Acasă / Internet / Cryptopro Fox cum să alegi limba rusă. CryptoPro Fox este un browser securizat. CryptoPro Fox: versiuni stabile ale browserului

Cryptopro Fox cum să alegi limba rusă. CryptoPro Fox este un browser securizat. CryptoPro Fox: versiuni stabile ale browserului

27.06.2021 Internet

Pentru a lucra de la distanță pe un site web care utilizează fluxul de documente electronic și necesită semnătură digitală, veți avea nevoie de un browser adecvat. Trebuie să sprijine lucrul cu certificate de cheie publică calificate (emise de CA și sunt un instrument software). Până de curând, exista un singur browser de internet cu această caracteristică - Internet Explorer(IE) de la Microsoft.

Ulterior, compania CRYPTO-PRO a dezvoltat plug-in-ul EDS Browser - o extensie de browser concepută pentru generarea și verificarea unei semnături electronice atunci când lucrați în rețea și faceți schimb de date cu participanții EDF. În cele din urmă, în 2017, dezvoltatorul a lansat un browser cu drepturi depline - CryptoPro Fox (denumit în continuare CryptoFox, CryptoPro Fox).

Vom selecta versiunea CryptoPro CSP pentru afacerea dvs.! Consultatii 24 ore.

CryptoPro și Firefox

De fapt, compania a îmbunătățit doar un produs existent. CryptoFox este un browser de Internet conceput de programatorii CryptoPro pe baza celebrului browser FireFox, produs de Mozilla Corporation (o subsidiară a organizației non-profit Mozilla Foundation). Aplicația acceptă modul de conexiune securizată - Transport Layer Security (denumit în continuare TLS) folosind algoritmi criptografici interni.

TLS este un protocol criptografic - un succesor al SSL (Secure Sockets Layer, despre acesta într-una dintre următoarele secțiuni ale articolului), bazat pe aceleași principii de funcționare ca și protocolul său predecesor. Oferă transfer securizat de informații între nodurile rețelei de Internet.

SSL este un protocol criptografic care oferă conexiuni sigure (securizate). Se bazează pe utilizarea criptării asimetrice pentru a recunoaște cheile de schimb de date și a criptării simetrice pentru a păstra confidențialitatea și codurile de autentificare a mesajelor.

Fapt interesant. Există un proiect de căutare a orașului cu același nume - CryptoFox. Participantul la joc este invitat să rezolve diverse ghicitori, să învețe secretele orașului său natal și să primească premii pentru finalizarea cu succes a nivelurilor și rezolvarea cu succes a puzzle-urilor.

Lansarea browserului de internet menționat a fost testată mult timp și a primit atât feedback pozitiv, cât și negativ din partea utilizatorilor. La momentul redactării acestui articol, dezvoltatorul a stabilit 4 versiuni stabile ale browserului, pe care le oferă spre descărcare pe site-ul său oficial. Despre ele vom vorbi în acest articol.

Abonați-vă la canalul nostru în Yandex Zen - Casa de marcat online !
Fii primul care primește cele mai tari știri și trucuri de viață!

CryptoPro Fox: versiuni stabile ale browserului

CryptoPro Fox este un browser care acceptă TLS și oferă ambele tipuri de autentificare: unidirecțională și bidirecțională. CryptoFox este compatibil cu următoarele sisteme de operare (denumite în continuare SO):

  • ferestre;
  • Linux;
  • Apple OS X.

Pentru a lucra într-un browser de internet pe Windows, Linux sau Apple OS X, va trebui să instalați kituri de distribuție ale unei versiuni a instrumentului compatibil cu sistemul de operare. protecţie criptografică informații (denumite în continuare CIPF) (3.6 sau mai tânără) și una dintre versiunile CryptoPro Fox (din care să alegeți): pentru Windows - 24, 31, 38, 45 și pentru Linux/OS X - 17, 31, 38, 45.

1. Puneți o întrebare specialistului nostru la sfârșitul articolului.
2. Obțineți sfaturi detaliate și descriere completă nuanțe!
3. Sau găsiți un răspuns gata făcut în comentariile cititorilor noștri.

Cum să descărcați sistemul de informații criptografice CryptoPro CSP pentru browserul CryptoPro Fox?

Cu siguranță va trebui să vă înregistrați pe portalul pentru dezvoltatori. Fără acesta, nu veți avea acces la niciuna dintre paginile de descărcare a produselor ale companiei. Accesați pagina principală a site-ului oficial al companiei. În partea dreaptă, sub blocul de informații „Cumpără” cu pictograma produsului (caseta colorată), există un formular de autentificare/înregistrare. Faceți clic pe linkul „Înregistrare” - este situat în partea dreaptă a butonului roșu „Autentificare”.

Veți fi direcționat către o pagină cu un formular electronic pentru crearea unui profil al unui viitor utilizator, ale cărui câmpuri trebuie completate corect. Apoi, trebuie să trimiteți aceste informații dezvoltatorului. Algoritm de creare cont personal(denumită în continuare LC):

  1. Introduceți adresa dvs. de e-mail reală.
  2. Creați o parolă puternică. Ar trebui să fie complex și să includă litere mari și simboluri. Dacă cifrul secret nu este suficient de complex, sistemul vă va cere să veniți cu altul, mai fiabil.
  3. Confirmați-l reintroducându-l în câmpul de mai jos.
  4. Furnizați informații personale: numele dvs. real, prenumele și numărul de telefon de contact.
  5. Bifați caseta care indică consimțământul dumneavoastră pentru prelucrarea datelor cu caracter personal de către CRYPTO-PRO LLC. Această acțiune este necesară în conformitate cu Legea nr. 152-FZ din 27 iulie 2006.
  6. Bifați caseta de lângă „Nu sunt un robot”.
  7. Faceți clic pe butonul roșu „Înregistrare”.
  8. O notificare cu un link pentru confirmarea creării unui cont personal va fi trimisă la adresa de e-mail pe care ați introdus-o mai devreme. Urmați-l pentru a vă confirma înregistrarea.
  9. Conectați-vă la site-ul web al dezvoltatorului folosind numele de utilizator (e-mailul) și parola.

Acum toate paginile de încărcare ale portalului CryptoPro sunt disponibile pentru dvs. Pentru a descărca distribuția furnizorului cripto pentru browserul CryptoPro Fox, urmați acest link. Selectați orice produs software care se potrivește sistemului dvs. de operare - parametrii de compatibilitate (tip, versiunea sistemului de operare) sunt subliniați pe pagina de descărcare pentru versiunea specifică a furnizorului cripto.

În primele 90 de zile, puteți lucra gratuit cu furnizorul cripto. La sfârșitul perioadei de probă va trebui să achiziționați o licență. Costul acestuia este:

  • anual (client) - de la 1.200 de ruble;
  • termen nelimitat (client) - de la 2.700 de ruble;
  • server (corporat, nelimitat) - de la 36.500 rub.

Licența poate fi achiziționată fie de la dezvoltator, în magazinul său online, fie de la oricare dintre distribuitorii oficiali. Consultați lista lor pe această pagină.

În 30 de minute vom configura o semnătură digitală Rutoken pentru operarea la cheie.

Lăsați o solicitare și primiți o consultație în 5 minute.

Cum să descărcați browserul CryptoPro Fox?

Versiunea CryptoPro Fox care vi se potrivește poate fi descărcată de pe această pagină a site-ului web al dezvoltatorului. Următoarele versiuni stabile ale browserului de internet compatibil cu sistemul de operare Windows sunt disponibile pentru descărcare: , , sau . Pentru sistemul de operare Linux, dezvoltatorul oferă și 4 versiuni de browser: 17, 31, 38 și 45. Acestea nu trebuie să fie doar compatibile cu versiunea sistemului de operare în sine, ci și să se potrivească cu adâncimea sa de biți (32-/64-bit) . De pe portalul dezvoltatorilor puteți descărca următoarele versiuni ale browserului Crypto Pro Fox pentru sistemul de operare Linux:

Disponibil pentru Linux CentOS 6.6+:

Pentru a lucra în browserul de internet pe OS X - sistem de operare pentru PC-urile și laptopurile fabricate de Apple, dezvoltatorul oferă spre descărcare un singur kit de distribuție, inclusiv CIPF CryptoPro 3.6 R3 (număr de lansare stabil) sau mai tânăr și o versiune compatibilă a browserului de Internet inclusă. Sunt disponibile și distribuții a 4 versiuni de CryptoFox pentru OS X: 17.0.3; 31.1.0 (compatibil cu 10.6+); 45.1.2 și 38.3.0 (compatibil cu 10.10+). Puteți descărca gratuit browserul Crypto Pro Fox.

Pentru a configura autentificarea unidirecțională, trebuie doar să adăugați certificatul rădăcină (denumit în continuare RC) în magazinul „Autorități de certificare rădăcină de încredere” ( instrucțiuni detaliate sunt prezentate mai jos). Cum se asigură autentificarea în două sensuri? În plus, veți avea nevoie de următorul hardware: software:

  • Unitate USB (de exemplu, ) - mijloacele de generare și verificare a semnăturilor digitale sunt scrise pe ea;
  • cheia privată personală a unei semnături electronice emisă de o CA acreditată;
  • certificat de cheie privată.

De asemenea, trebuie să efectuați următoarele operații:

  1. Instalați certificatul cheii private personale. Furnizați un link către acesta în spațiul de stocare „My” al profilului utilizatorului curent.
  2. Specificați funcția de certificat (Extended Key Usage): „Client Authentication (1.3.6.1.5.5.7.3.2).”
  3. Specificați scopul cheii de certificat (Utilizarea cheii de certificat): " Semnătură digitală(Semnarea)”, „Non-repudiere”, „Cifcare cheie”, „Cifcare date”.

Site-ul oficial al dezvoltatorului conține instrucțiuni voluminoase și detaliate, inclusiv secțiuni despre configurarea autentificării. Dacă mai aveți întrebări, este indicat să citiți recomandările dezvoltatorului sau.

  • Crypto Pro Fox versiunile 24, 31, 38 și 45: instalarea unui certificat rădăcină CA în Windows

    Certificatul rădăcină face parte din cheia publică. Eliberat de CA și este un document electronic ambalat într-un fișier cu extensia .crt. Cu ajutorul acestuia, CA semnează toate certificatele SSL emise de acestea, iar prin emiterea certificatelor rădăcină garantează utilizatorilor - participanții EDF că întreprinzătorul individual și/sau persoana juridică care a primit CS sunt verificate și acțiunile lor sunt legale.

    Certificatul rădăcină emis de CA este inclus în software-ul de semnătură digitală. Este necesar pentru lucrul complet cu furnizorul de cripto, browserul de internet securizat CryptoFox și semnătura digitală. Fișierul .crt conține următoarele date în formă criptată:

    • informații de serviciu despre CA;
    • perioada de valabilitate a certificatului (date de început și de sfârșit);
    • adresa paginii web a serviciului (pentru comunicarea cu registrul CA).

    Funcția principală a unui certificat rădăcină emis de o CA este de a oferi posibilitatea de a verifica autenticitatea unui certificat deschis. Furnizorul cripto folosește aceste informații în timpul verificărilor. Chei publice Semnătura electronică a unei persoane fizice, antreprenor fizic sau persoană juridică poate fi teoretic furată, dar este imposibil să le folosești fără KS eliberat de CA. Schema este concepută pentru a împiedica atacatorii să folosească semnătura digitală a altcuiva. În acest caz, KS poate fi obținut în două moduri:

    1. În CA pe un mediu protejat.
    2. Descărcați de pe site-ul centrului folosind link-ul furnizat.

    Algoritm de instalare pas cu pas:

    1. Descărcați certificatul rădăcină emis de CA pe computer (de pe un mediu securizat sau printr-un link).
    2. Faceți clic dreapta pe fișierul cu extensia .crt.
    3. Aveți nevoie de opțiunea „Instalare certificat”. Faceți clic pe el.
    4. După lansarea utilitarului Import Wizard, faceți clic pe Următorul.
    5. În noua filă care se deschide, bifați caseta de lângă „Plasați toate certificatele în următorul magazin”.
    6. Faceți clic pe Răsfoire.
    7. Va apărea o fereastră de utilitate cu opțiunea „Selectare stocare certificat”, unde va fi afișată o listă lungă de foldere. Găsiți și selectați-o pe cea numită „Autorități de certificare rădăcină de încredere”.
    8. Asigurați-vă că caseta de selectare de lângă „Afișați spațiul de stocare fizic” este debifată.
    9. Faceți clic pe butonul „OK”.
    10. Faceți clic pe Următorul.
    11. Faceți clic pe „Terminat”.

    Ca urmare, va apărea un mesaj care indică sfârșitul procesului: „Importul a fost finalizat cu succes”. Astfel, instalarea CS-ului este finalizată. Acum puteți lucra cu orice versiune de Crypto Pro Fox, fie că este 24, 31, 38 sau 45.

    CryptoPro Fox 17, 31, 38 și 45: cum se instalează CS pe sistemul de operare Linux

    Pentru a instala un sistem informatic emis de o CA în sistemul de operare Linux, treceți la un superutilizator (cont cu un dispozitiv root). Utilizați utilitarul de consolă certmgr. Lansați-l și rulați următoarea comandă:

    # /opt/cprocsp/bin/adm64/certmgr -inst -store uroot -file<путь к файлу.crt>

    După ce o introduceți, va trebui să introduceți parola Root pentru a integra fișierul .crt în partiția rădăcină a discului.

    Puteți verifica progresul instalării KS. Pentru a face acest lucru, executați comanda:

    # /opt/cprocsp/bin/amd64/certmgr -list

    Dacă totul este făcut corect, veți putea lucra în sistemul de operare Linux cu orice versiune de CryptoPro Fox: 17, 31, 38 sau 45.

    Vom configura de la distanță orice software pentru lucrul cu semnături digitale! Vă vom ajuta să rezolvați toate problemele în ziua în care depuneți cererea!

    Lăsați o solicitare și primiți o consultație în 5 minute.

Regulile de instalare a pluginului CryptoPro CSP în Mozilla Firefox diferă în funcție de versiunea browserului - 52 și mai mare, sau una mai veche.

Versiunile Mozilla Firefox sub 52

Pentru a semna documente în Mozilla Firefox:

  • Dezactivați actualizare automată. Pentru a face acest lucru, accesați „Meniu” ⇒ „Setări” ⇒ „Suplimentar” ⇒ „Actualizări” (Fig. 1).
Orez. 1. Locația setărilor de actualizare în Mozilla Firefox
  • Instalați versiunea 51.0.1 de pe site-ul web oficial Mozilla Firefox.

Pentru a instala pluginul CryptoPro Browser, trebuie să urmați acești pași:

  1. Descărcați programul de instalare de pe site-ul oficial al companiei Crypto-Pro www.cryptopro.ru/products/cades/plugin și rulați fișierul executabil.

2. În fereastra de instalare a pluginului CryptoPro Browser, faceți clic pe butonul „Da” (Fig. 2-a).

Orez. 2-a. Instalarea pluginului CryptoPro Browser

3. Așteptați finalizarea instalării (Fig. 2-b).

Orez. 2-b. Instalarea pluginului CryptoPro Browser

4. Faceți clic pe butonul „Ok” și reporniți browserul de internet (Fig. 2-c).

Orez. 2 inchi. Instalarea pluginului CryptoPro Browser

Important

După instalarea CryptoProBrowser priză- întrebuie să verificați dacă pluginul pentru lucrul cu semnături electronice CryptoPro EDS Browser pentru browsere este instalat în browser.

5. Deschideți browserul, faceți clic pe butonul „Meniu browser”, selectați secțiunea „Suplimente” (Fig. 3).

Orez. 3. Meniul browser

6. Deschideți fila „Plugin-uri”. În fața plug-in-ului „CryptoPro CAdES NPAPI Browser Plug-in”, selectați opțiunea „Activați întotdeauna” din meniul derulant (Fig. 4).


Orez. 4. Gestionarea suplimentelor

7. Reporniți browserul.

Mozilla Firefox versiunea 52 și o versiune ulterioară

Pentru a instala pluginul CryptoPro Browser, urmați acești pași:

  1. Urmați linkul www.cryptopro.ru/products/cades/plugin, apoi selectați „extensia browser” (Fig. 5).


Orez. 5. Site-ul web CryptoPro

2. Faceți clic pe „Permite” (Fig. 6).


Orez. 6. Solicitare rezoluție

3. Faceți clic pe „Adăugați” (Fig. 7).

Această instrucțiune descrie instalarea CIPF CryptoPro CSP 4.0 în ROSA Fresh R7–R10 (RED X2–X3) pentru a lucra cu chei electronice Rutoken. Exemplul este prezentat pentru arhitectura AMD64 pe 64 de biți; pentru i586 pe 32 de biți, instalarea este similară, până la numele pachetelor și folderelor de instalare. Pentru a instala, aveți nevoie de abilități de lucru cu un manager de fișiere (pentru versiunea KDE, aceasta este Delfin) și consolă (Konsole sau F4 când lucrați în Delfin).

Obținerea pachetelor de instalare

Înainte de a instala CIPF CryptoPro CSP 4.0, trebuie mai întâi să vă înregistrați pe site-ul web https://www.cryptopro.ru/ și să descărcați versiunea 4.0 pentru Linux în pachetul rpm de pe pagina de descărcare https://www.cryptopro.ru/products /csp/descărcări.

Instalarea componentelor de bază ale CryptoPro

  • Despachetați arhiva descărcată. Acest lucru se poate face selectând elementul de meniu corespunzător în GUI sau rulând comenzile consolei:
cd ~/Downloads/tar -xvf linux-amd64.tgz

Ar trebui să apară un folder cu fișiere de instalare CryptoPro.

  • În consolă, accesați acest folder:
cd linux-amd64/

Instalarea ulterioară trebuie efectuată cu drepturi de administrator (rădăcină).

  • Rulați comanda consolei pentru a intra în modul administrator (su) și introduceți parola.
  • Rulați comenzile de instalare:
urpmi -a lsb-core ccid ./install.sh rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-*

Dacă parola de administrator este necunoscută, puteți folosi comanda sudo ./install.sh și apoi - sudo rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-*, în timp ce introduceți parola utilizatorului curent ( daca are) drepturi).

Pentru a instala în GUI, lansați managerul de fișiere Delfin cu drepturi de administrator rulând următoarea comandă:

delfinul Kdesu

În fereastra care se deschide, faceți clic pe fișierul install.sh.

Instalarea pachetelor de suport pentru dispozitive

Pachetele de asistență pentru jetoane/cititoare/carduri de expansiune se află în arhiva CSP CryptoPro; numele lor încep cu cprocsp-rdr- . Dacă trebuie să utilizați un anumit dispozitiv (de exemplu, Rutoken EDS), instalați pachetul corespunzător:

Sudo rpm -ivh cprocsp-rdr-rutoken*

Arhiva conține și pachete de drivere (ifd-*). Ele ar trebui să fie instalate și atunci când se utilizează dispozitivele adecvate. De exemplu, pentru Rutoken S:

Sudo rpm -ivh ifd-rutokens*

Instalarea componentelor grafice

Dacă intenționați să îl utilizați (acest pas este inclus în instrucțiunile din link), rosa-crypto-instrument sau alte programe și componente cu o interfață grafică, trebuie să instalați încă două pachete:

Urpmi pangox-compat && rpm -ivh cprocsp-rdr-gui-gtk*

Nu ar trebui să instalați pachetul cprocsp-rdr-gui, deoarece împreună cu cprocsp-rdr-gui-gtk întrerupe funcționarea componentelor grafice.

Conectarea unui token la un computer

Acum puteți conecta Rutoken la portul USB al computerului dvs.

Pentru a verifica dacă conexiunea este corectă, executați comanda lsusb.

Exemplu de ieșire corectă:

Conectarea și instalarea CryptoPro

  • Rulați programul într-o consolă separată bucscd cu drepturi de administrator (root). În viitor, acest lucru ar trebui făcut prin consolă și sudo, deși puteți folosi și comanda su pentru a nu introduce parola de fiecare dată. sudo va fi un indicator că comanda necesită drepturi de administrator.
sudo pcscd -adffffff

După pornire, nu închideți această consolă - veți putea vedea cum interacționează sistemul cu cardul inteligent.

  • Deschide o altă consolă.
  • Rulați utilitarul CryptoPro deja instalat în folderul /opt:
/opt/cprocsp/bin/amd64/list_pcsc

De asemenea, utilitarul trebuie să „vadă” dispozitivul:

Instalarea certificatelor

După instalarea pachetelor, va fi posibil să vizualizați containerele pe dispozitivul Rutoken. De exemplu, pentru a afla calea către containerul necesar, rulați:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fq

Pentru a lucra cu certificate, trebuie să instalați un certificat de autoritate de certificare (în în acest caz, certificatul rădăcină este instalat direct) iar certificatul Rutoken este instalat pe stocarea locală.

  • Descărcați un fișier de pe site-ul web al autorității de certificare care conține certificatul rădăcină (de obicei are o extensie .cer sau .p7b) și, dacă este necesar, un lanț de certificate.
  • Descărcați lista de revocare a certificatelor (fișier cu extensia .crl) și instalați fișierele rezultate folosind comenzi similare cu cele de mai jos.

Instalarea certificatului rădăcină al autorității de certificare:

<название файла>.cer -store uRoot

Configurarea unei liste de revocare a certificatelor:

/opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Descărcări/<название файла>.crl

Instalarea unui lanț de certificate intermediare:

/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Descărcări/<название файла>.p7b -magazin CA

Instalarea unui certificat de la un token rădăcină:

/opt/cprocsp/bin/amd64/certmgr -inst -cont "<путь к контейнеру, начинающийся на \\.\>"-magazinează uMy

Puteți afla mai multe despre programul certmgr.

Nota. Cel mai adesea, extensia .cer corespunde unui certificat, iar .p7b unui container care poate conține unul sau mai multe certificate (de exemplu, lanțul acestora).

Instalarea CryptoPro Fox

CryptoPro Fox- versiunea browser Firefox, care știe să lucreze cu CryptoPro.

  • Descărcați browserul de pe site-ul web CryptoPro selectând „Descărcați CryptoPro Fox 45 pentru Linux pe 64 de biți (CentOS 6.6+)”.
  • Dezarhivați pachetul primit.
  • Rulați programul cpfox.

Pentru a facilita lucrul cu CryptoPro Fox, puteți crea o comandă rapidă pentru a o lansa pe desktop:

  • Faceți clic dreapta pe tabel.
  • Selectați un articol CreaLink aplicație.
  • În fereastra care se deschide, pe fila Aplicație specificați comanda de lansare și numele comenzii rapide.

Pentru a verifica că instalarea este corectă, încercați să deschideți site-ul web https://cpca.cryptopro.ru. Dacă totul este în regulă, veți vedea următoarele:

Firefox obișnuit nu va putea deschide această adresă:

Note

Pentru a lucra cu alte medii, trebuie să instalați module de suport pentru dispozitivele corespunzătoare. Numele modulelor: cprocsp-rdr-<название_устройства> . Astfel de module includ (cprocsp-rdr-) emv, esmart, inpaspot, mskey, jacarta, novacard, rutoken.

© Copyright 2024, Știri. Jocuri. Instrucţiuni. Internet. Birou