Поддержка протоколов TLS по ГОСТу

Яндекс Браузер поддерживает протоколы TLS, которые обеспечивают защищенную передачу данных в интернете.

При работе с электронной подписью данные шифруются с помощью программы-криптопровайдера, или СКЗИ (средство криптографической защиты информации). СКЗИ должно соответствовать алгоритмам шифрования, установленным российским законодательством.

СКЗИ может быть встроено в носитель либо установлено на компьютер. Яндекс Браузер поддерживает утилиту КриптоПро CSP в качестве СКЗИ.

Что такое КриптоПро CSP

КриптоПро CSP — это набор криптографических утилит для генерации электронной подписи и работы с сертификатами. Используется в операционных системах Windows, Linux и macOS. Программа КриптоПро CSP соответствует российским алгоритмам шифрования: ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2012.

Узнайте больше

Если сайт запрашивает шифрование TLS по ГОСТу

Примеры сайтов, которые запрашивают шифрование TLS по ГОСТу: www.gosuslugi.ru, сайты на доменах .gov.ru, .kamgov.ru, .nalog.ru.

Если от сайта поступает запрос на шифрование, Браузер проверяет, установлена ли программа КриптоПро CSP.

Браузер предложит установить программу.

Браузер запросит согласие на передачу управления программе. Если вы доверяете сайту и соединение необходимо, нажмите кнопку Продолжить.

Примечание

Сайт может потребовать установить сертификат. Инструкция по его установке обычно есть на сайте, от которого поступает запрос.

Узнайте больше

Как установить КриптоПро CSP

Установите КриптоПро CSP и КриптоПро ЭЦП Browser plug-in:

  1. Скачайте установщик КриптоПро CSP для Windows.
  2. Запустите скачанный файл.
  3. Следуйте указаниям установщика.

Установите в Браузере расширение для плагина КриптоПро ЭЦП:

  1. В Браузере нажмите  → Расширения.

  2. Найдите в списке расширение КриптоПро ЭЦП и нажмите Установить.

  3. На открывшейся вкладке нажмите Добавить в Яндекс.Браузер.

  4. В открывшемся окне нажмите Установить расширение.

  5. Снова нажмите  → Расширения и убедитесь, что расширение КриптоПро ЭЦП включено (если нет — включите).

Подробнее см. в инструкции КриптоПро.

Установите КриптоПро CSP и КриптоПро ЭЦП Browser plug-in:

  1. Скачайте дистрибутив КриптоПро CSP для вашей версии Linux.

  2. Распакуйте загруженный архив.

  3. Запустите скрипт install.sh, чтобы установить:

    • основные пакеты КриптоПро CSP;
    • пакеты lsb-cprocsp-pkcs11, cprocsp-rdr-gui-gtk;
    • пакеты для поддержки используемых ключевых носителей.

    Примечание

    Если во время установки появится сообщение о неудовлетворенных зависимостях, выполните в консоли команду # apt-get install <название_пакета>.

Установите в Браузере расширение для плагина КриптоПро ЭЦП:

  1. В Браузере нажмите  → Расширения.

  2. Найдите в списке расширение КриптоПро ЭЦП и нажмите Установить.

  3. На открывшейся вкладке нажмите Добавить в Яндекс.Браузер.

  4. В открывшемся окне нажмите Установить расширение.

  5. Снова нажмите  → Расширения и убедитесь, что расширение КриптоПро ЭЦП включено (если нет — включите).

Подробнее см. в инструкции КриптоПро.

Установите КриптоПро CSP и КриптоПро ЭЦП Browser plug-in:

  1. Скачайте дистрибутив КриптоПро CSP (загрузка доступна после регистрации).
  2. Распакуйте скачанный архив.
  3. Откройте распакованную папку macos-uni.
  4. Запустите файл ru.cryptopro.csp-5.0.12000.dmg.
  5. Оставьте опции, выбранные по умолчанию.
  6. Следуйте указаниям установщика.

Установите в Браузере расширение для плагина КриптоПро ЭЦП:

  1. В Браузере нажмите  → Расширения.

  2. Найдите в списке расширение КриптоПро ЭЦП и нажмите Установить.

  3. На открывшейся вкладке нажмите Добавить в Яндекс.Браузер.

  4. В открывшемся окне нажмите Установить расширение.

  5. Снова нажмите  → Расширения и убедитесь, что расширение КриптоПро ЭЦП включено (если нет — включите).

Подробнее cм. в инструкции КриптоПро.

Примечание

Для работы на некоторых ресурсах требуется и КриптоПро CSP на компьютере, и электронная подпись на отдельном носителе, например ESMART Token, JaCarta-2 SE или Рутокен ЭЦП 2.0 и 3.0.

Узнайте больше

Как включить и отключить поддержку КриптоПро CSP Браузером

По умолчанию в Браузере включена поддержка КриптоПро CSP. Рекомендуем убедиться в этом:

  1. Нажмите  → Настройки → Системные.

  2. В разделе Сеть должна быть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.

Если вы хотите прекратить поддержку шифрования, отключите эту опцию.

Вопросы

Если у вас остались вопросы, ознакомьтесь с разделом Не открывается сайт с шифрованием по ГОСТу.

Написать в службу поддержки
Предыдущая
Пароли на разных устройствах
Следующая
Защита от недоверенных сертификатов