Криптографические операции, такие как создание электронной подписи или расшифрование файла, требуют доступа к ключам и личным данным пользователя (например, к хранилищу личных сертификатов). При выполнении таких операций веб-приложениями (при помощи КриптоПро ЭЦП Browser plug-in) плагин запрашивает разрешение пользователя на обращение к его ключам или личным данным.
Разрешение пользователя будет запрошено при активации объектов КриптоПро ЭЦП Browser plug-in.
Доверенные веб-узлы (например, находящиеся в интрасети организации) могут быть добавлены в список надежных веб-узлов. Веб-узлы из списка надежных узлов не будут запрашивать подтверждения пользователя при открытии хранилища сертификатов и операциях с закрытым ключом пользователя.
|
Замечание
|
|---|
| При добавлении веб-узла в список надежных, пользователь должен быть уверен, что веб-скрипты, загруженные или запущенные с данного веб-узла, не могут нанести вред компьютеру или данным. |
|
Замечание
|
|---|
| При использовании объекта CAPICOM.Store в Internet Explorer (32-разрядная версия) вопросы об открытии хранилища не будут задаваться в том случае, если включена опция «Использование элементов управления ActiveX, не помеченных как безопасные» для текущей зоны безопасности (по умолчанию данная опция отключена для всех зон). |
Управление списком надежных веб-узлов на Windows-платформах
Для управления списком надежных веб-узлов в КриптоПро ЭЦП Browser plug-in пользователь должен запустить Пуск -> Крипто-Про -> Настройки ЭЦП Browser plug-in. Данная страница входит в состав дистрибутива КриптоПро ЭЦП Browser plug-in.
Администратор компьютера или домена также может управлять списком надежных веб-узлов для всех пользователей через групповую политику. Настройка осуществляется в консоли групповых политик в разделе Конфигурация компьютера/Конфигурация пользователя -> Административные шаблоны -> Крипто-Про -> КриптоПро ЭЦП Browser plug-in. Администратору доступны следующие политики: Список доверенных узлов. Определяет адреса доверенных узлов. Веб-узлы, заданные через данную политику, считаются доверенными вдобавок к тем, которые пользователь добавляет самостоятельно через страницу настроек КриптоПро ЭЦП Browser plug-in.
Страница сохраняет под конкретного пользователя
HKEY_USERS\<SID>\Software\Crypto Pro\CAdESplugin
Политика сохраняет в соответствующем разделе для политик:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CadesPlugin\TrustedSites
Управление списком надежных веб-узлов на Unix-платформах
Для управления списком надежных веб-узлов в КриптоПро ЭЦП Browser plug-in на Unix-платформах служит страница /etc/opt/cprocsp/trusted_sites.html, входящая в состав дистрибутива КриптоПро ЭЦП Browser plug-in.
Также, для просмотра списка надежных веб-узлов можно использовать команду:
/opt/cprocsp/sbin/<arch>/cpconfig -ini «\local\Software\Crypto Pro\CAdESplugin\TrustedSites» -view
Для добавления веб-узлов (например, http://mytrustedsite и http://myothertrustedsite) в список надежных можно использовать команду:
/opt/cprocsp/sbin/<arch>/cpconfig -ini «\local\Software\Crypto Pro\CAdESplugin» -add multistring «TrustedSites» «http://mytrustedsite» «http://myothertrustedsite»
Для очистки списка надежных веб-узлов можно использовать команду:
/opt/cprocsp/sbin/<arch>/cpconfig -ini «\local\Software\Crypto Pro\CAdESplugin\TrustedSites» -delparam
Добавление сайтов в список надежных-узлов для всех пользователей доступно используя комманду
/opt/cprocsp/sbin/<arch>/cpconfig -ini «\config\cades\trustedsites» -add multistring «TrustedSites» «http://www.cryptopro.ru» «https://www.cryptopro.ru»
