Поддержка протоколов TLS по ГОСТу
Яндекс Браузер поддерживает протоколы TLS, которые обеспечивают защищенную передачу данных в интернете.
При работе с электронной подписью данные шифруются с помощью программы-криптопровайдера, или СКЗИ (средство криптографической защиты информации). СКЗИ должно соответствовать алгоритмам шифрования, установленным российским законодательством.
СКЗИ может быть встроено в носитель либо установлено на компьютер. Яндекс Браузер поддерживает утилиту КриптоПро CSP в качестве СКЗИ.
- Что такое КриптоПро CSP
- Если сайт запрашивает шифрование TLS по ГОСТу
- Как установить КриптоПро CSP
- Как включить и отключить поддержку КриптоПро CSP Браузером
- Не могу подключиться к сайту Госуслуг
- Не могу подключиться к сайту zakupki.gov.ru
- Не могу подключиться к сайту nalog.ru
- Не могу подключиться к сайту rosreestr.ru
Что такое КриптоПро CSP
КриптоПро CSP — это набор криптографических утилит для генерации электронной подписи и работы с сертификатами. Используется в операционных системах Windows, Linux и macOS. Программа КриптоПро CSP соответствует российским алгоритмам шифрования: ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2012.
Если сайт запрашивает шифрование TLS по ГОСТу
Примеры сайтов, которые запрашивают шифрование TLS по ГОСТу: www.gosuslugi.ru, сайты на доменах .gov.ru, .kamgov.ru, .nalog.ru.
Если от сайта поступает запрос на шифрование, Браузер проверяет, установлена ли программа КриптоПро CSP.
Браузер предложит установить программу.
Браузер запросит согласие на передачу управления программе. Если вы доверяете сайту и соединение необходимо, нажмите кнопку Продолжить.
Как установить КриптоПро CSP
Установите КриптоПро CSP и КриптоПро ЭЦП Browser plug-in:
- Скачайте установщик КриптоПро CSP для Windows.
- Запустите скачанный файл.
- Следуйте указаниям установщика.
Установите в Браузере расширение для плагина КриптоПро ЭЦП:
В Браузере нажмите
.Найдите в списке расширение КриптоПро ЭЦП и нажмите Установить.
На открывшейся вкладке нажмите Добавить в Яндекс.Браузер.
В открывшемся окне нажмите Установить расширение.
Снова нажмите КриптоПро ЭЦП включено (если нет — включите).
и убедитесь, что расширение
Подробнее см. в инструкции КриптоПро.
Установите КриптоПро CSP и КриптоПро ЭЦП Browser plug-in:
Скачайте дистрибутив КриптоПро CSP для вашей версии Linux.
Распакуйте загруженный архив.
Запустите скрипт install.sh, чтобы установить:
- основные пакеты КриптоПро CSP;
- пакеты lsb-cprocsp-pkcs11, cprocsp-rdr-gui-gtk;
- пакеты для поддержки используемых ключевых носителей.
Примечание. Если во время установки появится сообщение о неудовлетворенных зависимостях, выполните в консоли команду# apt-get install <название_пакета>
.
Установите в Браузере расширение для плагина КриптоПро ЭЦП:
В Браузере нажмите
.Найдите в списке расширение КриптоПро ЭЦП и нажмите Установить.
На открывшейся вкладке нажмите Добавить в Яндекс.Браузер.
В открывшемся окне нажмите Установить расширение.
Снова нажмите КриптоПро ЭЦП включено (если нет — включите).
и убедитесь, что расширение
Подробнее см. в инструкции КриптоПро.
Установите КриптоПро CSP и КриптоПро ЭЦП Browser plug-in:
- Скачайте дистрибутив КриптоПро CSP (загрузка доступна после регистрации).
- Распакуйте скачанный архив.
- Откройте распакованную папку
macos-uni
. - Запустите файл
ru.cryptopro.csp-5.0.12000.dmg
. - Оставьте опции, выбранные по умолчанию.
- Следуйте указаниям установщика.
Установите в Браузере расширение для плагина КриптоПро ЭЦП:
В Браузере нажмите
.Найдите в списке расширение КриптоПро ЭЦП и нажмите Установить.
На открывшейся вкладке нажмите Добавить в Яндекс.Браузер.
В открывшемся окне нажмите Установить расширение.
Снова нажмите КриптоПро ЭЦП включено (если нет — включите).
и убедитесь, что расширение
Подробнее cм. в инструкции КриптоПро.
Для работы на некоторых ресурсах требуется и КриптоПро CSP на компьютере, и электронная подпись на отдельном носителе, например ESMART Token, JaCarta-2 SE или Рутокен ЭЦП 2.0 и 3.0.
Как включить и отключить поддержку КриптоПро CSP Браузером
По умолчанию в Браузере включена поддержка КриптоПро CSP. Рекомендуем убедиться в этом:
- Нажмите.
- В разделе Сеть должна быть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.
Если вы хотите прекратить поддержку шифрования, отключите эту опцию.
Не могу подключиться к сайту Госуслуг
Попробуйте решить проблему следующими способами:
- В Браузере нажмите Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.и убедитесь, что в разделе
- Переустановите на компьютер КриптоПро CSP и плагин КриптоПро ЭЦП Browser.
В Браузере нажмите КриптоПро ЭЦП включено (если нет — включите).
и убедитесь, что расширение- Скачайте и установите на компьютер плагин Госуслуги. Если плагин уже был установлен, предварительно удалите его.
- Установите в Браузер расширение для плагина Госуслуг.
- В Браузере нажмите Расширение для плагина Госуслуг.и включите
Попробуйте решить проблему следующими способами:
- В Браузере нажмите Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.и убедитесь, что в разделе
- Переустановите на компьютер КриптоПро CSP и плагин КриптоПро ЭЦП Browser.
В Браузере нажмите КриптоПро ЭЦП включено (если нет — включите).
и убедитесь, что расширениеУстановите на компьютер плагин Госуслуги (IFCPlugin).
Выполните в терминале команды:
- x86
-
sudo cp ~/ifcx86.cfg /etc/ifc.cfg /opt/cprocsp/bin/ia32/csptestf -absorb -certs -autoprov
Скопировано - x64
-
sudo cp ~/ifcx64.cfg /etc/ifc.cfg /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Скопировано
Выполните в терминале команду:
sudo cp /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts
Скопировано
Установка IFCPlugin- Установите в Браузер расширение для плагина Госуслуг.
- В Браузере нажмите Расширение для плагина Госуслуг.и включите
Попробуйте решить проблему следующими способами:
- В Браузере нажмите Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.и убедитесь, что в разделе
- Переустановите на компьютер КриптоПро CSP и плагин КриптоПро ЭЦП Browser.
В Браузере нажмите КриптоПро ЭЦП включено (если нет — включите).
и убедитесь, что расширениеУстановите плагин Госуслуги.
- Установите в Браузер расширение для плагина Госуслуг.
- В Браузере нажмите Расширение для плагина Госуслуг.и включите
Не могу подключиться к сайту zakupki.gov.ru
Попробуйте решить проблему следующими способами:
- В Браузере нажмите Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.и убедитесь, что в разделе
- Переустановите на компьютер КриптоПро CSP и плагин КриптоПро ЭЦП Browser.
В Браузере нажмите КриптоПро ЭЦП включено (если нет — включите).
и убедитесь, что расширение
Попробуйте решить проблему следующими способами:
- В Браузере нажмите Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.и убедитесь, что в разделе
Установите:
Необходимые стандартные библиотеки: sudo apt-get install -y lsb.
КриптоПро CSP и его плагин.
Сертификат головного удостоверяющего центра. Откройте терминал из папки, где лежит сертификат, и введите команду: sudo /opt/cprocsp/bin/amd64/certmgr -list -store CA –file <имя файла>.
Сертификат удостоверяющего центра Федерального казначейства. Откройте терминал из папки, где лежит сертификат, и введите команду: sudo opt/cprocsp/bin/amd64/certmgr -inst -store CA –file <имя файла>.
Браузер Chromium-gost.
- Установите личный сертификат Пользователя ЕИС: /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont ‘<имя_контейнера>’.
Скачайте и скопируйте корневой сертификат в папку /tmp.
Откройте терминал и введите команду: sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uCA -file root2018.crt <имя файла>.
В Браузере нажмите КриптоПро ЭЦП включено (если нет — включите).
и убедитесь, что расширение
Не могу подключиться к сайту nalog.ru
Попробуйте решить проблему следующими способами:
- В Браузере нажмите Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.и убедитесь, что в разделе
- Переустановите на компьютер КриптоПро CSP и плагин КриптоПро ЭЦП Browser.
В Браузере нажмите КриптоПро ЭЦП включено (если нет — включите).
и убедитесь, что расширениеДобавьте адрес
https://fias.nalog.ru
в список доверенных узлов.- Откройте Главное меню, прокрутите список программ и нажмите.
- В разделе Список доверенных узлов введите адрес сайта.
- Нажмите .
- Нажмите Сохранить.
Добавить сайт в список доверенных узлов- Закройте Браузер сочетанием клавиш Ctrl + Shift + Q, затем откройте его заново.
Не могу подключиться к сайту rosreestr.ru
Попробуйте решить проблему следующими способами:
- В Браузере нажмите Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.и убедитесь, что в разделе
- Переустановите на компьютер КриптоПро CSP и плагин КриптоПро ЭЦП Browser.
В Браузере нажмите КриптоПро ЭЦП включено (если нет — включите).
и убедитесь, что расширениеДобавьте адрес
https://*.rosreestr.ru
в список доверенных узлов.- Откройте Главное меню, прокрутите список программ и нажмите.
- В разделе Список доверенных узлов введите адрес сайта.
- Нажмите .
- Нажмите Сохранить.
Добавить сайт в список доверенных узлов- Закройте Браузер сочетанием клавиш Ctrl + Shift + Q, затем откройте его заново.
Подробнее о работе с электронной подписью см. в официальной инструкции Росреестра.