التوقيع الإلكتروني المؤهل لنظام التشغيل macOS

وفق RBC и موترفي عام 2019، سيتم إصدار 4,6 مليون شهادة للتوقيعات الإلكترونية المؤهلة (CES) في روسيا، بما يتوافق مع متطلبات 63-FZ. اتضح أنه من بين 8 ملايين من رواد الأعمال الأفراد والشركات ذات المسؤولية المحدودة المسجلين، يستخدم كل رائد أعمال ثاني التوقيع الإلكتروني. بالإضافة إلى EGAIS CEPs وCEPs المستندة إلى السحابة لإعداد التقارير الصادرة عن البنوك وخدمات المحاسبة، تعد CEPs العالمية على الرموز المميزة الآمنة ذات أهمية خاصة. تسمح لك هذه الشهادات بتسجيل الدخول إلى البوابات الحكومية والتوقيع على أي مستندات، مما يجعلها ذات أهمية قانونية.

بفضل شهادة CEP على رمز USB، يمكنك إبرام اتفاقية عن بعد مع الطرف المقابل أو الموظف البعيد، وإرسال المستندات إلى المحكمة؛ تسجيل ماكينة تسجيل النقد عبر الإنترنت وتسوية الديون الضريبية وتقديم إقرار في حسابك الشخصي على nalog.ru؛ تعرف على الديون وعمليات التفتيش القادمة في خدمات الدولة.

الدليل أدناه سوف يساعدك العمل مع CEP ضمن نظام التشغيل macOS – بدون دراسة منتديات CryptoPro وتثبيت جهاز افتراضي يعمل بنظام Windows.

محتوى

ما تحتاجه للعمل مع CEP ضمن نظام التشغيل macOS:

تثبيت وتكوين CEP لنظام التشغيل macOS

1. تثبيت CryptoPro CSP
2. تثبيت برامج تشغيل Rutoken
3. تثبيت الشهادات
   3.1. نقوم بحذف جميع شهادات GOST القديمة
   3.2. تثبيت شهادات الجذر
   3.3. تحميل شهادات المرجع المصدق
   3.4. تثبيت شهادة مع Rutoken
4. قم بتثبيت متصفح خاص Chromium-GOST
5. تثبيت ملحقات المتصفح
   5.1 البرنامج الإضافي لمتصفح CryptoPro EDS
   5.2. البرنامج المساعد للخدمات العامة
   5.3. إعداد البرنامج المساعد لخدمات الدولة
   5.4. تفعيل الامتدادات
   5.5. إعداد ملحق البرنامج الإضافي لمتصفح CryptoPro EDS
6. التحقق من أن كل شيء يعمل
   6.1. انتقل إلى صفحة اختبار CryptoPro
   6.2. انتقل إلى حسابك الشخصي على nalog.ru
   6.3. انتقل إلى خدمات الدولة
7. ماذا تفعل إذا توقفت عن العمل

تغيير رمز PIN الخاص بالحاوية

1. معرفة اسم حاوية KEP
2. تغيير رقم التعريف الشخصي (PIN) بأمر من المحطة

توقيع الملفات على نظام التشغيل macOS

1. معرفة تجزئة شهادة CEP
2. توقيع ملف بأمر من المحطة
3. تثبيت البرنامج النصي Apple Automator

التحقق من التوقيع على الوثيقة

يتم الحصول على جميع المعلومات أدناه من مصادر حسنة السمعة (CryptoPro #1 и #2, روتوكين, كوروس للاستشارات, منطقة الأورال الفيدرالية التابعة لوزارة الاتصالات والإعلام)، ويُقترح تنزيل البرامج من المواقع الموثوقة. المؤلف مستشار مستقل ولا ينتمي إلى أي من الشركات المذكورة. باتباعك لهذه التعليمات، فإنك تتحمل المسؤولية الكاملة عن أي تصرفات وعواقب.

ما تحتاجه للعمل مع CEP ضمن نظام التشغيل macOS:

1. CEP على رمز USB Rutoken لايت أو روتوكين إي دي إس
2. حاوية التشفير بتنسيق CryptoPro
3. مع متكامل ترخيص CryptoPro CSP

لا يتم دعم وسائط eToken وJaCarta بالتزامن مع CryptoPro في نظام التشغيل macOS. تعد وسائط Rutoken Lite هي الخيار الأفضل، حيث تكلف 500..1000= روبل، وتعمل بسرعة وتسمح لك بتخزين ما يصل إلى 15 مفتاحًا.

لا يتم دعم موفري التشفير VipNet وSignal-COM وLISSY على نظام التشغيل macOS. لا توجد طريقة لتحويل الحاويات. CryptoPro هو الخيار الأفضل، ويجب أن تكون تكلفة الشهادة حوالي 1300 = فرك. لأصحاب المشاريع الفردية و1600 = فرك. لشركة يول.

عادةً ما يتم بالفعل تضمين الترخيص السنوي لـ CryptoPro CSP في الشهادة ويتم توفيره مجانًا من قبل العديد من المراجع المصدقة. إذا لم يكن الأمر كذلك، فأنت بحاجة إلى شراء وتنشيط ترخيص دائم لـ CryptoPro CSP الإصدار 4 بدقة بتكلفة 2700=. CryptoPro CSP الإصدار 5 لنظام التشغيل macOS لا يعمل حاليًا.

تثبيت وتكوين CEP لنظام التشغيل macOS

أشياء واضحة

• يتم تنزيل جميع الملفات التي تم تنزيلها إلى الدليل الافتراضي: ~/Downloads/;
• نحن لا نغير أي شيء في جميع أدوات التثبيت، بل نترك كل شيء كإعداد افتراضي؛
• إذا عرض macOS تحذيرًا بأن البرنامج الذي يتم تشغيله هو من مطور غير معروف، فستحتاج إلى تأكيد الإطلاق في إعدادات النظام: تفضيلات النظام -> الأمان والخصوصية -> افتح على أي حال;
• إذا طلب macOS كلمة مرور المستخدم وإذنًا للتحكم في الكمبيوتر، فستحتاج إلى إدخال كلمة المرور والموافقة على كل شيء.

1. قم بتثبيت CryptoPro CSP

يسجل على موقع CryptoPro وشركاه تحميل الصفحات تنزيل وتثبيت الإصدار CryptoPro CSP 4.0 R4 إلى ماك - تحميل.

2. قم بتثبيت برامج تشغيل Rutoken

يقول الموقع أن هذا اختياري، ولكن من الأفضل تثبيته. شركة تحميل الصفحات قم بالتنزيل والتثبيت على موقع Rutoken وحدة دعم سلسلة المفاتيح - تحميل.

بعد ذلك، قم بتوصيل رمز USB، وقم بتشغيل الجهاز وتنفيذ الأمر:

/opt/cprocsp/bin/csptest -card -enum -v

الجواب يجب أن يكون:

أكتيف روتوكين…
البطاقة موجودة…
[رمز الخطأ: 0x00000000]

3. تثبيت الشهادات

3.1. نقوم بحذف جميع شهادات GOST القديمة

إذا كنت قد حاولت سابقًا تشغيل CEP ضمن نظام التشغيل macOS، فستحتاج إلى مسح جميع الشهادات المثبتة مسبقًا. لن تؤدي هذه الأوامر الموجودة في الجهاز إلا إلى حذف شهادات CryptoPro ولن تؤثر على الشهادات العادية من Keychain على نظام التشغيل macOS.

sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot

sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot

/opt/cprocsp/bin/certmgr -delete -all

يجب أن تتضمن استجابة كل أمر ما يلي:

لا توجد شهادة مطابقة للمعايير

أو

اكتمل الحذف

3.2. تثبيت شهادات الجذر

تعتبر الشهادات الجذرية مشتركة بين كافة CEPs الصادرة عن أي مرجع مصدق. التحميل من تحميل الصفحات منطقة الأورال الفيدرالية التابعة لوزارة الاتصالات والإعلام:

• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=4BC6DC14D97010C41A26E058AD851F81C842415A
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=8CAE88BBFD404A7A53630864F9033606E1DC45E2
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=0408435EB90E5C8796A160E69E4BFAC453435D1D

التثبيت باستخدام الأوامر في المحطة:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D.cer

يجب أن يعود كل أمر:

تركيب:
...
[رمز الخطأ: 0x00000000]

3.3. تحميل شهادات المرجع المصدق

بعد ذلك، تحتاج إلى تثبيت شهادات المرجع المصدق الذي أصدرت منه CEP. عادةً ما تكون الشهادات الجذرية لكل مرجع مصدق موجودة على موقع الويب الخاص بها في قسم التنزيلات.

وبدلاً من ذلك، يمكن تنزيل شهادات أي مرجع مصدق من الموقع الإلكتروني لمنطقة الأورال الفيدرالية التابعة لوزارة الاتصالات والإعلام. للقيام بذلك، في نموذج البحث، تحتاج إلى العثور على CA بالاسم، وانتقل إلى الصفحة التي تحتوي على الشهادات وقم بتنزيل كل شيء التمثيل الشهادات - أي أولئك الذين لديهم 'صالح' الموعد الثاني لم يصل بعد. التحميل من الرابط الموجود في الميدان 'بصمة'.

لقطات

باستخدام مثال CA Corus-Consulting: تحتاج إلى تنزيل 4 شهادات من تحميل الصفحات:

• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=15EB064ABCB96C5AFCE22B9FEA52A1964637D101
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=B9F1D3F78971D48C34AA73786CDCD138477FEE3F
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=55EC48193B6716D38E80BD9D1D2D827BC8A07DE3
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF

نقوم بتثبيت شهادات CA التي تم تنزيلها باستخدام أوامر من المحطة:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/B9F1D3F78971D48C34AA73786CDCD138477FEE3F.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/55EC48193B6716D38E80BD9D1D2D827BC8A07DE3.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/15EB064ABCB96C5AFCE22B9FEA52A1964637D101.cer

حيث بعد ~/التنزيلات/ تم إدراج أسماء الملفات التي تم تنزيلها، وستكون مختلفة لكل مرجع مصدق.

يجب أن يعود كل أمر:

تركيب:
...
[رمز الخطأ: 0x00000000]

3.4. تثبيت شهادة مع Rutoken

الأمر في المحطة:

/opt/cprocsp/bin/csptestf -absorb -certs

يجب أن يعود الأمر:

حسنا.
[رمز الخطأ: 0x00000000]

4. قم بتثبيت متصفح خاص Chromium-GOST

للعمل مع البوابات الحكومية، ستحتاج إلى إصدار خاص من متصفح Chromium - الكروم-GOST. كود المصدر للمشروع مفتوح، رابط ل المستودع على جيثب يعطى على موقع كريبتو برو. من التجربة، المتصفحات الأخرى كريبتوفوكس и متصفح Yandex وهي غير مناسبة للعمل مع البوابات الحكومية ضمن نظام التشغيل macOS. تجدر الإشارة إلى أنه في بعض إصدارات Chromium-GOST، قد يتجمد الحساب الشخصي على nalog.ru أو قد يتوقف التمرير عن العمل تمامًا، لذلك يتم تقديم الحساب القديم المثبت بناء 71.0.3578.98 - تحميل.


قم بتنزيل الأرشيف وفك ضغطه، ثم قم بتثبيت المتصفح عن طريق نسخه أو سحبه وإفلاته في دليل التطبيقات. بعد التثبيت، قم بإغلاق Chromium ولا تفتحه بعد، اعمل من Safari.

killall Chromium-Gost

5. قم بتثبيت ملحقات المتصفح

5.1 البرنامج الإضافي لمتصفح CryptoPro EDS

مع تحميل الصفحات قم بالتنزيل والتثبيت على موقع CryptoPro الإصدار 2.0 من البرنامج الإضافي لمتصفح CryptoPro EDS للمستخدمين - تحميل.

5.2. البرنامج المساعد للخدمات العامة

مع تحميل الصفحات قم بالتنزيل والتثبيت على بوابة خدمات الدولة البرنامج المساعد للعمل مع بوابة الخدمات الحكومية (إصدار لنظام التشغيل macOS) - تحميل.

5.3. إعداد البرنامج المساعد لخدمات الدولة

قم بتنزيل ملف التكوين الصحيح لملحق خدمات الدولة من موقع CryptoPro - تحميل.

تنفيذ الأوامر في المحطة:

sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg

sudo cp ~/Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents


sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application Support/Chromium/NativeMessagingHosts

5.4. تفعيل الامتدادات

قم بتشغيل متصفح Chromium-Gost واكتب في شريط العناوين:

chrome://extensions/

نقوم بتمكين كلا الامتدادات المثبتة:

• ملحق CryptoPro للمكون الإضافي لمتصفح CAdES
• ملحق البرنامج المساعد لخدمات الدولة

لقطة

5.5. إعداد ملحق البرنامج الإضافي لمتصفح CryptoPro EDS

في شريط العناوين Chromium-Gost نكتب:

/etc/opt/cprocsp/trusted_sites.html

في الصفحة التي تظهر، أضف المواقع التالية إلى قائمة المواقع الموثوقة واحدًا تلو الآخر:

https://*.cryptopro.ru
https://*.nalog.ru
https://*.gosuslugi.ru

انقر فوق "حفظ". يجب أن تظهر نقطة خضراء:

تم حفظ قائمة العقد الموثوقة بنجاح.

لقطة

6. تأكد من أن كل شيء يعمل

6.1. انتقل إلى صفحة اختبار CryptoPro

في شريط العناوين Chromium-Gost نكتب:

https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

يجب أن يتم عرض "تم تحميل البرنامج المساعد"، ويجب أن تكون شهادتك موجودة في القائمة أدناه.
حدد شهادة من القائمة وانقر على "تسجيل". سيُطلب منك رقم التعريف الشخصي (PIN) للشهادة. ونتيجة لذلك، ينبغي أن تظهر

تم إنشاء التوقيع بنجاح

لقطة

6.2. انتقل إلى حسابك الشخصي على nalog.ru

قد لا تتمكن من الوصول إلى الروابط من موقع nalog.ru، لأن... لن تمر الشيكات. يجب عليك المرور عبر الروابط المباشرة:

• المكتب الخاص SP: https://lkipgost.nalog.ru/lk
• المكتب الخاص LE: https://lkul.nalog.ru

لقطة

6.3. انتقل إلى خدمات الدولة

عند تسجيل الدخول، حدد "تسجيل الدخول باستخدام التوقيع الإلكتروني". في قائمة "تحديد شهادة مفتاح التحقق من التوقيع الإلكتروني" التي تظهر، سيتم عرض جميع الشهادات، بما في ذلك الجذر وCA، وتحتاج إلى تحديد شهاداتك من رمز USB المميز وإدخال رقم التعريف الشخصي.

لقطة

7. ماذا تفعل إذا توقف عن العمل

1. نقوم بإعادة توصيل رمز USB المميز والتحقق من أنه مرئي باستخدام الأمر الموجود في الجهاز:

   sudo /opt/cprocsp/bin/csptest -card -enum -v


2. نقوم بمسح ذاكرة التخزين المؤقت للمتصفح طوال الوقت، والتي نكتبها في شريط عناوين Chromium-Gost:

   
chrome://settings/clearBrowserData


3. أعد تثبيت شهادة CEP باستخدام الأمر الموجود في الجهاز:

   /opt/cprocsp/bin/csptestf -absorb -certs

تغيير رمز PIN الخاص بالحاوية

رمز PIN المخصص لـ Rutoken افتراضيًا 12345678، ولا سبيل إلى ترك الأمر على هذا النحو. متطلبات رمز PIN لـ Rutoken: 16 حرفًا كحد أقصى، ويمكن أن تحتوي على أحرف وأرقام لاتينية.

1. تعرف على اسم حاوية KEP

قد تكون هناك عدة شهادات مخزنة على رمز USB ووحدات تخزين أخرى، وعليك اختيار الشهادة المناسبة. بعد إدخال رمز USB، نحصل على قائمة بجميع الحاويات الموجودة في النظام مع الأمر الموجود في الوحدة الطرفية:

/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontext

يجب أن يقوم الأمر بسحب حاوية واحدة على الأقل وإعادتها

[رمز الخطأ: 0x00000000]

تبدو الحاوية التي نحتاجها

.أكتيف روتوكين لايتXXXXXXXXX

إذا تم عرض العديد من هذه الحاويات، فهذا يعني أن هناك العديد من الشهادات المكتوبة على الرمز المميز، وأنت تعرف أي منها تحتاج إليه. معنى XXXXXXXX بعد الشرطة المائلة تحتاج إلى النسخ واللصق في الأمر أدناه.

2. قم بتغيير رقم التعريف الشخصي (PIN) باستخدام أمر من الجهاز

/opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"

حيث XXXXXXXX – اسم الحاوية التي تم الحصول عليها في الخطوة 1 (بالضرورة بين علامتي الاقتباس).

سيظهر مربع حوار CryptoPro يطلب منك رمز PIN القديم للوصول إلى الشهادة، ثم مربع حوار آخر لإدخال رمز PIN الجديد. مستعد.

لقطة

توقيع الملفات على نظام التشغيل macOS

في نظام التشغيل macOS، يمكن تسجيل الملفات في البرنامج CryptoArm (تكلفة الترخيص 2500 = فرك)، أو أمر بسيط عبر المحطة - مجانًا.

1. اكتشف تجزئة شهادة CEP

يمكن أن تكون هناك شهادات متعددة على الرمز المميز وفي المتاجر الأخرى. نحتاج إلى تحديد الشخص الذي سنوقع به المستندات بوضوح من الآن فصاعدًا. تم مرة واحدة.
يجب إدخال الرمز المميز. نحصل على قائمة الشهادات في المستودعات باستخدام الأمر من المحطة:

/opt/cprocsp/bin/certmgr -list

يجب أن يقوم الأمر بإخراج شهادة واحدة على الأقل من النموذج:

Certmgr 1.1 © "Crypto-Pro"، 2007-2018.
برنامج لإدارة الشهادات وCRLs والمخازن
= = = = = = = = = = = = = = = = =
1 ---
المصدر: [البريد الإلكتروني محمي]،... CN=LLC KORUS Consulting CIS...
موضوع: [البريد الإلكتروني محمي]،... سي إن=زاخاروف سيرغي أناتوليفيتش...
المسلسل: 0x0000000000000000000000000000000000
تجزئة SHA1: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
...
الحاوية: SCARDrutoken_lt_00000000 000 000
...
= = = = = = = = = = = = = = = = =
[رمز الخطأ: 0x00000000]

يجب أن تحتوي الشهادة التي نحتاجها في معلمة الحاوية على قيمة مثل سكاردروتوكن…. إذا كان هناك العديد من الشهادات بهذه القيم، فهناك العديد من الشهادات المسجلة على الرمز المميز، وأنت تعرف الشهادة التي تحتاجها. قيمة المعلمة تجزئة SHA1 يجب نسخ (40 حرفًا) ولصقها في الأمر أدناه.

2. توقيع ملف بأمر من المحطة

في الوحدة الطرفية، انتقل إلى الدليل الذي يحتوي على الملف للتوقيع وتنفيذ الأمر:

/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE

حيث XXXX… - تجزئة الشهادة التي تم الحصول عليها في الخطوة 1، و FILE – اسم الملف المراد التوقيع عليه (بكافة امتداداته، ولكن بدون مسار).

يجب أن يعود الأمر:

يتم إنشاء الرسالة الموقعة.
[رمز الخطأ: 0x00000000]

سيتم إنشاء ملف توقيع إلكتروني بالملحق *.sgn - وهو توقيع منفصل بتنسيق CMS بتشفير DER.

3. قم بتثبيت البرنامج النصي لـ Apple Automator

لتجنب الاضطرار إلى العمل مع الوحدة الطرفية في كل مرة، يمكنك تثبيت Automator Script مرة واحدة، والذي يمكنك من خلاله توقيع المستندات من قائمة سياق Finder. للقيام بذلك، قم بتنزيل الأرشيف - تحميل.

1. تفريغ الأرشيف "التوقيع باستخدام CryptoPro.zip"
2. نطلق اتمتة
3. ابحث عن الملف الذي تم فك حزمته وافتحه "التوقيع باستخدام CryptoPro.workflow"
4. في الكتلة قم بتشغيل برنامج شل النصي تغيير النص XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX إلى قيمة المعلمة تجزئة SHA1 شهادة CEP التي تم الحصول عليها أعلاه.
5. احفظ البرنامج النصي: ⌘Command + S
6. قم بتشغيل الملف "التوقيع باستخدام CryptoPro.workflow" وتأكيد التثبيت.
7. دعنا نذهب إلى النظام التفضيلات -> الامتدادات -> الباحث والتحقق من ذلك قم بالتوقيع مع CryptoPro وأشار العمل السريع.
8. في Finder، اتصل بقائمة السياق لأي ملف، وفي القسم إجراءات سريعة و / أو خدماتنا حدد البند قم بالتوقيع مع CryptoPro
9. في مربع الحوار CryptoPro الذي يظهر، أدخل رمز PIN الخاص بالمستخدم من CEP
10. سيظهر ملف بالملحق *.sgn في الدليل الحالي - وهو توقيع منفصل بتنسيق CMS بتشفير DER.

لقطات

نافذة أبل أوتوماتور:

تفضيلات النظام:

قائمة سياق الباحث:

التحقق من التوقيع على الوثيقة

إذا كانت محتويات الوثيقة لا تحتوي على أسرار وأسرار، فإن أسهل طريقة هي استخدام خدمة الويب على بوابة خدمات الدولة - https://www.gosuslugi.ru/pgu/eds. بهذه الطريقة يمكنك التقاط لقطة شاشة من مصدر حسن السمعة والتأكد من أن كل شيء على ما يرام مع التوقيع.

لقطات

المصدر: www.habr.com