Поддержка протоколов TLS по ГОСТу

Яндекс Браузер поддерживает протоколы TLS, которые обеспечивают защищенную передачу данных в интернете.

При работе с электронной подписью данные шифруются с помощью программы-криптопровайдера, или СКЗИ (средство криптографической защиты информации). СКЗИ должно соответствовать алгоритмам шифрования, установленным российским законодательством.

СКЗИ может быть встроено в носитель либо установлено на компьютер. Яндекс Браузер поддерживает утилиту КриптоПро CSP в качестве СКЗИ.

Что такое КриптоПро CSP

КриптоПро CSP — это набор криптографических утилит для генерации электронной подписи и работы с сертификатами. Используется в операционных системах Windows, Linux и macOS. Программа КриптоПро CSP соответствует российским алгоритмам шифрования: ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2012.

Узнайте больше

Если сайт запрашивает шифрование TLS по ГОСТу

Примеры сайтов, которые запрашивают шифрование TLS по ГОСТу: www.gosuslugi.ru, сайты на доменах .gov.ru, .kamgov.ru, .nalog.ru.

Если от сайта поступает запрос на шифрование, Браузер проверяет, установлена ли программа КриптоПро CSP.

Браузер предложит установить программу.

Браузер запросит согласие на передачу управления программе. Если вы доверяете сайту и соединение необходимо, нажмите кнопку Продолжить.

Примечание

Сайт может потребовать установить сертификат. Инструкция по его установке обычно есть на сайте, от которого поступает запрос.

Узнайте больше

Как установить КриптоПро CSP

Установите КриптоПро CSP и КриптоПро ЭЦП Browser plug-in:

  1. Скачайте установщик КриптоПро CSP для Windows.
  2. Запустите скачанный файл.
  3. Следуйте указаниям установщика.

Установите в Браузере расширение для плагина КриптоПро ЭЦП:

  1. В Браузере нажмите  → Расширения.

  2. Найдите в списке расширение КриптоПро ЭЦП и нажмите Установить.

  3. На открывшейся вкладке нажмите Добавить в Яндекс.Браузер.

  4. В открывшемся окне нажмите Установить расширение.

  5. Снова нажмите  → Расширения и убедитесь, что расширение КриптоПро ЭЦП включено (если нет — включите).

Подробнее см. в инструкции КриптоПро.

Установите КриптоПро CSP и КриптоПро ЭЦП Browser plug-in:

  1. Скачайте дистрибутив КриптоПро CSP для вашей версии Linux.

  2. Распакуйте загруженный архив.

  3. Запустите скрипт install.sh, чтобы установить:

    • основные пакеты КриптоПро CSP;
    • пакеты lsb-cprocsp-pkcs11, cprocsp-rdr-gui-gtk;
    • пакеты для поддержки используемых ключевых носителей.

    Примечание

    Если во время установки появится сообщение о неудовлетворенных зависимостях, выполните в консоли команду # apt-get install <название_пакета>.

Установите в Браузере расширение для плагина КриптоПро ЭЦП:

  1. В Браузере нажмите  → Расширения.

  2. Найдите в списке расширение КриптоПро ЭЦП и нажмите Установить.

  3. На открывшейся вкладке нажмите Добавить в Яндекс.Браузер.

  4. В открывшемся окне нажмите Установить расширение.

  5. Снова нажмите  → Расширения и убедитесь, что расширение КриптоПро ЭЦП включено (если нет — включите).

Подробнее см. в инструкции КриптоПро.

Установите КриптоПро CSP и КриптоПро ЭЦП Browser plug-in:

  1. Скачайте дистрибутив КриптоПро CSP (загрузка доступна после регистрации).
  2. Распакуйте скачанный архив.
  3. Откройте распакованную папку macos-uni.
  4. Запустите файл ru.cryptopro.csp-5.0.12000.dmg.
  5. Оставьте опции, выбранные по умолчанию.
  6. Следуйте указаниям установщика.

Установите в Браузере расширение для плагина КриптоПро ЭЦП:

  1. В Браузере нажмите  → Расширения.

  2. Найдите в списке расширение КриптоПро ЭЦП и нажмите Установить.

  3. На открывшейся вкладке нажмите Добавить в Яндекс.Браузер.

  4. В открывшемся окне нажмите Установить расширение.

  5. Снова нажмите  → Расширения и убедитесь, что расширение КриптоПро ЭЦП включено (если нет — включите).

Подробнее cм. в инструкции КриптоПро.

Примечание

Для работы на некоторых ресурсах требуется и КриптоПро CSP на компьютере, и электронная подпись на отдельном носителе, например ESMART Token, JaCarta-2 SE или Рутокен ЭЦП 2.0 и 3.0.

Узнайте больше

Как включить и отключить поддержку КриптоПро CSP Браузером

По умолчанию в Браузере включена поддержка КриптоПро CSP. Рекомендуем убедиться в этом:

  1. Нажмите  → Настройки → Системные.

  2. В разделе Сеть должна быть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.

Если вы хотите прекратить поддержку шифрования, отключите эту опцию.

Не могу подключиться к сайту Госуслуг

Попробуйте решить проблему следующими способами:

  1. В Браузере нажмите  → Настройки → Системные и убедитесь, что в разделе Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.

  2. Переустановите на компьютер КриптоПро CSP и плагин КриптоПро ЭЦП Browser.

  3. В Браузере нажмите  → Расширения и убедитесь, что расширение КриптоПро ЭЦП включено (если нет — включите).

  4. Скачайте и установите на компьютер плагин Госуслуги. Если плагин уже был установлен, предварительно удалите его.

  5. Установите в Браузер расширение для плагина Госуслуг.

  6. В Браузере нажмите  → Расширения и включите Расширение для плагина Госуслуг.

Попробуйте решить проблему следующими способами:

  1. В Браузере нажмите  → Настройки → Системные и убедитесь, что в разделе Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.

  2. Переустановите на компьютер КриптоПро CSP и плагин КриптоПро ЭЦП Browser.

  3. В Браузере нажмите  → Расширения и убедитесь, что расширение КриптоПро ЭЦП включено (если нет — включите).

  4. Установите на компьютер плагин Госуслуги (IFCPlugin).

    Установка IFCPlugin

    4.1. Скачайте и установите пакет плагина для вашей версии Linux:

    Примечание

    Если во время установки появится сообщение о неудовлетворенных зависимостях, выполните в консоли команду # apt-get install <название_пакета>.

    4.2. Загрузите файл конфигурации для плагина IFCPlugin для вашей версии Linux в свою домашнюю папку:

    4.3. Выполните в терминале команды:

    x86

    sudo cp ~/ifcx86.cfg /etc/ifc.cfg
/opt/cprocsp/bin/ia32/csptestf -absorb -certs -autoprov

    x64

    sudo cp ~/ifcx64.cfg /etc/ifc.cfg
/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov

    4.4. Выполните в терминале команду:

    sudo cp /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts

  5. Установите в Браузер расширение для плагина Госуслуг.

  6. В Браузере нажмите  → Расширения и включите Расширение для плагина Госуслуг.

Попробуйте решить проблему следующими способами:

  1. В Браузере нажмите  → Настройки → Системные и убедитесь, что в разделе Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.

  2. Переустановите на компьютер КриптоПро CSP и плагин КриптоПро ЭЦП Browser.

  3. В Браузере нажмите  → Расширения и убедитесь, что расширение КриптоПро ЭЦП включено (если нет — включите).

  4. Установите плагин Госуслуги.

  5. Установите в Браузер расширение для плагина Госуслуг.

  6. В Браузере нажмите  → Расширения и включите Расширение для плагина Госуслуг.

Узнайте больше

Не могу подключиться к сайту zakupki.gov.ru

Попробуйте решить проблему следующими способами:

  1. В Браузере нажмите  → Настройки → Системные и убедитесь, что в разделе Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.

  2. Переустановите на компьютер КриптоПро CSP и плагин КриптоПро ЭЦП Browser.

  3. В Браузере нажмите  → Расширения и убедитесь, что расширение КриптоПро ЭЦП включено (если нет — включите).

Примечание

Инструкция приведена для версий Ubuntu 18.04.4, 20.04 и Mint 18.04.4, 20.04.

Попробуйте решить проблему следующими способами:

  1. В Браузере нажмите  → Настройки → Системные и убедитесь, что в разделе Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.

  2. Установите:

    • Необходимые стандартные библиотеки: sudo apt-get install -y lsb.

    • КриптоПро CSP и его плагин.

    • Драйвер Рутокен.

    • Сертификат головного удостоверяющего центра. Откройте терминал из папки, где лежит сертификат, и введите команду: sudo /opt/cprocsp/bin/amd64/certmgr -list -store CA –file <имя файла>.

    • Сертификат удостоверяющего центра Федерального казначейства. Откройте терминал из папки, где лежит сертификат, и введите команду: sudo opt/cprocsp/bin/amd64/certmgr -inst -store CA –file <имя файла>.

    • Браузер Chromium-gost.

  3. Установите личный сертификат Пользователя ЕИС: /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont ‘<имя_контейнера>’.

  4. Скачайте и скопируйте корневой сертификат в папку /tmp.

  5. Откройте терминал и введите команду: sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uCA -file root2018.crt <имя файла>.

  6. В Браузере нажмите  → Расширения и убедитесь, что расширение КриптоПро ЭЦП включено (если нет — включите).

Не могу подключиться к сайту nalog.ru

Примечание

Инструкция справедлива для Windows 10.

Попробуйте решить проблему следующими способами:

  1. В Браузере нажмите  → Настройки → Системные и убедитесь, что в разделе Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.

  2. Переустановите на компьютер КриптоПро CSP и плагин КриптоПро ЭЦП Browser.

  3. В Браузере нажмите  → Расширения и убедитесь, что расширение КриптоПро ЭЦП включено (если нет — включите).

  4. Добавьте адрес https://fias.nalog.ru в список доверенных узлов.

    Добавить сайт в список доверенных узлов

    4.1. Откройте Главное меню, прокрутите список программ и нажмите КРИПТО-ПРО → Настройки ЭЦП Browser Plug-in.

    4.2. В разделе Список доверенных узлов введите адрес сайта.

    4.3. Нажмите .

    4.4. Нажмите Сохранить.

  5. Закройте Браузер сочетанием клавиш Ctrl + Shift + Q, затем откройте его заново.

Не могу подключиться к сайту rosreestr.ru

Примечание

Инструкция справедлива для Windows 10.

Попробуйте решить проблему следующими способами:

  1. В Браузере нажмите  → Настройки → Системные и убедитесь, что в разделе Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.

  2. Переустановите на компьютер КриптоПро CSP и плагин КриптоПро ЭЦП Browser.

  3. В Браузере нажмите  → Расширения и убедитесь, что расширение КриптоПро ЭЦП включено (если нет — включите).

  4. Добавьте адрес https://*.rosreestr.ru в список доверенных узлов.

    Добавить сайт в список доверенных узлов

    4.1. Откройте Главное меню, прокрутите список программ и нажмите КРИПТО-ПРО → Настройки ЭЦП Browser Plug-in.

    4.2. В разделе Список доверенных узлов введите адрес сайта.

    4.3. Нажмите .

    4.4. Нажмите Сохранить.

  5. Закройте Браузер сочетанием клавиш Ctrl + Shift + Q, затем откройте его заново.

Подробнее о работе с электронной подписью см. в официальной инструкции Росреестра.

Написать в службу поддержки
Предыдущая
Синхронизация паролей
Следующая
Защита от недоверенных сертификатов