un'autorità di certificazione radice attendibile, fare clic con il tasto destro su di esso - Selezionare la voce -Installa certificato - Checkout online - Posiziona tutti i certificati nella cartella - O Visualizza - Autorità di certificazione radice attendibili - Ok - Avanti - Avanti - A installare il certificato, fare clic su Sì-Ok. Se stai installando un certificato di un'autorità di certificazione intermedia, seleziona l'autorità di certificazione intermedia.

Importante: Se crei CAdES-T o CAdES-XLongType 1, l'errore può verificarsi se non ti fidi del certificato dell'operatore del servizio TSP, nel qual caso è necessario installare la fiducia nell'autorità di certificazione radice ikat UC, come hai visto.

3) Una volta creata la firma, ma durante il processo di verifica, la spia del certificato sarà accesa, il che significa che non sarà possibile accedere alle liste di clic dei certificati.

Gli elenchi dei certificati cliccati possono essere scaricati sul sito della CA, quale tipo di certificato, dopo aver selezionato l'elenco, è necessario installarlo, la procedura è identica alla procedura per l'installazione di un certificato CA intermedio.

4) Perdono: 0x8007064A

Motivo della cancellazione: i termini di licenza per CryptoPro CSP e/o CryptoPro TSP Client 2.0 e/o CryptoPro OCSP Client 2.0 sono scaduti.

Per creare CAdES-BES, la firma richiede una licenza formale per CryptoPro CSP

Per creare XLT1, è necessario disporre delle licenze per i seguenti prodotti software: CryptoPro CSP, CryptoPro TSP Client 2.0, CryptoPro OCSP Client 2.0

Puoi verificare lo stato della licenza tramite: Start - Tutti i programmi - CRYPTO-PRO - Gestione licenze CryptoPro PKI.

Soluzione: richiedere una licenza per il prodotto software richiesto e attivarlo:

Start - Tutti i programmi - CRYPTO-PRO - Gestione licenze CryptoPro PKI - seleziona il prodotto software richiesto - apri il menu contestuale (tasto destro) - seleziona Tutte le impostazioni, seleziona Inserisci numero di serie... - inserisci il numero di serie Licenze - premi OK pulsante

5) Il quadrante dei tasti non funziona (0x80090016)

Motivo della cancellazione: il browser non ha i diritti per eseguire questa operazione: aggiungi il nostro sito a un'autorità attendibile

6) Visto da accesso (0x80090010)

Motivo della cancellazione: la chiave privata è esaurita. Invertire la terminologia Vai su Start->Tutti i programmi (tutti i programmi)->CryptoPro->Crypto-Pro CSP. Vai alla scheda Servizio. Seleziona la voce Protesta, rimuovi il contenitore dalla chiave chiusa e nei risultati del test potrai apprendere il termine della tua azione. Si consiglia di procurarsi una nuova chiave.

7) Pomilka: Algoritmo specificato non valido. (0x80090008)

Questo problema dipende dal fatto che stai utilizzando un certificato il cui algoritmo non è supportato dal tuo provider di crittografia.

Culo: Hai installato CryptoPro CSP 3.9 e il certificato di rilascio è per GOST 2012.

In caso contrario, viene utilizzato un algoritmo di hashing che non corrisponde al certificato.

Controlla anche la versione corrente di CryptoPro CSP.

Le operazioni crittografiche, come la creazione di una firma elettronica o la decrittografia di un file, consentono l'accesso a chiavi e dati speciali del contabile (ad esempio, a una serie di certificati speciali). Durante l'implementazione di tali operazioni con componenti aggiuntivi web (con l'aiuto del plug-in CryptoPro UDS Browser), il plug-in consentirà all'utente di accedere a tutte le chiavi o dati speciali.

Ha consentito al computer di ricevere alimentazione durante l'attivazione degli oggetti plug-in del browser CryptoPro EDS.

I siti Web attendibili (ad esempio, le organizzazioni presenti nell'Intranet) possono essere aggiunti all'elenco dei siti Web attendibili. Ai siti Web con un elenco di nodi attendibili non verrà chiesto di confermare la conferma dell'utente fino all'apertura del certificato e alla chiusura dell'operazione con la chiave dell'utente.

Elenco dei siti Web più affidabili su piattaforme Windows

Per creare un elenco di siti Web affidabili nel plug-in CryptoPro EDS Browser, il cliente deve eseguire Start -> Crypto-Pro -> Impostazione del plug-in del browser EDS. Questo lato è incluso nel magazzino di distribuzione del plug-in CryptoPro EDS Browser.

L'amministratore del computer o del dominio può anche mantenere un elenco di siti Web attendibili per tutti gli utenti tramite criteri di gruppo. La configurazione avviene nella console dei criteri di gruppo per la sezione Configurazione computer/Configurazione client -> Modelli amministrativi -> Crypto-Pro -> Plug-in browser EDS CryptoPro. L'amministratore ha a disposizione i seguenti criteri: Elenco dei nodi attendibili. Indica gli indirizzi dei nodi attendibili. I siti Web specificati tramite questa politica vengono rispettati come affidabili, così come quelli che il client fornisce in modo indipendente tramite la pagina di configurazione del plug-in CryptoPro EDS Browser.

La pagina viene salvata per un cliente specifico
HKEY_USERS\ \Software\Crypto Pro\CAdESplugin

La policy viene salvata in una sezione specifica per le policy:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites

Ecco un elenco dei siti Web più affidabili su piattaforme Unix

Per mantenere un elenco di siti Web attendibili nel plug-in CryptoPro EDS Browser su piattaforme Unix, utilizzare il lato /etc/opt/cprocsp/trusted_sites.html, che si trova nel magazzino di distribuzione del plug-in CryptoPro EDS Browser.

Inoltre, per visualizzare l'elenco dei siti Web attendibili, è possibile utilizzare il seguente comando:

/opt/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -view

Per aggiungere siti web (ad esempio http://mytrustedsite e http://myothertrustedsite) all'elenco di quelli attendibili, è possibile utilizzare il comando:

/opt/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin" -add multistringa "TrustedSites" "http://mytrustedsite" "http://myothertrustedsite"

Per cancellare l'elenco dei siti Web attendibili, puoi utilizzare vikorist:

/opt/cprocsp/sbin/ /cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -delparam

L'aggiunta di siti all'elenco dei siti attendibili per tutti i client è disponibile con l'aiuto di un comando aggiuntivo

/opt/cprocsp/sbin/ /cpconfig -ini "\config\cades\trustedsites" -add multistringa "TrustedSites" "http://www.cryptopro.ru" "https://www.cryptopro.ru"