Тест подписи через КриптоПро ЭЦП Browser Plug-in — это короткая проверка, после которой вы точно знаете: плагин видит сертификат, контейнер открывается, а портал примет вашу подпись без сюрпризов. Если разобраться с тестом один раз, вы перестанете гадать, почему «кнопка подписать» серая, и сэкономите час-другой на каждом новом рабочем месте. Ниже пошаговый разбор: где искать тестовую страницу, что нажимать, как читать результат и что делать, когда тест падает. Это часть большого материала про проверку электронной подписи, где собраны все способы убедиться в работоспособности ЭП.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что такое КриптоПро ЭЦП Browser Plug-in и зачем его тестировать
КриптоПро ЭЦП Browser Plug-in — это расширение, которое связывает браузер с криптопровайдером КриптоПро CSP и ключевым носителем. Браузер сам по себе с «закрыткой» работать не умеет. Плагин выступает посредником: страница портала вызывает функции плагина, плагин обращается к CSP, CSP лезет в контейнер на токене или в реестре и формирует подпись. Цепочка простая, но порвётся в любом звене — и портал выдаст пустой список сертификатов или вечную загрузку.
Тест нужен, чтобы поймать обрыв до того, как вы сядете подписывать срочный документ. На приёмке отчётности в последний день, на торговой площадке за минуту до окончания приёма заявок — именно там обычно и выясняется, что расширение отключилось после обновления браузера. Минута проверки экономит нервы.
Отдельно отмечу терминологию. Народное «ЭЦП» в 63-ФЗ не используется с 2011 года, правильный термин — электронная подпись. Но в названии продукта КриптоПро аббревиатура ЭЦП осталась, поэтому в обиходе плагин так и зовут — «крипто-плагин» или «браузер плагин». Путаницы это не создаёт, главное понимать, что речь про расширение для подписания в браузере, а не про саму подпись.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Половина обращений по теме «не работает подпись» закрывается на тесте плагина за две минуты. Человек уверен, что у него слетела «закрытка», а на деле просто расширение в браузере отвалилось после апдейта. Сначала тест — потом паника, а не наоборот.»
Что должно стоять на компьютере перед тестом
Тест плагина проверяет не плагин в вакууме, а всю связку. Поэтому перед проверкой убедитесь, что на рабочем месте есть весь набор:
- Драйверы ключевого носителя — Рутокен, JaCarta, eSmart или другой ваш токен.
- СКЗИ КриптоПро CSP версии 5.0 R2 (сборка 12000 или выше). В версии 5.0 R3 браузер плагин уже встроен в дистрибутив, отдельно его ставить не нужно.
- Сам КриптоПро ЭЦП Browser Plug-in, если у вас CSP младше R3.
- Расширение крипто-плагина, включённое в конкретном браузере.
- Корневые сертификаты Минцифры и удостоверяющего центра, плюс ваш личный сертификат, привязанный к контейнеру.
Нюанс с версиями. КриптоПро выпустила CSP Lite — он одновременно реализует функции и провайдера, и браузерного плагина, и при этом не требует прав администратора. Для пользователя без админских прав на корпоративной машине это спасение: раньше «юсби-токен» с подписью невозможно было настроить без вызова айтишника. Сейчас связку можно поднять самостоятельно.
В практике Добыто мы при онбординге сотрудников на КЭДО сразу проверяем именно эту цепочку, а не отдельные кусочки. Бывает, CSP стоит, плагин установлен, но расширение в браузере выключено политикой безопасности — и человек полдня воюет с «пустым списком сертификатов», хотя проблема в одной галочке.
Где находится страница теста КриптоПро ЭЦП Browser Plug-in
Официальная тестовая страница лежит на сайте производителя СКЗИ — cryptopro.ru. Туда же ведёт кнопка «Проверить работу плагина», которая появляется на странице загрузки плагина после установки. То есть отдельно искать ничего не нужно: поставили расширение, тут же нажали проверку.
На тестовой странице КриптоПро собрано несколько блоков сразу: версия плагина, версия криптопровайдера, список доступных сертификатов и форма тестового подписания. Это и есть полный «техосмотр». Если все блоки заполнились реальными данными, а не прочерками, связка живая.
Есть и обходной путь, когда фирменная страница недоступна. Любой портал, где требуется вход по сертификату — Госуслуги, площадки госзакупок, личный кабинет ФНС — по факту тоже тестирует плагин. Если там в выпадайке появились ваши сертификаты, значит плагин отдаёт их браузеру корректно. Но для чистого теста удобнее именно демо-страница КриптоПро: она показывает причину сбоя, а портал просто молча не пускает. Готовый подписанный файл, к слову, можно прогнать и через государственный сервис проверки электронной подписи на Госуслугах.
Как протестировать подпись через КриптоПро ЭЦП Browser Plug-in: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Подключите токен с подписью в USB-порт. Если ключи лежат в реестре, носитель не нужен, но убедитесь, что контейнер на месте.
- Шаг 2. Откройте браузер и зайдите на тестовую страницу плагина на cryptopro.ru. Можно нажать кнопку «Проверить работу плагина» на странице, где скачивали расширение.
- Шаг 3. Дождитесь, пока страница определит версию плагина и версию криптопровайдера. Пустые поля или прочерки означают, что расширение выключено в браузере — включите его в разделе расширений.
- Шаг 4. В блоке выбора сертификата раскройте список. В нём должны появиться ваши сертификаты. Выберите нужный по дате — берите самый свежий, если их несколько.
- Шаг 5. Нажмите кнопку тестового подписания. Введите пароль (пин-код) от контейнера, когда плагин его запросит.
- Шаг 6. Проверьте результат. Появилась подпись в формате PKCS#7 или сообщение об успехе — связка работает. Ошибка — переходите к разбору причин ниже.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Когда тестируете, не хватайте первый «серт» из списка. Если подпись продлевали, там лежат и старый, и новый — выберете не тот, получите ошибку и будете час искать причину на ровном месте. Смотрите дату и берите свежий.»
Как читать результат теста: что значит успех и что значит сбой
Успешный тест выглядит так: страница показала версию плагина, версию КриптоПро CSP, в списке появились сертификаты, а после ввода пароля сформировалась тестовая подпись. Появился «штампик» с результатом — всё, можно работать. Связка браузер — плагин — провайдер — токен прошла насквозь.
Сбой бывает на разных уровнях, и важно понять, на каком именно. Если не определилась версия плагина — проблема в самом расширении, оно выключено или не установлено. Если плагин виден, но список сертификатов пуст — не видит контейнер: токен не воткнут, драйвер не встал, либо личный сертификат не привязан к контейнеру. Если сертификат выбран, а подпись не формируется и сыплет ошибку — чаще всего неверный пин-код, просроченный сертификат или нет нужного корневого сертификата в цепочке.
Тут важно понимать механику проверки подписи в принципе. При проверке строится цепочка сертификатов: ваш личный сертификат, сертификат удостоверяющего центра, сертификат вышестоящего УЦ и так до головного удостоверяющего центра. Дополнительно проверяется список отозванных сертификатов. Если ваш сертификат попал в список отзыва или просрочен — подпись проверку не пройдёт, даже если технически она сформировалась. Тестовая страница это вскрывает сразу. За время работы сервиса Добыто мы прогнали этот сценарий на сотнях рабочих мест, и обрыв цепочки на корневом сертификате — одна из самых частых причин, почему «вроде подписалось, а портал не принял».
Мария Ж, судебный эксперт по трудовому праву:
«Народ путает «штампик» на PDF с реальной подписью. Нарисованная плашка с текстом «документ подписан ЭП» сама по себе юридической значимости не несёт — это картинка. Значимость даёт криптографическая подпись, которую и проверяет плагин. Поэтому тест — это не про красивый «синенький квадратик», а про то, проходит ли документ проверку на целостность.»
Если тест падает, а времени разбираться с цепочкой сертификатов, драйверами и корневыми «нет, потому что дедлайн через час — это тот момент, когда проще передать настройку специалистам. В сервисе Добыто мы поднимаем рабочее место под подписание целиком: от драйверов токена до включённого расширения и проверенной цепочки сертификатов, чтобы тест проходил с первого раза.
Проверка электронной подписи онлайн — сервис Добыто
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Тест плагина в разных браузерах: Chrome, Яндекс, Firefox и мобильные
Связка ведёт себя по-разному в зависимости от браузера, и это надо учитывать. В Chrome, Яндекс.Браузере и других на движке Chromium расширение ставится из магазина и включается одной галочкой. Если после обновления браузера тест перестал проходить — первым делом загляните в раздел расширений: апдейт мог отключить плагин.
Отдельная история — мобильные и специализированные браузеры. У КриптоПро есть Chromium-Gost: он поддерживает односторонний ГОСТ TLS, через него можно безопасно подключаться к Госуслугам, но браузерный плагин там пока не реализован, то есть подписывать в нём нельзя. И наоборот, экспериментальный КриптоПро Fox для Android поддерживает браузерный плагин, то есть умеет работать с подписью, но пока без ГОСТ TLS. Производитель эти направления активно дорабатывает, так что картина меняется. Перед тем как тестировать на нестандартном браузере, проверьте по документации производителя, поддерживается ли в нём плагин вообще.
Практический вывод: если тест не идёт в одном браузере, не воюйте с ним до последнего — откройте проверенный Chromium-браузер с включённым расширением и протестируйте там. Так вы быстро отделите проблему «браузер не дружит с плагином» от проблемы «слетела подпись». В Добыто мы при разворачивании КЭДО фиксируем для клиента связку «браузер плюс версия плагина», на которой тест стабильно проходит, чтобы потом не ловить плавающие сбои после каждого апдейта.
Образцы документов и инструкции по работе с электронной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Памятка по настройке КЭП для налоговой | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Руководство пользователя по сервису Добыто КЭДО | Скачать |
| Методические рекомендации по внедрению ЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
Типичные ошибки при тесте плагина и цена этих ошибок
Ошибки на тесте плагина повторяются от рабочего места к рабочему месту. Разберу частые — с мотивом, почему так делают, и с прямой ценой ошибки.
Ошибка первая: тестируют без включённого расширения. Человек поставил плагин, увидел сообщение «установлено» и сразу полез подписывать. А расширение в браузере висит выключенным. Делают так из спешки — кажется, что установки достаточно. Цена ошибки: от 20-30 минут на каждое рабочее место, помноженные на число сотрудников. При десяти новых людях это уже потерянный рабочий день кадровика или айтишника, который бегает по машинам.
Ошибка вторая: путают версии CSP и плагина. Ставят свежий плагин на старую сборку КриптоПро CSP, ниже 5.0 R2 (12000). Делают так, потому что CSP «вроде уже стоял». Связка не поднимается, тест падает с непонятной ошибкой. Цена: время на диагностику, которое легко уходит в часы, плюс риск сорвать срок подачи отчётности или заявки на торгах.
Ошибка третья: тестируют на просроченном или отозванном сертификате. Подпись в списке есть, её выбирают, а она уже недействительна. Мотив простой — в списке несколько сертификатов, и берут первый попавшийся. Цена ошибки серьёзнее: если документ всё-таки подпишут таким «сертом», он не пройдёт проверку у получателя, а вы узнаете об этом постфактум — когда отчёт не приняли или контрагент вернул документ.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Мария Ж, юрист со стажем более 20 лет:
«Самая дорогая «грабля» — подписать недействительным ключом и не заметить. Тест на то и нужен, чтобы выловить просроченный «серт» заранее. Документ с подписью, которая не проходит проверку, в споре стоит ровно столько же, сколько чистый лист. Поэтому проверка действительности сертификата при подписании просто избавляет от конфузных ситуаций.»
Когда тест плагина пройден, имеет смысл прикинуть и стоимость самого подписания. Для разовых задач хватит бесплатной связки КриптоПро и онлайн-проверки. Для регулярного потока кадровых документов уже считают калькулятор КриптоПро — он помогает понять, во что обойдётся лицензия и носители на штат.
Стоимость подписания и проверки документов в сервисе Добыто КЭДО
Сам тест плагина бесплатный — это техническая проверка на стороне КриптоПро. Денег стоит регулярное подписание кадровых документов с юридической значимостью, когда подпись нужна не одному человеку, а всему штату. Итоговая сумма зависит от численности персонала, выбранного тарифа и набора подключаемых функций.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — для небольших компаний, начинающих переход на КЭДО | от 30 ₽ за сотрудника / мес | до 25 сотрудников, ПЭП и УНЭП |
| Бизнес — для среднего бизнеса с полным набором функций | от 50 ₽ за сотрудника / мес | неограниченно сотрудников, ПЭП, УНЭП и УКЭП, интеграция с 1С |
| Корпорация — для крупного бизнеса с расширенными требованиями и SLA | По запросу | всё из тарифа Бизнес, выделенный сервер, SLA 99.9%, API |
По тарифу Бизнес есть условие: минимальная оплата считается от 50 сотрудников за 30 000 ₽ в год. На итоговую цену влияет, какие виды подписей подключаете и нужна ли интеграция с 1С и электронный архив — актуальные тарифы сервиса Добыто помогут посчитать стоимость под ваш штат точнее.
Выводы: тест подписи через КриптоПро ЭЦП Browser Plug-in
Тест плагина — это проверка всей связки браузер — расширение — криптопровайдер — токен, а не одного компонента. Запускается он на тестовой странице cryptopro.ru или по кнопке «Проверить работу плагина». Успешным тест считается, когда определились версии плагина и провайдера, в списке появились сертификаты, а после ввода пароля сформировалась пробная подпись. Перед тестом убедитесь, что стоит КриптоПро CSP версии 5.0 R2 (12000) или выше: в версии 5.0 R3 плагин уже встроен.
Если тест падает, разбирайте по уровням: не видна версия плагина — расширение выключено в браузере; пустой список сертификатов — проблема с токеном, драйвером или привязкой контейнера; ошибка при подписании — неверный пин-код, просроченный или отозванный сертификат, отсутствие корневого сертификата в цепочке. Не тестируйте на первом попавшемся сертификате из списка — выбирайте свежий по дате. И помните, что нарисованный «штампик» на PDF не равен криптографической подписи: значимость документу даёт именно проверяемая ЭП.
Браузеры ведут себя по-разному: на движке Chromium расширение включается галочкой, а в специализированных и мобильных браузерах поддержка плагина пока неполная. Если связка не идёт в одном браузере, протестируйте в другом проверенном — так быстрее отделите проблему браузера от проблемы самой подписи. Тренд очевиден: производитель переносит криптографию в мобильные среды, и тестировать подпись в ближайшие годы придётся всё чаще не только на десктопе.
Часто задаваемые вопросы
Сколько стоит тест подписи через КриптоПро ЭЦП Browser Plug-in?
Какая версия КриптоПро CSP нужна для работы плагина?
Почему тест не видит ни одного сертификата?
Тест проходит, а на портале подпись всё равно не работает. Почему?
В каких браузерах работает КриптоПро ЭЦП Browser Plug-in?
Нужны ли права администратора, чтобы поставить и протестировать плагин?
Чем тест плагина отличается от проверки самой подписи на документе?
Можно ли протестировать подпись без токена?
После обновления браузера тест перестал проходить. Что делать?
Что значит ошибка при вводе пин-кода во время теста?
Где ещё можно проверить подпись, кроме страницы КриптоПро?
Вы разобрались, как протестировать связку и прочитать результат. Если же нужно не разово проверить одно рабочее место, а поставить подписание на поток — выдать подписи всему штату, настроить маршруты согласования и быть уверенным, что у каждого сотрудника тест проходит, — этим занимается сервис Добыто. Мы подключили к электронному документообороту не одну сотню компаний, и на каждом проекте этап настройки рабочих мест под подпись забирал больше времени, чем ожидал заказчик. Поэтому мы ведём клиента до первых самостоятельных подписаний.
Добыто закрывает весь цикл: от выбора вида подписи до проверки, что документ проходит проверку целостности и устоит при споре.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
- Мобильное приложение для подписания с телефона, без похода в отдел кадров
- Готовый коннектор с 1С (ЗУП, КА, ERP) — ставится за час без привлечения разработчиков
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
- Сопровождение клиента до первых 50 подписаний — до полностью самостоятельной работы