Настройка Internet Explorer для работы с цифровой подписью
Обновлено: 21.11.2024
Если вы видите следующую ошибку при попытке запустить Zoom: настройки вашего веб-браузера не позволяют запускать подписанные приложения. ИТ-администратор заблокировал ваш компьютер (ПК) и не может устанавливать новые приложения. Обратитесь в ИТ-отдел.
Дополнительную информацию об этой статье см. в разделе Позволяют ли настройки веб-браузера запускать подписанные приложения.
Люди также ищут
Люди также спрашивают
Как разблокировать запуск настроек безопасности для самоподписанных приложений?
Как добавить цифровую подпись в браузер?
Как контролировать запуск ненадежного апплета или приложения в моем веб-браузере?
Как проверить, действительна ли цифровая подпись в Internet Explorer?
Как я могу проверить статус своей цифровой подписи?
Как проверить, есть ли у документа цифровая подпись?
Как запустить апплет в браузере?
Как исправить приложение, заблокированное настройками безопасности?
Как включить Java в браузере?
Как включить цифровую подпись в Chrome?
Как поставить цифровую подпись в Chrome?
Почему моя цифровая подпись не работает?
Почему Java блокирует мое приложение?
Как включить параметры безопасности Java?
Как изменить настройки безопасности Java в Windows 10?
Можно ли добавить подпись в формы Microsoft?
Как поставить цифровую подпись в PDF?
Как подписать PDF-файл цифровой подписью в Chrome?
Как включить Java в Google Chrome?
Как проверить, установлен ли подключаемый модуль Java в веб-браузере и включен ли он?
Как отключить запрос Java. Хотите запустить это приложение?
Как войти в свою цифровую подпись?
Как проверить, действительна ли цифровая подпись в Chrome?
Как я могу изменить свою цифровую подпись?
Как найти DSC в Internet Explorer?
В чем разница между классом 2 и классом 3 DSC?
Что такое цифровая подпись класса 3?
Может ли Google Chrome запускать апплеты Java?
Что такое апплеты в HTML?
Как загрузить программу просмотра апплетов?
Как исправить приложение, заблокированное набором правил развертывания?
Что такое настройки Java?
Как узнать, загружен ли апплет?
Какой браузер первым поддерживал JavaScript?
Какой браузер все еще поддерживает Npapi?
Как включить JavaScript в Chrome Mobile?
Как исправить недействительную цифровую подпись?
Почему я не могу подписать файл PDF цифровой подписью?
Почему я не могу подписать файл PDF цифровой подписью?
настройки Java для цифровой подписи
ваши настройки безопасности заблокировали запуск самоподписанного приложения в Windows 10
настройка цифровой подписи Internet Explorer 11
настройки вашего веб-браузера не позволяют вам запускать подписанные приложения
настройка java для цифровой подписи в firefox
3345 убедитесь, что сертификат присутствует в вашем хранилище сертификатов
Цифровая подпись — это электронный эквивалент вашей собственноручной подписи на чеке, квитанции об оплате кредитной картой или контракте, но она даже лучше письменной подписи. Когда вы добавляете цифровую подпись в форму Microsoft Office InfoPath 2007, подпись становится недействительной, если информация изменяется кем-либо, кроме вас.
В этой статье описывается, как добавить цифровую подпись в форму Office InfoPath 2007 с поддержкой браузера, которая предназначена для ее принятия. Поскольку для добавления цифровой подписи в форму с поддержкой браузера требуется веб-браузер с поддержкой ActiveX, для выполнения этой задачи необходимо использовать Windows Internet Explorer.
Важно! Если вы являетесь разработчиком шаблонов форм и ищете информацию о том, как включить цифровые подписи в формах с поддержкой браузера, обратитесь к следующим темам:
Если вы заполняете форму и хотите узнать, как добавить цифровую подпись, продолжайте читать эту статью. Общие сведения о цифровых подписях см. в разделе Введение в цифровые подписи.
Добавить цифровую подпись в форму
Прежде чем вы сможете добавить цифровую подпись в форму, вам необходимо иметь цифровой сертификат. Цифровой сертификат подобен секретному коду, присвоенному вам. Вы единственный человек, который может присвоить код форме, поэтому, когда вы это делаете, код является вашей цифровой подписью. (Вам не нужно запоминать сложный код. Вскоре вы увидите, как это работает.)
Цифровые сертификаты могут быть выданы ИТ-отделом вашей организации, или вам может потребоваться получить их в коммерческом центре сертификации, таком как VeriSign. Свяжитесь со своим ИТ-отделом, чтобы узнать, как получить сертификат.
Вы можете добавить цифровую подпись в любую форму InfoPath, которая была разработана с включенными цифровыми подписями. Чтобы определить, включены ли цифровые подписи для формы, найдите ссылку с надписью Нажмите здесь, чтобы подписать этот раздел.
Прежде чем вы сможете подписать форму с поддержкой браузера на компьютере, вы должны установить две надстройки, представляющие собой элементы управления ActiveX, необходимые для добавления подписи. Поскольку для этой задачи требуется браузер с поддержкой ActiveX, при добавлении подписи в форму с поддержкой браузера необходимо использовать Windows Internet Explorer.
В этой статье рассказывается о формах, которые вы открываете в веб-браузере. Вы также можете добавить цифровую подпись в форму, открытую в InfoPath, но шаги будут отличаться от описанных здесь.
Откройте форму и добавьте запрошенную информацию.
Примечание. При первой попытке подписать форму с включенной подписью на компьютере вам будет предложено установить два дополнения, представляющие собой элементы управления ActiveX. Эти надстройки необходимы для добавления подписи. Следуйте инструкциям в появившемся диалоговом окне, чтобы установить элементы управления. После установки элемента управления откроется форма. Чтобы иметь возможность подписать эту форму, вам необходимо активировать две надстройки Windows Internet Explorer. Щелкните панель информации в диалоговом окне, а затем щелкните Запустить элемент управления ActiveX, чтобы активировать каждую надстройку.
Когда вы будете готовы подписать форму, нажмите Щелкните здесь, чтобы подписать этот раздел.
Примечание. Ваша цифровая подпись применяется только к одному разделу формы, а не ко всей форме. Могут быть дополнительные ссылки для подписи других разделов.
Если вы видите сообщение Форма содержит изменения, которые должны быть обработаны, прежде чем ее можно будет подписать, нажмите OK, чтобы закрыть ее.
В появившемся диалоговом окне отображается изображение формы. Проверьте информацию, чтобы убедиться в правильности формы. Если информация неверна, нажмите "Отмена", исправьте форму и начните сначала с шага 2.
Примечание. Если это диалоговое окно не появляется автоматически, щелкните Щелкните здесь, чтобы снова подписать этот раздел.
Если информация верна, нажмите Выбрать сертификат.
В появившемся списке выберите сертификат, который вы хотите использовать для подписи формы, и нажмите OK.
Прокрутите вниз диалоговое окно «Подписание — веб-страница» и установите флажок «Я проверил это содержимое перед подписанием».
Нажмите кнопку "Подписать".
После того, как вы успешно подписали форму, в нижней части формы вы увидите раздел, который гласит: Действительная подпись — подписано вашим именем, а затем дату и время, когда вы подписали форму.
Информация в подписанном разделе теперь доступна только для чтения. Ни вы, ни кто-либо другой не можете изменить его, пока цифровая подпись прикреплена.
Если вам нужно внести изменение, вы можете удалить свою цифровую подпись, внести изменение, а затем снова подписать раздел. Никто другой не может удалить вашу цифровую подпись.
Настольное приложение Internet Explorer 11 будет прекращено и не будет поддерживаться 15 июня 2022 г. Список того, что входит в сферу действия, см. в разделе часто задаваемых вопросов. Те же приложения и сайты IE11, которые вы используете сегодня, можно открывать в Microsoft Edge в режиме Internet Explorer. Узнайте больше здесь.
Используйте Internet Explorer в сочетании с вашими новыми и существующими мерами безопасности, чтобы гарантировать, что компьютеры вашей компании не будут скомпрометированы при подключении к Интернету.
Режим усиленной защиты
Расширяет защищенный режим, чтобы еще больше ограничить возможность злоумышленника получить доступ к конфиденциальной или личной информации в личной и корпоративной среде, в том числе:
Ограничение доступа к процессам более высокого уровня в AppContainer.
Улучшение защиты от эксплойтов безопасности памяти в 64-разрядных процессах вкладок.
Эта функция отключена по умолчанию. Дополнительные сведения см. в разделе Проблемы расширенного защищенного режима в Internet Explorer.
Сертификаты и цифровые подписи
В веб-браузерах есть функции безопасности, которые помогают защитить пользователей от загрузки вредоносных программ. В зависимости от уровня безопасности и платформы, которую вы используете, пользователю может быть запрещено или вынесено предупреждение о загрузке программ, не имеющих цифровой подписи. Цифровые подписи показывают пользователям, откуда взялись программы, подтверждают, что программы не были изменены, и гарантируют, что пользователи не получат ненужных предупреждений при установке пользовательского браузера.
По этой причине настраиваемые CAB-файлы, созданные мастером настройки Internet Explorer, должны быть подписаны, если вы предварительно не настроили для зоны Местная интрасеть параметр Низкий уровень безопасности.Любые пользовательские компоненты, которые вы распространяете вместе с пакетом браузера для этих платформ, также должны быть подписаны.
Что такое цифровые сертификаты
Чтобы подписать пакет и пользовательские программы цифровой подписью, необходимо сначала получить цифровой сертификат. Сертификат можно получить в центре сертификации или на частном сервере сертификатов. Дополнительную информацию о получении сертификатов или настройке сервера сертификатов см. в следующем:
Обзор документации по сертификатам (Сертификаты).
Службы сертификации Microsoft Active Directory (службы сертификации Active Directory).
Документация по оснастке корпоративной инфраструктуры открытых ключей (PKI) (Enterprise PKI).
После того как вы получите сертификат, вы должны записать открытый и закрытый ключи, которые представляют собой согласованный набор ключей, созданных издателем программного обеспечения для шифрования и дешифрования. Они генерируются на вашем устройстве в момент запроса сертификата, и ваш закрытый ключ никогда не отправляется в центр сертификации или кому-либо другому.
Подписание кода
Подпись кода зависит от того, как вы планируете распространять свой установочный пакет.
Если вы планируете распространять пользовательские пакеты через Интернет, необходимо подписать все пользовательские компоненты и пакет профиля CMAK (если он используется). Перед запуском мастера настройки Internet Explorer убедитесь, что оба подписаны. Как правило, их соответствующие производители подписывают их. В противном случае вы можете подписать их с помощью средства подписи (SignTool.exe) ( SignTool.exe (средство подписи)) или использовать средство подписи файлов (Signcode.exe) (Signcode.exe (средство подписи файлов)). Вам следует прочитать документацию, прилагаемую к этим инструментам, для получения дополнительной информации обо всех параметрах подписи.
Кроме того, после запуска мастера настройки Internet Explorer настоятельно рекомендуется подписать пакет IEAK и файл branding.cab (если вы используете его отдельно от пакета). Вы можете сделать это также с помощью инструментов, упомянутых выше. Для получения дополнительной информации загрузите Code-Signing Best Practices (Code-Signing Best Practices).
Если вы планируете распространять пользовательские пакеты через интрасеть, подпишите пользовательские файлы или предварительно настройте для зоны Местная интрасеть параметр Низкий уровень безопасности, поскольку параметр безопасности по умолчанию не позволяет пользователям загружать неподписанные программы или код.
Понимание вашего закрытого ключа
Во время регистрации цифрового сертификата ваше устройство создает два ключа. Один из них — это открытый ключ, который отправляется всем, с кем вы хотите общаться, а другой — закрытый ключ, который хранится на вашем локальном устройстве и должен храниться в секрете. Вы используете закрытый ключ для шифрования данных и соответствующий открытый ключ для их расшифровки.
Вы должны хранить свой закрытый ключ закрытым. Для этого мы рекомендуем:
Отдельное подписание тестов и выпусков. Настройте параллельную инфраструктуру подписи кода, используя тестовые сертификаты, созданные внутренним тестовым корневым центром сертификации. Это помогает гарантировать, что ваши сертификаты не хранятся в небезопасной системе сборки, что снижает вероятность их компрометации.
Защищенное от несанкционированного доступа хранилище. Сохраняйте закрытые ключи на безопасных, защищенных от несанкционированного доступа аппаратных устройствах.
Безопасность. Защитите свои закрытые ключи, используя физические меры безопасности, такие как камеры и устройства чтения карт.
S/MIME означает безопасные/многоцелевые расширения почты Интернета и обеспечивает дополнительный уровень безопасности электронной почты, отправляемой в и из учетной записи Exchange ActiveSync (EAS). S/MIME позволяет пользователям шифровать исходящие сообщения и вложения, чтобы их могли прочитать только предполагаемые получатели, имеющие цифровую идентификацию (ID), также известную как сертификат. Пользователи могут подписывать сообщения цифровой подписью, что дает получателям возможность проверить личность отправителя и убедиться, что сообщение не было подделано.
О шифровании сообщений
Пользователи могут отправлять зашифрованные сообщения людям в своей организации и людям за ее пределами, если у них есть свои сертификаты шифрования. Однако пользователи, использующие приложение Windows Mail, могут читать зашифрованные сообщения только в том случае, если сообщение получено на их учетную запись Exchange и у них есть соответствующие ключи дешифрования.
Зашифрованные сообщения могут быть прочитаны только получателями, имеющими сертификат. Если вы попытаетесь отправить зашифрованное сообщение получателям, чей сертификат шифрования недоступен, приложение предложит вам удалить этих получателей перед отправкой электронного письма.
О цифровых подписях
Сообщение с цифровой подписью гарантирует получателю, что сообщение не было подделано, и подтверждает личность отправителя. Получатели могут проверить цифровую подпись только в том случае, если они используют почтовый клиент, поддерживающий S/MIME.
Предпосылки
На устройстве установлены действительные сертификаты обмена личной информацией (PFX).
Выберите настройки S/MIME
На устройстве выполните следующие действия: (добавьте выбранный сертификат)
Откройте приложение "Почта".
Откройте "Настройки", коснувшись значка шестеренки на компьютере или многоточия (. ), а затем значка шестеренки на телефоне.
Нажмите "Безопасность электронной почты".
В разделе «Выбор учетной записи» выберите учетную запись, для которой вы хотите настроить параметры S/MIME.
Выберите сертификат для цифровой подписи и шифрования.
- Выберите Автоматически, чтобы разрешить приложению выбрать сертификат.
- Выберите Вручную, чтобы самостоятельно указать сертификат из списка действительных сертификатов на устройстве.
(Необязательно) Выберите «Всегда подписывать с помощью S/MIME», «Всегда шифровать с помощью S/MIME» или оба варианта, чтобы автоматически ставить цифровую подпись или шифровать все исходящие сообщения.
Параметры подписи или шифрования можно изменить для отдельных сообщений, если только это не запрещено политиками EAS.
Нажмите стрелку назад.
Шифровать или подписывать отдельные сообщения
Во время создания сообщения выберите «Параметры» на ленте. На телефоне к параметрам можно получить доступ, коснувшись многоточия (. ).
Используйте значки "Подписать" и "Зашифровать", чтобы включить цифровую подпись и шифрование для этого сообщения.
Читать подписанные или зашифрованные сообщения
Когда вы получаете зашифрованное сообщение, почтовое приложение проверяет, доступен ли сертификат на вашем компьютере. Если сертификат доступен, сообщение будет расшифровано при его открытии. Если ваш сертификат хранится на смарт-карте, вам будет предложено вставить смарт-карту, чтобы прочитать сообщение. Для смарт-карты также может потребоваться PIN-код для доступа к сертификату.
Установить сертификаты из полученного сообщения
Когда вы получаете подписанное электронное письмо, приложение предоставляет возможность установить соответствующий сертификат шифрования на ваше устройство, если сертификат доступен. Затем этот сертификат можно использовать для отправки зашифрованной электронной почты этому человеку.
Подключаемый модуль Acrobat/Acrobat Reader для веб-браузеров основан на межплатформенной архитектуре подключаемых модулей NPAPI, которая уже более десяти лет поддерживается всеми основными веб-браузерами. В следующих браузерах прекращена поддержка NPAPI, поэтому подключаемый модуль Acrobat/Acrobat Reader больше не работает в этих браузерах для отображения PDF.
- Mozilla Firefox (версия 52 и выше)
- Google Chrome (начиная с сентября 2015 г.)
- Apple Safari (версия 12 и выше)
- Майкрософт Эдж
Internet Explorer 11 использует подключаемый модуль на основе ActiveX. Выполните следующие действия, чтобы настроить Internet Explorer для использования подключаемого модуля Acrobat/Acrobat Reader для просмотра PDF-файлов:
Откройте Internet Explorer и выберите "Инструменты" > "Управление надстройками".
В разделе "Типы надстроек" выберите "Панели инструментов и расширения".
В меню "Показать" выберите "Все надстройки".
Выберите «Все надстройки» в меню «Показать» диалогового окна «Управление надстройками».
В списке надстроек выберите Adobe PDF Reader.
Если надстройка Adobe PDF Reader не отображается, попробуйте другие варианты в меню. Например, в некоторых системах надстройка появляется, когда вы выбираете «Запустить без разрешения».
Нажмите кнопку «Включить» или «Отключить» (она переключается в зависимости от статуса выбранного дополнения):
Включить позволяет надстройке Adobe PDF Reader открывать PDF-файлы в браузере.
Выбор параметра «Отключить» отключает надстройку, чтобы PDF-файлы не открывались в браузере.
Выберите Adobe PDF Reader и нажмите кнопку «Включить/отключить».
Для получения дополнительной информации см. раздел справки Internet Explorer "Управление надстройками в Internet Explorer".
Читайте также: