Sinadura elektroniko kualifikatua macOSerako

Arabera RBC и Tentsorea, 2019an, sinadura elektroniko kualifikatuen (CES) 4,6 milioi ziurtagiri emango dira Errusian, 63-FZ-ren baldintzak betez. Bihurtzen da erregistratutako 8 milioi enpresaburu eta LLC-etatik, bigarren enpresari bakoitzak sinadura elektronikoa erabiltzen duela. Bankuek eta kontabilitate-zerbitzuek jaulkitako txostenak egiteko EGAIS CEP eta hodeian oinarritutako CEPez gain, token seguruei buruzko CEP unibertsalak interesgarriak dira. Ziurtagiri horiek gobernuko atarietan saioa hasteko eta edozein dokumentu sinatzeko aukera ematen dute, legez esanguratsuak izanik.

USB token baten CEP ziurtagiriari esker, kontraparte edo urruneko langile batekin hitzarmen bat egin dezakezu urrunetik eta epaitegira dokumentuak bidali; erregistratu lineako kutxazain bat, kitatu zerga-zorrak eta bidali aitorpena zure kontu pertsonalean nalog.ru-n; ezagutu zorrak eta datozen ikuskapenak Estatuko Zerbitzuetan.

Beheko eskuliburuak lagunduko dizu CEPrekin lan egin macOS pean – CryptoPro foroak aztertu gabe eta Windows-ekin makina birtual bat instalatu gabe.

Edukia

CEPrekin lan egiteko behar duzuna macOS-en:

CEP instalatzen eta konfiguratzen macOSerako

1. CryptoPro CSP instalatzen
2. Rutoken kontrolatzaileak instalatzea
3. Ziurtagiriak instalatzea
   3.1. GOST ziurtagiri zahar guztiak ezabatzen ditugu
   3.2. Erro ziurtagiriak instalatzea
   3.3. Deskargatu ziurtagiri-agintaritzaren ziurtagiriak
   3.4. Rutoken-ekin ziurtagiri bat instalatzea
4. Instalatu arakatzaile berezi bat Chromium-GOST
5. Arakatzailearen luzapenak instalatzea
   5.1 CryptoPro EDS arakatzailearen plugina
   5.2. Zerbitzu Publikoetarako plugina
   5.3. Estatuko Zerbitzuetarako plugin bat konfiguratzea
   5.4. Luzapenak aktibatzea
   5.5. CryptoPro EDS Browser plugin-en luzapena konfiguratzea
6. Dena funtzionatzen ari dela egiaztatzea
   6.1. Joan CryptoPro proba orrira
   6.2. Joan zure kontu pertsonalera nalog.ru webgunean
   6.3. Joan Estatu Zerbitzuetara
7. Zer egin funtzionatzen uzten badu

Edukiontziaren PIN kodea aldatzea

1. KEP edukiontziaren izena jakitea
2. PIN aldatzea terminaleko komando batekin

Fitxategiak sinatzea macOS-en

1. CEP ziurtagiriaren hash-a jakitea
2. Fitxategi bat sinatzea terminaleko komando batekin
3. Apple Automator Script instalatzea

Egiaztatu sinadura dokumentuan

Beheko informazio guztia iturri entzutetsuetatik lortzen da (CryptoPro #1 и #2, Rutoken, Corus-Aholkularitza, Telekomunikazio eta Masa Komunikazio Ministerioko Ural Barrutiko Federala), eta webgune fidagarrietatik softwarea deskargatzea gomendatzen da. Egilea aholkulari independentea da eta ez dago afiliatuta aipatutako enpresekin. Argibide hauek jarraituz, edozein ekintza eta ondorioen erantzukizun osoa hartuko duzu.

CEPrekin lan egiteko behar duzuna macOS-en:

1. CEP USB token Rutoken Lite batean edo Rutoken EDS
2. kriptografiako edukiontzia CryptoPro formatuan
3. barneratua duena CryptoPro CSPrako lizentzia

eToken eta JaCarta multimedia CryptoPro-rekin batera ez dira onartzen macOS-en. Rutoken Lite media da aukerarik onena, 500..1000= errublo balio du, azkar funtzionatzen du eta 15 giltza gordetzeko aukera ematen du.

VipNet, Signal-COM eta LISSY kripto-hornitzaileak ez dira onartzen macOS-en. Ez dago edukiontziak bihurtzeko modurik. CryptoPro da aukerarik onena, ziurtagiriaren kostua 1300 inguru = igurtzi behar da. banakako ekintzaileentzat eta 1600 = igurtzi. YULentzat.

Normalean, CryptoPro CSPrako urteko lizentzia ziurtagirian sartzen da dagoeneko eta CA askok dohainik ematen dute. Hori horrela ez bada, CryptoPro CSP-ren betiko lizentzia erosi eta aktibatu behar duzu 4. bertsioa 2700= balio duena. CryptoPro CSP macOSerako 5. bertsioak ez du funtzionatzen une honetan.

CEP instalatzen eta konfiguratzen macOSerako

Gauza agerikoak

• Deskargatutako fitxategi guztiak lehenetsitako direktoriora deskargatzen dira: ~/Deskargak/;
• Instalatzaile guztietan ez dugu ezer aldatzen, dena lehenetsita uzten dugu;
• macOS-ek abiarazten ari den softwarea identifikatu gabeko garatzaile batena dela dioen abisua bistaratzen badu, sistemaren ezarpenetan abiarazteko berretsi behar duzu: Sistemaren hobespenak —> Segurtasuna eta pribatutasuna —> Ireki hala ere;
• macOS-ek erabiltzailearen pasahitza eta ordenagailua kontrolatzeko baimena eskatzen baditu, pasahitza sartu eta guztiarekin ados egon behar duzu.

1. Instalatu CryptoPro CSP

Izena eman CryptoPro and co webgunean deskargatu orriak deskargatu eta instalatu bertsioa CryptoPro CSP 4.0 R4 egiteko MacOS - deskargatu.

2. Instalatu Rutoken kontrolatzaileak

Webguneak hau hautazkoa dela dio, baina hobe da instalatzea. Co deskargatu orriak deskargatu eta instalatu Rutoken webgunean Giltzarako laguntza modulua - deskargatu.

Ondoren, konektatu usb tokena, abiarazi terminala eta exekutatu komandoa:

/opt/cprocsp/bin/csptest -card -enum -v

Erantzuna izan beharko litzateke:

Aktiv Rutoken...
Txartela aurkeztu...
[Errore-kodea: 0x00000000]

3. Instalatu ziurtagiriak

3.1. GOST ziurtagiri zahar guztiak ezabatzen ditugu

Aurretik CEP macOS-en abiarazten saiatu bazara, aurretik instalatutako ziurtagiri guztiak garbitu behar dituzu. Terminaleko komando hauek CryptoPro ziurtagiriak bakarrik ezabatuko dituzte eta ez dute eragingo Keychain-en macOS-en ohiko ziurtagirietan.

sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot

sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot

/opt/cprocsp/bin/certmgr -delete -all

Komando bakoitzaren erantzunak honako hauek izan behar ditu:

Ez dago irizpideekin bat datorren ziurtagiririk

edo

Ezabatzea osatu da

3.2. Erro ziurtagiriak instalatzea

Erro-ziurtagiriak komunak dira edozein ziurtagiri-agintarik igorritako CEP guztietan. Deskargatu hemendik deskargatu orriak Telekomunikazio eta Masa Komunikazio Ministerioko Ural Barrutiko Federala:

• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=4BC6DC14D97010C41A26E058AD851F81C842415A
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=8CAE88BBFD404A7A53630864F9033606E1DC45E2
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=0408435EB90E5C8796A160E69E4BFAC453435D1D

Instalatu komandoekin terminalean:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D.cer

Komando bakoitzak itzuli beharko luke:

Instalatzea:
...
[Errore-kodea: 0x00000000]

3.3. Deskargatu ziurtagiri-agintaritzaren ziurtagiriak

Ondoren, CEP eman zenuen ziurtagiri-agintaritzaren ziurtagiriak instalatu behar dituzu. Normalean, CA bakoitzaren erro-ziurtagiriak bere webgunean daude deskargak atalean.

Bestela, edozein CAren ziurtagiriak deskargatu daitezke Telekomunikazio eta Masa Komunikazio Ministerioaren Ural Barrutiko Federalaren webgunea. Horretarako, bilaketa formularioan CA bat izenaren arabera aurkitu behar duzu, ziurtagiriak dituen orrialdera joan eta dena deskargatu korronte ziurtagiriak – hau da, dituztenak 'Baliozkoa' bigarren data oraindik ez da iritsi. Deskargatu eremuko estekatik 'Hatz-marka'.

Screenshots

CA Corus-Consulting-en adibidea erabiliz: 4 ziurtagiri deskargatu behar dituzu deskargatu orriak:

• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=15EB064ABCB96C5AFCE22B9FEA52A1964637D101
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=B9F1D3F78971D48C34AA73786CDCD138477FEE3F
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=55EC48193B6716D38E80BD9D1D2D827BC8A07DE3
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF

Deskargatutako CA ziurtagiriak terminaleko komandoak erabiliz instalatzen ditugu:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/B9F1D3F78971D48C34AA73786CDCD138477FEE3F.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/55EC48193B6716D38E80BD9D1D2D827BC8A07DE3.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/15EB064ABCB96C5AFCE22B9FEA52A1964637D101.cer

non ondoren ~/Deskargak/ Deskargatutako fitxategien izenak zerrendatzen dira; CA bakoitzeko desberdinak izango dira.

Komando bakoitzak itzuli beharko luke:

Instalatzea:
...
[Errore-kodea: 0x00000000]

3.4. Rutoken-ekin ziurtagiri bat instalatzea

Komandoa terminalean:

/opt/cprocsp/bin/csptestf -absorb -certs

Komandoak itzuli beharko luke:

Ados.
[Errore-kodea: 0x00000000]

4. Instalatu arakatzaile berezi bat Chromium-GOST

Gobernuko atariekin lan egiteko, Chromium arakatzailearen eraikuntza berezi bat beharko duzu - Chromium-GOST. Proiektuaren iturburu kodea irekita dago, esteka GitHub-en biltegia ematen da CryptoPro webgunea. Esperientziatik, beste nabigatzaile batzuk CryptoFox и Yandex arakatzailea Ez dira egokiak macOSen gobernuko atariekin lan egiteko. Kontuan izan behar da Chromium-GOST-ren eraikuntza batzuetan, nalog.ru-ko kontu pertsonala izoztu daitekeela edo desplazamenduak guztiz funtzionatzeari utz dezakeela, beraz, frogatutako zaharra eskaintzen da. 71.0.3578.98 eraikitzea - deskargatu.


Deskargatu eta deskonprimitu artxiboa, instalatu arakatzailea kopiatu edo arrastatu eta jaregin Aplikazioen direktoriora. Instalatu ondoren, behartu Chromium ixtea eta ez ireki oraindik, lan egin Safaritik.

killall Chromium-Gost

5. Instalatu arakatzailearen luzapenak

5.1 CryptoPro EDS arakatzailearen plugina

batera deskargatu orriak deskargatu eta instalatu CryptoPro webgunean CryptoPro EDS Browser plugina 2.0 bertsioa erabiltzaileentzat - deskargatu.

5.2. Zerbitzu Publikoetarako plugina

batera deskargatu orriak deskargatu eta instalatu Estatuko Zerbitzuen atarian Gobernuko zerbitzuen atariarekin lan egiteko plugina (macOSrako bertsioa) - deskargatu.

5.3. Estatuko Zerbitzuetarako plugin bat konfiguratzea

Deskargatu CryptoPro webgunetik Estatu Zerbitzuen luzapenerako konfigurazio fitxategi zuzena - deskargatu.

Exekutatu komandoak terminalean:

sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg

sudo cp ~/Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents


sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application Support/Chromium/NativeMessagingHosts

5.4. Luzapenak aktibatzea

Abiarazi Chromium-Gost arakatzailea eta idatzi helbide-barran:

chrome://extensions/

Instalatutako bi luzapenak gaitu ditugu:

• CryptoPro luzapena CAdES arakatzailearen plugina
• Zerbitzu Publikoen pluginaren luzapena

screenshot

5.5. CryptoPro EDS Browser plugin-en luzapena konfiguratzea

Chromium-Gost helbide-barran idazten dugu:

/etc/opt/cprocsp/trusted_sites.html

Agertzen den orrian, gehitu webgune hauek banan-banan gune fidagarrien zerrendara:

https://*.cryptopro.ru
https://*.nalog.ru
https://*.gosuslugi.ru

Egin klik "Gorde". Puntu berde bat agertu behar da:

Nodo fidagarrien zerrenda behar bezala gorde da.

screenshot

6. Egiaztatu dena funtzionatzen duela

6.1. Joan CryptoPro proba orrira

Chromium-Gost helbide-barran idazten dugu:

https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

"Plugina kargatuta" agertu behar da, eta zure ziurtagiria beheko zerrendan egon beharko luke.
Hautatu zerrendako ziurtagiri bat eta egin klik "Sinatu". Ziurtagiriaren PINa eskatuko zaizu. Ondorioz, erakutsi beharko luke

Sinadura behar bezala sortu da

screenshot

6.2. Joan zure kontu pertsonalera nalog.ru webgunean

Baliteke nalog.ru guneko estekak sartu ezin izatea, zeren... egiaztapenak ez dira pasatuko. Zuzeneko esteketatik joan behar duzu:

• Bulego pribatu IP: https://lkipgost.nalog.ru/lk
• Bulego pribatu ЮЛ: https://lkul.nalog.ru

screenshot

6.3. Joan Estatu Zerbitzuetara

Saioa hastean, hautatu "Hasi saioa sinadura elektronikoa erabiliz". Agertzen den "Hautatu sinadura elektronikoa egiaztatzeko gako-ziurtagiria" zerrendan, ziurtagiri guztiak agertuko dira, root eta CA barne; USB token batetik zurea hautatu eta PINa sartu behar duzu.

screenshot

7. Zer egin funtzionatzeari uzten badio

1. Usb tokena berriro konektatuko dugu eta ikusten dela egiaztatuko dugu terminaleko komandoa erabiliz:

   sudo /opt/cprocsp/bin/csptest -card -enum -v


2. Arakatzailearen cachea betirako garbitzen dugu, eta horretarako Chromium-Gost helbide-barran idazten dugu:

   
chrome://settings/clearBrowserData


3. Berriro instalatu CEP ziurtagiria terminaleko komandoa erabiliz:

   /opt/cprocsp/bin/csptestf -absorb -certs

Edukiontziaren PIN kodea aldatzea

Rutokenentzako PIN kodea pertsonalizatua lehenespenez 12345678, eta ez dago horrela uzteko modurik. Rutoken PIN kodearen baldintzak: 16 karaktere gehienez, latinezko letrak eta zenbakiak izan ditzake.

1. Aurkitu KEP edukiontziaren izena

USB tokenean eta beste biltegietan hainbat ziurtagiri egon daitezke gordeta, eta egokia aukeratu behar duzu. Usb tokena sartuta, sistemako edukiontzi guztien zerrenda jasoko dugu terminalean komandoarekin:

/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontext

Aginduak gutxienez ontzi bat atera behar du eta itzuli

[Errore-kodea: 0x00000000]

Behar dugun edukiontziaren itxura du

.Aktiv Rutoken liteXXXXXXX

Horrelako hainbat edukiontzi bistaratzen badira, esan nahi du tokenean hainbat ziurtagiri daudela idatzita, eta badakizu zein behar duzun. Esanahia XXXXXXXXX barraren ondoren kopiatu eta itsatsi behar duzu beheko komandoan.

2. Aldatu PINa terminaleko komando bat erabiliz

/opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"

non XXXXXXXXX – 1. urratsean lortutako edukiontziaren izena (beharrezkoa komatxo artean).

CryptoPro elkarrizketa-koadro bat agertuko da PIN kode zaharra ziurtagirira sartzeko eskatuz, eta gero beste elkarrizketa-koadro bat PIN kode berria sartzeko. Prest.

screenshot

Fitxategiak sinatzea macOS-en

MacOS-en, fitxategiak softwarean saioa egin daiteke CryptoArm (lizentzia kostua 2500 = igurtzi.), edo komando sinple bat terminal bidez - doan.

1. Ezagutu CEP ziurtagiriaren hash-a

Token batean eta beste dendetan hainbat ziurtagiri egon daitezke. Hemendik aurrera dokumentuak sinatuko ditugun argi eta garbi identifikatu behar dugu. Behin egina.
Tokena sartu behar da. Biltegietan ziurtagirien zerrenda jasoko dugu terminaleko komandoarekin:

/opt/cprocsp/bin/certmgr -list

Komandoak gutxienez formularioko ziurtagiri bat atera behar du:

Certmgr 1.1 © "Crypto-Pro", 2007-2018.
ziurtagiriak, CRLak eta dendak kudeatzeko programa
= = = = = = = = = = = = = = = = = = =
1---
Igorlea: [posta elektroniko bidez babestua],... CN=LLC KORUS Consulting CIS...
Gaia: [posta elektroniko bidez babestua],... CN=Zakharov Sergey Anatolyevich...
Seriea: 0x0000000000000000000000000000000000
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
...
Edukiontzia: SCARDrutoken_lt_00000000 000 000
...
= = = = = = = = = = = = = = = = = = =
[Errore-kodea: 0x00000000]

Edukiontzi parametroan behar dugun ziurtagiriak antzeko balio bat izan behar du SCARDrutoken.... Balio horiek dituzten hainbat ziurtagiri badaude, tokenean hainbat ziurtagiri daude erregistratuta, eta badakizu zein behar duzun. Parametroaren balioa SHA1 Hash (40 karaktere) kopiatu eta itsatsi behar dira beheko komandoan.

2. Fitxategi bat sinatzea terminaleko komando batekin

Terminalean, joan fitxategia duen direktoriora komandoa sinatzeko eta exekutatzeko:

/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE

non XXXX... – 1. urratsean lortutako ziurtagiri hash, eta FITXATEGIA – sinatzeko fitxategiaren izena (luzapen guztiekin, baina biderik gabe).

Komandoak itzuli beharko luke:

Sinatutako mezua sortu da.
[Errore-kodea: 0x00000000]

*.sgn luzapena duen sinadura elektronikoko fitxategi bat sortuko da - hau CMS formatuan DER kodeketa duen sinadura bereizia da.

3. Instalatu Apple Automator Script

Aldi bakoitzean terminalarekin lan egin beharrik ez izateko, Automator Script behin instala dezakezu, eta horrekin dokumentuak sina ditzakezu Finder laster-menutik. Horretarako, deskargatu artxiboa - deskargatu.

1. Artxiboa desegitea 'Sinatu CryptoPro.zip-ekin'
2. korrika Automator
3. Bilatu eta ireki deskonprimitutako fitxategia 'Sinatu CryptoPro.workflow-ekin'
4. Blokean Exekutatu Shell Script aldatu testua XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX parametroaren baliora SHA1 Hash Goian lortutako CEP ziurtagiria.
5. Gorde scripta: ⌘Command + S
6. Exekutatu fitxategia 'Sinatu CryptoPro.workflow-ekin' eta berretsi instalazioa.
7. Goazen Sistemara Hobespenak -> Luzapenak -> Bilatzailea eta egiaztatu hori Sinatu CryptoPro-rekin ekintza azkarra adierazi.
8. Bilatzailean, deitu edozein fitxategiren testuinguru-menura eta atalean Ekintza azkarrak eta / edo Zerbitzuak hautatu elementua Sinatu CryptoPro-rekin
9. Agertzen den CryptoPro elkarrizketa-koadroan, sartu CEP-ko erabiltzailearen PIN kodea
10. *.sgn luzapena duen fitxategi bat agertuko da uneko direktorioan - DER kodeketa duen CMS formatuan dagoen sinadura bat.

Screenshots

Apple Automator leihoa:

Sistemaren hobespenak:

Finder laster-menua:

Egiaztatu sinadura dokumentuan

Dokumentuaren edukiak sekretuak eta sekretuak ez baditu, modurik errazena Estatuko Zerbitzuen atarian web zerbitzua erabiltzea da - https://www.gosuslugi.ru/pgu/eds. Horrela, entzute handiko baliabide batetik pantaila-argazkia atera dezakezu eta ziurtatu sinadurarekin dena ondo dagoela.

Screenshots

Iturria: www.habr.com