Безпека ключів та особистих даних користувача
Криптографічні операції, такі як створення електронного підпису або розшифрування файлу, вимагають доступу до ключів та особистих даних користувача (наприклад, до сховища особистих сертифікатів). Під час виконання таких операцій веб-додатками (за допомогою КриптоПро ЕЦП Browser plug-in) плагін запитує дозвіл користувача на звернення до його ключів або особистих даних.
Дозвіл користувача буде запитаний при активації об'єктів КриптоПро ЕЦП Browser plug-in.
Довірені веб-сайти (наприклад, організації, що знаходяться в інтрамережі) можуть бути додані до списку надійних веб-вузлів. Веб-сайти зі списку надійних вузлів не будуть запитувати підтвердження користувача під час відкриття сховища сертифікатів та операцій із закритим ключем користувача.
При додаванні веб-сайту до списку надійних, користувач повинен бути впевнений, що веб-скрипти, завантажені або запущені з цього веб-сайту, не можуть зашкодити комп'ютеру або даним.
При використанні об'єкта в Internet Explorer (32-розрядна версія) питання про відкриття сховища не будуть задаватися в тому випадку, якщо увімкнена опція "Використання елементів керування ActiveX, не помічених як безпечні" для поточної зони безпеки (за замовчуванням ця опція вимкнена для всіх зон ).
Керування списком надійних веб-сайтів на Windows-платформах
Для керування списком надійних веб-вузлів у КриптоПро ЕЦП Browser plug-in користувач повинен запуститиПуск -> Крипто-Про -> Налаштування ЕЦП Browser plug-in. Ця сторінка входить до складу дистрибутива КриптоПро ЕЦП Browser plug-in.
Керування списком надійних веб-сайтів на Unix-платформах
Для управління списком надійних веб-вузлів у КриптоПро ЕЦП Browser plug-in на Unix-платформах служитьсторінка /etc/opt/cprocsp/trusted_sites.html, що входить до складу дистрибутива КриптоПро ЕЦП Browser plug-in.
Для додавання веб-вузлів (наприклад, http://mytrustedsite та http://myothertrustedsite) до списку надійних можна використовувати команду:
Для очищення списку надійних веб-сайтів можна використовувати:
Додавання сайтів до списку надійних-вузлів для всіх користувачів доступно за допомогою команди