Андрей Смирнов
Время чтения: ~11 мин.
Просмотров: 0

Заходим в личный кабинет на zakupki.gov.ru без Internet Explorer и другие полезные советы при работе с КриптоПро

  • Автор:
  • Тип лицензии:Крякнутая
  • Языки:Мульти
  • ОС:Windows 8, 8 64-bit, 7, 7 64-bit, Vista, Vista 64-bit, XP, XP 64-bit
  • Просмотров:1180
  • Скачано:472

Длительный период, для безопасного интернет-серфинга на платформах таких ОС как Apple OS X либо Linux, с применением отечественных криптографических алгоритмов, существовала лишь одна возможность использовать наш доработанный веб-браузер, собранный на основе устаревшего релиза Mozilla Firefox 10. Причина тому – в случае с Mozilla Firefox существует привязка к поддержке исключительно «ESR-версий» продукта. Проект Mozilla Firefox «Extended Support Release» (ESR) более детально описан на соответствующей персональной странице.

<center>min_KriptoPro_Fox_id535594.jpg</center>

Наконец-то в открытом для инсталляции доступе появилась актуальная версия защищенного браузера КриптоПро Fox, разработанного на базе обновленного релиза Mozilla Firefox (ESR) 17. Доступ к дистрибутиву КриптоПро Fox 17 открыт по ссылкам на персональном интернет-ресурсе продукта. Там же предоставлена возможность получить инструкции по инсталляции веб-браузера в Linux, Apple OS X, а также в ОС Microsoft Windows.

Другие программы

123

    • as-ssd-benchmark.pngAS SSD benchmark для Windows

      AS SSD Benchmark измерит скорость SSD диска.

    • SpeedFan для Windows

      Контроль темпетаруты и скорости вентиляторов.

    • siw.jpgSIW для Windows

      SIW- информация о компонентах компьютера.

    • crystaldiskinfo.pngCrystalDiskInfo для Windows

      CrystalDiskInfo — информация о жёстком диске.

    • cpu_z.pngCPU-Z для Windows

      Сведения об установленном процессоре.

    • speccy.pngSpeccy для Windows

      Определения информации о системе и компьютере

    • gpu-z.pngGPU-Z для Windows

      Предоставляет информацию о видеосистеме.

    • fraps.pngFraps для Windows

      Измерение частоты FPS

    • EVEREST Ultimate Edition…

      Диагностики и анализа компьютера.

    • everest-home-edition.pngEVEREST Home Edition для…

      Предназначена для диагностики.

    • performancetest.pngPerformanceTest для Windows

      Тестирование всех компонентов компьютера.

    • system-monitor-ii.pngSystem Monitor II для Windows

      System Monitor II показ параметров компьютера

small_vnimanie_0.jpgПоддержка КриптоПро Fox прекращена.Рекомендуем воспользоваться современными браузерами с поддержкой ГОСТ 34.10-2012: Microsoft Internet Explorer, Браузер chromium-gost, Спутник / Браузер, Яндекс.Браузер.

КриптоПро Fox представляет собой веб-браузер на основе Mozilla FireFox, поддерживающий установку защищённых соединений (Transport Layer Security, TLS) с использованием российских криптографических алгоритмов.

Поддерживается работа TLS как с односторонней, так и с двухсторонней аутентификацией.

Поддерживаемые операционные системы

  • Microsoft Windows;
  • Linux;
  • Apple OS X.

Установка КриптоПро Fox на ОС Microsoft Windows

Для работы на ОС Microsoft Windows надо установить:

  • КриптоПро CSP 3.6 или новее (страница загрузки)
  • КриптоПро Fox (cкачать КриптоПро Fox 24 для Windows)
  • КриптоПро Fox (cкачать КриптоПро Fox 31 для Windows)
  • КриптоПро Fox (cкачать КриптоПро Fox 38 для Windows)
  • КриптоПро Fox (cкачать КриптоПро Fox 45 для Windows)

Установка КриптоПро Fox на ОС Linux

Для работы на ОС Linux надо установить:

  • Пакеты КриптоПро CSP 3.6 R3 или новее (32 или 64 бита — как у ОС) (страница загрузки):
    • lsb-cprocsp-base
    • lsb-cprocsp-rdr
    • lsb-cprocsp-capilite
    • lsb-cprocsp-kc1
    • lsb-cprocsp-pkcs11
    • cprocsp-rdr-gui или cprocsp-rdr-gui-gtk
  • Дистрибутив КриптоПро Fox:

Либо надо установить:

  • Единый дистрибутив КриптоПро CSP 3.6 R3 или новее и КриптоПро Fox для Apple OS X (страница загрузки)

Настройка

Для работы с односторонней аутентификацией надо:

  • установить корневой сертификат в хранилище «Доверенные корневые центры сертификации» («Root»)

Для работы с двухсторонней аутентификацией дополнительно надо:

  • иметь закрытый ключ и его сертификат
  • сертификат должен быть установле в хранилище «Личные» («My») текущего пользователя со ссылкой на закрытый ключ
  • назначение сертификата (Extended Key Usage) должно быть «Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)»
  • назначение ключа в сертификате (Certificate Key Usage) должно быть: «Цифровая подпись (Signing)», «Неотрекаемость (Non-repudiation)», «Шифрование ключа (Key Encipherment)», «Шифрование данных (Data Encipherment)»

Большинство профессиональных российских интернет-площадок, практикующих электронный документооборот (далее — ЭДО), например, gosuslugi.ru (портал государственных услуг), fedresurs.ru (Единый федеральный реестр), zakupki.gov.ru (Единая информационная система в сфере закупок) и другие (полный перечень), требуют от пользователей наличия квалифицированной электронно-цифровой подписи (далее — ЭЦП). Аппаратно-программные средства для ее создания и использования выдают удостоверяющие центры (далее – УЦ), аккредитованные Минкомсвязи РФ (полный перечень аккредитованных УЦ).

Для удаленной работы на web-площадке, использующей ЭДО и требующей ЭЦП, понадобится соответствующий браузер. Он должен поддерживать работу с квалифицированными сертификатами открытых ключей (выдаются УЦ и являются программным средством электронной подписи). До недавнего времени существовал всего один интернет-обозреватель с такой возможностью — Internet Explorer (IE) от компании Microsoft.

Позже компания «КРИПТО-ПРО» разработала ЭЦП Browser plug-in — браузерное расширение, предусмотренное для генерации и верификации электронной подписи при работе в сети и обмене данными с участниками ЭДО. Наконец, в 2017 году разработчик выпустил полноценный браузер — КриптоПро Фокс (далее — CryptoFox, КриптоПро Fox).

Подберем версию КриптоПро CSP под ваш бизнес! Консультации 24 часа.Оставьте заявку и получите консультацию в течение 5 минут.

КриптоПро и Фаерфокс

По сути, компания только усовершенствовала уже имеющийся продукт. CryptoFox — интернет-обозреватель, сконструированный программистами КриптоПро на базе знаменитого браузера ФаерФокс (FireFox), который выпускает компания Mozilla Corporation (дочка некоммерческой организации Mozilla Foundation). Приложение поддерживает режим защищенных соединений — Transport Layer Security (далее — TLS) с применением отечественных криптографических алгоритмов.

TLS — криптографический протокол — последователь SSL (англ. Secure Sockets Layer, о нем — в одном из следующих разделов статьи), основанный на тех же принципах работы, что и протокол-предшественник. Обеспечивает защищенную передачу информации между сетевыми интернет-узлами.

SSL — криптографический протокол, обеспечивающий защищенные (безопасные) соединения. Базируется на применении асимметричного шифрования для распознавания ключей обмена данными, симметричного — для сохранения конфиденциальности и кодов аутентификации сообщений.

Интересный факт. Существует проект городского квеста с одноименным названием — CryptoFox (Криптофокс). Участнику игры предлагается разгадывать различные загадки, узнавать тайны родного города, получать призы за удачное прохождение уровней и успешное решение головоломок.

Релиз упомянутого интернет-обозревателя долго тестировался и получил как позитивные, так и негативные отклики пользователей. На момент написания статьи разработчик остановился на 4 стабильных версиях браузера, которые и предлагает для загрузки на своем официальном сайте. О них поговорим в этой статье.

Подпишись на наш канал в Яндекс Дзен — Онлайн-касса!Получай первым горячие новости и лайфхаки!

КриптоПро Фокс: стабильные версии браузера

КриптоПро Фокс — браузер, поддерживающий TLS и предусматривающий оба вида аутентификации: одностороннюю и двустороннюю. CryptoFox совместим со следующими операционными системами (далее — ОС):

  • Windows;
  • Linux;
  • Apple OS X.

Чтобы работать в интернет-обозревателе на ОС Windows, Linux или Apple OS X, вам потребуется инсталлировать дистрибутивы совместимой с вашей ОС версии средства криптографической защиты информации (далее — СКЗИ) КриптоПро CSP (3.6 или моложе) и одной из версий КриптоПро Fox (на выбор): для Windows — 24, 31, 38, 45 и для Linux/OS X — 17, 31, 38, 45.

Как скачать СКЗИ КриптоПро CSP для работы браузера КриптоПро Фокс?

Вам обязательно понадобится регистрация на портале разработчика. Без нее вы не получите доступа ни к одной из страниц загрузки продуктов компании. Зайдите на главную страницу официального сайта компании «КРИПТО-ПРО». Справа под информационным блоком «Купить» с иконкой продукта (цветной коробкой) находится форма входа/регистрации. Кликните по ссылке «Регистрация» — она расположена справа от кнопки красного цвета «Вход».

Вы попадете на страницу с электронной формой для создания профиля будущего пользователя, поля которой следует корректно заполнить. После нужно отправить эту информацию разработчику. Алгоритм создания личного кабинета (далее — ЛК):

  1. Введите реально существующий адрес вашей электронной почты.
  2. Придумайте надежный пароль. Он должен быть сложным и включать заглавные буквы и символы. Если секретный шифр будет недостаточно сложным, система попросит вас придумать другой, более надежный.
  3. Подтвердите его, осуществив повторный ввод в поле ниже.
  4. Укажите личную информацию: ваши реальные имя, фамилию и контактный номер телефона.
  5. Поставьте галочку напротив пункта о согласии на обработку персональных данных ООО «КРИПТО-ПРО». Совершение этого действия необходимо согласно Закону №152-ФЗ от 27 июля 2006 г.
  6. Поставьте галочку напротив пункта «Я не робот».
  7. Нажмите красную кнопку «Регистрация».
  8. На введенный вами ранее e-mail придет уведомление с ссылкой на подтверждение создания ЛК. Перейдите по ней, чтобы подтвердить регистрацию.
  9. Войдите на сайт разработчика под своими логином (ваш e-mail) и паролем.

Читайте также:КриптоПро браузер плагин: где скачать и как установить

Теперь вам доступны все загрузочные страницы портала КриптоПро. Чтобы скачать дистрибутив криптопровайдера для работы браузера КриптоПро Фокс, перейдите по этой ссылке. Выберите любой программный продукт, который подходит вашей ОС, — параметры совместимости (вид, версия ОС) изложены на странице загрузки конкретной версии криптопровайдера.

Первые 90 дней вы можете работать с криптопровайдером бесплатно. По окончании пробного периода придется приобретать лицензию. Ее стоимость составляет:

  • годовой (клиентской) — от 1 200 р.;
  • бессрочной (клиентской) — от 2 700 р.;
  • серверной (корпоративной, бессрочной) — от 36 500 р.

Лицензию можно купить как у разработчика, в его интернет-магазине, так и у любого из официальных дистрибьюторов. Ознакомьтесь с их перечнем, размещенным на этой странице.

За 30 минут настроим ЭЦП Рутокен для работы под ключ.Оставьте заявку и получите консультацию в течение 5 минут.

Как скачать браузер КриптоПро Фокс?

Подходящую вам версию КриптоПро Фокс можно скачать с этой страницы сайта разработчика. Для загрузки доступны следующие стабильные версии интернет-обозревателя, совместимые с ОС Windows: 24, 31, 38 или 45. Для ОС Linux разработчик также предлагает 4 версии браузера: 17, 31, 38 и 45. Они должны быть не только совместимы с версией самой ОС, но и совпадать с ее разрядностью (32-/64-bit). С портала разработчика можно скачать следующие версии браузера Крипто Про Фокс для ОС Linux:

  • 17.0.3(32-bit);
  • 17.0.3 (64-bit).

Для ОС Linux CentOS 6.6+ доступны:

  • 31.1.0 (32-bit);
  • 31.1.0 64-bit);
  • 38.3.0 (32-bit);
  • 38.3.0 64-bit);
  • 45.1.2 (32-bit);
  • 45.1.2 (64-bit).

Чтобы работать в интернет-обозревателе на OS X — операционная система для ПК и ноутбуков производства компании Apple, разработчик предлагает для загрузки единый дистрибутив, включающий СКЗИ КриптоПро 3.6 R3 (номер стабильного релиза) или моложе, и совместимую с ним версию интернет-обозревателя в комплекте. Также доступны дистрибутивы 4 версий CryptoFox для OS X: 17.0.3; 31.1.0 (совместима с 10.6+); 45.1.2 и 38.3.0 (совместима с 10.10+). Скачать браузер Крипто Про Фокс можно бесплатно.

Чтобы настроить одностороннюю аутентификацию, достаточно добавить корневой сертификат (далее — КС) в хранилище «Доверенные корневые центры сертификации» (подробные инструкции изложены ниже). А как обеспечить двустороннюю аутентификацию? Дополнительно вам потребуются следующие аппаратно-программные средства:

  • USB-носитель (например, Рутокен) — на него записываются средства генерации и верификации ЭЦП;
  • персональный закрытый ключ электронной подписи, выданный аккредитованным УЦ;
  • сертификат закрытого ключа.

Также необходимо выполнить следующие операции:

  1. Произведите установку сертификата персонального закрытого ключа. Укажите ссылку на него в хранилище «My» («Личные») профиля текущего пользователя.
  2. Укажите функцию сертификата (Extended Key Usage): «Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)».
  3. Укажите предназначения ключа сертификата (Certificate Key Usage): «Цифровая подпись (Signing)», «Неотказуемость (Non-repudiation)», «Шифрование ключа (Key Encipherment)», «Шифрование данных (Data Encipherment)».

Официальный сайт разработчика содержит объемные и подробные инструкции, включающие разделы по настройке аутентификации. Если у вас остались вопросы, целесообразно ознакомиться с рекомендациями разработчика здесь или здесь.

Крипто Про Фокс версий 24, 31, 38 и 45: установка корневого сертификата УЦ в ОС Windows

Корневой сертификат — это часть открытого ключа. Выдается УЦ и является электронным документом, упакованным в файл с расширением .crt. С его помощью УЦ подписывают все выпущенные ими SSL-сертификаты, а посредством выдачи корневых сертификатов гарантируют пользователям — участникам ЭДО, что индивидуальный предприниматель и/или юридическое лицо, получившие КС, верифицированы, а их действия легальны.

Корневой сертификат, выданный УЦ, входит в программные средства ЭЦП. Он необходим для полноценной работы с криптопровайдером, защищенным интернет-обозревателем CryptoFox и ЭЦП. Файл .crt в зашифрованном виде содержит следующие данные:

  • сервисную информацию об УЦ;
  • период действия сертификата (даты начала и окончания);
  • адрес сервисной web-страницы (для связи с реестром УЦ).

Основная функция корневого сертификата, выданного УЦ, — обеспечение возможности верификации подлинности открытого ключа ЭЦП. Криптопровайдер использует эту информацию при проверках. Открытые ключи электронной подписи физического лица, ИП или ЮЛ теоретически можно похитить, но применять их без КС, выданных УЦ, невозможно. Схема устроена так, чтоб помешать злоумышленникам воспользоваться чужой ЭЦП. При этом КС можно получить двумя способами:

  1. В УЦ на защищенном носителе.
  2. Скачать с сайта центра по предоставленной ссылке.

Пошаговый алгоритм установки:

  1. Загрузите на ПК корневой сертификат, выданный УЦ (с защищенного носителя или по ссылке).
  2. Щелкните правой кнопкой мышки по файлу с расширением .crt.
  3. Вам нужна опция «Установить сертификат». Щелкните по ней.
  4. После запуска утилиты «Мастер импорта» кликните «Далее».
  5. В новой открывшейся вкладке поставьте галочку напротив пункта «Поместить все сертификаты в следующее хранилище».
  6. Щелкните «Обзор».
  7. Появится окно утилиты с опцией «Выбор хранилища сертификата», где отобразится длинный перечень папок. Найдите и выберите с названием «Доверенные корневые центры сертификации».
  8. Проследите, чтобы обязательно была снята галочка напротив пункта «Показать физические хранилища».
  9. Кликните по кнопке «OK».
  10. Щелкните «Далее».
  11. Нажмите «Готово».

В результате появится сообщение об окончании процесса: «Импорт успешно выполнен». Таким образом, установка КС завершена. Теперь можно работать с любой версией Крипто Про Фокс, будь то 24, 31, 38 или 45.

КриптоПро Фокс 17, 31, 38 и 45: как установить КС в ОС Linux

Чтобы произвести установку КС, выданного УЦ, в ОС Linux, переключитесь на суперпользователя (аккаунт с root-device). Используйте консольную утилиту certmgr. Запустите ее и выполните следующую команду:

# /opt/cprocsp/bin/adm64/certmgr –inst –store uroot –file <путь к файлу .crt>

После ее ввода потребуется ввод пароля Root, чтобы интегрировать файл .crt в корневой раздел диска.

Вы можете проверить выполнение установки КС. Для этого выполните команду:

# /opt/cprocsp/bin/amd64/certmgr –list

Если все выполнено верно, вы сможете работать в ОС Linux с любой из версий КриптоПро Фокс: 17, 31, 38 или 45.

Удаленно настроим любое ПО для работы с ЭЦП! Поможем решить все проблемы в день подачи заявки!Оставьте заявку и получите консультацию в течение 5 минут.

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования. Посмотреть весь каталог

Как установить плагин КриптоПро в Яндекс браузере, Mozilla Firefox, Chrome и Internet Explorer

Плагин ЭЦП от КриптоПро: обзор, установка

Крипто Про ЭЦП Браузер плагин: установка и устранение ошибок

ЭЦП Browser plug-in: возможности и установка

Особенности настройки плагина КриптоПро для Internet Explorer и других браузеров

Проверка плагина КриптоПро

Подпишитесь на обновления в один клик. У нас много полезной информации:

Используемые источники:

  • http://cryptoprofox.ru/
  • https://www.cryptopro.ru/products/cpfox
  • https://online-kassa.ru/blog/kriptopro-foks-zashchishchennyj-brauzer/

Рейтинг автора
5
Подборку подготовил
Максим Уваров
Наш эксперт
Написано статей
171
Ссылка на основную публикацию
Похожие публикации