Как установить хромиум гост для астра линукс

Браузер chromium-gost — веб-браузер с открытым исходным кодом на основе Chromium с поддержкой криптографических алгоритмов ГОСТ (в соответствии с методическими рекомендациями ТК 26) при установке защищённых соединений через интерфейс msspi.

Основной задачей проекта является техническая демонстрация возможности встраивания ГОСТ в браузер с открытым исходным кодом Chromium. Данное технологическое решение может помочь разработчикам адаптировать браузер при встраивании поддержки ГОСТ.

Компания КриптоПро не является правообладателем браузера chromium-gost и не отвечает за его функционирование и поддержку на регулярной основе, продукт развивает и поддерживает сообщество разработчиков на безвозмездной и добровольной основе, среди которых важную роль составляют специалисты КриптоПро.

Скачать

Браузер chromium-gost доступен для операционных систем Windows, Linux и MacOS.

Ссылки для скачивания актуальных сборок и основная ветка разработки:
https://github.com/deemru/chromium-gost/releases/latest

Требования к системе

Для работы с алгоритмами ГОСТ требуется наличие в системе криптопровайдера, поддерживающего работу с российской криптографией.

В качестве криптопровайдера мы рекомендуем использовать КриптоПро CSP. Для работы с защищёнными соединениями не требуется покупка лицензии КриптоПро CSP, кроме того КриптоПро CSP имеет ознакомительный период с работой всех функций программы, включая работу с долговременными ключами и подписями на их основе. Для скачивания КриптоПро CSP достаточно пройти простую процедуру регистрации на сайте.

Проверка работоспособности

Если соответствующий криптопровайдер установлен в системе, то проверить работоспособность браузера chromium-gost, можно перейдя по ссылке на сервис для разработчиков https://gost.cryptopro.ru

Сертификат сайта должен выглядеть следующим образом, что подтверждает установку защищённого соединения по алгоритмам ГОСТ:

Альтернативный вариант проверки — через панель разработчика:
— Находясь в браузере, нажмите F12, откроется панель разработчика браузера
— Перейдите на вкладку Security

— Находясь на вкладке Security, обновите страницу (1 — на картинке ниже)
— Перейдите на появившуюся закладку https://gost.cryptopro.ru/ (2 — на картинке ниже)
— Проверьте данные соединения и сертификата (3 — на картинке ниже)

Если у вас показывается другой сертификат (примеры ниже), то попробуйте переустановить криптопровайдер и перезапустить браузер chromium-gost.

Или в альтернативном варианте проверки — если соединение не по ГОСТ:

Если у вас по какой-то причине не установлены корневые сертификаты (перечёркнут https, как на картинке ниже),

мы рекомендуем переустановить криптопровайдер, воспользовавшись универсальным установщиком КриптоПро CSP с автоматической установкой необходимых корневых сертификатов.

Принцип работы

Оригинальная реализация Chromium при установке защищённых соединений использует библиотеку BoringSSL, которая не поддерживает криптографические алгоритмы ГОСТ. Для обеспечения работы ГОСТ-алгоритмов используется интерфейс msspi, который может поддерживать соответствующие алгоритмы, используя установленный в систему криптопровайдер.

При запуске браузера определяется наличие технической возможности работы криптографических алгоритмов ГОСТ через интерфейс msspi. В случае успеха при установке очередного защищённого соединения помимо оригинальных идентификаторов алгоритмов в пакете будут отправлены идентификаторы алгоритмов ГОСТ.

Если сайт поддерживает работу по ГОСТ, он может отреагировать на наличие этих идентификаторов предложением работы на ГОСТ-алгоритмах. Тогда защищённое соединение в рамках BoringSSL установлено не будет, так как BoringSSL не поддерживает ГОСТ, но поступит сигнал о соответствующей ошибке.

В случае возникновения подобного сигнала для данного сайта происходит переключение в режим работы интерфейса msspi. Если защищённое соединение успешно устанавливается через интерфейс msspi, сайт отмечается поддерживающим алгоритмы ГОСТ и все последующие с ним соединения будут использовать интерфейс msspi.

Для пользователя данный алгоритм работы остаётся прозрачен, так как Chromium автоматически устанавливает повторное соединение через интерфейс msspi.

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

реализации и совершенствования функциональных возможностей;
поддержки современного оборудования;
обеспечения соответствия актуальным требованиям безопасности информации;
повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Как установить хромиум гост для астра линукс

chromium-gost — веб-браузер с открытым исходным кодом на основе Chromium с поддержкой криптографических алгоритмов ГОСТ при установке защищённых соединений через интерфейс msspi

chromium-gost доступен для операционных систем Windows, Linux и MacOS. Вы можете скачать соответствующий дистрибутив в chromium-gost/releases/latest

Оригинальная реализация Chromium при установке защищённых соединений использует библиотеку BoringSSL, которая не поддерживает криптографические алгоритмы ГОСТ. Для обеспечения работы ГОСТ-алгоритмов используется интерфейс msspi , который может поддерживать соответствующие алгоритмы, используя установленный в систему криптопровайдер.

При запуске браузера определяется наличие технической возможности работы криптографических алгоритмов ГОСТ через интерфейс msspi . В случае успеха, при установке очередного защищённого соединения помимо оригинальных идентификаторов алгоритмов в пакете будут отправлены идентификаторы алгоритмов ГОСТ.

В случае возникновения подобного сигнала для данного сайта происходит переключение в режим работы интерфейса msspi . Если защищённое соединение успешно устанавливается через интерфейс msspi , сайт отмечается поддерживающим алгоритмы ГОСТ и все последующие с ним соединения будут использовать интерфейс msspi .

Освоить сборку оригинального проекта Chromium — Get the code: check out, build, and run Chromium
Извлечь chromium-gost
Использовать скрипты из build_linux , build_mac или build_windows
Скорректировать пути — chromium-gost-env
Подготовить сборку — chromium-gost-prepare
Собрать дистрибутив chromium-gost — chromium-gost-build-release

Источник

Chromium-gost

Сообщений: 1
Спасибо получено: 1

Chromium-gost — веб-браузер с открытым исходным кодом на основе Chromium с поддержкой криптографических алгоритмов ГОСТ при установке защищённых соединений через интерфейс msspi

Скачать
chromium-gost доступен для операционных систем Windows, Linux и MacOS.
https://github.com/deemru/chromium-gost/releases

Принцип работы
Оригинальная реализация Chromium при установке защищённых соединений использует библиотеку BoringSSL, которая не поддерживает криптографические алгоритмы ГОСТ. Для обеспечения работы ГОСТ-алгоритмов используется интерфейс msspi, который может поддерживать соответствующие алгоритмы, используя установленный в систему криптопровайдер.

При запуске браузера определяется наличие технической возможности работы криптографических алгоритмов ГОСТ через интерфейс msspi. В случае успеха, при установке очередного защищённого соединения помимо оригинальных идентификаторов алгоритмов в пакете будут отправлены идентификаторы алгоритмов ГОСТ.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

QuickCG — Порядок быстрой настройки Chromium GOST

Сообщений: 247
Репутация: 1
Спасибо получено: 90

QuickCG — Порядок быстрой настройки Chromium GOST
Настройка браузера Chromium GOST с подписанием в ЭБ через КриптоПРО ЭЦП Browser Plug-in
(Для Chromium GOST в Электронном бюджете Континент TLS-клиент не нужен .
Для подписания документов в ЭБ используется КриптоПРО ЭЦП Browser Plug-in ,
Настройка подписания в 1С-облачном портале через Jinn-Client в сообщении ссылка )
Типовые ошибки при работе в Chromium GOST в сообщении ссылка

(Изначально сборка создавалась для работы в сети ЗКВС УФК, для ускорения настройки Chromium GOST
и упрощения переноски в ЗКВС нужных расширений браузера, но в интернет сети также всё работает)

«QuickCG — Порядок настройки Chromium GOST»
. Ссылки для скачивания .

c Я ндекс Диск, ссылка для скачивания: yadi.sk/d/CAQlFNKM3X7FDQ
Нажать [ Скачать всё ]
Через G o o g l e Disk, ссылка для скачивания: drive.google.com/drive/folders/1GYw7tLtv. 2tZ4vQrN?usp=sharing
Кликнуть на файле правой кнопкой мыши
[Скачать]
[ВСЁ РАВНО СКАЧАТЬ]

сохранить и затем распаковать файл «QuickCG — Порядок настройки Chromium GOST.zip»
Если при распаковке появляются ошибки, распаковать с помощью архиваторов 7zip или WinRAR

Описание создание SFX архивов в пункте «7.0 Дополнительно»
для примера:
«SFX Chromium-GOST (portable и user)»
yadi.sk/d/_BXG2LhMtF-I8Q

Chromium GOST User — Пользовательская установка (это по сути каталоги из пунктов 2.0, 2.1 и 5.0 собранные в один инсталлятор)
Файл Chromium-GOST_user.exe — Установку можно запускать под любым пользователем, не обязательно администратором,
т.к. файлы браузера копируются в каталог для текущего пользователя — где имеет он все права.

Читайте также: Logging in arch linux

Chromium GOST portable — Портативная установка для всех пользователей на компьютере.
(Этот инсталлятор может потребоваться при удалённой установке на несколько компьютеров)
Файл Chromium-GOST_portable.exe — Установку нужно запускать под учётной записью с правами Администратора,
правой кнопкой — Запуск от имени администратора

Для настройки работы в Электронном бюджете через браузер Chromium GOST, и на других сайтах где используется ГОСТ шифрование :
— Должен быть ВЫКЛЮЧЕН Континент TLS-клиент (если установлен на компьютере)
— КриптоПРО CSP 4.0.9944 или выше версия
— КриптоПРО ЭЦП Browser Plug-in (на 07.07.2020 последняя версия 2.0.13771.0)
— Добавить нужные сайты в список доверенных узлов ЭЦП Browser Plug-in
— Установка корневых сертификатов ФК (Корневой «Минкомсвязь России» и в промежуточные «Федеральное казначейство»)
— Установка личного сертификата пользователя в контейнер на носителе информации

— Браузер Chromium GOST (на 07.07.2020 последняя версия 83.0.4103.116)
— В браузер Chromium GOST должно быть установлено расширение » CryptoPro Extension for CAdES Browser Plug-ins »
— Вход в ЭБ через https ссылку https://lk.budget.gov.ru

В случае, если в Chromium GOST на страницах не всё отображается
или не работает подписание с помощью КриптоПРО ЭЦП Browser Plug-in,
Проверить работу в электронном бюджете в другом браузере, например Internet Explorer 11 или Mozilla Firefox 51
с использованием Континент TLS-клиент 2.0 и подписанием с помощью Jinn-Client
вход через http ссылку http://lk.budget.gov.ru
(Тема на форуме «QuickEB — Порядок быстрой настройки Электронного бюджета, ГОСТ 2012»
ссылка sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14063 )

====================================================================================
Если на компьютере уже был настроен вход в Электронный бюджет через Континент TLS-клиент,
установлен КриптоПРО CSP 4.0 и КриптоПро ЭЦП Browser Plug-in,
Корневые сертификаты ФК установлены, Сертификат пользователя установлен в контейнер,
т.е. основные настройки уже сделаны:

. Нужно закрыть Континент TLS-клиент (и ещё можно отключить его автостарт в этой инструкции пункт: 0.0)

Установку можно запускать под любым пользователем, не обязательно администратором,
т.к. файлы браузера копируются в каталог для текущего пользователя — где имеет он все права.
(Установка только для текущего пользователя, а не для всех пользователей на этом компьютере.)
Перед запуском инсталлятора нужно закрыть все процессы chrome.exe , или они будут закрыты автоматически.

Выполнить файл:
AutoInstall_CG.bat — Автоматическая установка браузера Chromium GOST для текущего пользователя
с удалением старого профиля, установкой уже настроенного профиля
и копированием папки «Ярлыки Chromium GOST» на рабочий стол пользователя.

После установки
Закрыть открывшийся браузер

Добавить доверенные узлы в ЭЦП Browser Plug-in, выполнить vbs-скрипт(два раза кликнуть левой кнопкой мыши на файле):
«КриптоПро ЭЦП Browser Plug-in — Добавление всех нужных сайтов списком.vbs»
находящийся в каталоге «1.0 КриптоПРО CSP и ЭЦП Browser Plug-in\»

Запустить с рабочего стола ярлык «Chromium GOST»
Проверить, расширение «CryptoPro Extension for CAdES Browser Plug-in» в браузере
(вверху справа должна появиться иконка расширения серого цвета)

Если расширение не добавилось, то нужно перейти
в настройки и включить его вручную
переход через меню:
В браузере Chromium GOST нажать вверху справа три вертикальные точки (вместо трёх точек может быть (!) ),
затем [ Настройки ]

Может появиться окно с сообщением : «Некоторые настройки были сброшены»
нажать [ OK ]
Выбрать слева пункт [ Расширения ]
и включить [CryptoPro Extension for CAdES Browser Plug-in]

Если в расширениях пусто, нужно выполнить ручное добавление расширений
в этой инструкции пункт: «3.2 Просмотр, включение, отключение установленных расширений и установка через интернет-магазин chrome»

На рабочем столе после установки появится каталог «Ярлыки Chromium GOST»
(Если каталог не появился, нажмите на экране в пустом месте правой кнопкой мыши — Обновить)
Вход в Электронный бюджет через https ссылку без Континента TLS
«ЭБ CG.lnk» — Запуск Chromium GOST и переход на страницу https://lk.budget.gov.ru/udu-webcenter

====================================================================================
Порядок установки и настройки «Chromium GOST»
Настройки можно частично автоматизировать,
поэтому сначала предлагается вариант автоматической установки настроек,
потом, как те же настройки сделать вручную.

0.0 Должен быть ВЫКЛЮЧЕН Континент TLS-клиент (если установлен на компьютере)
1.0 КриптоПРО CSP и ЭЦП Browser Plug-in
1.1 КриптоПРО CSP 4.0.9944 (минимальная версия)
1.2 КриптоПРО ЭЦП Browser Plug-in
1.3 Установка корневых сертификатов ФК
1.3.1 Автоматическая установка корневых сертификатов ФК
1.3.2 Ручная установка корневых сертификатов ФК
1.4 Просмотр установленных корневых сертификатов
1.5 Добавление сайтов в список доверенных узлов КриптоПро ЭЦП Browser Plug-in
1.5.1 Автоматическое добавление сайтов в список доверенных узлов КриптоПро ЭЦП Browser Plug-in
1.5.2 Вручную, добавление или удаление сайтов в списке доверенных узлов КриптоПро ЭЦП Browser Plug-in
2.0 Настроенный профиль Chromium GOST
2.1 Установка браузера «Chromium GOST» в соответствии с разрядностью системы Windows
2.1.1 Автоматическая установка браузера «Chromium GOST» для соответствующей разрядности системы Windows
2.1.2 Вручную установить браузер «Chromium GOST» выбирая файл для соответствующей разрядности системы Windows
3.0 Ручная установка расширений в «Chromium GOST»:
3.1 Включение расширений при первом запуске Chromium GOST
3.2 Просмотр, включение, отключение установленных расширений и установка через интернет-магазин chrome
3.3 Ручной перенос расширения с одного компьютера на другой через упаковку в Режиме разработчика.
3.4 Проверка работы КриптоПРО ЭЦП Browser Plug-in
4.0 Ручное включение настроек «Chromium GOST»:
4.1 ВКЛЮЧЕНО «Удалять файлы cookie и данные сайтов при выходе из Chromium GOST»
4.2 ОТКЛЮЧЕНО «Предлагать перевод страниц, если их язык отличается от используемого в браузере»
5.0 Ярлыки Chromium GOST
6.0 Установка личного сертификата пользователя
7.0 Дополнительно
7.1 Создание User Data.exe
7.2 Создание Chromium GOST User
7.3 Создание Chromium GOST portable
7.4 Создание Extensions_CG.exe

0.0 Должен быть ВЫКЛЮЧЕН Континент TLS-клиент (если установлен на компьютере)

Если Континент TLS-клиент установлен и запущен
Нужно закрыть Континент TLS, внизу-справа в системном трее(Панель задач)
на значке «Континент TLS-клиент» правой кнопкой мыши — Выход
(Значок может быть в скрытых, его можно перетащить из скрытых зажав левую кнопкой мыши и перетащить,
чтобы внизу показывался значок и уведомления)

Если Континент TLS-клиент запускается со стартом системы, можно отключить автостарт.
На значке «Континент TLS-клиент» в системном трее(Панель задач) кликнуть левой кнопкой мыши два раза.
Откроется окно Континент TLS-клиент
нажать внизу-слева колёсико(Настройки)
Выбрать в окне Континент TLS-клиент — Настройки — Основные
Снять галку с Режим запуска
[ ] Запускать при старте системы
(Если Режим запуска скрыт, можно увеличить окно или прокрутить колесом мыши вниз)

1.0 КриптоПРО CSP и ЭЦП Browser Plug-in
1.1 КриптоПРО CSP 4.0.9944 (минимальная версия)
CSPSetup_4.0.9944.exe — Установочный файл КриптоПро CSP версии 4.0.9944

Если на рабочей станции не было установлено вообще КриптоПро
Можно установить этим файлом CSPSetup_4.0.9944.exe КриптоПро CSP 4.0.9944
В процессе установки нужно будет ввести номер лицензии КриптоПро 4.0
. ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после установки, и продолжить настройку .

Нужно обязательно установить КриптоПРО ЭЦП Browser Plug-in 2.0.13771.0 файл cadesplugin_2.0.13771.0.exe
При работе в Электронном Бюджете в браузере «Chromium GOST» через защищенное соединение
(т.е. вход через https ссылку https://lk.budget.gov.ru )
подписание происходит через КриптоПРО ЭЦП Browser Plug-in
(и в браузер «Chromium GOST» нужно будет потом ещё установить расширение » CryptoPro Extension for CAdES Browser Plug-in » или использовать в этой сборке уже настроенный профиль пользователя «Chromium GOST» где оно уже установлено.)

Если на рабочей станции установлена старая версия КриптоПро, например 3.6
Лучше будет сделать полное удаление с чисткой следов КриптоПро, чтобы не ловить потом непонятных косяков с подписанием.
И установить КриптоПро 4.0
. ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после установки
Инструкцию по удалению следов КриптоПро можно взять из файла «!Порядок полного удаления КриптоПро и Кода Безопасности.zip»

Если требуется только обновить КриптоПро 4.0, например, с версии 4.0.9842 до 4.0.9944,
то старую версию удалять не нужно, запустить CSPSetup_4.0.9944.exe и нажать ДА (т.е. обновить)
. ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после установки

1.2 КриптоПРО ЭЦП Browser Plug-in
cadesplugin_2.0.13771.0.exe — Установочный файл, на 07.07.2020 версия 2.0.13771.0
Скачать актуальную версию 2.0, файл cadesplugin.exe для пользователей, можно по ссылке
www.cryptopro.ru/products/cades/plugin

1.3 Установка корневых сертификатов ФК
1.3.1 Автоматическая установка корневых сертификатов ФК
«root_2036 Локальный компьютер (ГОСТ 2012).exe»
Устанавливать нужно под пользователем с правами Администратора
и обязательно запускать файл правой кнопкой мыши — Запуск от имени Администратора
будет произведена автоматическая установка корневых сертификатов для ГОСТ 2012
в хранилище сертификатов — Локальный компьютер
В Доверенные корневые центры сертификации (Root):
«Минкомсвязь России» Действующий по <1 июля 2036 г. 15:18:06>
В Промежуточные центры сертификации (CA):
«Федеральное казначейство» Действующий по <19 ноября 2033 г. 18:56:01>
«Федеральное казначейство» Действующий по <5 февраля 2035 г. 17:02:47>
«Федеральное казначейство» Действующий по

1.3.2 Ручная установка корневых сертификатов ФК

Лучше воспользоваться автоматической установкой, но если возникает необходимость вручную установить
В каталоге «Ручная установка корневых сертификатов ФК» находятся 4 файла cer:
Корневой сертификат «Минкомсвязь России» Действующий по <1 июля 2036 г. 15:18:06>:
1.Корневой сертификат ГУЦ ГОСТ 2012.cer

Промежуточный сертификат «Федеральное казначейство» Действующий по <19 ноября 2033 г. 18:56:01>:
2.Подчиненный сертификат УЦ ФК ГОСТ 2012.cer

Промежуточный сертификат «Федеральное казначейство» Действующий по <5 февраля 2035 г. 17:02:47>:
uts-fk_2020-Подчиненный сертификат УЦ ФК ГОСТ 2012 от 05.02.2020.cer

Промежуточный сертификат «Федеральное казначейство» Действующий по <13 апреля 2036 г. 16:27:57>
uts-fk_2021-Подчиненный сертификат УЦ ФК ГОСТ 2012 от 13.04.2021.cer

Также файлы корневых сертификатов можно скачать с сайта roskazna.gov.ru
Главная/ГИС/Удостоверяющий центр/Корневые сертификаты
roskazna.gov.ru/gis/udostoveryayushhij-c. ornevye-sertifikaty/

Устанавливать нужно под пользователем с правами Администратора
в хранилище сертификатов — Локальный компьютер Установка корневых сертификатов в Windows 7
На файле сертификата нажать правой кнопкой мыши [Установить сертификат]
[ Далее ]
(*) Поместить все сертификаты в следующее хранилище
[ Обзор ]

Для корневого сертификата «Минкомсвязь России»
Отметить
[v] Показать физические хранилища
затем нужно в дереве выбирать:
Доверенные корневые центры сертификации -> Локальный компьютер

Для промежуточных сертификатов «Федеральное казначейство»
Отметить
[v] Показать физические хранилища
затем нужно в дереве выбирать:
Промежуточные центры сертификации -> Локальный компьютер

Нажать [ OK ]
[ Далее ]
[ Готово ] Установка корневых сертификатов в Windows 10
На файле сертификата нажать правой кнопкой мыши [Установить сертификат]
выбрать Расположение хранилища
(*) Локальный компьютер
[ Далее ]
(*) Поместить все сертификаты в следующее хранилище
[ Обзор ]

Для корневого сертификата «Минкомсвязь России» выбрать:
[Доверенные корневые центры сертификации]

Для промежуточных сертификатов «Федеральное казначейство» выбрать:
[Промежуточные центры сертификации]

Нажать [ OK ]
[ Далее ]
[ Готово ]

1.4 Просмотр установленных корневых сертификатов
Например, в Windows 7×64:
Пуск — КРИПТО-ПРО — Сертификаты
(Это файл: «C:\Program Files (x86)\Common Files\Crypto Pro\Shared\certs.ru.msc»)

Проверить «Сертификаты — текущий пользователь» и «Сертификаты (локальный компьютер)»
Доверенные корневые центры сертификации — Сертификаты
Промежуточные центры сертификации — Сертификаты

Для Windows 10: быстро открыть оснастку просмотра сертификатов можно через поиск
нажать клавиши Win+S (Win — клавиша с логотипом Windows, находится между Ctrl и Alt)
В поисковой строке набрать: Сертификаты

Примечание:
Когда корневой сертификат установлен в хранилище Локальный компьютер,
он будет показываться и в «Сертификаты — текущий пользователь» и в «Сертификаты (локальный компьютер)»
А когда корневой сертификат установлен для текущего пользователя только в «Сертификаты — текущий пользователь»

1.5 Добавление сайтов в список доверенных узлов КриптоПро ЭЦП Browser Plug-in
1.5.1 Автоматическое добавление сайтов в список доверенных узлов КриптоПро ЭЦП Browser Plug-in
Чтобы при подписании не появлялось сообщение от КриптоПро ЭЦП Browser Plug-in
нужно добавить соответствующие сайты в список доверенных узлов.
запустив (два раза кликнуть левой кнопкой мыши на vbs скрипте)
vbs скрипты для автоматического добавления сайтов в доверенные узлы:
«КриптоПро ЭЦП Browser Plug-in — Добавление всех нужных сайтов списком.vbs» — добавляет сразу все нужные сайты
https://*.budget.gov.ru
https://*.minfin.ru
https://*.roskazna.ru
https://*.zakupki.gov.ru

Или отдельно по сайтам vbs файлы:
«КриптоПро ЭЦП Browser Plug-in — Добавление звёздочка.budget.gov.ru.vbs»
«КриптоПро ЭЦП Browser Plug-in — Добавление звёздочка.minfin.ru.vbs»
«КриптоПро ЭЦП Browser Plug-in — Добавление звёздочка.roskazna.ru.vbs»
«КриптоПро ЭЦП Browser Plug-in — Добавление звёздочка.zakupki.gov.ru.vbs»

Можно было указать конкретный сайт, например https://lk.budget.gov.ru, но в этих vbs скриптах сайты добавлены по маске,
если требуется добавить ещё какой-нибудь сайт в доверенные узлы, можно отредактировать текстовый файл с расширением vbs,
скопировать строку, вставить ниже и вписать соответствующий сайт

Если потребуется отключить всплывающие сообщения при выполнении vbs скрипта, нужно закомментировать строки с MsgBox,
т.е. в начале строк c MsgBox проставить символ ‘

1.5.2 Вручную, добавление или удаление сайтов в списке доверенных узлов КриптоПро ЭЦП Browser Plug-in
Сайт, на котором будет проходить подписание должен быть добавлен в Список доверенных узлов КриптоПро ЭЦП Browser Plug-in
В Windows 7×64
Пуск -> КРИПТО-ПРО -> Настройки ЭЦП Browser Plug-in
Нажать правой кнопкой мыши на [Настройки ЭЦП Browser Plug-in]
«Открыть с помощью Internet Explorer»
Нажать на кнопку внизу страницы [Разрешить заблокированное содержимое]
Добавить нужные сайты нажать на [ + ]
Например
https://lk-fzs.roskazna.ru
или с указанием маски
https://*.zakupki.gov.ru
И нажать [ Сохранить ]

2.0 Настроенный профиль Chromium GOST

Для установки готового профиля Chromium GOST
Выполнить файл «Переустановка профиля User Data.bat»
Если браузер «Chromium GOST» был запущен, то его нужно предварительно закрыть.

Профиль пользователя для Chromium GOST с установленными плагинами,
так же сделано несколько настроек для самого браузера
(т.к. в сети ЗКВС скачать расширения через интернет-магазин chrome не получится,
нужно использовать уже готовый профиль браузера или вручную добавлять расширения)

Список установленных расширений в «Chromium GOST»:
[1] «CryptoPro Extension for CAdES Browser Plug-in» Версия 1.2.7
[2] «Cube Sign Extension» Версия 1.0.0.3

Включённые настройки «Chromium GOST»:
— ВКЛЮЧЕНО «Удалять файлы cookie и данные сайтов при выходе из Chromium GOST»
— ОТКЛЮЧЕНО «Предлагать перевод страниц, если их язык отличается от используемого в браузере»

Файлы находятся в каталоге «2.0 Настроенный профиль Chromium GOST\» :
«Delete User Data — Удаление профиля.bat» — Удаление старого профиля Chromium GOST в каталоге:
%UserProfile%\AppData\Local\Chromium\User Data

«User Data.exe» — Автоматическая установка Профиля пользователя для Chromium GOST
Это самораспаковывающийся SFX архив WinRAR 5.90b3,
каталог «User Data» — это профиль браузера Chromium GOST распаковывается
в каталог «%UserProfile%\AppData\Local\Chromium\User Data»

«Переустановка профиля User Data.bat» — Удаление старого профиля и распаковка «User Data.exe»
в каталог «%UserProfile%\AppData\Local\Chromium\User Data»

2.1 Установка браузера «Chromium GOST» в соответствии с разрядностью системы Windows
Файлы находятся в каталоге: «2.1 Установить браузер Chromium GOST»
2.1.1 Автоматическая установка браузера «Chromium GOST» для соответствующей разрядности системы Windows
Запустить файл:
Установка_Chromium-GOST.bat

Для 32х битных систем Windows запустится файл по маске:
chromium-gost-*-windows-386-installer.exe
Для 64х битных систем Windows запустится файл по маске:
chromium-gost-*-windows-amd64-installer.exe
Нет необходимости заходить в свойства системы(быстрые клавиши Win+Pause) и проверять разрядность Windows.
Если потребуется установить другую версию Chromium-GOST, нужно будет скачать новую версию и просто заменить файлы ..-installer.exe,
а файл Установка_Chromium-GOST.bat править не нужно.

Установка происходит в каталог: %UserProfile%\AppData\Local\Chromium\
Например:
c:\Users\Alex\AppData\Local\Chromium\

2.1.2 Вручную установить браузер «Chromium GOST» выбирая файл для соответствующей разрядности системы Windows

chromium-gost-83.0.4103.116-windows-386-installer.exe
Для 32 битных систем Windows, тихая установка

chromium-gost-83.0.4103.116-windows-amd64-installer.exe
Для 64 битных систем Windows, тихая установка

Тихая установка через chromium-gost-83.0.4103.116-windows-amd64-installer.exe
происходит в каталог
%UserProfile%\AppData\Local\Chromium\
Например:
c:\Users\Alex\AppData\Local\Chromium\

Внутри каталога ..\Chromium\ создаются две папки
Application\ — Каталог автоматической установки браузера с файлами программы
User Data\ — Каталог профиля пользователя «Chromium GOST» с настройками браузера

3.0 Ручная установка расширений в «Chromium GOST»:
Список нужных расширений в «Chromium GOST» для работы в Электронном бюджете:
[1] «CryptoPro Extension for CAdES Browser Plug-in»
Расширение в браузере «Chromium GOST» для подписания через КриптоПРО ЭЦП Browser Plug-in

Для обычных пользователей «Cube Sign Extension» не нужен.
[2] «Cube Sign Extension»
Расширение в браузере «Chromium GOST» для работы в Электронном Бюджете через КУБ
(требуется для импорта сертификатов в Электронный бюджет, нужен для работников УФК и ОФК,
для подписания заявок будет использоваться Jinn-Client)

3.1 Включение расширений при первом запуске Chromium GOST
При первом запуске Chromium GOST Справа вверху в Оранжевом круге может появится (!) Восклицательный знак
Или при входе на страницу, где будет использоваться соответствующее расширение

Это сообщение о добавлении нового расширения

Нужно нажать на (!) Восклицательный знак
затем в меню
выбрать на пункт меню:
Добавлено новое расширение (Cube Sign Extension)

Откроется окно:
Одна из ваших программ установила расширение, которое может повлиять на работу Chrome

Нужно нажать внизу сообщения:
[ Включить расширение ]

. Внимание
Если закрыть это небольшое окно не включая (нажав на крест)
сообщение пропадает, а расширение не добавляется.
В таком случае его нужно будет установить вручную через интернет-магазин chrome:
или можно переустановить профиль (пункт. 2.0 Настроенный профиль Chromium GOST).
Если в ручную удалить каталог профиля пользователя Chromium GOST, это папка
%UserProfile%\AppData\Local\Chromium\User Data
После первого запуска, каталог User Data создастся с настройками по умолчанию
сообщения об установке расширения снова будут появляться справа вверху в Оранжевом круге (!) Восклицательный знак

3.2 Просмотр, включение, отключение установленных расширений и установка через интернет-магазин chrome

При использовании уже готового профиля Chromium GOST, на компьютере подключённому к сети интернет
расширения могут быть установлены, но не активны, в таком случае нужно будет перейти в [Расширения] и включить их.

через прямую ссылку:
chrome://extensions
или
переход через меню:
В браузере Chromium GOST нажать вверху справа три вертикальные точки (вместо трёх точек может быть (!) ),
затем [ Дополнительные инструменты ] -> [Расширения]

Если расширения установлены, но не включены (переключатель серого цвета)
Для нужного расширения кликнуть по переключателю (он должен загореться синим цветом),
и в браузере вверху справа должна появиться иконка расширения.
Обычно, если на странице это расширение не используется иконка серого цвета (не активная)
при переходе в браузере на страницу где будет использовать это расширение, она становиться цветной.

Если расширения не установились, то можно установить их вручную через интернет-магазин chrome:
В браузере Chromium GOST для установки соответствующего расширения открыть ссылку:
CryptoPro Extension for CAdES Browser Plug-in
https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog
и нажать на странице кнопку [ Установить ]
[ Установить расширение ]
(Открывшеея окно о включении синхронизации, можно закрыть крестиком)

Cube Sign Extension
https://chrome.google.com/webstore/detail/cube-sign-extension/njejanbdmdiolnclplphncklhcnjbgca

3.3 Ручной перенос расширения с одного компьютера на другой через упаковку в Режиме разработчика.

Перенос на примере расширения
«CryptoPro Extension for CAdES Browser Plug-in»
Версия: 1.2.7
Идентификатор: iifchhfnnmpdbibifmljnfjhpififfog

Вверху справа Включить «Режим разработчика»

Нажать
[Выбрать]
В открывшемся окне в поле «Папка:» вставить строку и нажать Enter
%UserProfile%\AppData\Local\Chromium\User Data\Default\Extensions\iifchhfnnmpdbibifmljnfjhpififfog\
(можно было задать сразу путь,
например:
c:\Users\Alex\AppData\Local\Chromium\User Data\Default\Extensions\iifchhfnnmpdbibifmljnfjhpififfog\
но через переменную среды %UserProfile% более универсальный способ)

Перейти в каталог с версией расширения
В Windows 7
1.2.7_0
В Windows 10
1.2.7_1

И на кнопку [Выбор папки]

В Windows 7
В каталоге ..\User Data\Default\Extensions\iifchhfnnmpdbibifmljnfjhpififfog\
Появятся два файла:
1.2.7_0.crx
1.2.7_0.pem

В Windows 10
В каталоге ..\User Data\Default\Extensions\iifchhfnnmpdbibifmljnfjhpififfog\
Появятся два файла:
1.2.7_1.crx
1.2.7_1.pem

Скопировать каталог — iifchhfnnmpdbibifmljnfjhpififfog
на флешку и перенести на другой компьютер в любую папку

Например, на другом компьютере в каталоге
c:\Users\Elena\AppData\Local\Chromium\
создать папку с любым именем, например — Ext и скопировать туда каталог iifchhfnnmpdbibifmljnfjhpififfog
В итоге получится путь до расширения
c:\Users\Elena\AppData\Local\Chromium\Ext\iifchhfnnmpdbibifmljnfjhpififfog\1.2.7_0\

В браузере Chromium GOST нажать вверху справа три вертикальные точки (вместо трёх точек может быть (!) ),
затем [ Дополнительные инструменты ] -> [Расширения]

Вверху справа Включить «Режим разработчика»

[Загрузить распакованное расширение]

Выбрать каталог
c:\Users\Elena\AppData\Local\Chromium\Ext\iifchhfnnmpdbibifmljnfjhpififfog\1.2.7_0\
Нажать [Выбор папки]

Расширение добавится, если нажать [Подробнее]

Источник
Распакованное расширение
Загружено из:

на странице cades_bes_sample.html — выбрать сертификат и нажать [Подписать]

4.0 Ручное включение настроек «Chromium GOST»:
в Настроенном профиле Chromium GOST они уже включены:
— ВКЛЮЧЕНО «Удалять файлы cookie и данные сайтов при выходе из Chromium GOST»
— ОТКЛЮЧЕНО «Предлагать перевод страниц, если их язык отличается от используемого в браузере»

4.1 ВКЛЮЧЕНО «Удалять файлы cookie и данные сайтов при выходе из Chromium GOST»
через прямую ссылку:
chrome://settings/content/cookies
[ Удалять файлы cookie и данные сайтов при выходе из Chromium GOST ] ВКЛ

Или перейти в ручную в эту настройку:
В браузере Chromium GOST нажать вверху справа три вертикальные точки,
затем [ Настройки ]
Конфиденциальность и безопасность -> Настройки сайта -> Файлы сookie и данные сайтов
[ Удалять файлы cookie и данные сайтов при выходе из Chromium GOST ] ВКЛ

4.2 ОТКЛЮЧЕНО «Предлагать перевод страниц, если их язык отличается от используемого в браузере»
через прямую ссылку:
chrome://settings/languages
Язык > -> [Предлагать перевод страниц, если их язык отличается от используемого в браузере] ОТКЛ

Или перейти в ручную в эту настройку:
В браузере Chromium GOST нажать вверху справа три вертикальные точки,
затем [ Настройки ]
Дополнительные > -> Языки
Язык > -> [Предлагать перевод страниц, если их язык отличается от используемого в браузере] ОТКЛ

5.0 Ярлыки Chromium GOST

Скопировать нужные ярлыки на Рабочий стол
Вход в Электронный бюджет через https ссылку без Континента TLS
«ЭБ CG.lnk» — Запуск Chromium GOST и переход на страницу https://lk.budget.gov.ru/udu-webcenter

В названии ярлыка CG — аббревиатура, сокращение от Chromium GOST

Путь в ярлыке до chrome.exe указан через переменную среды %UserProfile%,
поэтому нет необходимости править путь в ярлыке у каждого пользователя.

Пример Настройки ярлыка:
«ЭБ CG.lnk»
Объект

Рабочая папка
%UserProfile%\AppData\Local\Chromium\Application
Значек
%USERPROFILE%\AppData\Local\Chromium\Application\chrome.exe

Ключи и передаваемые параметры при запуске Chromium GOST:
-no-default-browser-check
Отключить надпись: Сделать, браузером по умолчанию

https://lk.budget.gov.ru/udu-webcenter
Запуск Chromium GOST и открытие страницы входа в Электронный бюджет:

Список ярлыков с указанием строки запуска, и комментария к ярлыку
в каталоге «5.0 Ярлыки Chromium GOST\» :

===
1C Облачный портал 2012 CG.lnk
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check https://buh2012.budget.gov.ru/buh2012/
https://buh2012.budget.gov.ru/buh2012/ — 1C Облачный портал 2012

Chromium GOST.lnk
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check
Chromium GOST User

АСП CG.lnk
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check https://asp.cert.roskazna.ru
https://asp.cert.roskazna.ru — АСП «Автоматизированная система планирования»

ЕИС Портал Закупок CG.lnk
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check https://zakupki.gov.ru
https://zakupki.gov.ru — ЕИС Портал Закупок

СКИАО CG.lnk
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check https://eoi.cert.roskazna.ru/skiao
https://eoi.cert.roskazna.ru/skiao — СКИАО вход по сертификату

Формирование запросов на сертификат CG.lnk
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check https://fzs.roskazna.ru/
https://fzs.roskazna.ru/ — Формирование запросов на сертификат

ЭБ CG.lnk
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check https://lk.budget.gov.ru/udu-webcenter
https://lk.budget.gov.ru/udu-webcenter — Личный кабинет «Электронный бюджет»

ЭБ БП CG.lnk
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check http://ssl.budgetplan.minfin.ru
http://ssl.budgetplan.minfin.ru — Подсистема бюджетного планирования ГИИС «Электронный бюджет»

ЭБ КУБ CG.lnk
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check https://lk.budget.gov.ru/dcs
https://lk.budget.gov.ru/dcs — ЭБ КУБ

ЭБ МУН CG.lnk
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check https://ssl.mun.minfin.ru
https://ssl.mun.minfin.ru — «МУН» ПУ доходами ГИИС УОФ «Электронный бюджет»

ЭБ ПИАО CG.lnk
%UserProfile%\AppData\Local\Chromium\Application\chrome.exe -no-default-browser-check https://lk.budget.gov.ru/piao
https://lk.budget.gov.ru/piao — ЭБ ПИАО
===

6.0 Установка личного сертификата пользователя
Для входа в Электронный бюджет Сертификат пользователя должен быть установлен
через КриптоПРО в контейнер и в хранилище сертификата — личное.

Пуск — КритоПро CSP — вкладка Сервис
Установить личный сертификат
Выбрать файл сертификата — Далее — Далее
Найти контейнер автоматически или выбрать через Обзор
Далее
[v] Установить сертификат(цепочку сертификатов) в контейнер
Далее — Готово (Если спросит заменить, то нажать ДА)

Если сертификат уже был установлен в контейнер на флешку ранее, то можно просто установить его из контейнера на флешке:
Пуск — КритоПро CSP — вкладка Сервис
Просмотреть сертификаты в контейнере.
Найти контейнер через Обзор
Далее
Установить (Если спросит заменить, то нажать ДА)
Готово

Установленные личные сертификаты можно посмотреть (и удалить не нужные) через оснастку КриптоПРО
Например, в Windows 7×64:
Пуск — КРИПТО-ПРО — Сертификаты
(Это файл: «C:\Program Files (x86)\Common Files\Crypto Pro\Shared\certs.ru.msc»)
Сертификаты — текущий пользователь
Личное
Сертификаты

Настройка Chromium GOST для работы в ЭБ закончена.

===
7.0 Дополнительно
В разделе Дополнительно, описано создание инсталляторов на основе SFX архивов WinRAR

7.1 Создание User Data.exe — Создание настроенного профиля для Chromium GOST, User Data.exe
7.2 Создание Chromium GOST User — Создание инсталлятора Chromium-GOST_user.exe
7.3 Создание Chromium GOST portable — Создание инсталлятора Chromium-GOST_portable.exe
7.4 Создание Extensions_CG.exe — Создание инсталлятора Extensions_CG.exe для ручной переноски расширений браузера

Варианты установки Chromium GOST с помощью инсталляторов, собранных SFX архивов WinRAR:
Chromium GOST User — Пользовательская установка только для текущего пользователя
Chromium GOST portable — Портативная установка для всех пользователей на компьютере.

====================================================================================
Chromium GOST User — Пользовательская установка
Установку можно запускать под любым пользователем, не обязательно администратором,
т.к. файлы браузера копируются в каталог для текущего пользователя — где имеет он все права.

Два варианта запуска установки :
[1] AutoInstall_CG.bat — запускать из каталога «QuickCG — Порядок настройки Chromium GOST\»
или
[2] Chromium-GOST_user.exe — Собранный инсталлятор SFX архив WinRAR
(в него входят Браузер, настроенный профиль и ярлыки запуска)
, можно запускать из любого каталога
Готовый файл «Chromium-GOST_user.exe» можно скачать по отдельной ссылке в вверху страницы
В сборку «QuickCG — Порядок настройки Chromium GOST» не входит, что бы не увеличивать размер архива.
Инструкция по автоматической сборке SFX архива WinRAR, файл ReadMe.TxT лежит в каталоге:
\7.0 Дополнительно\7.2 Создание Chromium GOST User\

Установка браузера Chromium GOST только для текущего пользователя, а не для всех пользователей на этом компьютере.
Браузер и Настроенный профиль браузера (уже с установленными расширениями и настройками)
копируются в пользовательский каталог по умолчанию:
%UserProfile%\AppData\Local\Chromium\
Например:
c:\Users\Alex\AppData\Local\Chromium\

Внутри каталога . \Chromium\ создаются две папки
Application\ — Каталог автоматической установки браузера с файлами программы
User Data\ — Каталог профиля пользователя «Chromium GOST» с настройками браузера

Используются файлы тихой установки, скачанные из актуальных сборок и основной ветки разработки:
github.com/deemru/chromium-gost/releases/latest
Например:
chromium-gost-83.0.4103.116-windows-386-installer.exe — для 32х битной ОС Windows
chromium-gost-83.0.4103.116-windows-amd64-installer.exe — для 64х битной ОС Windows

В конце установки происходит
Копирование папки «Ярлыки Chromium GOST» на Рабочий стол пользователя
в каталог «%UserProfile%\Desktop\
====================================================================================
Chromium GOST portable — Портативная установка для всех пользователей на компьютере.
Файл Chromium-GOST_portable.exe — Установку нужно запускать под учётной записью с правами Администратора,
правой кнопкой — Запуск от имени администратора

Для запуска удалённой установки на несколько рабочих станций
(например через Касперского, создать Инсталляционный пакет в Kaspersky Security Center)
нужно добавить ключ /NoPause (без паузы в конце)
Chromium-GOST_portable.exe /NoPause

Установка браузера Chromium GOST для всех пользователей на этом компьютере.
Браузер и Настроенный профиль браузера (уже с установленными расширениями и настройками)
копируются в общий каталог для всех пользователей: %ALLUSERSPROFILE%\Chromium-GOST_portable\
На каталог %ALLUSERSPROFILE%\Chromium-GOST_portable\ даётся разрешение — Полный доступ
для группы безопасности \Пользователи этого компьютера

Например:
C:\ProgramData\Chromium-GOST_portable\
Внутри этого каталога создаются две папки
chromium-gost\ — Каталог браузера с файлами программы
User Data\ — Каталог профиля пользователя «Chromium GOST» с настройками браузера

В Chromium-GOST_portable.exe — SFX архиве WinRAR
Используются zip файлы, скачанные из актуальных сборок и основной ветки разработки:
github.com/deemru/chromium-gost/releases/latest
Например:
chromium-gost-83.0.4103.116-windows-386.zip — для 32х битной ОС Windows
chromium-gost-83.0.4103.116-windows-amd64.zip — для 64х битной ОС Windows

В ярлык запуска браузера нужно добавлять через ключ —user-data-dir путь до профиля Chromium GOST
Например:
%ALLUSERSPROFILE%\Chromium-GOST_portable\chromium-gost\chrome.exe —user-data-dir=%ALLUSERSPROFILE%»\Chromium-GOST_portable\User Data»
иначе будет использоваться профиль Chromium GOST из каталога по умолчанию %UserProfile%\AppData\Local\Chromium\User Data\

В конце установки происходит
Копирование папки «Ярлыки Chromium GOST portable» на Рабочий стол
для всех пользователей в каталог c:\Users\Public\Desktop\
====================================================================================

7.1 Создание User Data.exe
Создание настроенного профиля для Chromium GOST
Профиль браузера Chromium GOST запаковывается в SFX архив WinRAR
все каталоги и файлы из папки
%UserProfile%\AppData\Local\Chromium\User Data
архивируются в файл «User Data.exe» — самораспаковывающийся архив
(в котором каталог извлечения по умолчанию устанавливается:
%UserProfile%\AppData\Local\Chromium\User Data) Для создания инсталлятора «User Data.exe» должен быть установлен архиватор WinRAR
в каталог «c:\Program Files\WinRAR\WinRAR.exe»

Нужно запустить браузер Chromium GOST
— добавить нужные расширения
— Сделать настройки
— Очистить историю за всё время
(Открыть «Очистить историю» — Быстрые клавиши в браузере: Ctrl+Shift+Del
Перейти на вкладку Дополнительные
отметить нужные пункты для удаления)
— Затем закрыть Chromium GOST

Запустить файл «Создать SFX архив User Data.bat»
в текущем каталоге должен появиться файл «User Data.exe»
================================================================================
В SFX архив входят :
_Комментарий_SFX.TxT — содержит команды SFX-сценария
и каталог «User Data» (профиль Chromium GOST текущего пользователя)
запакованный из папки:
%UserProfile%\AppData\Local\Chromium\User Data
================================================================================
Работа инсталлятора «User Data.exe» и описание параметров в комментарии архива:
После запуска файла инсталлятора «User Data.exe»
— Параметр Path=%UserProfile%\AppData\Local\Chromium — в комментарии архива:
все файлы и каталоги входящие в архив распаковываются
в каталог %UserProfile%\AppData\Local\Chromium\User Data
Например:
c:\Users\Alex\AppData\Local\Chromium\User Data

7.2 Создание Chromium GOST User
Создание автоматического инсталлятора — Chromium-GOST_user.exe
для Chromium GOST с настроенным профилем
и копированием нужных ярлыков на рабочий стол.
Самораспаковывающийся архив Chromium-GOST_user.exe — включает в себя каталоги:
«2.0 Настроенный профиль Chromium GOST\»
«2.1 Установить браузер Chromium GOST\»
«5.0 Ярлыки Chromium GOST\»

Запустить файл «Создать SFX архив Chromium-GOST_user.bat»
в текущем каталоге должен появится файл Chromium-GOST_user.exe Для создания инсталлятора Chromium-GOST_user.exe должен быть установлен архиватор WinRAR
в каталог «c:\Program Files\WinRAR\WinRAR.exe»

В SFX архив входят :
_Комментарий_SFX.TxT — содержит команды SFX-сценария
AutoInstall_CG.bat — командный файл, который запускается после распаковки SFX архива
и каталоги:
2.0 Настроенный профиль Chromium GOST\
2.1 Установить браузер Chromium GOST\
5.0 Ярлыки Chromium GOST\ Работа инсталлятора и описание параметров в комментарии архива:
После запуска файла инсталлятора Chromium-GOST_user.exe
— Параметр TempMode — в комментарии архива:
все файлы и каталоги входящие в архив распаковываются во временный каталог
Например:
c:\Users\Alex\AppData\Local\Temp\RarSFX0\

— Параметр Setup=»AutoInstall_CG.bat» — в комментарии архива:
После распаковки запускается файл AutoInstall_CG.bat

После завершения выполнения файла AutoInstall_CG.bat
Временный каталог . \RarSFX0\ удаляется.

7.3 Создание Chromium GOST portable

Подробная инструкция по автоматическому созданию SFX WinRAR архива
Файл — «!ReadMe — Создание Chromium-GOST_portable.TxT»
лежит в каталоге . \7.0 Дополнительно\7.3 Создание Chromium GOST portable\

Запустить файл «Create SFX архив Chromium-GOST_portable.bat»
в текущем каталоге должен появится файл Chromium-GOST_portable.exe Для создания инсталлятора Chromium-GOST_portable.exe должен быть установлен архиватор WinRAR
в каталог «c:\Program Files\WinRAR\WinRAR.exe»

В каталоге . \7.3 Создание Chromium GOST portable\ должны находится:
_Комментарий_SFX.TxT — содержит команды SFX-сценария
AutoInstall_CG_portable.bat — командный файл, который запускается после распаковки SFX архива
«User Data.exe» — Настроенный профиль Chromium GOST
Файлы с новой версией браузера chromium-gost-*-windows-386.zip и chromium-gost-*-windows-amd64.zip,
(которые будут автоматически преобразованы в SFX zip архивы с добавлением комментария из временного файла)
SubInACL.exe — для замены разрешений безопасности
Каталог:
«Ярлыки Chromium GOST portable\» — в ней находятся уже настроенные ярлыки
Созданный файл: Chromium-GOST_portable.exe
Нужно запускать под учётной записью с правами Администратора,
правой кнопкой — Запуск от имени администратора

Автоматическая установка браузера Chromium GOST portable
Перед запуском инсталлятора нужно закрыть все процессы chrome.exe, или они будут закрыты автоматически.
Установка происходит с удалением старой версии браузера и старого профиля,
в общий каталог для всех пользователей: %ALLUSERSPROFILE%\Chromium-GOST_portable\
Браузер в каталог C:\ProgramData\Chromium-GOST_portable\chromium-gost\
Профиль в каталог C:\ProgramData\Chromium-GOST_portable\User Data\
Профиль Chromium GOST уже имеет установленные расширения и сделан ряд настроек.
На каталог %ALLUSERSPROFILE%\Chromium-GOST_portable\ даётся разрешение — Полный доступ
для группы безопасности \Пользователи этого компьютера

Копирование каталога «Ярлыки Chromium GOST portable» на Рабочий стол
для всех пользователей в каталог c:\Users\Public\Desktop\

Вход в Электронный бюджет через https ссылку без Континента TLS
«ЭБ CGp.lnk» — Запуск Chromium GOST portable и переход на страницу https://lk.budget.gov.ru/udu-webcenter

В названии ярлыка CGp — аббревиатура, сокращение от Chromium GOST portable

В ярлыках указан каталог профиля браузера:
—user-data-dir=%ALLUSERSPROFILE%»\Chromium-GOST_portable\User Data»

7.4 Создание Extensions_CG.exe — Создание инсталлятора Extensions_CG.exe для ручной переноски расширений браузера

Для упрощения ручной установки расширений в Chromium GOST,
при переносе расширений с одного ПК на другой.
Создание инсталлятора с именем «Extensions_CG.exe»
который включает в себя нужные расширения браузера в Chromium GOST

Подробное описание создания инсталлятора в файле ReadMe.TxT
в каталоге 7.0 Дополнительно\7.4 Создание Extensions_CG.exe\

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

FarWinter
Автор темы —>
Не в сети

Сообщений: 247
Репутация: 1
Спасибо получено: 90

Типовые ошибки при работе в Chromium GOST

0) Перезагрузка компьютера при входе на страницу lk.budget.gov.ru
Нужно обновить КриптоПРО CSP до версии КриптоПРО CSP 4.0.9944 или выше.
В первом сообщении темы, пункт «1.0 КриптоПРО CSP и ЭЦП Browser Plug-in»

1) Ошибка при открытии страницы https://lk.budget.gov.ru :

Этот сайт не может обеспечить безопасное соединение
На сайте lk.budget.gov.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Неподдерживаемый протокол
Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.

1.1 Не установлен КрипоПРО CSP на рабочей станции.
Решение:
Установить КриптоПРО CSP 4.0.9944 или выше версия.
В первом сообщении темы, пункт «1.0 КриптоПРО CSP и ЭЦП Browser Plug-in»

1.2 Ошибка может возникать, когда антивирус подменяет сертификат сайта своим сертификатом
что приводит к ошибке при работе с сайтами, которые используют сертификаты с ГОСТ алгоритмами электронной подписи, ссылка на сообщение на сайте КриптоПРО
Чтобы проверить это откройте в Internet Explorer страницу https://cryptopro.ru , нажмите на пиктограмму замка (в конце адресной строки), потом на ссылку «Просмотр сертификатов» в появившемся окне.

Если на вкладке Общие в строке Кем выдан стоит значение в котором присутствует слово Kaspersky или название другого антивируса, то это значит, что антивирус подменяет сертификаты веб-сайтов своим сертификатом.

Необходимо отключить эту функцию антивируса (она обычно называется «Проверять защищенные соединения» или «https/ssl» фильтрация).

1.2.1 Может блокировать антивирус Касперский KES11 , https соединения (или другой антивирус)
Решение для Касперского KES11:
Чтобы можно было зайти на защищённые соединения https://
Настройка
Общие параметры
Параметры сети

Источник