Диагностика плагина КриптоПро CSP в браузере

Иван Корнев·26.05.2026·5 мин

Чтобы проверить работу CryptoPro Browser Plugin, убедитесь, что в адресной строке браузера отображается значок расширения (зеленая галочка или логотип КриптоПро), а при переходе на сайты с поддержкой ЭЦП (например, Госуслуги или порталы ФНС) система предлагает выбрать сертификат для подписи. Если значка нет или сайт выдает ошибку «Плагин не установлен», необходимо проверить статус службы, разрешения браузера и версию самого плагина.

Быстрая проверка статуса плагина

Первым делом убедитесь, что расширение вообще установлено и активно. Интерфейс может немного отличаться в зависимости от браузера (Chrome, Яндекс.Браузер, Firefox, Edge), но логика одинакова.

  1. Откройте меню расширений в браузере (обычно иконка пазла в правом верхнем углу или путь НастройкиРасширения).
  2. Найдите в списке CryptoPro Extension for CAdES Browser Plug-in.
  3. Убедитесь, что переключатель находится в положении Вкл (Enabled).
  4. Проверьте наличие значка плагина на панели инструментов. Если его нет, добавьте его из скрытого меню («Закрепить» или Pin).

Важно: Для работы плагина на компьютере должна быть установлена основная программа КриптоПро CSP версии 4.0 R3 или выше (для новых сертификатов часто требуется версия 5.0). Сам по себе плагин без установленного криптопровайдера работать не будет.

Тест работоспособности на официальной странице

Самый надежный способ убедиться, что связка «Браузер – Плагин – КриптоПро CSP» функционирует корректно, — пройти официальный тест от разработчика.

  1. Перейдите на страницу тестирования плагина КриптоПро (или аналогичную демо-страницу на сайте КриптоПро).
  2. Нажмите кнопку «Подписать» или «Протестировать».
  3. Браузер запросит разрешение на доступ к плагину. Нажмите «Разрешить».
  4. Если появится окно выбора сертификата — плагин работает исправно. Выберите любой доступный сертификат (даже истекший, если цель просто проверить факт выбора).
  5. Если подпись успешно сформирована (вы увидите хэш или сообщение об успехе), диагностика пройдена.

Если вместо выбора сертификата вы видите ошибку JavaScript, бесконечную загрузку или сообщение «Плагин не найден», переходите к разделу устранения неполадок.

Частые причины сбоев и их решение

Если тест не проходит, проблема чаще всего кроется в одном из четырех пунктов: блокировка браузером, остановленная служба, несовместимость версий или отсутствие прав доступа.

1. Блокировка со стороны браузера

Современные браузеры (особенно Chrome и Edge на движке Chromium) могут блокировать выполнение NPAPI/ActiveX-подобных скриптов или требовать явного подтверждения для каждого сайта.

  • Разрешите запуск плагина: При первом заходе на сайт с ЭЦП нажмите на иконку «Заблокированного содержимого» в адресной строке и выберите «Всегда разрешать для этого сайта».
  • Отключите конфликтующие расширения: Рекламные блокировщики (AdBlock, uBlock) или антивирусные плагины могут блокировать скрипты КриптоПро. Попробуйте временно отключить их и перезагрузить страницу.
  • Режим инкогнито: По умолчанию расширения в инкогнито отключены. Если вы тестируете в приватном режиме, зайдите в настройки расширения и включите галочку «Разрешить использование в режиме инкогнито».

2. Служба КриптоПро не запущена

Плагин общается с основной программой через системную службу. Если она остановлена, браузер не увидит сертификаты.

  • Windows: Нажмите Win + R, введите services.msc. Найдите службу «Служба ввода данных КриптоПро» (или CryptoPro Input Service). Ее статус должен быть «Выполняется». Если нет — нажмите правой кнопкой мыши и выберите «Запустить».
  • macOS/Linux: Убедитесь, что демон cprocsp активен. В терминале macOS можно проверить статус через Activity Monitor или консольные команды КриптоПро.

Внимание: После обновления КриптоПро CSP или самого плагина всегда требуется полная перезагрузка браузера (закрытие всех окон, а не только вкладок), чтобы изменения вступили в силу.

3. Несовпадение разрядности и версий

Распространенная ошибка — установка 32-битной версии плагина на 64-битный браузер (или наоборот), хотя современные версии КриптоПро 5.0 обычно решают эту проблему автоматической установкой обоих компонентов.

  • Убедитесь, что версия CAdES Browser Plug-in соответствует версии вашего КриптоПро CSP.
  • Для сертификатов, выпущенных после 2022 года на новых УЦ, часто требуется КриптоПро CSP 5.0. Старая версия 4.0 может не видеть такие ключи.

4. Проблемы на macOS и Linux

На этих ОС диагностика сложнее из-за строгих политик безопасности.

  • macOS: Проверьте «Системные настройки» → «Защита и безопасность». Во вкладке «Конфиденциальность» должно быть разрешение для браузера на управление компьютером (Accessibility), если это требуется вашей версией плагина. Также убедитесь, что в разделе «Расширения» Safari плагин активирован.
  • Linux: Проверьте права доступа к устройству /var/opt/cprocsp/tmp/. Пользователь, под которым запущен браузер, должен иметь права на чтение/запись в директории КриптоПро.

Сравнение симптомов и решений

СимптомВероятная причинаРешение
Значка плагина нет в браузереРасширение отключено или удаленоВключить в настройках расширений или переустановить плагин
Ошибка «Плагин не установлен» при нажатии «Подписать»Служба КриптоПро остановленаЗапустить службу CryptoPro Input Service
Сертификаты не отображаются в спискеНеверная версия CSP или закрытый ключ недоступенОбновить КриптоПро CSP до 5.0; проверить контейнер ключа
Браузер блокирует всплывающее окно выбораРабота блокировщика рекламыДобавить сайт в исключения AdBlock/uBlock
Работает в IE, но не в ChromeУстаревшая версия плагинаУстановить актуальный CAdES Browser Plug-in 2.0+

Часто задаваемые вопросы (FAQ)

Нужен ли интернет для проверки работы плагина? Нет, сама операция подписи происходит локально на компьютере. Интернет нужен только для загрузки страницы, которая инициирует запрос на подпись, и для отправки результата на сервер.

Почему плагин работает на одном сайте, но не работает на другом? Разные сайты используют разные методы вызова плагина (старый NCPlugin или новый CAdES). Убедитесь, что у вас установлена последняя версия CAdES Browser Plug-in, которая поддерживает оба стандарта. Также проверьте, добавлен ли проблемный сайт в «Надежные узлы» (если требуется корпоративными политиками).

Что делать, если после переустановки ничего не изменилось? Полностью удалите плагин из браузера, удалите КриптоПро CSP, перезагрузите компьютер. Затем установите КриптоПро CSP заново, перезагрузитесь снова и только потом установите плагин. Такой порядок гарантирует корректную регистрацию компонентов в системе.

Безопасно ли давать разрешение плагину? Да, официальный плагин от ООО «КРИПТО-ПРО» безопасен. Он имеет доступ только к функциям криптографии и не передает ваши закрытые ключи ни на какие серверы. Подпись формируется локально.