Настройка плагина CryptoPro для работы с ЭЦП в браузере

Иван Корнев·26.05.2026·5 мин

Чтобы электронная подпись (ЭЦП) работала в браузере, необходимо установить три компонента в строгом порядке: сертификат в хранилище «Личные», программу CryptoPro CSP и расширение CryptoPro Browser Plugin. Без любого из этих элементов сайты (Госуслуги, ФНС, торговые площадки) не увидят вашу подпись.

Что такое CryptoPro Browser Plugin и зачем он нужен

CryptoPro Browser Plugin — это мост между браузером и установленной на компьютере криптографической программой (CryptoPro CSP). Сам по себе плагин не шифрует данные и не хранит ключи. Он лишь передает запрос от веб-страницы к локальному ПО для подписания документов или аутентификации.

Важно: Плагин работает только при наличии установленной лицензии или пробной версии CryptoPro CSP. Если CSP не установлен или его лицензия истекла, плагин будет выдавать ошибки даже при корректной настройке браузера.

Пошаговая установка и настройка

Процесс настройки делится на три этапа. Нарушение последовательности — самая частая причина проблем.

Шаг 1. Установка корневого сертификата и личного ключа

Перед установкой плагина убедитесь, что ваш сертификат ЭЦП виден системе.

  1. Откройте Инструменты КриптоПро (или certmgr.msc).
  2. Перейдите в раздел Личные -> Сертификаты.
  3. Убедитесь, что ваш сертификат присутствует в списке и у него есть привязанный закрытый ключ (значок ключа на иконке сертификата).
  4. Если сертификата нет, установите его через «Установить личный сертификат» в панели управления КриптоПро CSP.

Шаг 2. Установка и проверка CryptoPro CSP

Плагин требует наличия самого криптопровайдера.

  1. Скачайте актуальную версию CryptoPro CSP 5.0 (или 4.0, если требуется совместимость со старым ПО) с официального сайта.
  2. Установите программу и перезагрузите компьютер.
  3. Введите лицензионный ключ или активируйте пробный период на 90 дней через панель управления КриптоПро CSP (вкладка «Общие» -> «Ввести лицензию»).

Шаг 3. Установка расширения в браузер

Расширение доступно для Chromium-браузеров (Яндекс.Браузер, Google Chrome, Microsoft Edge, Chromium-Gost) и Firefox.

Для Яндекс.Браузера и Chrome:

  1. Перейдите в каталог расширений вашего браузера.
  2. Найдите CryptoPro Extension for CAdES Browser Plug-in.
  3. Нажмите «Добавить» или «Установить».
  4. После установки значок плагина появится в панели расширений (пазл).

Для Firefox:

  1. Зайдите в дополнения Mozilla Add-ons.
  2. Установите CAdES Browser Plug-in.

Рекомендация по выбору браузера: Для работы с российскими государственными порталами (Госуслуги, ФНС, ЕФРСБ) лучше всего использовать Яндекс.Браузер или Chromium-Gost. Они имеют встроенную поддержку российских алгоритмов шифрования и чаще всего не требуют дополнительной настройки TLS.

Типовые ошибки и способы их решения

Даже при правильной установке могут возникать сбои. Ниже приведены самые распространенные проблемы и методы их устранения.

Ошибка: «Плагин не установлен» или «Версия плагина не поддерживается»

Эта ошибка возникает, когда сайт не может связаться с локальным сервисом.

Решение:

  1. Проверьте, запущен ли процесс cades_plugin.exe или cryptopro_cades.
  2. В адресной строке браузера перейдите по адресу проверки плагина (обычно это страница самого КриптоПро или тестовая страница портала, где вы работаете).
  3. Убедитесь, что версия плагина совпадает с версией CSP. Для CSP 5.0 нужна последняя версия плагина.
  4. Переустановите плагин, предварительно полностью удалив старое расширение.

Ошибка: «Нет доступа к закрытому ключу» / «Ключ не найден»

Браузер видит сертификат, но не может им подписать документ.

Причины и решения:

  • Неправильное хранилище: Сертификат должен находиться в хранилище «Личные» текущего пользователя. Если он в «Другие пользователи» или «Доверенные корневые», переместите его.
  • Права доступа: Запустите браузер от имени администратора (редко требуется, но помогает в корпоративных сетях).
  • Связь с ключом: В панели управления КриптоПро CSP на вкладке «Сервис» нажмите «Протестировать» на выбранном контейнере. Если тест не проходит, значит, ключ поврежден или считыватель (флешка/токен) отключен.

Ошибка: «Сертификат недействителен» или «Цепочка сертификатов не построена»

Проблема с доверием к удостоверяющему центру (УЦ).

Решение:

  1. Установите корневой сертификат УЦ, выпустившего вашу ЭЦП, в хранилиство «Доверенные корневые центры сертификации».
  2. Установите промежуточные сертификаты УЦ в хранилиство «Промежуточные центры сертификации».
  3. Актуальные корневые сертификаты Минцифры РФ можно найти на официальном портале Госуслуг или сайте КриптоПро.

Ошибка в Firefox: «Подключение не защищено» или блокировка NPAPI

Современные версии Firefox плохо поддерживают старые типы плагинов.

Решение: Используйте специальную версию плагина для Firefox или переключитесь на Chromium-браузер. Для Firefox обязательно наличие установленного Native Messaging Host, который идет в комплекте с современными дистрибутивами CryptoPro Browser Plugin.

Частые ошибки пользователей

ОшибкаПричинаКак исправить
Плагин виден, но кнопка «Подписать» неактивнаСертификат просрочен или отозванПроверьте срок действия в свойствах сертификата. Если отозван — перевыпустите ЭЦП.
Браузер не видит токен (Рутокен/JaCarta)Не установлены драйверы токенаУстановите ПО для вашего токена (Рутокен Драйверы, JaCarta Client) до подключения устройства.
Ошибка SSL/TLS при соединении с порталомБраузер не поддерживает ГОСТ-шифрованиеИспользуйте Яндекс.Браузер или включите поддержку ГОСТ в настройках Chrome/Edge через групповые политики.
«Не удается получить список сертификатов»Конфликт версий CSP и плагинаОбновите CryptoPro CSP до последней сборки и переустановите плагин.

FAQ

Нужен ли интернет для работы плагина? Нет, плагин работает локально. Интернет нужен только для соединения с веб-сайтом, который запрашивает подпись. Само подписание происходит на вашем компьютере.

Работает ли плагин на macOS и Linux? Да, CryptoPro CSP и Browser Plugin поддерживают macOS и Linux (Astra Linux, ALT Linux, Ubuntu). Процесс установки аналогичен, но требуются специфические дистрибутивы под вашу ОС. На macOS часто требуется разрешить расширение в «Системных настройках» -> «Основные» -> «Профили».

Что делать, если после обновления Windows плагин перестал работать? Часто обновлении системы сбиваются пути к библиотекам CSP. Попробуйте переустановить CryptoPro CSP поверх текущей версии (режим «Восстановление») и перезагрузить ПК.

Можно ли использовать ЭЦП на телефоне? Стандартный CryptoPro Browser Plugin на мобильных устройствах (Android/iOS) не работает в обычном браузере. Для мобильной подписи используйте приложение «Госключ» или специальные браузеры с поддержкой криптографии, если они предусмотрены вашим оператором ЭЦП.