Para trabajar de forma remota en una plataforma web que utiliza flujo de documentos electrónicos y requiere firma digital, necesitará un navegador adecuado. Debe admitir el trabajo con certificados de clave pública calificados (emitidos por CA y que son una herramienta de software). Hasta hace poco, sólo existía un navegador de Internet con esta función: explorador de Internet(IE) de Microsoft.

Posteriormente, la empresa CRYPTO-PRO desarrolló el complemento EDS Browser, una extensión del navegador diseñada para generar y verificar una firma electrónica cuando se trabaja en la red y se intercambian datos con los participantes del EDF. Finalmente, en 2017, el desarrollador lanzó un navegador completo: CryptoPro Fox (en adelante, CryptoFox, CryptoPro Fox).

¡Seleccionaremos la versión de CryptoPro CSP para su negocio! Consultas las 24 horas.

CriptoPro y Firefox

De hecho, la empresa sólo mejoró un producto existente. CryptoFox es un navegador de Internet diseñado por programadores CryptoPro basado en el famoso navegador FireFox, producido por Mozilla Corporation (una subsidiaria de la organización sin fines de lucro Mozilla Foundation). La aplicación admite el modo de conexión segura: Seguridad de la capa de transporte (en adelante, TLS) utilizando algoritmos criptográficos nacionales.

TLS es un protocolo criptográfico, el sucesor de SSL (Secure Sockets Layer, sobre esto en una de las siguientes secciones del artículo), basado en los mismos principios operativos que su protocolo predecesor. Proporciona transferencia segura de información entre nodos de la red de Internet.

SSL es un protocolo criptográfico que proporciona conexiones seguras (protegidas). Se basa en el uso de cifrado asimétrico para reconocer claves de intercambio de datos y cifrado simétrico para preservar la confidencialidad y los códigos de autenticación de mensajes.

Dato interesante. Existe un proyecto de búsqueda de la ciudad con el mismo nombre: CryptoFox. El participante en el juego está invitado a resolver varios acertijos, aprender los secretos de su ciudad natal y recibir premios por completar niveles y resolver acertijos con éxito.

El lanzamiento del navegador de Internet mencionado fue probado durante mucho tiempo y recibió comentarios tanto positivos como negativos de los usuarios. En el momento de escribir este artículo, el desarrollador se ha decidido por 4 versiones estables del navegador, que ofrece para descargar en su sitio web oficial. Hablaremos de ellos en este artículo.

Suscríbete a nuestro canal en Yandex Zen - caja registradora en línea !
¡Sé el primero en recibir las últimas noticias y trucos para la vida!

CryptoPro Fox: versiones estables del navegador

CryptoPro Fox es un navegador que admite TLS y proporciona ambos tipos de autenticación: unidireccional y bidireccional. CryptoFox es compatible con los siguientes sistemas operativos (en adelante, OS):

• ventanas;
• Linux;
• Apple OS X.

Para trabajar en un navegador de Internet en Windows, Linux o Apple OS X, necesitará instalar kits de distribución de una versión de la herramienta compatible con su sistema operativo. protección criptográfica información (en adelante CIPF) (3.6 o anterior) y una de las versiones de CryptoPro Fox (a elegir): para Windows - 24, 31, 38, 45 y para Linux/OS X - 17, 31, 38, 45.

1. Hazle una pregunta a nuestro especialista al final del artículo.
2. Obtenga asesoramiento detallado y Descripción completa matices!
3. O encuentre una respuesta preparada en los comentarios de nuestros lectores.

¿Cómo descargar el sistema de información criptográfica CryptoPro CSP para el navegador CryptoPro Fox?

Definitivamente necesitarás registrarte en el portal de desarrolladores. Sin él, no tendrá acceso a ninguna de las páginas de descarga de productos de la empresa. Vaya a la página principal del sitio web oficial de la empresa. A la derecha, debajo del bloque de información “Comprar” con el ícono del producto (cuadro de color), hay un formulario de inicio de sesión/registro. Haga clic en el enlace "Registro", que se encuentra a la derecha del botón rojo "Iniciar sesión".

Se le dirigirá a una página con un formulario electrónico para crear un perfil de un futuro usuario, cuyos campos deben completarse correctamente. Luego debes enviar esta información al desarrollador. Algoritmo de creación cuenta personal(en adelante, LC):

1. Ingrese su dirección de correo electrónico real.
2. Elija la contraseña de seguridad. Debe ser complejo e incluir letras mayúsculas y símbolos. Si el cifrado secreto no es lo suficientemente complejo, el sistema le pedirá que cree otro más confiable.
3. Confírmelo volviéndolo a ingresar en el campo a continuación.
4. Proporcionar datos personales: su nombre real, apellidos y teléfono de contacto.
5. Marque la casilla que indica su consentimiento para el procesamiento de datos personales por parte de CRYPTO-PRO LLC. Esta acción se requiere de conformidad con la Ley N° 152-FZ de 27 de julio de 2006.
6. Marque la casilla junto a "No soy un robot".
7. Haga clic en el botón rojo "Registrarse".
8. Se enviará una notificación con un enlace para confirmar la creación de una cuenta personal al correo electrónico que ingresó anteriormente. Síguelo para confirmar tu registro.
9. Inicie sesión en el sitio web del desarrollador con su nombre de usuario (su correo electrónico) y contraseña.

Ahora todas las páginas de carga del portal CryptoPro están disponibles para usted. Para descargar la distribución del proveedor de cifrado para el navegador CryptoPro Fox, siga este enlace. Seleccione cualquier producto de software que se adapte a su sistema operativo: los parámetros de compatibilidad (tipo, versión del sistema operativo) se describen en la página de descarga para la versión específica del proveedor de cifrado.

Durante los primeros 90 días podrás trabajar con el proveedor de cifrado de forma gratuita. Al final del período de prueba tendrás que comprar una licencia. Su costo es:

• anual (cliente) - desde 1200 rublos;
• plazo ilimitado (cliente) - desde 2700 rublos;
• servidor (corporativo, ilimitado) - desde 36.500 rublos.

La licencia se puede adquirir tanto del desarrollador, en su tienda online, como de cualquiera de los distribuidores oficiales. Consulte su lista en esta página.

En 30 minutos configuraremos una firma digital Rutoken para operación llave en mano.

Deje una solicitud y reciba una consulta en 5 minutos.

¿Cómo descargar el navegador CryptoPro Fox?

La versión de CryptoPro Fox que más le convenga se puede descargar desde esta página del sitio web del desarrollador. Las siguientes versiones estables del navegador de Internet compatibles con el sistema operativo Windows están disponibles para descargar: , , o . Para el sistema operativo Linux, el desarrollador también ofrece 4 versiones del navegador: 17, 31, 38 y 45. No sólo deben ser compatibles con la versión del sistema operativo, sino también coincidir con su profundidad de bits (32/64 bits). . Desde el portal de desarrolladores puede descargar las siguientes versiones del navegador Crypto Pro Fox para el sistema operativo Linux:

Disponible para Linux CentOS 6.6+:

Para trabajar en el navegador de Internet en OS X - Sistema operativo Para PC y portátiles fabricados por Apple, el desarrollador ofrece para descargar un único kit de distribución, que incluye CIPF CryptoPro 3.6 R3 (número de versión estable) o anterior, y una versión compatible del navegador de Internet incluida. También están disponibles distribuciones de 4 versiones de CryptoFox para OS X: 17.0.3; 31.1.0 (compatible con 10.6+); 45.1.2 y 38.3.0 (compatible con 10.10+). Puede descargar el navegador Crypto Pro Fox de forma gratuita.

Para configurar la autenticación unidireccional, simplemente agregue el certificado raíz (en adelante, RC) a la tienda "Autoridades de certificación raíz de confianza" ( instrucciones detalladas se describen a continuación). ¿Cómo garantizar la autenticación bidireccional? Además, necesitará el siguiente hardware: software:

• Unidad USB (por ejemplo, ): en ella se escriben medios para generar y verificar firmas digitales;
• clave privada personal de una firma electrónica emitida por una CA acreditada;
• certificado de clave privada.

También debe realizar las siguientes operaciones:

1. Instale el certificado de clave privada personal. Proporcione un enlace en el almacenamiento "Mi" del perfil del usuario actual.
2. Especifique la función del certificado (Uso extendido de claves): “Autenticación del cliente (1.3.6.1.5.5.7.3.2)”.
3. Especifique el propósito de la clave de certificado (uso de clave de certificado): " Firma digital(Firma)”, “No repudio”, “Cifrado de clave”, “Cifrado de datos”.

El sitio web oficial del desarrollador contiene instrucciones voluminosas y detalladas, incluidas secciones sobre cómo configurar la autenticación. Si aún tienes dudas, es recomendable leer las recomendaciones del desarrollador o.

• Crypto Pro Fox versiones 24, 31, 38 y 45: instalación de un certificado raíz de CA en Windows

  El certificado raíz es parte de la clave pública. Emitido por la CA y es un documento electrónico empaquetado en un archivo con la extensión .crt. Con su ayuda, las CA firman todos los certificados SSL emitidos por ellas y, al emitir certificados raíz, garantizan a los usuarios participantes del EDF que el empresario individual y/o la entidad jurídica que recibió el CS están verificados y sus acciones son legales.

  El certificado raíz emitido por la CA está incluido en el software de firma digital. Para funcionar correctamente con el proveedor de cifrado, es necesario el navegador de Internet seguro CryptoFox y una firma digital. El archivo .crt contiene los siguientes datos en forma cifrada:

  • información de servicio sobre la CA;
  • período de validez del certificado (fechas de inicio y finalización);
  • dirección de la página web del servicio (para comunicación con el registro de CA).

  La función principal de un certificado raíz emitido por una CA es brindar la capacidad de verificar la autenticidad de un archivo abierto. El proveedor de cifrado utiliza esta información durante las comprobaciones. Claves públicas En teoría, la firma electrónica de una persona física, empresario individual o entidad jurídica puede ser robada, pero es imposible utilizarla sin el KS emitido por la CA. El esquema está diseñado para evitar que los atacantes utilicen la firma digital de otra persona. En este caso, el KS se puede obtener de dos formas:

  1. En la CA en soporte protegido.
  2. Descárguelo desde el sitio web del centro mediante el enlace proporcionado.

  Algoritmo de instalación paso a paso:

  1. Descargue el certificado raíz emitido por la CA a su PC (desde un medio seguro o mediante un enlace).
  2. Haga clic derecho en el archivo con la extensión .crt.
  3. Necesita la opción "Instalar certificado". Haz click en eso.
  4. Después de iniciar la utilidad Asistente de importación, haga clic en Siguiente.
  5. En la nueva pestaña que se abre, marque la casilla junto a "Colocar todos los certificados en el siguiente almacén".
  6. Haga clic en Examinar.
  7. Aparecerá una ventana de utilidad con la opción “Seleccionar almacenamiento de certificado”, donde se mostrará una larga lista de carpetas. Busque y seleccione la denominada "Autoridades de certificación raíz de confianza".
  8. Asegúrese de que la casilla de verificación junto a "Mostrar almacenamiento físico" no esté marcada.
  9. Haga clic en el botón "Aceptar".
  10. Haga clic en Siguiente.
  11. Haga clic en "Listo".

  Como resultado, aparecerá un mensaje indicando el final del proceso: “Importación completada con éxito”. De esta forma se completa la instalación del CS. Ahora puedes trabajar con cualquier versión de Crypto Pro Fox, ya sea 24, 31, 38 o 45.

  CryptoPro Fox 17, 31, 38 y 45: cómo instalar CS en el sistema operativo Linux

  Para instalar un sistema informático emitido por una CA en el sistema operativo Linux, cambie a un superusuario (cuenta con un dispositivo raíz). Utilice la utilidad de consola certmgr. Ejecútelo y ejecute el siguiente comando:

  # /opt/cprocsp/bin/adm64/certmgr -inst -store uroot -file<путь к файлу.crt>

  Después de ingresarlo, deberá ingresar la contraseña de raíz para poder integrar el archivo .crt en la partición raíz del disco.

  Puede comprobar el progreso de la instalación de KS. Para hacer esto, ejecute el comando:

  # /opt/cprocsp/bin/amd64/certmgr -lista

  Si todo se hace correctamente, podrá trabajar en el sistema operativo Linux con cualquier versión de CryptoPro Fox: 17, 31, 38 o 45.

  ¡Configuraremos remotamente cualquier software para trabajar con firmas digitales! ¡Le ayudaremos a resolver todos los problemas el día que envíe su solicitud!

  Deje una solicitud y reciba una consulta en 5 minutos.

Las reglas para instalar el complemento CryptoPro CSP en Mozilla Firefox difieren según la versión del navegador: 52 y superior, o una anterior.

Versiones de Mozilla Firefox inferiores a 52

Para firmar documentos en Mozilla Firefox:

• Desactivar Actualización automática. Para hacer esto, vaya a "Menú" ⇒ "Configuración" ⇒ "Adicional" ⇒ "Actualizaciones" (Fig. 1).

Arroz. 1. Ubicación de la configuración de actualización en Mozilla Firefox

• Instale la versión 51.0.1 desde el sitio web oficial de Mozilla Firefox.

Para instalar el complemento del navegador CryptoPro, debe seguir estos pasos:

1. Descargue el programa de instalación del sitio web oficial de la empresa Crypto-Pro www.cryptopro.ru/products/cades/plugin y ejecute el archivo ejecutable.

2. En la ventana de instalación del complemento del navegador CryptoPro, haga clic en el botón "Sí" (Fig. 2-a).

Arroz. 2-a. Instalación del complemento del navegador CryptoPro

3. Espere a que se complete la instalación (Fig. 2-b).

Arroz. 2-b. Instalación del complemento del navegador CryptoPro

4. Haga clic en el botón "Aceptar" y reinicie el navegador de Internet (Fig. 2-c).

Arroz. 2 pulgadas. Instalación del complemento del navegador CryptoPro

Importante

Después de instalar CryptoProNavegador enchufar- endebe verificar si el complemento para trabajar con el complemento de firma electrónica CryptoPro EDS Browser para navegadores está instalado en su navegador.

5. Abra el navegador, haga clic en el botón "Menú del navegador", seleccione la sección "Complementos" (Fig. 3).

Arroz. 3. Menú del navegador

6. Abra la pestaña "Complementos". Frente al complemento "CryptoPro CAdES NPAPI Browser Plug-in", seleccione la opción "Habilitar siempre" en el menú desplegable (Fig. 4).

Arroz. 4. Gestión de complementos

7. Reinicie su navegador.

Mozilla Firefox versión 52 y superior

Para instalar el complemento del navegador CryptoPro, siga estos pasos:

1. Siga el enlace www.cryptopro.ru/products/cades/plugin, luego seleccione "extensión del navegador" (Fig. 5).

Arroz. 5. Sitio web de CryptoPro

2. Haga clic en "Permitir" (Fig. 6).

Arroz. 6. Solicitar resolución

3. Haga clic en "Agregar" (Fig. 7).

Esta instrucción describe la instalación de CIPF CryptoPro CSP 4.0 en ROSA Fresh R7–R10 (RED X2–X3) para trabajar con llaves electronicas Rutoken. Ejemplo mostrado para arquitectura AMD64 de 64 bits; para i586 de 32 bits, la instalación es similar, hasta los nombres de los paquetes y carpetas de instalación. Para instalar, necesita habilidades para trabajar con un administrador de archivos (para la versión KDE esto es Delfín) y consola (Konsole o F4 cuando se trabaja en Delfín).

Obtención de paquetes de instalación

Antes de instalar CIPF CryptoPro CSP 4.0, primero debe registrarse en el sitio web https://www.cryptopro.ru/ y descargar la versión 4.0 para Linux en el paquete rpm desde la página de descarga https://www.cryptopro.ru/products /csp/descargas.

Instalación de componentes básicos de CryptoPro.

• Desempaquete el archivo descargado. Esto se puede hacer seleccionando el elemento de menú apropiado en la GUI o ejecutando comandos de la consola:

cd ~/Descargas/tar -xvf linux-amd64.tgz

Debería aparecer una carpeta con los archivos de instalación de CryptoPro.

• En la consola, ve a esta carpeta:

cd linux-amd64/

La instalación adicional debe realizarse con derechos de administrador (root).

• Ejecute el comando de la consola para cambiar al modo administrador (su) e ingrese la contraseña.
• Ejecute los comandos de instalación:

urpmi -a lsb-core ccid ./install.sh rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-*

Si desconoce la contraseña del administrador, puede usar el comando sudo ./install.sh y luego - sudo rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-*, mientras ingresa la contraseña del usuario actual ( si lo tiene) derechos).

Para instalar en la GUI, inicie el administrador de archivos Delfín con derechos de administrador ejecutando el siguiente comando:

delfín kdesu

En la ventana que se abre, haga clic en el archivo install.sh.

Instalación de paquetes de soporte para dispositivos

Los paquetes de soporte para tokens/lectores/tarjetas de expansión se encuentran en el archivo CryptoPro CSP; sus nombres comienzan con cprocsp-rdr- . Si necesita utilizar un dispositivo específico (por ejemplo, Rutoken EDS), instale el paquete apropiado:

Sudo rpm -ivh cprocsp-rdr-rutoken*

El archivo también contiene paquetes de controladores (ifd-*). También deben instalarse cuando se utilizan los dispositivos adecuados. Por ejemplo, para Rutoken S:

Sudo rpm -ivh ifd-rutokens*

Instalación de componentes gráficos

Si planea usarlo (este paso está incluido en las instrucciones del enlace), rosa-cripto-herramienta u otros programas y componentes con interfaz gráfica, necesita instalar dos paquetes más:

Urpmi pangox-compat && rpm -ivh cprocsp-rdr-gui-gtk*

No debe instalar el paquete cprocsp-rdr-gui, porque junto con cprocsp-rdr-gui-gtk interrumpe el funcionamiento de los componentes gráficos.

Conectar un token a una computadora

Ahora puedes conectar Rutoken al puerto USB de tu computadora.

Para verificar que la conexión sea correcta, ejecute el comando lsusb.

Ejemplo de salida correcta:

Conexión e instalación de CryptoPro.

• Ejecute el programa en una consola separada. pccd con derechos de administrador (root). En el futuro esto se deberá hacer a través de la consola y sudo, aunque también puedes usar el comando su para no introducir la contraseña cada vez. sudo será un indicador de que el comando requiere derechos de administrador.

sudo pcscd -adffffff

Después del inicio, no cierre esta consola; podrá ver cómo interactúa el sistema con la tarjeta inteligente.

• Abre otra consola.

• Ejecute la utilidad de CryptoPro ya instalada en la carpeta /opt:

/opt/cprocsp/bin/amd64/list_pcsc

La utilidad también debe "ver" el dispositivo:

Instalación de certificados

Después de instalar los paquetes, será posible ver los contenedores en el dispositivo Rutoken. Por ejemplo, para averiguar la ruta al contenedor requerido, ejecute:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fq

Para trabajar con certificados, debe instalar un certificado de autoridad certificadora (en en este caso el certificado raíz se instala directamente) y el certificado Rutoken se instala en el almacenamiento local.

• Descargue un archivo del sitio web de la autoridad de certificación que contenga el certificado raíz (normalmente tiene la extensión .cer o .p7b) y, si es necesario, una cadena de certificados.

• Descargue la lista de revocación de certificados (archivo con extensión .crl) e instale los archivos resultantes usando comandos similares a los siguientes.

Instalación del certificado raíz de la autoridad de certificación:

<название файла>.cer -store uRoot

Configurar una lista de revocación de certificados:

/opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Descargas/<название файла>.crl

Instalación de una cadena de certificados intermedia:

/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Descargas/<название файла>.p7b -almacenar CA

Instalación de un certificado desde un token raíz:

/opt/cprocsp/bin/amd64/certmgr -inst -cont "<путь к контейнеру, начинающийся на \\.\>" -store uMi

Puede obtener más información sobre el programa certmgr.

Nota. La mayoría de las veces, la extensión .cer corresponde a un certificado y .p7b a un contenedor que puede contener uno o más certificados (por ejemplo, su cadena).

Instalación de CryptoPro Fox

CriptoPro Fox- versión Navegador Firefox, que sabe trabajar con CryptoPro.

• Descargue el navegador del sitio web de CryptoPro seleccionando "Descargar CryptoPro Fox 45 para Linux de 64 bits (CentOS 6.6+)".
• Descomprima el paquete recibido.
• Ejecuta el programa cpfox.

Para facilitar el trabajo con CryptoPro Fox, puede crear un acceso directo para iniciarlo en su escritorio:

• Haga clic derecho en la tabla.
• selecciona un artículo Crear → Enlace de aplicación.
• En la ventana que se abre, en la pestaña Solicitud especifique el comando de inicio y el nombre del acceso directo.

Para comprobar que la instalación es correcta, intente abrir el sitio web https://cpca.cryptopro.ru. Si todo está bien, verá lo siguiente:

Firefox normal no podrá abrir esta dirección:

Notas

Para trabajar con otros medios, debe instalar módulos de soporte para los dispositivos correspondientes. Nombres de módulos: cprocsp-rdr-<название_устройства> . Dichos módulos incluyen (cprocsp-rdr-) emv, esmart, inpaspot, mskey, jacarta, novacard, rutoken.