Uyğun olaraq RBC и Tenzor, 2019-cu ildə Rusiyada 4,6-FZ-nin tələblərinə cavab verən 63 milyon ixtisaslı elektron imza (CES) sertifikatı veriləcək. Məlum olub ki, qeydiyyatda olan 8 milyon fərdi sahibkar və MMC-dən hər ikinci sahibkar elektron imzadan istifadə edir. Banklar və mühasibat xidmətləri tərəfindən verilən hesabatlar üçün EGAIS CEP-ləri və bulud əsaslı CEP-lərə əlavə olaraq, təhlükəsiz tokenlər üzrə universal CEP-lər xüsusi maraq doğurur. Bu cür sertifikatlar sizə dövlət portallarına daxil olmağa və istənilən sənədləri imzalamağa imkan verir ki, bu da onları hüquqi əhəmiyyət kəsb edir.
USB tokenindəki CEP sertifikatı sayəsində siz uzaqdan kontragent və ya uzaq işçi ilə müqavilə bağlaya və sənədləri məhkəməyə göndərə bilərsiniz; onlayn kassa aparatını qeydiyyatdan keçirin, vergi borclarını ödəyin və nalog.ru saytında şəxsi hesabınızda bəyannamə təqdim edin; Dövlət Xidmətlərində borclar və qarşıdan gələn yoxlamalar haqqında məlumat əldə edin.
Aşağıdakı təlimat kömək edəcəkdir macOS altında CEP ilə işləmək – CryptoPro forumlarını öyrənmədən və Windows ilə virtual maşın quraşdırmadan.
Məzmun
macOS altında CEP ilə işləmək üçün sizə nə lazımdır:
macOS üçün CEP quraşdırılması və konfiqurasiyası
CryptoPro CSP quraşdırılması
Rutoken sürücülərinin quraşdırılması
Sertifikatların quraşdırılması
3.1. Bütün köhnə GOST sertifikatlarını silirik
3.2. Kök sertifikatlarının quraşdırılması
3.3. Sertifikatlaşdırma orqanının sertifikatlarını yükləyin
3.4. Rutoken ilə sertifikatın quraşdırılması
Xüsusi brauzer Chromium-GOST quraşdırın
Brauzer uzantılarının quraşdırılması
5.1 CryptoPro EDS Brauzer plagini
5.2. İctimai Xidmətlər üçün Plugin
5.3. Dövlət Xidmətləri üçün plaqinin qurulması
5.4. Artırmaların aktivləşdirilməsi
5.5. CryptoPro EDS Browser plug-in genişləndirilməsinin qurulması
Hər şeyin işlədiyini yoxlamaq
6.1. CryptoPro test səhifəsinə keçin
6.2. nalog.ru saytında şəxsi hesabınıza keçin
6.3. Dövlət Xidmətlərinə gedin
İşini dayandırarsa nə etməli
Konteyner PIN kodunun dəyişdirilməsi
KEP konteynerinin adının tapılması
Terminaldan bir komanda ilə PİN-in dəyişdirilməsi
MacOS-da faylların imzalanması
CEP sertifikatının hashinin tapılması
Terminaldan əmrlə faylın imzalanması
Apple Automator Skriptinin quraşdırılması
Sənəddəki imzanı yoxlayın
Aşağıdakı bütün məlumatlar nüfuzlu mənbələrdən əldə edilir (CryptoPro #1 и #2, Rutoken, Corus-Consulting, Rabitə və Kütləvi Rabitə Nazirliyinin Ural Federal Dairəsi) və proqram təminatının etibarlı saytlardan endirilməsi təklif olunur. Müəllif müstəqil məsləhətçidir və qeyd olunan şirkətlərin heç biri ilə əlaqəli deyil. Bu təlimatlara əməl etməklə siz istənilən hərəkət və nəticələr üçün tam məsuliyyəti öz üzərinizə götürürsünüz.
macOS altında CEP ilə işləmək üçün sizə nə lazımdır:
İSİM USB token Rutoken Lite-də və ya Rutoken EDS
kripto konteyneri CryptoPro formatında
quraşdırılmış ilə CryptoPro CSP üçün lisenziya
eToken və JaCarta media CryptoPro ilə birlikdə macOS altında dəstəklənmir. Rutoken Lite mediası ən yaxşı seçimdir, qiyməti 500..1000= rubl, tez işləyir və 15-ə qədər açarı saxlamağa imkan verir.
VipNet, Signal-COM və LISSY kripto provayderləri macOS-da dəstəklənmir. Konteynerləri çevirmək üçün heç bir yol yoxdur. CryptoPro ən yaxşı seçimdir, sertifikatın qiyməti təxminən 1300 = rub olmalıdır. fərdi sahibkarlar üçün və 1600 = rub. YUL üçün.
Tipik olaraq, CryptoPro CSP üçün illik lisenziya artıq sertifikata daxil edilir və bir çox CA tərəfindən pulsuz verilir. Əgər belə deyilsə, onda siz CryptoPro CSP üçün 4= dəyərində olan ciddi versiya 2700 üçün əbədi lisenziya alıb aktivləşdirməlisiniz. macOS üçün CryptoPro CSP 5 versiyası hazırda işləmir.
macOS üçün CEP quraşdırılması və konfiqurasiyası
Aşkar şeylər
bütün yüklənmiş fayllar standart qovluğa endirilir: ~/Yükləmələr/;
Biz bütün quraşdırıcılarda heç nəyi dəyişmirik, hər şeyi standart olaraq buraxırıq;
macOS işə salınan proqram təminatının naməlum tərtibatçıdan olması barədə xəbərdarlıq göstərərsə, sistem parametrlərində işə salınmanı təsdiqləməlisiniz: Sistem üstünlükləri -> Təhlükəsizlik və Məxfilik -> Hər halda açın;
macOS istifadəçi parolu və kompüteri idarə etmək üçün icazə istəyirsə, parolu daxil etməli və hər şeylə razılaşmalısınız.
Veb sayt bunun isteğe bağlı olduğunu söyləyir, lakin onu quraşdırmaq daha yaxşıdır. Co səhifələri yükləyin Rutoken saytında yükləyin və quraşdırın Açarlıq dəstəyi modulu - download.
Sonra, usb tokenini qoşun, terminalı işə salın və əmri yerinə yetirin:
/opt/cprocsp/bin/csptest -card -enum -v
Cavab belə olmalıdır:
Aktiv Rutoken...
Kart hədiyyə…
[Xəta Kodu: 0x00000000]
3. Sertifikatları quraşdırın
3.1. Bütün köhnə GOST sertifikatlarını silirik
Əgər əvvəllər macOS altında CEP-i işə salmağa cəhd etmisinizsə, onda siz əvvəllər quraşdırılmış bütün sertifikatları silməlisiniz. Terminaldakı bu əmrlər yalnız CryptoPro sertifikatlarını siləcək və macOS-da Keychain-dən adi sertifikatlara təsir etməyəcək.
Kök sertifikatlar istənilən sertifikatlaşdırma orqanı tərəfindən verilmiş bütün İSİM-lər üçün ümumidir. -dən yükləyin səhifələri yükləyin Rabitə və Kütləvi Rabitə Nazirliyinin Ural Federal Dairəsi:
Sonra, CEP-ni verdiyiniz sertifikatlaşdırma orqanının sertifikatlarını quraşdırmalısınız. Tipik olaraq, hər bir CA-nın kök sertifikatları onun veb saytında yükləmələr bölməsində yerləşir.
Alternativ olaraq, istənilən CA-nın sertifikatları buradan endirilə bilər Telekommunikasiya və Kütləvi Rabitə Nazirliyinin Ural Federal Dairəsinin veb saytı. Bunu etmək üçün axtarış formasında adı ilə CA tapmaq, sertifikatlarla səhifəyə getmək və hər şeyi yükləmək lazımdır. fəaliyyət göstərən sertifikatlar - yəni olanlar 'Etibarlı' ikinci tarix hələ gəlməyib. Sahəsindəki linkdən yükləyin 'barmaq izi'.
Screenshots
CA Corus-Consulting nümunəsindən istifadə edərək: sizdən 4 sertifikat yükləməlisiniz səhifələri yükləyin:
hara sonra ~/Yükləmələr/ Yüklənmiş faylların adları sadalanır; onlar hər bir CA üçün fərqli olacaq.
Hər bir əmr qayıtmalıdır:
Quraşdırma:
...
[Xəta Kodu: 0x00000000]
3.4. Rutoken ilə sertifikatın quraşdırılması
Terminalda əmr:
/opt/cprocsp/bin/csptestf -absorb -certs
Komanda qayıtmalıdır:
OK.
[Xəta Kodu: 0x00000000]
4. Xüsusi brauzer Chromium-GOST quraşdırın
Hökumət portalları ilə işləmək üçün Chromium brauzerinin xüsusi quruluşuna ehtiyacınız olacaq - Xrom-QOST. Layihənin mənbə kodu açıqdır, keçid GitHub-da depo üzərində verilir CryptoPro veb saytı. Təcrübədən, digər brauzerlərdən CryptoFox и Yandex.Browser Onlar macOS altında hökumət portalları ilə işləmək üçün uyğun deyil. Chromium-GOST-un bəzi quruluşlarında nalog.ru-da şəxsi hesabın dondurula biləcəyini və ya sürüşmənin tamamilə dayana biləcəyini nəzərə almağa dəyər, buna görə köhnə sübut edilmiş biri təklif olunur. 71.0.3578.98 qurun - download.
Arxivi endirin və paketdən çıxarın, brauzeri kopyalayaraq və ya sürükleyip Proqramlar qovluğuna ataraq quraşdırın. Quraşdırıldıqdan sonra Chromium-u məcburi bağlayın və onu hələ açmayın, Safari-dən işləyin.
killall Chromium-Gost
5. Brauzer genişləndirmələrini quraşdırın
5.1 CryptoPro EDS Brauzer plagini
Co səhifələri yükləyin CryptoPro saytında yükləyin və quraşdırın İstifadəçilər üçün CryptoPro EDS Browser plug-in versiyası 2.0 - download.
5.2. İctimai Xidmətlər üçün Plugin
Co səhifələri yükləyin Dövlət Xidmətləri portalında yükləyin və quraşdırın Hökumət xidmətləri portalı ilə işləmək üçün plagin (macOS üçün versiya) - download.
5.3. Dövlət Xidmətləri üçün plaqinin qurulması
CryptoPro veb saytından Dövlət Xidmətləri genişləndirilməsi üçün düzgün konfiqurasiya faylını endirin - download.
“Plugin yükləndi” görünməlidir və sertifikatınız aşağıdakı siyahıda olmalıdır.
Siyahıdan sertifikat seçin və "İmzala" düyməsini basın. Sizdən sertifikatın PIN kodu tələb olunacaq. Nəticədə göstərilməlidir
İmza uğurla yaradıldı
Screenshot
6.2. nalog.ru saytında şəxsi hesabınıza keçin
Siz nalog.ru saytından keçidlərə daxil ola bilməyəcəksiniz, çünki... yoxlamalar keçməyəcək. Birbaşa bağlantılardan keçməlisiniz:
Şəxsi ofis PI: https://lkipgost.nalog.ru/lk
Şəxsi ofis ЮЛ: https://lkul.nalog.ru
Screenshot
6.3. Dövlət Xidmətlərinə gedin
Daxil olarkən "Elektron imzadan istifadə edərək daxil olun" seçin. Görünən “Elektron imza doğrulama açarı sertifikatını seçin” siyahısında kök və CA daxil olmaqla, bütün sertifikatlar göstəriləcək; siz USB nişanından öz sertifikatınızı seçib PİN kodu daxil etməlisiniz.
Screenshot
7. İşini dayandırarsa nə etməli
Usb nişanını yenidən bağlayırıq və terminaldakı əmrdən istifadə edərək onun göründüyünü yoxlayırıq:
sudo /opt/cprocsp/bin/csptest -card -enum -v
Brauzer keşini hər zaman təmizləyirik, bunun üçün Chromium-Gost ünvan çubuğuna yazırıq:
chrome://settings/clearBrowserData
Terminaldakı əmrdən istifadə edərək CEP sertifikatını yenidən quraşdırın:
/opt/cprocsp/bin/csptestf -absorb -certs
Konteyner PIN kodunun dəyişdirilməsi
Defolt olaraq Rutoken üçün fərdi PIN kodu 12345678, və bunu belə tərk etməyin heç bir yolu yoxdur. Rutoken PİN kodu üçün tələblər: maks. 16 simvol, Latın hərfləri və rəqəmlərindən ibarət ola bilər.
1. KEP konteynerinin adını tapın
USB nişanında və digər yaddaşlarda saxlanılan bir neçə sertifikat ola bilər və siz düzgün birini seçməlisiniz. Daxil edilmiş usb nişanı ilə terminalda əmrlə sistemdəki bütün konteynerlərin siyahısını alırıq:
Komanda ən azı 1 konteyneri geri götürməli və geri qayıtmalıdır
[Xəta Kodu: 0x00000000]
Bizə lazım olan qab belə görünür
.Aktiv Rutoken liteXXXXXXXX
Əgər bir neçə belə konteyner göstərilirsə, bu o deməkdir ki, tokendə bir neçə sertifikat yazılıb və siz hansının sizə lazım olduğunu bilirsiniz. Məna XXXXXXXXX slashdan sonra aşağıdakı əmrə kopyalayıb yapışdırmaq lazımdır.
2. Terminaldan əmrdən istifadə edərək PİN kodu dəyişdirin
hara XXXXXXXXX – 1-ci addımda alınan konteynerin adı (mütləq dırnaq içərisində).
Sertifikata daxil olmaq üçün köhnə PİN kodu, sonra yeni PIN kodu daxil etmək üçün başqa bir dialoq tələb edən CryptoPro dialoqu görünəcək. Hazır.
Screenshot
MacOS-da faylların imzalanması
MacOS-da faylları proqram təminatı ilə daxil etmək olar CryptoArm (lisenziya dəyəri 2500 = rub.), və ya terminal vasitəsilə sadə bir əmr - pulsuz.
1. CEP sertifikatının hashini tapın
Tokendə və digər mağazalarda bir neçə sertifikat ola bilər. Bundan sonra hansı sənədə imza atacağımızı dəqiq müəyyən etməliyik. Bir dəfə edildi.
Token daxil edilməlidir. Terminaldan əmrlə depolarda sertifikatların siyahısını alırıq:
/opt/cprocsp/bin/certmgr -list
Komanda ən azı 1 forma sertifikatını çıxarmalıdır:
Konteyner parametrində bizə lazım olan sertifikat kimi dəyərə malik olmalıdır SCARDrutoken.... Əgər belə dəyərlərə malik bir neçə sertifikat varsa, o zaman tokendə qeyd olunan bir neçə sertifikat var və siz hansının sizə lazım olduğunu bilirsiniz. Parametr dəyəri SHA1 Hash (40 simvol) kopyalanıb aşağıdakı əmrə yapışdırılmalıdır.
2. Terminaldan komanda ilə faylın imzalanması
Terminalda, əmri imzalamaq və yerinə yetirmək üçün fayl ilə qovluğa gedin:
hara XXXX... – 1-ci addımda əldə edilən sertifikat hashı və Şəkil – imzalanacaq fayl adı (bütün uzantılarla, lakin yolsuz).
Komanda qayıtmalıdır:
İmzalanmış mesaj yaradıldı.
[Xəta Kodu: 0x00000000]
*.sgn uzantılı elektron imza faylı yaradılacaq - bu, DER kodlaşdırması ilə CMS formatında ayrılmış imzadır.
3. Apple Automator Script-i quraşdırın
Hər dəfə terminalla işləmək məcburiyyətində qalmamaq üçün siz Automator Script-i bir dəfə quraşdıra bilərsiniz, onun köməyi ilə Finder kontekst menyusundan sənədləri imzalaya bilərsiniz. Bunu etmək üçün arxivi yükləyin - download.
Arxivin qablaşdırılması 'CryptoPro.zip ilə daxil olun'
Başlat Automator
Paketdən çıxarılan faylı tapın və açın 'CryptoPro.workflow ilə imzalayın'
Blokda Shell skriptini işə salın mətni dəyişdirin xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxsi parametr dəyərinə SHA1 Hash Yuxarıda əldə edilmiş CEP sertifikatı.
Skripti yadda saxlayın: ⌘Command + S
Faylı işə salın 'CryptoPro.workflow ilə imzalayın' və quraşdırmanı təsdiqləyin.
Sistemə keçək Üstünlüklər -> Genişləndirmələr -> Finder və bunu yoxlayın CryptoPro ilə daxil olun sürətli hərəkət qeyd edildi.
Finder-də hər hansı bir faylın kontekst menyusuna zəng edin və bölmədə Tez hərəkətlər və / və ya Xidmətlər elementi seçin CryptoPro ilə daxil olun
Görünən CryptoPro dialoq qutusunda CEP-dən istifadəçi PİN kodunu daxil edin
Mövcud kataloqda *.sgn uzantısı olan bir fayl görünəcək - DER kodlaşdırması ilə CMS formatında ayrılmış imza.
Screenshots
Apple Automator pəncərəsi:
Sistem Tərcihləri:
Finder kontekst menyusu:
Sənəddəki imzanı yoxlayın
Sənədin məzmununda sirr və sirr yoxdursa, ən asan yol Dövlət Xidmətləri portalındakı veb-xidmətdən istifadə etməkdir - https://www.gosuslugi.ru/pgu/eds. Bu yolla siz nüfuzlu mənbədən ekran görüntüsü çəkə və imza ilə hər şeyin qaydasında olduğuna əmin ola bilərsiniz.