Uyğun olaraq и , 2019-cu ildə Rusiyada 4,6-FZ-nin tələblərinə cavab verən 63 milyon ixtisaslı elektron imza (CES) sertifikatı veriləcək. Məlum olub ki, qeydiyyatda olan 8 milyon fərdi sahibkar və MMC-dən hər ikinci sahibkar elektron imzadan istifadə edir. Banklar və mühasibat xidmətləri tərəfindən verilən hesabatlar üçün EGAIS CEP-ləri və bulud əsaslı CEP-lərə əlavə olaraq, təhlükəsiz tokenlər üzrə universal CEP-lər xüsusi maraq doğurur. Bu cür sertifikatlar sizə dövlət portallarına daxil olmağa və istənilən sənədləri imzalamağa imkan verir ki, bu da onları hüquqi əhəmiyyət kəsb edir.
USB tokenindəki CEP sertifikatı sayəsində siz uzaqdan kontragent və ya uzaq işçi ilə müqavilə bağlaya və sənədləri məhkəməyə göndərə bilərsiniz; onlayn kassa aparatını qeydiyyatdan keçirin, vergi borclarını ödəyin və nalog.ru saytında şəxsi hesabınızda bəyannamə təqdim edin; Dövlət Xidmətlərində borclar və qarşıdan gələn yoxlamalar haqqında məlumat əldə edin.
Aşağıdakı təlimat kömək edəcəkdir macOS altında CEP ilə işləmək – CryptoPro forumlarını öyrənmədən və Windows ilə virtual maşın quraşdırmadan.
Məzmun
macOS altında CEP ilə işləmək üçün sizə nə lazımdır:
macOS üçün CEP quraşdırılması və konfiqurasiyası
- CryptoPro CSP quraşdırılması
- Rutoken sürücülərinin quraşdırılması
- Sertifikatların quraşdırılması
3.1. Bütün köhnə GOST sertifikatlarını silirik
3.2. Kök sertifikatlarının quraşdırılması
3.3. Sertifikatlaşdırma orqanının sertifikatlarını yükləyin
3.4. Rutoken ilə sertifikatın quraşdırılması - Xüsusi brauzer Chromium-GOST quraşdırın
- Brauzer uzantılarının quraşdırılması
5.1 CryptoPro EDS Brauzer plagini
5.2. İctimai Xidmətlər üçün Plugin
5.3. Dövlət Xidmətləri üçün plaqinin qurulması
5.4. Artırmaların aktivləşdirilməsi
5.5. CryptoPro EDS Browser plug-in genişləndirilməsinin qurulması - Hər şeyin işlədiyini yoxlamaq
6.1. CryptoPro test səhifəsinə keçin
6.2. nalog.ru saytında şəxsi hesabınıza keçin
6.3. Dövlət Xidmətlərinə gedin - İşini dayandırarsa nə etməli
Konteyner PIN kodunun dəyişdirilməsi
- KEP konteynerinin adının tapılması
- Terminaldan bir komanda ilə PİN-in dəyişdirilməsi
MacOS-da faylların imzalanması
- CEP sertifikatının hashinin tapılması
- Terminaldan əmrlə faylın imzalanması
- Apple Automator Skriptinin quraşdırılması
Sənəddəki imzanı yoxlayın
Aşağıdakı bütün məlumatlar nüfuzlu mənbələrdən əldə edilir (CryptoPro и , , , ) və proqram təminatının etibarlı saytlardan endirilməsi təklif olunur. Müəllif müstəqil məsləhətçidir və qeyd olunan şirkətlərin heç biri ilə əlaqəli deyil. Bu təlimatlara əməl etməklə siz istənilən hərəkət və nəticələr üçün tam məsuliyyəti öz üzərinizə götürürsünüz.
macOS altında CEP ilə işləmək üçün sizə nə lazımdır:
- İSİM USB token Rutoken Lite-də və ya Rutoken EDS
- kripto konteyneri CryptoPro formatında
- quraşdırılmış ilə CryptoPro CSP üçün lisenziya
eToken və JaCarta media CryptoPro ilə birlikdə macOS altında dəstəklənmir. Rutoken Lite mediası ən yaxşı seçimdir, qiyməti 500..1000= rubl, tez işləyir və 15-ə qədər açarı saxlamağa imkan verir.
VipNet, Signal-COM və LISSY kripto provayderləri macOS-da dəstəklənmir. Konteynerləri çevirmək üçün heç bir yol yoxdur. CryptoPro ən yaxşı seçimdir, sertifikatın qiyməti təxminən 1300 = rub olmalıdır. fərdi sahibkarlar üçün və 1600 = rub. YUL üçün.
Tipik olaraq, CryptoPro CSP üçün illik lisenziya artıq sertifikata daxil edilir və bir çox CA tərəfindən pulsuz verilir. Əgər belə deyilsə, onda siz CryptoPro CSP üçün 4= dəyərində olan ciddi versiya 2700 üçün əbədi lisenziya alıb aktivləşdirməlisiniz. macOS üçün CryptoPro CSP 5 versiyası hazırda işləmir.
macOS üçün CEP quraşdırılması və konfiqurasiyası
Aşkar şeylər
- bütün yüklənmiş fayllar standart qovluğa endirilir: ~/Yükləmələr/;
- Biz bütün quraşdırıcılarda heç nəyi dəyişmirik, hər şeyi standart olaraq buraxırıq;
- macOS işə salınan proqram təminatının naməlum tərtibatçıdan olması barədə xəbərdarlıq göstərərsə, sistem parametrlərində işə salınmanı təsdiqləməlisiniz: Sistem üstünlükləri -> Təhlükəsizlik və Məxfilik -> Hər halda açın;
- macOS istifadəçi parolu və kompüteri idarə etmək üçün icazə istəyirsə, parolu daxil etməli və hər şeylə razılaşmalısınız.
1. CryptoPro CSP quraşdırın
saytında CryptoPro və co versiyasını yükləyin və quraşdırın CryptoPro CSP 4.0 R4 uğrunda MacOS - .
2. Rutoken sürücülərini quraşdırın
Veb sayt bunun isteğe bağlı olduğunu söyləyir, lakin onu quraşdırmaq daha yaxşıdır. Co Rutoken saytında yükləyin və quraşdırın Açarlıq dəstəyi modulu - .
Sonra, usb tokenini qoşun, terminalı işə salın və əmri yerinə yetirin:
/opt/cprocsp/bin/csptest -card -enum -vCavab belə olmalıdır:
Aktiv Rutoken...
Kart hədiyyə…
[Xəta Kodu: 0x00000000]
3. Sertifikatları quraşdırın
3.1. Bütün köhnə GOST sertifikatlarını silirik
Əgər əvvəllər macOS altında CEP-i işə salmağa cəhd etmisinizsə, onda siz əvvəllər quraşdırılmış bütün sertifikatları silməlisiniz. Terminaldakı bu əmrlər yalnız CryptoPro sertifikatlarını siləcək və macOS-da Keychain-dən adi sertifikatlara təsir etməyəcək.
sudo /opt/cprocsp/bin/certmgr -delete -all -store mrootsudo /opt/cprocsp/bin/certmgr -delete -all -store uroot/opt/cprocsp/bin/certmgr -delete -allHər bir əmrin cavabında aşağıdakılar olmalıdır:
Kriteriyalara uyğun sertifikat yoxdur
və ya
Silinmə tamamlandı
3.2. Kök sertifikatlarının quraşdırılması
Kök sertifikatlar istənilən sertifikatlaşdırma orqanı tərəfindən verilmiş bütün İSİM-lər üçün ümumidir. -dən yükləyin Rabitə və Kütləvi Rabitə Nazirliyinin Ural Federal Dairəsi:
Terminalda əmrlərlə quraşdırın:
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D.cerHər bir əmr qayıtmalıdır:
Quraşdırma:
...
[Xəta Kodu: 0x00000000]
3.3. Sertifikatlaşdırma orqanının sertifikatlarını yükləyin
Sonra, CEP-ni verdiyiniz sertifikatlaşdırma orqanının sertifikatlarını quraşdırmalısınız. Tipik olaraq, hər bir CA-nın kök sertifikatları onun veb saytında yükləmələr bölməsində yerləşir.
Alternativ olaraq, istənilən CA-nın sertifikatları buradan endirilə bilər . Bunu etmək üçün axtarış formasında adı ilə CA tapmaq, sertifikatlarla səhifəyə getmək və hər şeyi yükləmək lazımdır. fəaliyyət göstərən sertifikatlar - yəni olanlar 'Etibarlı' ikinci tarix hələ gəlməyib. Sahəsindəki linkdən yükləyin 'barmaq izi'.
Screenshots
CA Corus-Consulting nümunəsindən istifadə edərək: sizdən 4 sertifikat yükləməlisiniz :
Yüklənmiş CA sertifikatlarını terminaldan əmrlərdən istifadə edərək quraşdırırıq:
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/B9F1D3F78971D48C34AA73786CDCD138477FEE3F.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/55EC48193B6716D38E80BD9D1D2D827BC8A07DE3.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/15EB064ABCB96C5AFCE22B9FEA52A1964637D101.cerhara sonra ~/Yükləmələr/ Yüklənmiş faylların adları sadalanır; onlar hər bir CA üçün fərqli olacaq.
Hər bir əmr qayıtmalıdır:
Quraşdırma:
...
[Xəta Kodu: 0x00000000]
3.4. Rutoken ilə sertifikatın quraşdırılması
Terminalda əmr:
/opt/cprocsp/bin/csptestf -absorb -certsKomanda qayıtmalıdır:
OK.
[Xəta Kodu: 0x00000000]
4. Xüsusi brauzer Chromium-GOST quraşdırın
Hökumət portalları ilə işləmək üçün Chromium brauzerinin xüsusi quruluşuna ehtiyacınız olacaq - Xrom-QOST. Layihənin mənbə kodu açıqdır, keçid üzərində verilir . Təcrübədən, digər brauzerlərdən CryptoFox и Yandex.Browser Onlar macOS altında hökumət portalları ilə işləmək üçün uyğun deyil. Chromium-GOST-un bəzi quruluşlarında nalog.ru-da şəxsi hesabın dondurula biləcəyini və ya sürüşmənin tamamilə dayana biləcəyini nəzərə almağa dəyər, buna görə köhnə sübut edilmiş biri təklif olunur. 71.0.3578.98 qurun - .
Arxivi endirin və paketdən çıxarın, brauzeri kopyalayaraq və ya sürükleyip Proqramlar qovluğuna ataraq quraşdırın. Quraşdırıldıqdan sonra Chromium-u məcburi bağlayın və onu hələ açmayın, Safari-dən işləyin.
killall Chromium-Gost5. Brauzer genişləndirmələrini quraşdırın
5.1 CryptoPro EDS Brauzer plagini
Co CryptoPro saytında yükləyin və quraşdırın İstifadəçilər üçün CryptoPro EDS Browser plug-in versiyası 2.0 - .
5.2. İctimai Xidmətlər üçün Plugin
Co Dövlət Xidmətləri portalında yükləyin və quraşdırın Hökumət xidmətləri portalı ilə işləmək üçün plagin (macOS üçün versiya) - .
5.3. Dövlət Xidmətləri üçün plaqinin qurulması
CryptoPro veb saytından Dövlət Xidmətləri genişləndirilməsi üçün düzgün konfiqurasiya faylını endirin - .
Terminalda əmrləri yerinə yetirin:
sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfgsudo cp ~/Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents
sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application Support/Chromium/NativeMessagingHosts5.4. Artırmaların aktivləşdirilməsi
Chromium-Gost brauzerini işə salın və ünvan çubuğuna yazın:
chrome://extensions/Hər iki quraşdırılmış uzantıları işə salırıq:
- CAdES Browser Plug-in üçün CryptoPro Genişlənməsi
- Dövlət Xidmətləri plagini üçün genişləndirmə
Screenshot
5.5. CryptoPro EDS Browser plug-in genişləndirilməsinin qurulması
Chromium-Gost ünvan çubuğuna aşağıdakıları yazırıq:
/etc/opt/cprocsp/trusted_sites.htmlGörünən səhifədə aşağıdakı saytları bir-bir etibarlı saytlar siyahısına əlavə edin:
https://*.cryptopro.ru
https://*.nalog.ru
https://*.gosuslugi.ru"Saxla" düyməsini basın. Yaşıl nöqtə görünməlidir:
Etibarlı qovşaqların siyahısı uğurla yadda saxlanıldı.
Screenshot
6. Hər şeyin işlədiyini yoxlayın
6.1. CryptoPro test səhifəsinə keçin
Chromium-Gost ünvan çubuğuna aşağıdakıları yazırıq:
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html“Plugin yükləndi” görünməlidir və sertifikatınız aşağıdakı siyahıda olmalıdır.
Siyahıdan sertifikat seçin və "İmzala" düyməsini basın. Sizdən sertifikatın PIN kodu tələb olunacaq. Nəticədə göstərilməlidir
İmza uğurla yaradıldı
Screenshot
6.2. nalog.ru saytında şəxsi hesabınıza keçin
Siz nalog.ru saytından keçidlərə daxil ola bilməyəcəksiniz, çünki... yoxlamalar keçməyəcək. Birbaşa bağlantılardan keçməlisiniz:
- Şəxsi ofis PI:
- Şəxsi ofis ЮЛ:
Screenshot
6.3. Dövlət Xidmətlərinə gedin
Daxil olarkən "Elektron imzadan istifadə edərək daxil olun" seçin. Görünən “Elektron imza doğrulama açarı sertifikatını seçin” siyahısında kök və CA daxil olmaqla, bütün sertifikatlar göstəriləcək; siz USB nişanından öz sertifikatınızı seçib PİN kodu daxil etməlisiniz.
Screenshot
7. İşini dayandırarsa nə etməli
-
Usb nişanını yenidən bağlayırıq və terminaldakı əmrdən istifadə edərək onun göründüyünü yoxlayırıq:
sudo /opt/cprocsp/bin/csptest -card -enum -v -
Brauzer keşini hər zaman təmizləyirik, bunun üçün Chromium-Gost ünvan çubuğuna yazırıq:
chrome://settings/clearBrowserData -
Terminaldakı əmrdən istifadə edərək CEP sertifikatını yenidən quraşdırın:
/opt/cprocsp/bin/csptestf -absorb -certs
Konteyner PIN kodunun dəyişdirilməsi
Defolt olaraq Rutoken üçün fərdi PIN kodu 12345678, və bunu belə tərk etməyin heç bir yolu yoxdur. Rutoken PİN kodu üçün tələblər: maks. 16 simvol, Latın hərfləri və rəqəmlərindən ibarət ola bilər.
1. KEP konteynerinin adını tapın
USB nişanında və digər yaddaşlarda saxlanılan bir neçə sertifikat ola bilər və siz düzgün birini seçməlisiniz. Daxil edilmiş usb nişanı ilə terminalda əmrlə sistemdəki bütün konteynerlərin siyahısını alırıq:
/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontextKomanda ən azı 1 konteyneri geri götürməli və geri qayıtmalıdır
[Xəta Kodu: 0x00000000]
Bizə lazım olan qab belə görünür
.Aktiv Rutoken liteXXXXXXXX
Əgər bir neçə belə konteyner göstərilirsə, bu o deməkdir ki, tokendə bir neçə sertifikat yazılıb və siz hansının sizə lazım olduğunu bilirsiniz. Məna XXXXXXXXX slashdan sonra aşağıdakı əmrə kopyalayıb yapışdırmaq lazımdır.
2. Terminaldan əmrdən istifadə edərək PİN kodu dəyişdirin
/opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"hara XXXXXXXXX – 1-ci addımda alınan konteynerin adı (mütləq dırnaq içərisində).
Sertifikata daxil olmaq üçün köhnə PİN kodu, sonra yeni PIN kodu daxil etmək üçün başqa bir dialoq tələb edən CryptoPro dialoqu görünəcək. Hazır.
Screenshot
MacOS-da faylların imzalanması
MacOS-da faylları proqram təminatı ilə daxil etmək olar (lisenziya dəyəri 2500 = rub.), və ya terminal vasitəsilə sadə bir əmr - pulsuz.
1. CEP sertifikatının hashini tapın
Tokendə və digər mağazalarda bir neçə sertifikat ola bilər. Bundan sonra hansı sənədə imza atacağımızı dəqiq müəyyən etməliyik. Bir dəfə edildi.
Token daxil edilməlidir. Terminaldan əmrlə depolarda sertifikatların siyahısını alırıq:
/opt/cprocsp/bin/certmgr -listKomanda ən azı 1 forma sertifikatını çıxarmalıdır:
Certmgr 1.1 © "Crypto-Pro", 2007-2018.
sertifikatları, CRL-ləri və mağazaları idarə etmək üçün proqram
= = = = = = = = = = = = = = = = = = =
1---
Emitent: [e-poçt qorunur],... CN=LLC KORUS Consulting MDB...
Mövzu: [e-poçt qorunur],... CN=Zaxarov Sergey Anatolyeviç...
Serial: 0x0000000000000000000000000000000000
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
...
Konteyner: SCARDrutoken_lt_00000000 000 000
...
= = = = = = = = = = = = = = = = = = =
[Xəta Kodu: 0x00000000]
Konteyner parametrində bizə lazım olan sertifikat kimi dəyərə malik olmalıdır SCARDrutoken.... Əgər belə dəyərlərə malik bir neçə sertifikat varsa, o zaman tokendə qeyd olunan bir neçə sertifikat var və siz hansının sizə lazım olduğunu bilirsiniz. Parametr dəyəri SHA1 Hash (40 simvol) kopyalanıb aşağıdakı əmrə yapışdırılmalıdır.
2. Terminaldan komanda ilə faylın imzalanması
Terminalda, əmri imzalamaq və yerinə yetirmək üçün fayl ilə qovluğa gedin:
/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILEhara XXXX... – 1-ci addımda əldə edilən sertifikat hashı və Şəkil – imzalanacaq fayl adı (bütün uzantılarla, lakin yolsuz).
Komanda qayıtmalıdır:
İmzalanmış mesaj yaradıldı.
[Xəta Kodu: 0x00000000]
*.sgn uzantılı elektron imza faylı yaradılacaq - bu, DER kodlaşdırması ilə CMS formatında ayrılmış imzadır.
3. Apple Automator Script-i quraşdırın
Hər dəfə terminalla işləmək məcburiyyətində qalmamaq üçün siz Automator Script-i bir dəfə quraşdıra bilərsiniz, onun köməyi ilə Finder kontekst menyusundan sənədləri imzalaya bilərsiniz. Bunu etmək üçün arxivi yükləyin - .
- Arxivin qablaşdırılması 'CryptoPro.zip ilə daxil olun'
- Başlat Automator
- Paketdən çıxarılan faylı tapın və açın 'CryptoPro.workflow ilə imzalayın'
- Blokda Shell skriptini işə salın mətni dəyişdirin xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxsi parametr dəyərinə SHA1 Hash Yuxarıda əldə edilmiş CEP sertifikatı.
- Skripti yadda saxlayın: ⌘Command + S
- Faylı işə salın 'CryptoPro.workflow ilə imzalayın' və quraşdırmanı təsdiqləyin.
- Sistemə keçək Üstünlüklər -> Genişləndirmələr -> Finder və bunu yoxlayın CryptoPro ilə daxil olun sürətli hərəkət qeyd edildi.
- Finder-də hər hansı bir faylın kontekst menyusuna zəng edin və bölmədə Tez hərəkətlər və / və ya Xidmətlər elementi seçin CryptoPro ilə daxil olun
- Görünən CryptoPro dialoq qutusunda CEP-dən istifadəçi PİN kodunu daxil edin
- Mövcud kataloqda *.sgn uzantısı olan bir fayl görünəcək - DER kodlaşdırması ilə CMS formatında ayrılmış imza.
Screenshots
Apple Automator pəncərəsi:
Sistem Tərcihləri:
Finder kontekst menyusu:
Sənəddəki imzanı yoxlayın
Sənədin məzmununda sirr və sirr yoxdursa, ən asan yol Dövlət Xidmətləri portalındakı veb-xidmətdən istifadə etməkdir - . Bu yolla siz nüfuzlu mənbədən ekran görüntüsü çəkə və imza ilə hər şeyin qaydasında olduğuna əmin ola bilərsiniz.
Screenshots
Mənbə: www.habr.com