Плагин ActiveX для Google Chrome

Понимаем, что вы пришли сюда за практической информацией, но чуть-чуть теории все равно понадобится, чтобы лучше понять сложившуюся ситуацию. ActiveX изначально разрабатывался для браузера Internet Explorer, тесно интегрированного с операционной системы Windows. Это своего рода Flash Player, рассчитанный на единственного потребителя.

Но сегодня многие приложения, страницы и сервисы используют Актив Икс, поэтому возникает проблема совместимости. Google Chrome лишен такого функционала, из-за чего пользователи чувствуют дискомфорт. Поверьте, дорогие читатели, все не так печально.

Принцип работы

Обратиться из веб-сайта к смарт-карте или USB-токену совсем не просто

Для работы веб-приложения с электронной подписью вам понадобится браузерный плагин. Плагин — это специальная программа, которая позволяет через браузер взаимодействовать с аппаратными ресурсами компьютера — в нашем случае, обращаться к подключенным к ПК и его USB-портам смарт-картам и токенам или вызывать установленные на ПК программные криптопровайдеры.

При разработке собственного плагина необходимо учитывать специфику браузеров. Браузеры Apple Safari и Microsoft Internet Explorer используют для взаимодействия с плагинами программный интерфейс NPAPI или ActiveX. Браузеры Google Chrome, Mozilla Firefox, Edge, Яндекс.Браузер, Спутник используют технологию Native Messaging. При работе с Native Messaging дополнительно к плагину необходимо разработать расширение браузера (browser extention) и зарегистрировать его у производителя браузера.

Пользователи веб-приложения могут владеть средствами электронной подписи различных производителей и могут использовать различные криптопровайдеры. При разработке плагина нужно запрограммировать и протестировать работу плагина с каждым из требуемых средств электронной подписи и криптопровайдером для каждой из поддерживаемых операционных систем.

Чтобы пользователи могли установить плагин — нужно позаботиться о создании установщика плагина для каждой из операционных систем. Установщики необходимо подписать специальной подписью производителя, сертификат которой штатно признается в соответствующей операционной системе — иначе при установке плагина пользователи будут получать от операционной системы предупреждения об установке опасного непроверенного программного обеспечения.

Blitz Smart Card Plugin делает простым решение задачи установки электронной подписи

При использовании Blitz Smart Card Plugin для работы с электронной подписью нужно только разместить на своем сайте JavaScript-код. Доступны следующие действия по работе с электронной подписью:

• Инициализация сайтом плагина — проверка необходимости установки или обновления плагина на ПК пользователя, проверка необходимости установки браузерного расширения);
• Получение списка доступных на ПК криптографических модулей и их состояния;
• Получение списка доступных на ПК ключевых контейнеров и их сертификатов;
• Запрос подписания данных на выбранном ключевом контейнере.

Данные для подписания передаются в виде строк одного из форматов: utf-8, hex, base64.

Подпись формируется в формате PKCS#7 или CAdES-BES. Возможно формирование как отсоединенной, так и присоединенной подписи.

Отключение/включение фильтрации

Фильтр элементов ActiveX — блокирует запуск элементов на веб-страницах по заданным в настройках правилам.

Если вы не знаете, как отключить/включить фильтр ActiveX, выполните эту инструкцию:
1. В меню перейдите в раздел «Сервис».

2. Кликом мышки установите или уберите «галочку» в строке «Фильтрация… », соответственно для включения или отключения опции.

Если нужно разрешить запуск элементов на текущей вкладке:
1. В адресной строке щелчком мышки запустите блок настройки — иконку «знак запрета».

2. В открывшемся окне нажмите «Отключить фильтрацию… ». После обновления страницы, та её часть, которая была заблокирована, отобразится.

Как установить ActiveX в Internet Explorer?

Как правило, по умолчанию в Internet Explorer активирована работа ActiveX, но если по каким-либо соображениям вы вносили изменения в работу веб-обозревателя, стоит проверить работоспособность данной функции.

1. Для этого кликните в правом верхнем угду Internet Explorer по иконке с шестеренкой, а затем выберите пункт

«Свойства браузера».В открывшемся окне пройдите ко вкладке «Безопасность», а затем кликните по кнопке «Другой».В открывшемся окне найдите параметр «Выполнить сценарии ActiveX, помеченные как бехопасные» и установите точку около параметра «Включить». Таким же образом потребуется поступить с параметром «Запуск элементов ActiveX и модулей подключения». Сохраните изменения.</li>

Плюсы и минусы внедряемого продукта

Если установить ActiveX.com, пользователь программного продукта получит возможность:

• создавать различные программные приложения на нескольких языках;
• не тратить время на дополнительную установку множества дополнительных приложений, так как компоненты продукта способны запускаться непосредственно в самом веб-обозревателе;
• использовать в работе огромное количество современных компонентов, которые применяют этот фрейм.

Главным недостатком надстройки считается его основное преимущество, так как используемые в процессе обработки кодов программы черпают ресурсы самой ОС. При этом могут появляться различные ошибки, исправить которые безопасным образом получается далеко не всегда.

Прежде чем установить на своём компьютере ActiveX.com, потребитель должен знать, что этот компонент достаточно часто используется хакерами и недобросовестными программистами для создания вирусов с вредоносными кодами.

Настроить и включить ActiveX можно в параметрах браузера Internet Explorer. Для того чтобы это сделать, выполняем следующую инструкцию:

В Internet Explorer нажимаем на кнопку «Сервис» и переходим в меню «Свойства обозревателя».

Открываем «Свойства обозревателя»

Переходим в особые параметры безопасности

Включаем необходимые параметры плагина

Таким способом осуществляется подключение ActiveX, однако если отметить все пункты, это может сказаться на работе браузера. Я же вам рекомендую ознакомиться с нижеуказанными настройками.

Плюсы и минусы

В завершение рассмотрим плюсы и минусы ActiveX для веб-проводника Internet Explorer.

1. создание приложений на разных языках;
2. экономия времени на дополнительную инсталляцию многих программ, ведь все необходимое имеется в Internet Explorer;
3. включение и отключение проходит в несколько нажатий;
4. в работе используется множество элементов, применяющих этот фрейм.

Основным недостатком является риск взлома компьютера через плагин. Кроме того, время от времени появляются ошибки, которые можно исправить путем ввода правильных настроек.