Поддержка протоколов TLS по ГОСТу

Браузер использует протоколы TLS, которые обеспечивают защищенную передачу данных в интернете. Передаваемые по безопасному соединению данные шифруются и расшифровываются с использованием утилиты КриптоПро CSP.

Что такое КриптоПро CSP

В операционных системах Windows и Linux используется программа КриптоПро CSP — набор криптографических утилит для генерации электронной подписи, работы с сертификатами.

По требованиям российского законодательства признается только использование TLS-соединений, установленных по российским криптографическим алгоритмам ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2012. Поэтому, если вы хотите работать с сайтами, использующими шифрование по алгоритмам ГОСТ, необходимо установить программу КриптоПро CSP.

Узнайте больше

Какие сайты запрашивают шифрование ГОСТ TLS

Примеры сайтов, запрашивающих шифрование: www.gosuslugi.ru, сайты на домене .gov.ru, .kamgov.ru, .nalog.ru.

Если сайт запрашивает шифрование ГОСТ TLS, Браузер проверяет, установлена ли программа КриптоПро CSP. Если программа установлена, ей передается управление.

Если вы доверяете сайту и соединение должно быть с использованием шифрования ГОСТ TLS, нажмите кнопку Продолжить.

Примечание

На сайтах, которые требуют сертификаты, обычно есть инструкции по их установке.

Узнайте больше

Как установить КриптоПро CSP

Для установки воспользуйтесь материалами с официального сайта:

  1. Загрузите дистрибутив КриптоПро CSP для вашей версии Linux.

  2. Запустите скрипт install.sh, чтобы установить:

    • основные пакеты КриптоПро CSP;
    • пакеты lsb-cprocsp-pkcs11, cprocsp-rdr-gui-gtk;
    • пакеты для поддержки используемых ключевых носителей.

    Примечание

    Если во время установки появится сообщение о неудовлетворенных зависимостях, выполните в консоли команду # apt-get install <название_пакета>.

Как включить и отключить поддержку КриптоПро CSP Браузером

По умолчанию в Браузере включена поддержка КриптоПро CSP. Рекомендуем убедиться в этом:

  1. Нажмите  → Настройки → Системные.
  2. Убедитесь, что в разделе Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.


Чтобы прекратить поддержку шифрования, отключите эту опцию.

Проблемы с подключением по ГОСТу

Если пользователь не может открыть госуслуги, nalog.ru, zakupki.gov.ru и другие сайты, использующие шифрование по ГОСТу, предложите ему решить проблему одним из способов:

  • Переустановите КриптоПро CSP.

  • В Браузере нажмите  → Дополнения и убедитесь, что расширение КриптоПро ЭЦП включено.

  • В Браузере нажмите  → Настройки → Системные и убедитесь, что в разделе Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.

Узнайте больше

Написать в службу поддержки Открыть чат поддержки

Также вы можете перейти на сервис

favicon Яндекс Браузера для организаций


Полезные ссылки

Промостраница Яндекс Браузера для организаций

Предыдущая
Настройки прокси
Следующая
Настройка политик через файл