Sumala sa и , sa 2019, 4,6 milyon nga mga sertipiko sa mga kwalipikado nga electronic signature (CES) ang i-isyu sa Russia, nga nagtagbo sa mga kinahanglanon sa 63-FZ. Kini nahimo nga gikan sa 8 milyon nga narehistro nga indibidwal nga mga negosyante ug LLC, matag ikaduha nga negosyante naggamit usa ka electronic nga pirma. Dugang pa sa EGAIS CEPs ug cloud-based CEPs para sa pagtaho nga gi-isyu sa mga bangko ug mga serbisyo sa accounting, ang mga universal CEP sa luwas nga mga token adunay partikular nga interes. Ang ingon nga mga sertipiko nagtugot kanimo sa pag-log in sa mga portal sa gobyerno ug pagpirma sa bisan unsang mga dokumento, nga gihimo kini nga ligal nga hinungdanon.
Salamat sa sertipiko sa CEP sa usa ka USB token, mahimo ka nga makatapos sa usa ka kasabutan sa usa ka counterparty o hilit nga empleyado, ug ipadala ang mga dokumento sa korte; pagrehistro sa usa ka online cash register, paghusay sa mga utang sa buhis ug pagsumite sa usa ka deklarasyon sa imong personal nga account sa nalog.ru; Hibal-i ang bahin sa mga utang ug umaabot nga pag-inspeksyon sa Mga Serbisyo sa Estado.
Ang manwal sa ubos makatabang pagtrabaho uban sa CEP ubos sa macOS – nga walay pagtuon sa CryptoPro forums ug pag-instalar sa usa ka virtual machine uban sa Windows.
Mga sulod
Unsa ang imong kinahanglan nga magtrabaho sa CEP ubos sa macOS:
Pag-instalar ug pag-configure sa CEP alang sa macOS
- Pag-instalar sa CryptoPro CSP
- Pag-instalar sa mga drayber sa Rutoken
- Pag-instalar sa mga sertipiko
3.1. Atong tangtangon ang tanang karaang GOST nga mga sertipiko
3.2. Pag-instalar sa mga sertipiko sa ugat
3.3. Pag-download sa mga sertipiko sa awtoridad sa sertipikasyon
3.4. Pag-instalar sa usa ka sertipiko sa Rutoken - Pag-instalar og espesyal nga browser Chromium-GOST
- Pag-instalar sa mga extension sa browser
5.1 CryptoPro EDS Browser plug-in
5.2. Plugin alang sa Public Services
5.3. Pag-set up ug plugin para sa State Services
5.4. Pag-aktibo sa mga extension
5.5. Pagpahimutang sa CryptoPro EDS Browser plug-in extension - Pagsusi nga ang tanan nagtrabaho
6.1. Adto sa panid sa pagsulay sa CryptoPro
6.2. Adto sa imong Personal nga Account sa nalog.ru
6.3. Adto sa Serbisyo sa Estado - Unsa ang buhaton kung kini mohunong sa pagtrabaho
Pag-ilis sa sudlanan PIN code
- Pagpangita sa ngalan sa sudlanan sa KEP
- Pag-ilis sa PIN gamit ang command gikan sa terminal
Pagpirma sa mga file sa macOS
- Pagpangita sa hash sa sertipiko sa CEP
- Pagpirma sa usa ka file nga adunay usa ka mando gikan sa terminal
- Pag-instalar sa Apple Automator Script
Susiha ang pirma sa dokumento
Ang tanan nga kasayuran sa ubos nakuha gikan sa mga inila nga gigikanan (CryptoPro и , , , ), ug gisugyot nga i-download ang software gikan sa kasaligan nga mga site. Ang tagsulat usa ka independenteng consultant ug dili kauban sa bisan unsang mga kompanya nga gihisgutan. Pinaagi sa pagsunod niini nga mga panudlo, ikaw adunay hingpit nga responsibilidad alang sa bisan unsang mga aksyon ug sangputanan.
Unsa ang imong kinahanglan nga magtrabaho sa CEP ubos sa macOS:
- Ang CEP sa usa ka USB token nga Rutoken Lite o Rutoken EDS
- sudlanan sa crypto sa CryptoPro format
- nga adunay built-in lisensya alang sa CryptoPro CSP
eToken ug JaCarta media inubanan sa CryptoPro dili suportado ubos sa macOS. Ang Rutoken Lite media mao ang pinakamaayo nga pagpili, nagkantidad kini og 500..1000= rubles, kini dali nga nagtrabaho ug nagtugot kanimo sa pagtipig hangtod sa 15 ka mga yawe.
Ang mga provider sa Crypto nga VipNet, Signal-COM ug LISSY dili suportado sa macOS. Walay paagi sa pag-convert sa mga sudlanan. Ang CryptoPro mao ang pinakamaayo nga pagpili, ang gasto sa sertipiko kinahanglan nga mga 1300 = rub. alang sa indibidwal nga mga negosyante ug 1600 = rub. para sa YUL.
Kasagaran, ang usa ka tinuig nga lisensya alang sa CryptoPro CSP gilakip na sa sertipiko ug gihatag nga wala’y bayad sa daghang mga CA. Kung dili kini ang kaso, nan kinahanglan nimo nga paliton ug i-aktibo ang usa ka walay katapusan nga lisensya alang sa CryptoPro CSP nga higpit nga bersyon 4 nga nagkantidad og 2700 =. Ang CryptoPro CSP nga bersyon 5 alang sa macOS dili karon molihok.
Pag-instalar ug pag-configure sa CEP alang sa macOS
Mga butang nga klaro
- ang tanang na-download nga mga file gi-download sa default nga direktoryo: ~/Downloads/;
- Wala kami nagbag-o bisan unsa sa tanan nga mga installer, gibiyaan namon ang tanan ingon default;
- kung ang macOS magpakita sa usa ka pasidaan nga ang software nga gilunsad gikan sa usa ka wala mailhi nga developer, kinahanglan nimo nga kumpirmahon ang paglansad sa mga setting sa sistema: System Preferences -> Security & Privacy -> Open Anyway;
- kung ang macOS nangayo alang sa usa ka password sa gumagamit ug pagtugot sa pagkontrol sa kompyuter, kinahanglan nimo nga isulod ang password ug mouyon sa tanan.
1. I-install ang CryptoPro CSP
sa website CryptoPro ug co i-download ug i-install ang bersyon CryptoPro CSP 4.0 R4 alang sa macOS - .
2. I-install ang mga drayber sa Rutoken
Ang website nag-ingon nga kini opsyonal, apan mas maayo nga i-install kini. Ang Co i-download ug i-install sa Rutoken website Module sa suporta sa keychain - .
Sunod, ikonektar ang usb token, ilunsad ang terminal ug ipatuman ang sugo:
/opt/cprocsp/bin/csptest -card -enum -vAng tubag kinahanglan nga:
Aktibo nga Rutoken…
Kard nga regalo…
[ErrorCode: 0x00000000]
3. Pag-instalar og mga sertipiko
3.1. Atong tangtangon ang tanang karaang GOST nga mga sertipiko
Kung gisulayan nimo kaniadto ang paglansad sa CEP sa ilawom sa macOS, kinahanglan nimo nga limpyohan ang tanan nga na-install kaniadto nga mga sertipiko. Kini nga mga mando sa terminal magtangtang lamang sa mga sertipiko sa CryptoPro ug dili makaapekto sa mga regular nga sertipiko gikan sa Keychain sa macOS.
sudo /opt/cprocsp/bin/certmgr -delete -all -store mrootsudo /opt/cprocsp/bin/certmgr -delete -all -store uroot/opt/cprocsp/bin/certmgr -delete -allAng matag tubag sa sugo kinahanglang maglakip sa:
Walay sertipiko nga motakdo sa criteria
o
Pagtangtang kompleto
3.2. Pag-instalar sa mga sertipiko sa ugat
Ang mga root certificate kay kasagaran sa tanang CEP nga gi-isyu sa bisan unsang awtoridad sa sertipikasyon. I-download gikan sa Ural Federal District sa Ministry of Telecom ug Mass Communications:
I-install gamit ang mga command sa terminal:
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D.cerAng matag sugo kinahanglan nga mobalik:
Pag-instalar:
...
[ErrorCode: 0x00000000]
3.3. Pag-download sa mga sertipiko sa awtoridad sa sertipikasyon
Sunod, kinahanglan nimo nga i-install ang mga sertipiko sa awtoridad sa sertipikasyon diin imong giisyu ang CEP. Kasagaran, ang mga sertipiko sa ugat sa matag CA nahimutang sa website niini sa seksyon sa pag-download.
Sa laing paagi, ang mga sertipiko sa bisan unsang CA mahimong ma-download gikan sa . Aron mahimo kini, sa porma sa pagpangita kinahanglan nimo pangitaon ang usa ka CA sa ngalan, adto sa panid nga adunay mga sertipiko ug i-download ang tanan paglihok mga sertipiko - nga mao, kadtong adunay 'Bado' ang ikaduhang petsa wala pa moabot. Pag-download gikan sa link sa uma 'Fingerprint'.
Mga tanghaga
Gamit ang pananglitan sa CA Corus-Consulting: kinahanglan nimo nga i-download ang 4 nga mga sertipiko gikan sa :
Gi-install namon ang na-download nga mga sertipiko sa CA gamit ang mga mando gikan sa terminal:
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/B9F1D3F78971D48C34AA73786CDCD138477FEE3F.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/55EC48193B6716D38E80BD9D1D2D827BC8A07DE3.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/15EB064ABCB96C5AFCE22B9FEA52A1964637D101.cerasa human ~/Mga Pag-download/ Ang mga ngalan sa na-download nga mga file gilista; kini lahi sa matag CA.
Ang matag sugo kinahanglan nga mobalik:
Pag-instalar:
...
[ErrorCode: 0x00000000]
3.4. Pag-instalar sa usa ka sertipiko sa Rutoken
Command sa terminal:
/opt/cprocsp/bin/csptestf -absorb -certsAng sugo kinahanglan nga mobalik:
OK.
[ErrorCode: 0x00000000]
4. Pag-instalar og espesyal nga browser Chromium-GOST
Aron makatrabaho sa mga portal sa gobyerno, kinahanglan nimo ang usa ka espesyal nga pagtukod sa Chromium browser - Chromium-GOST. Ang source code sa proyekto bukas, link sa gihatag sa . Gikan sa kasinatian, ubang mga browser CryptoFox и Yandex browser Dili sila angay alang sa pagtrabaho sa mga portal sa gobyerno ubos sa macOS. Angayan nga hunahunaon nga sa pipila ka mga pagtukod sa Chromium-GOST, ang personal nga account sa nalog.ru mahimong mag-freeze o ang pag-scroll mahimong mohunong sa pagtrabaho sa tanan, mao nga gitanyag ang daan nga napamatud-an. pagtukod 71.0.3578.98 - .
I-download ug i-unpack ang archive, i-install ang browser pinaagi sa pagkopya o pag-drag ug paghulog niini sa direktoryo sa Applications. Human sa pag-instalar, Puwersa nga isira ang Chromium ug ayaw pa ablihi, pagtrabaho gikan sa Safari.
killall Chromium-Gost5. I-install ang mga extension sa browser
5.1 CryptoPro EDS Browser plug-in
Sa download ug instalar sa CryptoPro website CryptoPro EDS Browser plug-in nga bersyon 2.0 alang sa mga tiggamit - .
5.2. Plugin alang sa Public Services
Sa i-download ug i-install sa portal sa State Services Plugin alang sa pagtrabaho kauban ang portal sa serbisyo sa gobyerno (bersyon alang sa macOS) - .
5.3. Pag-set up ug plugin para sa State Services
I-download ang hustong configuration file alang sa State Services extension gikan sa website sa CryptoPro - .
Ipatuman ang mga sugo sa terminal:
sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfgsudo cp ~/Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents
sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application Support/Chromium/NativeMessagingHosts5.4. Pag-aktibo sa mga extension
Ilunsad ang Chromium-Gost browser ug i-type ang address bar:
chrome://extensions/Gitugotan namon ang duha nga na-install nga mga extension:
- CryptoPro Extension para sa CAdES Browser Plug-in
- Extension alang sa State Services plugin
Screenshot
5.5. Pagpahimutang sa CryptoPro EDS Browser plug-in extension
Sa Chromium-Gost address bar atong i-type:
/etc/opt/cprocsp/trusted_sites.htmlSa panid nga makita, idugang ang mosunud nga mga site sa lista sa kasaligan nga mga site usa-usa:
https://*.cryptopro.ru
https://*.nalog.ru
https://*.gosuslugi.ruI-klik ang "Save". Ang usa ka berde nga tulbok kinahanglan nga makita:
Ang lista sa kasaligan nga mga node malampuson nga natipig.
Screenshot
6. Susiha nga ang tanan nagtrabaho
6.1. Adto sa panid sa pagsulay sa CryptoPro
Sa Chromium-Gost address bar atong i-type:
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.htmlAng "Plugin loaded" kinahanglan nga ipakita, ug ang imong sertipiko kinahanglan nga anaa sa listahan sa ubos.
Pagpili usa ka sertipiko gikan sa lista ug i-klik ang "Sign". Pangutan-on ka alang sa sertipiko PIN. Ingon sa usa ka resulta, kini kinahanglan nga ipakita
Ang pirma malampuson nga nahimo
Screenshot
6.2. Adto sa imong Personal nga Account sa nalog.ru
Mahimong dili ka maka-access sa mga link gikan sa site nalog.ru, tungod kay... dili mopasar ang mga tseke. Kinahanglan ka nga moagi sa mga direktang link:
- Ang akong account IP:
- Ang akong account Legal nga entidad:
Screenshot
6.3. Adto sa Serbisyo sa Estado
Sa pag-log in, pilia ang "Log in using an electronic signature." Sa lista sa "Pagpili sa electronic signature verification key certificate" nga makita, ang tanang mga sertipiko, lakip ang gamut ug CA, ipakita; kinahanglan nimo nga pilion ang imo gikan sa USB token ug isulod ang PIN.
Screenshot
7. Unsa ang buhaton kung kini mohunong sa pagtrabaho
-
Gikonektar namo pag-usab ang usb token ug susihon nga kini makita gamit ang command sa terminal:
sudo /opt/cprocsp/bin/csptest -card -enum -v -
Among gilimpyohan ang cache sa browser sa tanang panahon, diin among gi-type ang Chromium-Gost address bar:
chrome://settings/clearBrowserData -
I-install pag-usab ang sertipiko sa CEP gamit ang command sa terminal:
/opt/cprocsp/bin/csptestf -absorb -certs
Pag-ilis sa sudlanan PIN code
Pasadya nga PIN code alang sa Rutoken pinaagi sa default 12345678, ug walay paagi sa pagbiya niini nga sama niini. Mga kinahanglanon alang sa Rutoken PIN code: 16 ka karakter max., mahimong adunay Latin nga mga letra ug numero.
1. Hibal-i ang ngalan sa sudlanan sa KEP
Mahimong adunay daghang mga sertipiko nga gitipigan sa USB token ug uban pang mga pagtipig, ug kinahanglan nimo nga pilion ang husto. Uban sa usb token nga gisal-ut, nakakuha kami usa ka lista sa tanan nga mga sudlanan sa sistema nga adunay mando sa terminal:
/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontextAng sugo kinahanglang mag-withdraw ug labing menos 1 ka sudlanan ug mobalik
[ErrorCode: 0x00000000]
Ang sudlanan nga atong gikinahanglan mao ang hitsura
.Aktiv Rutoken liteXXXXXXXXX
Kung daghang ingon nga mga sudlanan ang gipakita, kini nagpasabut nga adunay daghang mga sertipiko nga gisulat sa token, ug nahibal-an nimo kung unsa ang imong kinahanglan. Kahulugan XXXXXXXXX pagkahuman sa slash kinahanglan nimo nga kopyahon ug idikit sa mando sa ubos.
2. Usba ang PIN gamit ang command gikan sa terminal
/opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"diin XXXXXXXXX – ang ngalan sa sudlanan nga nakuha sa lakang 1 (kinahanglan sa mga kinutlo).
Usa ka CryptoPro dialog ang makita nga mangayo sa daan nga PIN code aron ma-access ang sertipiko, unya lain nga dialog aron masulod ang bag-ong PIN code. Andam.
Screenshot
Pagpirma sa mga file sa macOS
Sa macOS, ang mga file mahimong mapirmahan sa software (lisensya gasto 2500 = rub.), O sa usa ka yano nga sugo pinaagi sa terminal - free.
1. Hibal-i ang hash sa sertipiko sa CEP
Mahimong adunay daghang mga sertipiko sa usa ka token ug sa ubang mga tindahan. Kinahanglan nga tin-aw natong mailhan ang usa nga atong pirmahan sa mga dokumento gikan karon. Nabuhat kausa.
Kinahanglang isulod ang token. Nakakuha kami usa ka lista sa mga sertipiko sa mga repository nga adunay mando gikan sa terminal:
/opt/cprocsp/bin/certmgr -listAng sugo kinahanglang magpagawas ug labing menos 1 ka sertipiko sa porma:
Certmgr 1.1 © "Crypto-Pro", 2007-2018.
programa alang sa pagdumala sa mga sertipiko, CRL ug mga tindahan
= = = = = = = = = = = = = = = = =
1---
Nag-isyu: [protektado sa email],... CN=LLC KORUS Consulting CIS...
Subject: [protektado sa email],... CN=Zakharov Sergey Anatolyevich...
Serial: 0x0000000000000000000000000000000000
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
...
Kontainer: SCARDrutoken_lt_00000000 000 000
...
= = = = = = = = = = = = = = = = =
[ErrorCode: 0x00000000]
Ang sertipiko nga atong gikinahanglan sa Container parameter kinahanglan adunay usa ka bili sama sa SCARDrutoken…. Kung adunay daghang mga sertipiko nga adunay ingon nga mga kantidad, nan adunay daghang mga sertipiko nga natala sa token, ug nahibal-an nimo kung unsa ang imong kinahanglan. Parameter nga bili SHA1 Hash (40 ka karakter) kinahanglang kopyahon ug idikit sa sugo sa ubos.
2. Pagpirma sa file gamit ang command gikan sa terminal
Sa terminal, adto sa direktoryo nga adunay file aron pirmahan ug ipatuman ang sugo:
/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILEdiin XXXX… – certificate hash nakuha sa lakang 1, ug FILE - ngalan sa file nga pirmahan (uban ang tanan nga mga extension, apan walay dalan).
Ang sugo kinahanglan nga mobalik:
Ang gipirmahan nga mensahe gihimo.
[ErrorCode: 0x00000000]
Usa ka electronic signature file ang pagabuhaton gamit ang extension *.sgn - kini usa ka detached signature sa CMS format nga adunay DER encoding.
3. I-install ang Apple Automator Script
Aron malikayan ang pagtrabaho sa terminal matag higayon, mahimo nimong i-install ang Automator Script kausa, diin mahimo nimong pirmahan ang mga dokumento gikan sa menu sa konteksto sa Finder. Aron mahimo kini, i-download ang archive - .
- Pag-unpack sa archive 'Pagpirma gamit ang CryptoPro.zip'
- Paglusad Automator
- Pangitaa ug ablihi ang wala maputos nga file 'Pagpirma gamit ang CryptoPro.workflow'
- Sa bloke Pagdagan ang Shell Script usba ang teksto XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX sa kantidad sa parameter SHA1 Hash Ang sertipiko sa CEP nga nakuha sa ibabaw.
- I-save ang script: ⌘Command + S
- Pagdalagan ang file 'Pagpirma gamit ang CryptoPro.workflow' ug kumpirmahi ang pag-instalar.
- Adto ta sa System Mga Kagustuhan -> Mga Extension -> Finder ug check kana Pagpirma sa CryptoPro dali nga aksyon namatikdan.
- Sa Finder, tawga ang menu sa konteksto sa bisan unsang file, ug sa seksyon Quick Actions ug / o Services pilia ang butang Pagpirma sa CryptoPro
- Sa CryptoPro dialog nga makita, isulod ang user PIN code gikan sa CEP
- Usa ka file nga adunay extension *.sgn ang makita sa kasamtangan nga direktoryo - usa ka buwag nga pirma sa CMS format nga adunay DER encoding.
Mga tanghaga
Apple Automator nga bintana:
Mga Kagustuhan sa Sistema:
Menu sa konteksto sa pagpangita:
Susiha ang pirma sa dokumento
Kung ang sulud sa dokumento wala’y mga sekreto ug sekreto, nan ang labing kadali nga paagi mao ang paggamit sa serbisyo sa web sa portal sa Mga Serbisyo sa Estado - . Niining paagiha makahimo ka og screenshot gikan sa usa ka inila nga kapanguhaan ug siguroha nga ang tanan ok sa pirma.
Mga tanghaga
Source: www.habr.com