Поддержка протоколов TLS по ГОСТу
Бета-версия Яндекс Браузера использует протоколы TLS, которые обеспечивают защищенную передачу данных в интернете. Передаваемые по безопасному соединению данные шифруются и расшифровываются с использованием утилиты КриптоПро CSP.
- Что такое КриптоПро CSP
- Какие сайты запрашивают шифрование ГОСТ TLS
- Как установить КриптоПро CSP
- Как включить и отключить поддержку КриптоПро CSP Браузером
- Не могу подключиться к сайту Госуслуг
- Не могу подключиться к сайту zakupki.gov.ru
- Не могу подключиться к сайту nalog.ru
- Не могу подключиться к сайту rosreestr.ru
Что такое КриптоПро CSP
По требованиям российского законодательства признается только использование TLS-соединений, установленных по российским криптографическим алгоритмам ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2012. Поэтому если вы хотите работать с сайтами, использующими шифрование по алгоритмам ГОСТ, необходимо установить программу «КриптоПро CSP».
В операционных системах Windows и Linux используется программа КриптоПро CSP — набор криптографических утилит для генерации электронной подписи и работы с сертификатами.
Какие сайты запрашивают шифрование ГОСТ TLS
Примеры сайтов, запрашивающих шифрование: www.gosuslugi.ru, сайты на домене .gov.ru, .kamgov.ru, .nalog.ru.
Если сайт запрашивает шифрование ГОСТ TLS, Браузер проверяет, установлена ли программа КриптоПро CSP.
Браузер предложит установить программу:
Программе передается управление.
Если вы доверяете сайту и соединение должно быть с использованием шифрования ГОСТ TLS, нажмите кнопку Продолжить.
Как установить КриптоПро CSP
Чтобы установить КриптоПро CSP:
- Скачайте установщик КриптоПро CSP (загрузка доступна после регистрации).
- Запустите скачанный файл.
- Следуйте указаниям установщика.
Чтобы установить плагин КриптоПро CSP:
- Скачайте плагин КриптоПро ЭЦП.
- Запустите скачанный файл
cadesplugin.exe. - Следуйте указаниям установщика.
Включите расширение для плагина КриптоПро ЭЦП:
В Браузере нажмите
→ Дополнения.Найдите в списке расширение КриптоПро ЭЦП и нажмите Установить.
На открывшейся вкладке нажмите Добавить в Яндекс.Браузер.
В открывшемся окне нажмите Установить расширение.
Снова нажмите
→ Дополнения и убедитесь, что расширение КриптоПро ЭЦП включено (если нет — включите).
Откройте страницу проверки плагина. Убедитесь, что в окне есть надпись «Плагин загружен».
Скачайте дистрибутив КриптоПро CSP (загрузка доступна после регистрации).
Запустите скрипт install.sh, чтобы установить:
- основные пакеты КриптоПро CSP;
- пакеты lsb-cprocsp-pkcs11, cprocsp-rdr-gui-gtk;
- пакеты для поддержки используемых ключевых носителей.
Примечание. Если во время установки появится сообщение о неудовлетворенных зависимостях, выполните в консоли команду# apt-get install <название_пакета>.
Как включить и отключить поддержку КриптоПро CSP Браузером
По умолчанию в Браузере включена поддержка КриптоПро CSP. Рекомендуем убедиться в этом:
- Нажмите → Настройки → Системные.
- Убедитесь, что в разделе Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.
Чтобы прекратить поддержку шифрования, отключите эту опцию.
Не могу подключиться к сайту Госуслуг
Попробуйте решить проблему следующими способами:
- В Браузере нажмите → Настройки → Системные и убедитесь, что в разделе Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.
- Переустановите на компьютер плагин КриптоПро CSP.
- Установите на компьютер плагин Госуслуги, а также установите в Браузер расширение для плагина Госуслуг.
- В Браузере нажмите → Дополнения и включите расширение КриптоПро ЭЦП.
Попробуйте решить проблему следующими способами:
- В Браузере нажмите → Настройки → Системные и убедитесь, что в разделе Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.
Переустановите на компьютер плагин КриптоПро CSP.
Примечание. Начиная с версии КриптоПро CSP 5.0 R3 плагин входит в дистрибутив и устанавливать его отдельно не нужно.Установите на компьютер плагин Госуслуги (IFCPlugin).
Выполните в терминале команды:
- x86
-
sudo cp ~/ifcx86.cfg /etc/ifc.cfg /opt/cprocsp/bin/ia32/csptestf -absorb -certs -autoprovСкопировано - x64
-
sudo cp ~/ifcx64.cfg /etc/ifc.cfg /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprovСкопировано
Выполните в терминале команду:
sudo cp /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hostsСкопировано
Установка IFCPlugin- Установите в Браузер расширение для плагина Госуслуг.
- Установите в Браузер расширение для плагина КриптоПро.
Не могу подключиться к сайту zakupki.gov.ru
Переустановите КриптоПро CSP.
В Браузере нажмите
→ Дополнения.Найдите в списке расширение КриптоПро ЭЦП и нажмите Установить.
На открывшейся вкладке нажмите Добавить в Яндекс.Браузер.
В открывшемся окне нажмите Установить расширение.
Нажмите
→ Дополнения и убедитесь, что расширение КриптоПро ЭЦП включено (если нет — включите).
Нажмите
→ Настройки → Системные и в разделе Сеть включите опцию Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.
Установите:
Необходимые стандартные библиотеки: sudo apt-get install -y lsb.
КриптоПро CSP и его плагин.
Сертификат головного удостоверяющего центра. Откройте терминал из папки, где лежит сертификат, и введите команду: sudo /opt/cprocsp/bin/amd64/certmgr -list -store CA –file <имя файла>.
Сертификат удостоверяющего центра Федерального казначейства. Откройте терминал из папки, где лежит сертификат, и введите команду: sudo opt/cprocsp/bin/amd64/certmgr -inst -store CA –file <имя файла>.
Браузер Chromium-gost.
- Установите личный сертификат Пользователя ЕИС: /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont ‘<имя_контейнера>’.
Скачайте и скопируйте корневой сертификат в папку /tmp.
Откройте терминал и введите команду: sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uCA -file root2018.crt <имя файла>.
Нажмите
→ Дополнения и убедитесь, что расширение КриптоПро ЭЦП включено (если нет — включите). Нажмите
→ Настройки → Системные и в разделе Сеть включите опцию Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.
Не могу подключиться к сайту nalog.ru
- В Браузере нажмите → Настройки → Системные и убедитесь, что в разделе Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.
- Установите на компьютер плагин КриптоПро ЭЦП, а также установите в Браузер расширение для плагина КриптоПро ЭЦП.
- В Браузере нажмите → Дополнения и включите расширение КриптоПро ЭЦП.
Добавьте адрес
https://fias.nalog.ruв список доверенных узлов.- Откройте Главное меню, прокрутите список программ и нажмите .
- В разделе Список доверенных узлов введите адрес сайта.
- Нажмите
. - Нажмите Сохранить.
Добавить сайт в список доверенных узлов- Закройте Браузер сочетанием клавиш Ctrl + Shift + Q, затем откройте его заново.
Не могу подключиться к сайту rosreestr.ru
- В Браузере нажмите → Настройки → Системные и убедитесь, что в разделе Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.
- Переустановите на компьютер Плагин КриптоПро CSP.
- В Браузере нажмите → Дополнения и включите расширение КриптоПро ЭЦП.
Добавьте адрес
https://*.rosreestr.ruв список доверенных узлов.- Откройте Главное меню, прокрутите список программ и нажмите .
- В разделе Список доверенных узлов введите адрес сайта.
- Нажмите.
- Нажмите Сохранить.
Добавить сайт в список доверенных узлов- Закройте Браузер сочетанием клавиш Ctrl + Shift + Q, затем откройте его заново.
Подробнее о работе с электронной подписью см. в официальной инструкции Росреестра.
.svg)