CryptoProFoxは安全なブラウザです。 CryptoProCSPプラグインをMozillaFirefoxブラウザにインストールするCryptoProFoxロシア語版

EDMを使用してEDSを必要とするWebサイトでリモートで作業するには、適切なブラウザが必要です。 修飾された公開鍵証明書（CAによって発行され、ソフトウェアツール）での作業をサポートする必要があります。 最近まで、この機能を備えたインターネットブラウザは1つしかありませんでした- インターネットエクスプローラ（IE）マイクロソフトから。

その後、「CRYPTO-PRO」社はEDSブラウザプラグインを開発しました。これは、ネットワークで作業し、EDF参加者とデータを交換するときに電子署名を生成および検証することを目的としたブラウザ拡張機能です。 最後に、2017年に、開発者は本格的なブラウザであるCryptoPro Fox（以下、CryptoFox、CryptoPro Fox）をリリースしました。

バージョンを選択しましょう CryptoPro CSPあなたのビジネスのために！ 24時間のコンサルティング。

CryptoProとFirefox

実際、同社は既存の製品を改良しただけです。 CryptoFoxは、Mozilla Corporation（Mozilla Foundationの子会社である非営利団体）によって作成された有名なFireFoxブラウザーに基づいてCryptoProプログラマーによって設計されたインターネットブラウザーです。 このアプリケーションは、国内の暗号化アルゴリズムを使用して、安全な接続のモード（トランスポート層セキュリティ（以下、TLS））をサポートします。

TLSは、前のプロトコルと同じ動作原理に基づいた暗号化プロトコル（SSL（Secure Sockets Layer、この記事の次のセクションのいずれか）の後継）です。 ネットワーク化されたインターネットノード間で情報を安全に送信します。

SSLは、安全な（安全な）接続を提供する暗号化プロトコルです。 これは、非対称暗号化を使用してデータ交換キーを認識し、対称暗号化を使用して機密性とメッセージ認証コードを保持することに基づいています。

興味深い事実。同じ名前の都市クエストのプロジェクトがあります-CryptoFox。 ゲームの参加者は、さまざまな謎を解き、故郷の秘密を学び、レベルを無事に完了し、パズルを無事に解くための賞品を受け取るように招待されます。

前述のインターネットブラウザのリリースは長い間テストされ、ユーザーから肯定的なフィードバックと否定的なフィードバックの両方を受け取りました。 この記事の執筆時点で、開発者は4つの安定したバージョンのブラウザーを決定しており、公式Webサイトからダウンロードできます。 この記事ではそれらについて説明します。

Yandex Zenのチャンネルに登録-オンラインチェックアウト！
ホットニュースやライフハックをいち早く受け取りましょう！

CryptoPro Fox：安定したブラウザバージョン

CryptoPro Foxは、TLSをサポートし、一方向と双方向の両方のタイプの認証を提供するブラウザーです。 CryptoFoxは、次のオペレーティングシステム（以下、OSと呼びます）と互換性があります。

• ウィンドウズ;
• Linux;
• AppleOSX。

Windows、Linux、またはApple OS Xのインターネットブラウザで動作するには、OSと互換性のあるバージョンの暗号化情報保護ツール（以下、CIPF）（3.6以下）およびいずれかのバージョンのディストリビューションをインストールする必要があります。 CryptoPro Foxの（オプション）：Windowsの場合-24、31、38、45およびLinux / OS Xの場合-17、31、38、45。

1.記事の最後にあるスペシャリストに質問してください。
2.詳細なアドバイスを取得し、 完全な説明ニュアンス！
3.または、読者のコメントで既成の答えを見つけてください。

CryptoProFoxブラウザが機能するようにCryptoProCSP CSPをダウンロードするにはどうすればよいですか？

あなたは間違いなく開発者のポータルに登録する必要があります。 これがないと、会社の製品ダウンロードページにアクセスできません。 会社の公式ウェブサイトのメインページに移動します。 右側の製品アイコン（色付きのボックス）が付いた「購入」情報ブロックの下に、ログイン/登録フォームがあります。 「登録」リンクをクリックします。これは、赤い「ログイン」ボタンの右側にあります。

将来のユーザーのプロファイルを作成するための電子フォームのあるページが表示されます。このフォームのフィールドには正しく入力する必要があります。 次に、この情報を開発者に送信する必要があります。 作成のアルゴリズム 個人アカウント（以下-LC）：

1. 実際のメールアドレスを入力してください。
2. セキュリティパスワードを選択します。 複雑で、大文字と記号を含める必要があります。 秘密暗号が十分に複雑でない場合、システムは別のより信頼性の高い暗号を考え出すように要求します。
3. 下のフィールドに再入力して確認してください。
4. 示してください 個人情報：本名、名前、連絡先の電話番号。
5. CRYPTO-PRO LLCによる個人データの処理に同意して、アイテムの前にチェックマークを付けます。 この措置は、2006年7月27日の法律第152-FZに従って義務付けられています。
6. 「私はロボットではありません」の横にあるチェックボックスをオンにします。
7. 赤い「登録」ボタンをクリックします。
8. 個人アカウントの作成を確認するためのリンクが記載された通知が、以前に入力した電子メールに送信されます。 それに従って登録を確認してください。
9. ユーザー名（電子メール）とパスワードを使用して開発者のサイトにログインします。

これで、CryptoProポータルのすべての読み込みページにアクセスできます。 CryptoPro Foxブラウザ用の暗号化プロバイダーの配布キットをダウンロードするには、このリンクをたどってください。 いずれかを選択してください ソフトウェアお使いのOSに適しています-互換性パラメータ（タイプ、OSバージョン）は、暗号化プロバイダーの特定のバージョンのダウンロードページに記載されています。

最初の90日間は、暗号プロバイダーと無料で連携できます。 試用期間の終了時に、ライセンスを購入する必要があります。 そのコストは次のとおりです。

• 年間（クライアント）-1,200ルーブルから;
• 無制限（クライアント）-2,700ルーブルから;
• サーバー（企業、無制限）-36,500ルーブルから。

ライセンスは、開発者、彼のオンラインストア、および公式ディストリビューターの両方から購入できます。 このページで彼らのリストをチェックしてください。

30分以内に、ターンキー作業用にRutokenEDSをセットアップします。

リクエストを残して、5分以内に相談を受けてください。

CryptoPro Foxブラウザをダウンロードするにはどうすればよいですか？

あなたに合ったバージョンのCryptoProFoxは、開発者サイトのこのページからダウンロードできます。 Windowsと互換性のある次の安定したバージョンのインターネットブラウザをダウンロードできます：、、、。 Linuxの場合、開発者は4つのブラウザバージョン（17、31、38、45）も提供します。これらはOS自体のバージョンと互換性があるだけでなく、そのビット数（32ビット/ 64ビット）とも一致する必要があります。 開発者のポータルから、LinuxOS用のCryptoProFoxブラウザーの次のバージョンをダウンロードできます。

Linux CentOS 6.6以降で利用可能：

OSXのインターネットブラウザで作業するには- オペレーティング・システム PCおよびラップトップの生産用 アップル、開発者は、CryptoPro 3.6 R3（安定版リリース番号）以下を含むダウンロード用の単一の配布キットと、キット内の互換性のあるバージョンのインターネットブラウザを提供します。 OSX用のCryptoFoxの4つのバージョンのディストリビューションも利用できます。 31.1.0（10.6+と互換性があります）; 45.1.2および38.3.0（10.10以降と互換性があります）。 Crypto ProFoxブラウザは無料でダウンロードできます。

一方向認証を設定するには、「信頼されたルート証明機関」（以下、CC）にルート証明書（以下、CC）を追加するだけで十分です。 詳細な手順（下記参照）。 双方向認証をどのように提供しますか？ さらに、次のハードウェアが必要です ソフトウェア:

• USBメディア（たとえば）-EDSを生成および検証するための手段が記録されています。
• 認定されたCAによって発行された個人の秘密電子署名キー。
• 証明書 秘密鍵.

また、次の操作を実行する必要があります。

1. 秘密秘密鍵証明書をインストールします。 現在のユーザーのプロファイルの「マイ」ストアでリンクします。
2. 証明書機能の指定（拡張キーの使用法）：「クライアント認証（1.3.6.1.5.5.7.3.2）」。
3. 証明書キーの使用目的（署名、否認防止、キー暗号化、データ暗号化）を指定します。

開発者の公式Webサイトには、認証の設定に関するセクションを含む、膨大で詳細な手順が含まれています。 それでも質問がある場合は、開発者の推奨事項またはを読むことをお勧めします。

• Crypto Pro Foxバージョン24、31、38、および45：WindowsへのルートCA証明書のインストール

  ルート証明書は公開鍵の一部です。 CAによって発行され、 電子文書拡張子が.crtのファイルにパックされます。 CAは、その助けを借りて、発行されたすべてのSSL証明書に署名し、ルート証明書を発行することで、ユーザー（EDF参加者が個々の起業家および/または 実在物 QSを受け取った人は確認されており、彼らの行動は合法です。

  CAによって発行されたルート証明書はEDSソフトウェアに含まれています。 CryptoFoxインターネットブラウザとEDSで保護された暗号プロバイダーとの本格的な作業に必要です。 暗号化された形式のCrtファイルには、次のデータが含まれています。

  • CAに関するサービス情報。
  • 証明書の有効期間（開始日と終了日）。
  • サービスWebページのアドレス（CAレジストリとの通信用）。

  CAによって発行されたルート証明書の主な機能は、開いている証明書の信頼性を検証する機能を提供することです。 暗号プロバイダーは、この情報をチェックに使用します。 電子署名の公開鍵 自然人、個々の起業家または法人は理論的には誘拐される可能性がありますが、CAによって発行されたCAなしでそれらを使用することは不可能です。 このスキームは、侵入者が他人のEDSを使用するのを防ぐように設計されています。 この場合、COPは次の2つの方法で取得できます。

  1. 保護されたメディア上のCA内。
  2. 提供されたリンクを使用して、センターのサイトからダウンロードしてください。

  ステップバイステップのインストールアルゴリズム：

  1. CAによって発行されたルート証明書をPCにダウンロードします（安全なメディアから、またはリンクを介して）。
  2. クリック 右クリック拡張子が.crtのファイルの上にマウスを置きます。
  3. 「証明書のインストール」オプションが必要です。 クリックして。
  4. 「インポートウィザード」ユーティリティを起動した後、「次へ」をクリックします。
  5. 開いた新しいタブで、[すべての証明書を次のストアに配置する]の横のチェックボックスをオンにします。
  6. [参照]をクリックします。
  7. 「証明書ストアの選択」オプションを含むユーティリティウィンドウが表示され、フォルダの長いリストが表示されます。 名前付きの「信頼されたルート証明機関」を見つけて選択します。
  8. [物理ストレージを表示する]の横にあるチェックボックスを必ずオフにしてください。
  9. 「OK」ボタンをクリックしてください。
  10. [次へ]をクリックします。
  11. [完了]をクリックします。

  その結果、プロセスの終了に関するメッセージが表示されます：「インポートは成功しました。」 これでKSのインストールは完了です。 これで、24、31、38、45など、あらゆるバージョンのCrypto ProFoxで作業できます。

  CryptoPro Fox 17、31、38、45：LinuxOSにKSをインストールする方法

  CAによって発行されたCAをLinuxにインストールするには、スーパーユーザー（rootデバイスのアカウント）に切り替えます。 使用する コンソールユーティリティ certmgr。 それを実行し、次のコマンドを実行します。

  ＃/ opt / cprocsp / bin / adm64 / certmgr -inst -store uroot -file<путь к файлу.crt>

  入力後、.crtファイルをディスクのルートパーティションに統合するために、ルートパスワードを入力する必要があります。

  COPのインストールの進捗状況を確認できます。 これを行うには、次のコマンドを実行します。

  ＃/ opt / cprocsp / bin / amd64 / certmgr -list

  すべてが正しく行われていれば、LinuxでCryptoPro Foxのいずれかのバージョン（17、31、38、または45）を使用して作業できるようになります。

  EDSを使用するためのソフトウェアをリモートで構成します。 お申し込み当日、すべての問題解決をお手伝いします！

  リクエストを残して、5分以内に相談を受けてください。

CryptoProCSPプラグインをにインストールするためのルール Mozilla Firefoxブラウザのバージョンによって異なります-52以上またはそれ以前。

52未満のMozillaFirefoxバージョン

Mozilla Firefoxでドキュメントに署名するには：

• 無効にする 自動更新..。 これを行うには、「メニュー」⇒「設定」⇒「追加」⇒「更新」に移動します（図1）。

米。 1. MozillaFirefoxでの更新設定の場所

• Mozilla Firefoxの公式Webサイトからバージョン51.0.1をインストールします。

CryptoPro Browserプラグインをインストールするには、次の手順を実行する必要があります。

1. Crypto-Pro会社の公式ウェブサイトwww.cryptopro.ru/products/cades/pluginからインストーラーをダウンロードし、実行可能ファイルを実行します。

2. CryptoPro Browserプラグインのインストールウィンドウで、[はい]ボタンをクリックします（図2-a）。

米。 2-a。 CryptoProブラウザプラグインのインストール

3.インストールが完了するのを待ちます（図2-b）。

米。 2-b。 CryptoProブラウザプラグインのインストール

4. [OK]ボタンをクリックして、インターネットブラウザを再起動します（図2-c）。

米。 2インチ CryptoProブラウザプラグインのインストール

重要

CryptoProをインストールした後ブラウザ プラグ- のブラウザ用の電子署名CryptoProEDSブラウザプラグインを操作するためのアドオンがブラウザにインストールされているかどうかを確認する必要があります。

5.ブラウザを開き、[ブラウザメニュー]ボタンをクリックして、[アドオン]セクションを選択します（図3）。

米。 3.ブラウザメニュー

6. [プラグイン]タブをクリックします。 「CryptoProCAdESNPAPIブラウザプラグイン」プラグインの反対側で、ドロップダウンメニューの「常に有効にする」オプションを選択します（図4）。

米。 4.アドオン管理

7.ブラウザを再起動します。

MozillaFirefoxバージョン52以降

CryptoPro Browserプラグインをインストールするには、次の手順に従います。

1. リンクwww.cryptopro.ru/products/cades/pluginをたどり、「ブラウザ拡張機能」を選択します（図5）。

米。 5.CryptoProのWebサイト

2. [許可]をクリックします（図6）。

米。 6.解決を要求する

3.「追加」をクリックします（図7）。

コメントを書くためのルール

コメントを書くことは、サイトに情報を投稿するための規則を遵守するためのユーザーの同意として理解されるべきです。 コメントを書く際は、以下のルールを守ってください。 一般規定：各ユーザーは、これらの規則に違反することなく、関心のあるトピック、およびサイトにあるオープンコンテンツについて意見を表明する権利を有します。 簡単なフォームに記入して送信することで、この権利を行使できます。 サイト管理者は、トピックについて建設的な議論を行い、自分の立場、レビュー、または興味のある質問をしたいという願望を表明することを歓迎します。 ウェブサイトwww.siteでは、ユーザーとサイト管理者とのやり取りを改善するために、コメントが定期的に管理されています。 これは明示的に打ち切られていません。 これらの活動は、最も正確で敬意のある関係を目的としており、他人の利益を侵害するものであってはなりません。 サイト管理者は、ルールの遵守を監視します。 コメントの投稿に関する質問、およびサイトの主題に関するその他の質問については、次の連絡先に問い合わせることができます。 [メール保護]サイト。 基本的な要件：次のようなコメントは許可されません。1誰かの住所の不適切な記述、他のメンバーに対する攻撃的な行動、またはサイト管理。 侮辱（あらゆる形式）、非公式の語彙（虐待的で無修正の単語や表現、スラング）。 2たとえば、さまざまな種類の違法行為を求める、率直な感情的な発言。 挑発的な表現やフレーズ。 3スペルミスが多く、単語の不必要な略語があり、作者の考えの本質を理解するのが難しいスペル（情報を論理形式にするためにサイト管理者による修正が可能）。 4ロシア語以外の1つ以上の言語のみの使用。 例外は、コメントを編集する際に関連し、必要なタイトル、リンク、およびその他の情報です。 5悪意のあるリンク、信頼できない情報、主管庁と他の参加者の間で議論された問題の本質を不当に信用できないもの。 歓迎されない：1トピックに関連せず、サイトの意味の範囲内にあるコメント。 2著者へのリンクなしで他人の情報を提供する。 3作成者の名前とメッセージの件名を指定せずにコメントします。 4さまざまな種類の広告メッセージ。 5空のコメントとレビュー、または理解できない意味。 規則に違反した場合、サイト管理者は作成者に警告を発する権利を留保します。 重大なコンプライアンス違反は、コメント、レビュー、質問の投稿を拒否することを伴います。 コメント、レビュー、および迅速に受け取った質問への回答を公開するように努めています。回答が得られない質問については、以下に連絡してください。 [メール保護]サイト。

このマニュアルでは、CryptoPro CSP4.0をROSAFresh R7 – R10（RED X2 – X3）にインストールして、Rutoken電子キーを操作する方法について説明します。 この例は、64ビットAMD64アーキテクチャ用です。 32ビットi586の場合、インストールはインストールパッケージとフォルダの名前まで同じです。 インストールするには、ファイルマネージャーで作業するスキルが必要です（KDEバージョンの場合、これは イルカ）およびコンソール（KonsoleまたはF4で作業する場合） イルカ).

インストールパッケージの入手

CIPF CryptoPro CSP 4.0をインストールする前に、まずWebサイトhttps://www.cryptopro.ru/に登録し、ダウンロードページhttps://www.cryptopro.ru/products/csp/downloadsダウンロードバージョン4.0 forLinuxから登録する必要があります。 rpmパッケージで。

CryptoPro基本コンポーネントのインストール

• ダウンロードしたアーカイブを解凍します。 これは、グラフィカルインターフェイスで適切なメニュー項目を選択するか、実行することで実行できます。 コンソールコマンド:

cd〜 /ダウンロード/ tar -xvf linux-amd64.tgz

フォルダは次のように表示されます インストールファイル CryptoPro。

• コンソールで、次のフォルダーに移動します。

cd linux-amd64 /

それ以上のインストールは、管理者（root）権限で実行する必要があります。

• コマンドを実行して、コンソールで管理者モード（su）に入り、パスワードを入力します。
• インストールコマンドを実行します。

urpmi -a lsb-core ccid ./install.sh rpm -ivh cprocsp-rdr-pcsc- * lsb-cprocsp-pkcs11- *

管理者パスワードがわからない場合は、sudo。/ install.shコマンドに続けてsudorpm -ivh cprocsp-rdr-pcsc- * lsb-cprocsp-pkcs11- *を使用して、現在のユーザーのパスワードを入力できます（ユーザーがパスワードを持っている場合）。権利）。

GUIにインストールするには、 ファイルマネージャー イルカ次のコマンドを実行して、管理者権限を付与します。

クデスイルカ

開いたウィンドウで、install.shファイルをクリックします。

デバイスサポートパッケージのインストール

トークン/リーダー/拡張カードのサポートパッケージは、CryptoProCSPアーカイブにあります。 それらの名前はcprocsp-rdr-で始まります。 特定のデバイス（Rutoken EDSなど）を使用する必要がある場合は、適切なパッケージをインストールします。

Sudo rpm -ivh cprocsp-rdr-rutoken *

アーカイブには、ドライバー（ifd- *）を含むパッケージもあります。 また、適切なデバイスを使用する場合にもインストールする必要があります。 たとえば、RutokenSの場合：

Sudo rpm -ivh ifd-rutokens *

グラフィックコンポーネントのインストール

あなたがそれを使うことを計画しているなら（この段階はリンクの指示に含まれています）、 rosa-crypto-toolまたは、グラフィカルインターフェイスを備えた他のプログラムやコンポーネントの場合は、さらに2つのパッケージをインストールする必要があります。

Urpmi pangox-compat && rpm -ivh cprocsp-rdr-gui-gtk *

cprocsp-rdr-gui-gtkと組み合わせて使用​​すると、グラフィックコンポーネントが破損するため、cprocsp-rdr-guiパッケージはインストールしないでください。

トークンをコンピューターに接続する

これで、RutokenをコンピューターのUSBポートに接続できます。

lsusbコマンドを実行して、接続が正しいことを確認します。

正しい出力の例：

CryptoProの接続とインストール

• 別のコンソールでプログラムを実行する pcscd管理者権限（root）を使用します。 将来的には、これはコンソールとsudoを介して実行する必要がありますが、毎回パスワードを入力しないように、suコマンドを使用して実行することもできます。 sudoは、コマンドに管理者権限が必要であることを示します。

sudo pcscd -adfffff

起動後、このコンソールを閉じないでください。このコンソールでは、システムがスマートカードとどのように相互作用するかを確認できます。

• 別のコンソールを開きます。

• / optフォルダにすでにインストールされているCryptoProのユーティリティを実行します。

/ opt / cprocsp / bin / amd64 / list_pcsc

ユーティリティは、デバイスも「見る」必要があります。

証明書のインストール

パッケージをインストールすると、Rutokenデバイスでコンテナを表示できるようになります。 たとえば、必要なコンテナへのパスを見つけるには、次のコマンドを実行します。

/ opt / cprocsp / bin / amd64 / csptest -keyset -enum_cont -verifyc -fq

証明書を操作するには、認証局の証明書（この場合はルート証明書が直接インストールされます）とRutoken証明書をローカルストレージにインストールする必要があります。

• 認証局のサイトから、ルート証明書（通常は.cerまたは.p7b拡張子が付いています）と、必要に応じて証明書チェーンを含むファイルをダウンロードします。

• 証明書失効リスト（拡張子が.crlのファイル）をダウンロードし、以下のようなコマンドを使用して結果のファイルをインストールします。

認証局のルート証明書のインストール：

<название файла>.cer -store uRoot

CRLの設定：

/ opt / cprocsp / bin / amd64 / certmgr -inst -crl -file〜 /ダウンロード/<название файла>.crl

中間証明書チェーンのインストール：

/ opt / cprocsp / bin / amd64 / certmgr -inst -cert -file〜 /ダウンロード/<название файла>.p7b -store CA

rootkenからの証明書のインストール：

/ opt / cprocsp / bin / amd64 / certmgr -inst -cont "<путь к контейнеру, начинающийся на \\.\>"-uMyを保存する

certmgrプログラムの詳細を学ぶことができます。

ノート..。 ほとんどの場合、.cer拡張子は証明書に対応し、.p7bは1つ以上の証明書（たとえば、それらのチェーン）を含むことができるコンテナーです。

CryptoProFoxのインストール

CryptoPro Fox- バージョン Firefoxブラウザ CryptoProの操作方法を知っている人。

• 64ビットLinux（CentOS 6.6+）用のCryptoPro Fox 45のダウンロードを選択して、CryptoProWebサイトからブラウザーをダウンロードします。
• 得られたパッケージを解凍します。
• プログラムを実行する cpfox.

CryptoPro Foxを操作するのに便利なように、デスクトップで起動するためのショートカットを作成できます。

• マウスの右ボタンでテーブルをクリックします。
• アイテムを選択 作成 → アプリケーションリンク.
• 開いたウィンドウのタブ 応用起動コマンドとショートカットの名前を指定します。

インストールが正しいかどうかを確認するには、Webサイトhttps://cpca.cryptopro.ruを開いてみてください。 すべてが正常であれば、次のように表示されます。

通常のFirefoxはこのアドレスを開くことができません：

メモ（編集）

他のメディアを使用するには、対応するデバイスのサポートモジュールをインストールする必要があります。 モジュール名： cprocsp-rdr-<название_устройства> ..。 これらのモジュールには、（cprocsp-rdr-）emv、esmart、inpaspot、mskey、jacarta、novacard、rutokenが含まれます。