Browser Cryptopro Fox versiunea rusă. CryptoPro Fox este un browser securizat. CryptoPro Fox: versiuni stabile de browser

Acest manual descrie instalarea CIPF CryptoPro CSP 4.0 în ROSA Fresh R7–R10 (RED X2–X3) pentru a funcționa cu dongle-uri Rutoken. Exemplul este dat pentru arhitectura AMD64 pe 64 de biți; pentru i586 pe 32 de biți, instalarea este similară cu numele pachetelor și folderelor de instalare. Pentru a instala, aveți nevoie de abilități de lucru cu un manager de fișiere (pentru versiunea KDE, aceasta este Delfin) și consolă (Konsole sau F4 când rulați în Delfin).

Obținerea pachetelor de instalare

Înainte de a instala CIPF CryptoPro CSP 4.0, trebuie mai întâi să vă înregistrați pe site-ul https://www.cryptopro.ru/ și să descărcați versiunea 4.0 pentru Linux în pachetul rpm de pe pagina de descărcare https://www.cryptopro.ru/products /csp/descărcări.

Instalarea componentelor de bază CryptoPro

  • Despachetați arhiva descărcată. Acest lucru se poate face selectând elementul de meniu corespunzător în GUI sau executând comenzile consolei:
cd ~/Downloads/ tar -xvf linux-amd64.tgz

Ar trebui să apară un folder cu fișierele de instalare CryptoPro.

  • În consolă, accesați acest folder:
cd linux-amd64/

Instalarea ulterioară trebuie efectuată cu drepturi de administrator (rădăcină).

  • Rulați comanda pentru a comuta în modul administrator (su) în consolă și introduceți parola.
  • Rulați comenzile de instalare:
urpmi -a lsb-core ccid ./install.sh rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-*

Dacă nu cunoașteți parola de administrator, puteți utiliza sudo ./install.sh , urmat de sudo rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-* , introducând parola utilizatorului curent (dacă acesta are drepturile).

Pentru a instala în interfața grafică, rulați managerul de fișiere Delfin cu drepturi de administrator rulând următoarea comandă:

delfinul Kdesu

În fereastra care se deschide, faceți clic pe fișierul install.sh.

Instalarea pachetelor de suport pentru dispozitive

Pachetele de asistență pentru jetoane / cititoare / plăci de expansiune se află în arhiva CSP CryptoPro; numele lor încep cu cprocsp-rdr- . Dacă trebuie să utilizați un anumit dispozitiv (de exemplu, Rutoken EDS), instalați pachetul corespunzător:

sudo rpm -ivh cprocsp-rdr-rutoken*

În arhivă există și pachete cu drivere (ifd-* ). Ele ar trebui să fie instalate și atunci când se utilizează dispozitivele adecvate. De exemplu, pentru Rutoken S:

sudo rpm -ivh ifd-rutokens*

Instalarea componentelor grafice

Dacă intenționați să utilizați (acest pas este inclus în instrucțiunile din link), rosa-crypto-instrument sau alte programe și componente cu interfață grafică, trebuie să instalați încă două pachete:

Urpmi pangox-compat && rpm -ivh cprocsp-rdr-gui-gtk*

Pachetul cprocsp-rdr-gui nu trebuie instalat, deoarece împreună cu cprocsp-rdr-gui-gtk întrerupe funcționarea componentelor grafice.

Conectarea unui token la un computer

Acum puteți conecta Rutoken la portul USB al computerului.

Rulați comanda lsusb pentru a verifica dacă conexiunea este corectă.

Exemplu de ieșire corectă:

Conectarea și instalarea CryptoPro

  • Rulați programul într-o consolă separată bucscd cu drepturi de administrator (root). În viitor, acest lucru ar trebui făcut prin consolă și sudo , deși puteți folosi și comanda su pentru a nu introduce parola de fiecare dată. sudo va fi un indicator că comanda necesită drepturi de administrator.
sudo pcscd -adfffff

După pornire, nu închideți această consolă - puteți vedea cum interacționează sistemul cu smart cardul din ea.

  • Deschide o altă consolă.
  • Rulați utilitarul CryptoPro deja instalat în folderul /opt din acesta:
/opt/cprocsp/bin/amd64/list_pcsc

De asemenea, utilitarul ar trebui să „vadă” dispozitivul:

Instalarea certificatelor

După instalarea pachetelor, va fi posibil să vizualizați containerele pe dispozitivul Rutoken. De exemplu, pentru a afla calea către containerul necesar, rulați:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fq

Pentru a lucra cu certificate, trebuie să instalați certificatul autorității de certificare (în acest caz, certificatul rădăcină este instalat direct) și certificatul Rutoken în stocarea locală.

  • Descărcați un fișier care conține certificatul rădăcină (de obicei cu extensia .cer sau .p7b) și, dacă este necesar, lanțul de certificate, de pe site-ul CA.
  • Descărcați lista de certificate revocate (fișier .crl) și instalați fișierele rezultate folosind comenzi similare cu cele de mai jos.

Instalarea certificatului rădăcină CA:

<название файла>.cer -store uRoot

Setarea listei de certificate revocate:

/opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Descărcări/<название файла>.crl

Instalarea lanțului de certificate intermediare:

/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Descărcări/<название файла>.p7b -magazin CA

Instalarea unui certificat de la un rutoken:

/opt/cprocsp/bin/amd64/certmgr -inst -cont "<путь к контейнеру, начинающийся на \\.\>"-magazin uMy

Aflați mai multe despre programul certmgr.

Notă. Cel mai adesea, extensia .cer corespunde unui certificat, iar .p7b unui container care poate conține unul sau mai multe certificate (de exemplu, lanțul acestora).

Instalarea CryptoPro Fox

CryptoPro Fox- versiunea browserului Firefox care poate funcționa cu CryptoPro.

  • Descărcați browserul de pe site-ul web CryptoPro selectând „Descărcați CryptoPro Fox 45 pentru Linux pe 64 de biți (CentOS 6.6+)”.
  • Dezarhivați pachetul rezultat.
  • Rulați programul cpfox.

Pentru confortul de a lucra cu CryptoPro Fox, puteți crea o comandă rapidă pentru a o lansa pe desktop:

  • Faceți clic pe tabel cu butonul din dreapta al mouse-ului.
  • Selectați un articol CreaLink aplicație.
  • În fereastra care se deschide, pe fila Apendice specificați comanda de lansare și numele comenzii rapide.

Pentru a verifica dacă instalarea este corectă, încercați să deschideți site-ul https://cpca.cryptopro.ru. Dacă totul este în ordine, veți vedea următoarele:

Firefox normal nu va putea deschide această adresă:

Note

Pentru a lucra cu alte medii, trebuie să instalați module de suport pentru dispozitivele corespunzătoare. Numele modulelor: cprocsp-rdr-<название_устройства> . Aceste module includ (cprocsp-rdr- ) emv , esmart , inpaspot , mskey , jacarta , novacard , rutoken .

Regulile de instalare a pluginului CryptoPro CSP în Mozilla Firefox diferă în funcție de versiunea browserului - 52 și mai mare sau mai veche.

Versiunea Mozilla Firefox sub 52

Pentru a semna documente în Mozilla Firefox:

  • Dezactivați actualizările automate. Pentru a face acest lucru, accesați „Meniu” ⇒ „Setări” ⇒ „Suplimentar” ⇒ „Actualizări” (Fig. 1).
Orez. 1. Locația setărilor de actualizare în Mozilla Firefox
  • Instalați versiunea 51.0.1 de pe site-ul oficial Mozilla Firefox.

Pentru a instala pluginul CryptoPro Browser, urmați acești pași:

  1. Descărcați programul de instalare de pe site-ul oficial al companiei Crypto-Pro www.cryptopro.ru/products/cades/plugin și rulați fișierul executabil.

2. În fereastra de instalare a pluginului CryptoPro Browser, faceți clic pe butonul „Da” (Fig. 2-a).

Orez. 2-a. Instalarea pluginului CryptoPro Browser

3. Așteptați finalizarea instalării (Fig. 2-b).

Orez. 2b. Instalarea pluginului CryptoPro Browser

4. Faceți clic pe butonul „OK” și reporniți browserul de Internet (Fig. 2-c).

Orez. 2 inchi. Instalarea pluginului CryptoPro Browser

Important

După instalarea CryptoProBrowser priza- îneste necesar să se verifice dacă programul de completare pentru lucrul cu semnătura electronică CryptoPro EDS Browser plug-in pentru browsere este instalat în browser.

5. Deschideți browserul, apăsați butonul „Meniu browser”, selectați secțiunea „Suplimente” (Fig. 3).

Orez. 3. Meniul browser

6. Deschideți fila „Plugin-uri”. Vizavi de pluginul „CryptoPro CAdES NPAPI Browser Plug-in” din meniul derulant, selectați opțiunea „Activați întotdeauna” (Fig. 4).


Orez. 4. Gestionarea suplimentelor

7. Reporniți browserul.

Mozilla Firefox versiunea 52 și mai sus

Pentru a instala pluginul CryptoPro Browser, urmați pașii:

  1. Urmați linkul www.cryptopro.ru/products/cades/plugin , apoi selectați „extensia browser” (Fig. 5).


Orez. 5. Site-ul web CryptoPro

2. Faceți clic pe „Permite” (Fig. 6).


Orez. 6. Solicitare rezoluție

3. Faceți clic pe „Adăugați” (Fig. 7).

Pentru lucrul de la distanță pe un site web care utilizează EDI și necesită un EDS, veți avea nevoie de un browser adecvat. Trebuie să sprijine lucrul cu certificate de cheie publică calificate (emise de CA și sunt un instrument software). Până de curând, exista un singur browser de Internet cu această capacitate - Internet Explorer (IE) de la Microsoft.

Ulterior, compania CRYPTO-PRO a dezvoltat plug-in-ul EDS Browser, o extensie de browser concepută pentru a genera și verifica o semnătură electronică atunci când lucrați într-o rețea și faceți schimb de date cu participanții EDF. În cele din urmă, în 2017, dezvoltatorul a lansat un browser cu drepturi depline - CryptoPro Fox (denumit în continuare - CryptoFox, CryptoPro Fox).

Vom selecta versiunea CryptoPro CSP pentru afacerea dvs.! Consultatii 24 ore.

CryptoPro și Firefox

De fapt, compania a îmbunătățit doar produsul existent. CryptoFox este un browser de internet conceput de programatorii CryptoPro bazat pe faimosul browser Firefox (FireFox), care este lansat de Mozilla Corporation (o subsidiară a organizației non-profit Mozilla Foundation). Aplicația acceptă conexiuni securizate - Transport Layer Security (în continuare - TLS) folosind algoritmi criptografici interni.

TLS este un protocol criptografic - un adept al SSL (Secure Sockets Layer, despre el - într-una dintre următoarele secțiuni ale articolului), bazat pe aceleași principii de funcționare ca și protocolul predecesor. Oferă transmisie sigură a informațiilor între nodurile de internet ale rețelei.

SSL este un protocol criptografic care oferă conexiuni sigure (securizate). Se bazează pe utilizarea criptării asimetrice pentru a recunoaște cheile de schimb de date, a criptării simetrice pentru a păstra confidențialitatea și a codurilor de autentificare a mesajelor.

Fapt interesant. Există un proiect de căutare a orașului cu același nume - CryptoFox (Kriptofoks). Participantul la joc este invitat să rezolve diverse ghicitori, să învețe secretele orașului său natal, să primească premii pentru finalizarea cu succes a nivelurilor și rezolvarea cu succes a puzzle-urilor.

Lansarea browserului de internet menționat a fost testată mult timp și a primit atât feedback pozitiv, cât și negativ din partea utilizatorilor. La momentul scrierii acestui articol, dezvoltatorul a optat pentru 4 versiuni stabile ale browserului, pe care le oferă spre descărcare pe site-ul său oficial. Despre ele vom vorbi în acest articol.

Abonați-vă la canalul nostru în Yandex Zen - Casa de marcat online !
Fii primul care primește știri fierbinți și trucuri de viață!

CryptoPro Fox: versiuni stabile de browser

CryptoPro Fox este un browser care acceptă TLS și oferă ambele tipuri de autentificare: unidirecțională și bidirecțională. CryptoFox este compatibil cu următoarele sisteme de operare (denumite în continuare SO):

  • ferestre;
  • Linux;
  • Apple OSX.

Pentru a lucra într-un browser web pe Windows, Linux sau Apple OS X, va trebui să instalați distribuții ale unei versiuni a instrumentului de protecție a informațiilor criptografice (denumită în continuare CIPF) compatibilă cu sistemul de operare (3.6 sau mai recent) și unul dintre CryptoPro. Versiuni Fox (opțional): pentru Windows - 24, 31, 38, 45 și pentru Linux/OS X - 17, 31, 38, 45.

1. Pune o întrebare specialistului nostru la sfârșitul articolului.
2. Obțineți o consultație detaliată și o descriere completă a nuanțelor!
3. Sau găsiți un răspuns gata făcut în comentariile cititorilor noștri.

Cum să descărcați CIPF CryptoPro CSP pentru browserul CryptoPro Fox?

Cu siguranță va trebui să vă înregistrați pe portalul dezvoltatorilor. Fără acesta, nu veți putea accesa niciuna dintre paginile de descărcare a produselor ale companiei. Accesați pagina principală a site-ului oficial al companiei. În dreapta, sub blocul de informații „Cumpără” cu pictograma produsului (caseta colorată), există un formular de autentificare/înregistrare. Faceți clic pe linkul „Înregistrare” - este situat în dreapta butonului roșu „Autentificare”.

Veți fi direcționat către o pagină cu un formular electronic pentru crearea unui profil al unui viitor utilizator, ale cărui câmpuri trebuie completate corect. După ce trebuie să trimiteți aceste informații dezvoltatorului. Algoritm pentru crearea unui cont personal (în continuare - LC):

  1. Introduceți adresa dvs. de e-mail reală.
  2. Alegeți parola de securitate. Ar trebui să fie complex și să includă litere mari și simboluri. Dacă cifrul secret nu este suficient de complex, sistemul vă va cere să veniți cu altul, mai sigur.
  3. Confirmați-l reintroducându-l în câmpul de mai jos.
  4. Introduceți informații personale: numele dvs. real, prenumele și numărul de telefon de contact.
  5. Bifați caseta de lângă articolul privind consimțământul pentru prelucrarea datelor cu caracter personal de către CRYPTO-PRO LLC. Această acțiune este necesară în conformitate cu Legea nr. 152-FZ din 27 iulie 2006.
  6. Bifați caseta de lângă „Nu sunt un robot”.
  7. Faceți clic pe butonul roșu „Înregistrare”.
  8. O notificare va fi trimisă la e-mailul pe care l-ați introdus mai devreme, cu un link pentru a confirma crearea contului personal. Urmați-l pentru a vă confirma înregistrarea.
  9. Conectați-vă la site-ul dezvoltatorului folosind datele de conectare (e-mailul) și parola.

Acum toate paginile de încărcare ale portalului CryptoPro sunt disponibile pentru dvs. Pentru a descărca kitul de distribuție al furnizorului cripto pentru browserul CryptoPro Fox, urmați acest link. Alegeți orice produs software care se potrivește sistemului dvs. de operare - opțiunile de compatibilitate (tip, versiunea sistemului de operare) sunt stabilite pe pagina de descărcare pentru o anumită versiune a furnizorului de cripto.

În primele 90 de zile poți lucra gratuit cu un furnizor de cripto. La sfârșitul perioadei de probă, va trebui să achiziționați o licență. Costul acestuia este:

  • anual (client) - de la 1.200 de ruble;
  • perpetuu (client) - de la 2.700 de ruble;
  • server (corporat, perpetuu) - de la 36.500 de ruble.

Licența poate fi achiziționată atât de la dezvoltator, în magazinul său online, cât și de la oricare dintre distribuitorii oficiali. Consultați lista lor pe această pagină.

În 30 de minute, vom configura Rutoken EDS pentru lucru la cheie.

Lăsați o cerere și obțineți o consultație în 5 minute.

Cum să descărcați browserul CryptoPro Fox?

Versiunea de CryptoPro Fox care vi se potrivește poate fi descărcată de pe această pagină a site-ului dezvoltatorului. Următoarele versiuni stabile ale browserului de Internet compatibil cu Windows sunt disponibile pentru descărcare: , , sau . Pentru sistemul de operare Linux, dezvoltatorul oferă și 4 versiuni de browser: 17, 31, 38 și 45. Acestea nu trebuie să fie doar compatibile cu versiunea sistemului de operare în sine, ci și să se potrivească cu adâncimea sa de biți (32-/64-bit) . De pe portalul dezvoltatorilor, puteți descărca următoarele versiuni ale browserului Crypto Pro Fox pentru sistemul de operare Linux:

Pentru Linux CentOS 6.6+ sunt disponibile:

Pentru a funcționa într-un browser de internet pe OS X, un sistem de operare pentru PC-uri și laptop-uri fabricate de Apple, dezvoltatorul oferă un singur kit de distribuție pentru descărcare, inclusiv CryptoPro 3.6 R3 CIPF (număr de lansare stabil) sau mai tânăr și o versiune compatibilă a browserului de internet din kit . Sunt disponibile și distribuții a 4 versiuni de CryptoFox pentru OS X: 17.0.3 ; 31.1.0 (compatibil cu 10.6+); 45.1.2 și 38.3.0 (compatibil cu 10.10+) . Puteți descărca gratuit browserul Crypto Pro Fox.

Pentru a configura autentificarea unidirecțională, este suficient să adăugați un certificat rădăcină (denumit în continuare CA) în magazinul Autorităților de certificare rădăcină de încredere (instrucțiuni detaliate sunt oferite mai jos). Cum se oferă autentificare în două sensuri? În plus, veți avea nevoie de următorul hardware și software:

  • Unitate USB (de exemplu) - mijloacele de generare și verificare a unui EDS sunt scrise pe acesta;
  • cheia privată personală a semnăturii electronice emisă de o CA acreditată;
  • certificat de cheie privată.

De asemenea, trebuie să faceți următoarele:

  1. Instalați certificatul cheii private. Specificați un link către acesta în spațiul de stocare „My” („Personal”) al profilului utilizatorului curent.
  2. Specificați funcția certificatului (Extended Key Usage): „Client Authentication (1.3.6.1.5.5.7.3.2)”.
  3. Specificați scopul cheii certificatului (Utilizarea cheii de certificat): „Semnare digitală (semnare)”, „Nerepudiere (non-repudiere)”, „Cifcare cheie (criptare cheie)”, „Cifcare date (criptare date)”.

Site-ul oficial al dezvoltatorului conține instrucțiuni voluminoase și detaliate, inclusiv secțiuni despre configurarea autentificării. Dacă mai aveți întrebări, este indicat să citiți recomandările dezvoltatorului sau.

  • Crypto Pro Fox versiunile 24, 31, 38 și 45: instalarea unui certificat rădăcină CA în sistemul de operare Windows

    Certificatul rădăcină face parte din cheia publică. Este emis de CA și este un document electronic ambalat într-un fișier cu extensia .crt. Cu ajutorul acestuia, CA semnează toate certificatele SSL emise de acestea, iar prin emiterea certificatelor rădăcină, acestea garantează utilizatorilor care participă la EDI că un antreprenor individual și/sau persoană juridică care a primit un CA a fost verificat și acțiunile lor sunt legale.

    Certificatul rădăcină emis de CA este inclus în software-ul EDS. Este necesar pentru lucrul cu drepturi depline cu un furnizor de cripto, un browser de internet securizat CryptoFox și un EDS. Fișierul .crt conține următoarele date în formă criptată:

    • informații de serviciu despre CA;
    • perioada de valabilitate a certificatului (date de începere și de sfârșit);
    • adresa paginii web a serviciului (pentru conectarea cu registrul CA).

    Funcția principală a unui certificat rădăcină emis de o CA este de a oferi posibilitatea de a verifica autenticitatea unui certificat deschis. Furnizorul cripto folosește aceste informații în timpul verificărilor. Cheile publice ale semnăturii electronice ale unei persoane fizice, întreprinzătoare fizice sau persoane juridice pot fi teoretic furate, dar este imposibil să le folosești fără un CA emis de un CA. Schema este concepută astfel încât să împiedice atacatorii să folosească EDS-ul altcuiva. În acest caz, CS poate fi obținut în două moduri:

    1. În CA pe un mediu securizat.
    2. Descărcați de pe site-ul centrului folosind link-ul furnizat.

    Algoritm de instalare pas cu pas:

    1. Descărcați certificatul rădăcină emis de CA pe computer (de pe un mediu securizat sau de pe un link).
    2. Faceți clic dreapta pe fișierul .crt.
    3. Aveți nevoie de opțiunea „Instalare certificat”. Apasa pe el.
    4. După lansarea utilitarului „Import Wizard”, faceți clic pe „Next”.
    5. În noua filă care se deschide, bifați caseta de lângă „Plasați toate certificatele în următorul magazin”.
    6. Faceți clic pe Răsfoire.
    7. Va apărea o fereastră de utilitate cu opțiunea „Alege Magazin de certificate”, afișând o listă lungă de foldere. Găsiți și selectați cu titlul „Autorități de certificare rădăcină de încredere”.
    8. Asigurați-vă că caseta de selectare de lângă „Afișați stocările fizice” este debifată.
    9. Faceți clic pe butonul „OK”.
    10. Faceți clic pe Următorul.
    11. Faceți clic pe Terminat.

    Ca urmare, va apărea un mesaj despre sfârșitul procesului: „Importul a fost finalizat cu succes”. Astfel, instalarea COP-ului este finalizată. Acum puteți lucra cu orice versiune de Crypto Pro Fox, fie că este 24, 31, 38 sau 45.

    CryptoPro Fox 17, 31, 38 și 45: cum se instalează CS în sistemul de operare Linux

    Pentru a instala CA emisă de CA în sistemul de operare Linux, comutați la superutilizator (cont cu dispozitiv root). Utilizați utilitarul de consolă certmgr. Lansați-l și rulați următoarea comandă:

    # /opt/cprocsp/bin/adm64/certmgr -inst -store uroot -file<путь к файлу.crt>

    După ce o introduceți, va trebui să introduceți parola Root pentru a integra fișierul .crt în partiția rădăcină a discului.

    Puteți verifica progresul instalării CS. Pentru a face acest lucru, executați comanda:

    # /opt/cprocsp/bin/amd64/certmgr -list

    Dacă totul este făcut corect, veți putea lucra în sistemul de operare Linux cu orice versiune de CryptoPro Fox: 17, 31, 38 sau 45.

    Vom configura de la distanță orice software pentru lucrul cu EDS! Vă vom ajuta să rezolvați toate problemele în ziua aplicării!

    Lăsați o cerere și obțineți o consultație în 5 minute.

Continut Asemanator:

  1. Ce să faci dacă Avatarul nu se încarcă?
  2. Interviu cu Cats Who Play: „Syria: Russian Storm Ce moduri multiplayer sunt planificate
  3. Hay Day nu va începe, ce ar trebui să fac?
  4. Hay Day pe PC (Chiar și un copil se poate descurca) Întrebări frecvente Ziua fânului cum să curățați o fermă veche