Развернуть все
Свернуть все

Безопасность ключей и личных данных пользователя

Криптографические операции, такие как создание электронной подписи или расшифрование файла, требуют доступа к ключам и личным данным пользователя (например, к хранилищу личных сертификатов). При выполнении таких операций веб-приложениями (при помощи КриптоПро ЭЦП Browser plug-in) плагин запрашивает разрешение пользователя на обращение к его ключам или личным данным.

Разрешение пользователя будет запрошено при активации объектов КриптоПро ЭЦП Browser plug-in.

Доверенные веб-узлы (например, находящиеся в интрасети организации) могут быть добавлены в список надежных веб-узлов. Веб-узлы из списка надежных узлов не будут запрашивать подтверждения пользователя при открытии хранилища сертификатов и операциях с закрытым ключом пользователя.

Замечание

При добавлении веб-узла в список надежных, пользователь должен быть уверен, что веб-скрипты, загруженные или запущенные с данного веб-узла, не могут нанести вред компьютеру или данным.


Замечание

При использовании объекта CAPICOM.Store в Internet Explorer (32-разрядная версия) вопросы об открытии хранилища не будут задаваться в том случае, если включена опция "Использование элементов управления ActiveX, не помеченных как безопасные" для текущей зоны безопасности (по умолчанию данная опция отключена для всех зон).

Управление списком надежных веб-узлов на Windows-платформах

Для управления списком надежных веб-узлов в КриптоПро ЭЦП Browser plug-in пользователь должен запустить Пуск -> Крипто-Про -> Настройки ЭЦП Browser plug-in. Данная страница входит в состав дистрибутива КриптоПро ЭЦП Browser plug-in.

Администратор компьютера или домена также может управлять списком надежных веб-узлов для всех пользователей через групповую политику. Настройка осуществляется в консоли групповых политик в разделе Конфигурация компьютера/Конфигурация пользователя -> Административные шаблоны -> Крипто-Про -> КриптоПро ЭЦП Browser plug-in. Администратору доступны следующие политики: Список доверенных узлов. Определяет адреса доверенных узлов. Веб-узлы, заданные через данную политику, считаются доверенными вдобавок к тем, которые пользователь добавляет самостоятельно через страницу настроек КриптоПро ЭЦП Browser plug-in.

Управление списком надежных веб-узлов на Unix-платформах

Для управления списком надежных веб-узлов в КриптоПро ЭЦП Browser plug-in на Unix-платформах служит страница /etc/opt/cprocsp/trusted_sites.html, входящая в состав дистрибутива КриптоПро ЭЦП Browser plug-in.

Также, для просмотра списка надежных веб-узлов можно использовать команду:

/opt/cprocsp/sbin/<arch>/cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -view

Для добавления веб-узлов (например, http://mytrustedsite и http://myothertrustedsite) в список надежных можно использовать команду:

/opt/cprocsp/sbin/<arch>/cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin" -add multistring "TrustedSites" "http://mytrustedsite" "http://myothertrustedsite"

Для очистки списка надежных веб-узлов можно использовать команду:

/opt/cprocsp/sbin/<arch>/cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -delparam

Добавление сайтов в список надежных-узлов для всех пользователей доступно используя комманду

/opt/cprocsp/sbin/<arch>/cpconfig -ini "\config\cades\trustedsites" -add multistring "TrustedSites" "http://www.cryptopro.ru" "https://www.cryptopro.ru"