Использование сертификата можно условно разделить на два этапа – проверка статуса сертификата (его валидности) и, в случае валидности, его использование для выполнения криптографических операций.

Каждый раз при обращении к сертификату программа «КриптоАРМ» проверяет его статус.

Существует четыре типа проверки статуса сертификатов:

(! типы проверки приведены по возрастанию значимости)

1. По локальному списку отзыва сертификатов (СОС)
2. По СОС из Удостоверяющего центра
3. С использованием Revocation Provider
4. В OCSP службе

Статус сертификата проверяется по следующим параметрам:

Статусы сертификатов

Возможны 3 статуса действительности сертификатов, выданных УЦ:

• «действителен»
• «недействителен»
• «неизвестен»

Сертификат является действительным, если:

1. Подпись Удостоверяющего центра под сертификатом корректна
2. Срок действия сертификата не истек
3. Сертификат используется для тех целей, для которых был создан
4. Сертификат не отозван и его действие не приостановлено

Проверять статусы сертификатов в хранилище вы можете через Главное окно программы (вид «Эксперт»).

Чтобы проверить статус сертификата:

1. В дереве элементов главного окна выберите раздел Сертификаты — нужное вам хранилище, в котором выберите сертификат для проверки.
2. В контекстном меню объекта или на панели инструментов выберите пункт Проверить статус

• по локальному списку отзыва сертификатов (списку, установленному в хранилище Списки отзыва сертификатов)
• по списку отзыва из Удостоверяющего центра (в онлайн-режиме по локальной сети)
• с использованием Revocation Provider
• проверить в OCSP службе

При проверке статуса сертификата могут возникнуть следующие сообщения:

Установка плагина на Windows-платформы

1. Скачайте программу установки и запустите исполняемый файл CadesPlugIn.exe.
   
   
   
2. Перезапустите браузер. Если установка прошла корректно, на странице появится информация о том, что плагин загружен.
   

Поддерживаемые браузеры: FireFox версии 3.6 и выше, Opera версии 11.x, Google Chrome и Google Chromium.

Обратите внимание, что если вы используете как 64-битный, так и 32-битный браузер, то вам необходимо установить и 64-битную и 32-битную версию плагина.

Внесение сайта в исключения

1. Запустите «Настройка ЭЦП Browser Plug-in» из иеню пуск -> все программы -> КРИПТО-ПРО
   

   2. Если у вас в браузере, в адресной строке справа есть символ как на скриншоте ниже, тогда следует выполнить пункт 2.1, если всплыло окошко, с сообщением «плагин заблокирован», тогда выберите пункт «разрешать всегда» и нажмите да и переходите к пункту 3, иначе просто переходим к пункту 3,

   

   2.1. Нажмите на индикатор блокирования плагина. в диалоговом окне выберите пункт «Всегда разрешать модули для сайта…», и нажмите «готово».

   

   3.

   Введите в поле «Добавить узел» адрес сайта «https://squaretrade.ru», затем нажмите добавить.

   

   4. В списке доверенных узлов должен появиться адрес который вы ввели, и тогда нажимаем кнопку сохранить.

   

Включение плагина в браузере Internet Explorer

1. 1. Запустите Internet Explorer, если вверху экрана нет меню, нажмите кнопку alt, затем выбирите пункт сервис->настроить надстройки.
   

   2. В списке «отображать», выбирите «все надстройки».

   Как установить КриптоПро ЭЦП browser plug+in

   

   3. Выберите пункт «crypto pro» и нажмите на кнопку включить все.

   

В современном мире существует огромнейшее количество самых разнообразных технологий, предназначенных для защиты информации пользователей от копирования или каких-либо посягательств. Одной из таких программ является КриптоПро, который предоставляется также в виде плагина для браузера.

Плагин КриптоПро для браузера используется для того, чтобы создавать и проверять электронные подписи на различных веб-страницах.

Крипто-Про ЭЦП Browser plugin

Стоит отметить тот факт, что программа предельно просто встраивается и используется в любых современных браузерах, которыми поддерживаются сценарии Java Script – это:

• Opera;
• Google Chrome;
• Internet Explorer;
• Mozilla Firefox;
• Apple Safari.

Основные возможности плагина КриптоПро

При помощи плагина КриптоПро могут подписываться самые разные типы данных, такие как:

• веб-формы;
• различные файлы, которые загружаются с компьютеров пользователей;
• электронные документы;
• текстовые сообщения и многое другое.

Если рассматривать данный плагин с точки зрения бизнес-функций, то с его помощью можно создавать и проверять электронную подпись интернет-порталов, систем интернет-банкинга, а также в электронных офисах, доступ к которым обеспечивается через web. Таким образом, например, в электронном банкинге подтверждение проведенных операций при помощи электронной цифровой подписи такого типа обеспечит гарантию того, что на данный момент счетом распоряжается владелец, и сертификат ключа подписи на момент проведения операции является действительным.

Также стоит отметить, что при помощи плагина КриптоПро может создаваться и проверяться не только стандартная, но и усовершенствованная электронная подпись. Все процедуры проводятся исключительно на стороне пользователя, а в процессе создания подписи через программу КриптоПро электронную подпись можно будет создать отдельно или же добавить к подписываемым данным.

Скачать КриптоПро бесплатно

Скачать КриптоПро с официального сайта.

Если при попытке подписи электронного документа ЭЦП браузер выдает сообщение "Невозможно создание объекта сервером программирования объектов",

Это означает, что библиотека CAPICOM не была автоматически зарегистрирована на Вашем компьютере,.

Для того, чтобы сделать это вручную необходимо под пользователем с правами локального администратора:

1. Скачать архив  capicom.zip
2. Закрыть все окна Internet Explorer’а
3. Извлечь файлы из архива на Ваш компьютер
4. Запустить register.bat из папки, в которую были извлечены файлы архива (для операционной системы Windows Vista запуск необходимо производить от имени администратора)

Если и с этим будут проблемы, то можно самостоятельно установить и зарегистрировать capicom.dll. Для этого:

1. Скопировать файл capicom.dll в системный каталог операционной системы (обычно это, C:\WINDOWS\SYSTEM32), если там уже есть такой файл — заменить на файл из архива
2. В меню Пуск/Выполнить ввести команду: regsvr32 capicom.dll и нажать OK.

После успешной установки проверьте наличие этой библиотеки в надстройках Internet Explorer. Для этого зайдите в меню СЕРВИС — СВОЙСТВА ОБОЗРЕВАТЕЛЯ — вкладка ПРОГРАММЫ — кнопка НАДСТРОЙКИ. В появившемся окне найдите библиотеку capicom.dll и включите её.

Если все предыдущие шаги выполнены, но ошибка при попытке подписи электронного документа ЭЦП продолжает появляться, это может означать, что работа блокируется системными службами "Брандмауэр Windows" и "Центр обеспечения безопасности". В этом случае Вам необходимо их отключить.

КриптоПро Browser plugin

Для этого чтобы их отключить, необходимо перейти в "Панель управления — Администрирование — Службы". В окне появится список всех служб. Найдите эти службы. На каждой из них щёлкните дважды мышью. В появившемся окне измените типа запуска на «Вручную» или «Отключена» и нажмите кнопку «Остановить».