Arabera RBC и Tentsorea, 2019an, sinadura elektroniko kualifikatuen (CES) 4,6 milioi ziurtagiri emango dira Errusian, 63-FZ-ren baldintzak betez. Bihurtzen da erregistratutako 8 milioi enpresaburu eta LLC-etatik, bigarren enpresari bakoitzak sinadura elektronikoa erabiltzen duela. Bankuek eta kontabilitate-zerbitzuek jaulkitako txostenak egiteko EGAIS CEP eta hodeian oinarritutako CEPez gain, token seguruei buruzko CEP unibertsalak interesgarriak dira. Ziurtagiri horiek gobernuko atarietan saioa hasteko eta edozein dokumentu sinatzeko aukera ematen dute, legez esanguratsuak izanik.
USB token baten CEP ziurtagiriari esker, kontraparte edo urruneko langile batekin hitzarmen bat egin dezakezu urrunetik eta epaitegira dokumentuak bidali; erregistratu lineako kutxazain bat, kitatu zerga-zorrak eta bidali aitorpena zure kontu pertsonalean nalog.ru-n; ezagutu zorrak eta datozen ikuskapenak Estatuko Zerbitzuetan.
Beheko eskuliburuak lagunduko dizu CEPrekin lan egin macOS pean – CryptoPro foroak aztertu gabe eta Windows-ekin makina birtual bat instalatu gabe.
Arakatzailearen luzapenak instalatzea
5.1 CryptoPro EDS arakatzailearen plugina
5.2. Zerbitzu Publikoetarako plugina
5.3. Estatuko Zerbitzuetarako plugin bat konfiguratzea
5.4. Luzapenak aktibatzea
5.5. CryptoPro EDS Browser plugin-en luzapena konfiguratzea
Dena funtzionatzen ari dela egiaztatzea
6.1. Joan CryptoPro proba orrira
6.2. Joan zure kontu pertsonalera nalog.ru webgunean
6.3. Joan Estatu Zerbitzuetara
Zer egin funtzionatzen uzten badu
Edukiontziaren PIN kodea aldatzea
KEP edukiontziaren izena jakitea
PIN aldatzea terminaleko komando batekin
Fitxategiak sinatzea macOS-en
CEP ziurtagiriaren hash-a jakitea
Fitxategi bat sinatzea terminaleko komando batekin
Apple Automator Script instalatzea
Egiaztatu sinadura dokumentuan
Beheko informazio guztia iturri entzutetsuetatik lortzen da (CryptoPro #1 и #2, Rutoken, Corus-Aholkularitza, Telekomunikazio eta Masa Komunikazio Ministerioko Ural Barrutiko Federala), eta webgune fidagarrietatik softwarea deskargatzea gomendatzen da. Egilea aholkulari independentea da eta ez dago afiliatuta aipatutako enpresekin. Argibide hauek jarraituz, edozein ekintza eta ondorioen erantzukizun osoa hartuko duzu.
CEPrekin lan egiteko behar duzuna macOS-en:
CEP USB token Rutoken Lite batean edo Rutoken EDS
kriptografiako edukiontzia CryptoPro formatuan
barneratua duena CryptoPro CSPrako lizentzia
eToken eta JaCarta multimedia CryptoPro-rekin batera ez dira onartzen macOS-en. Rutoken Lite media da aukerarik onena, 500..1000= errublo balio du, azkar funtzionatzen du eta 15 giltza gordetzeko aukera ematen du.
VipNet, Signal-COM eta LISSY kripto-hornitzaileak ez dira onartzen macOS-en. Ez dago edukiontziak bihurtzeko modurik. CryptoPro da aukerarik onena, ziurtagiriaren kostua 1300 inguru = igurtzi behar da. banakako ekintzaileentzat eta 1600 = igurtzi. YULentzat.
Normalean, CryptoPro CSPrako urteko lizentzia ziurtagirian sartzen da dagoeneko eta CA askok dohainik ematen dute. Hori horrela ez bada, CryptoPro CSP-ren betiko lizentzia erosi eta aktibatu behar duzu 4. bertsioa 2700= balio duena. CryptoPro CSP macOSerako 5. bertsioak ez du funtzionatzen une honetan.
CEP instalatzen eta konfiguratzen macOSerako
Gauza agerikoak
Deskargatutako fitxategi guztiak lehenetsitako direktoriora deskargatzen dira: ~/Deskargak/;
Instalatzaile guztietan ez dugu ezer aldatzen, dena lehenetsita uzten dugu;
macOS-ek abiarazten ari den softwarea identifikatu gabeko garatzaile batena dela dioen abisua bistaratzen badu, sistemaren ezarpenetan abiarazteko berretsi behar duzu: Sistemaren hobespenak —> Segurtasuna eta pribatutasuna —> Ireki hala ere;
macOS-ek erabiltzailearen pasahitza eta ordenagailua kontrolatzeko baimena eskatzen baditu, pasahitza sartu eta guztiarekin ados egon behar duzu.
Webguneak hau hautazkoa dela dio, baina hobe da instalatzea. Co deskargatu orriak deskargatu eta instalatu Rutoken webgunean Giltzarako laguntza modulua - deskargatu.
Ondoren, konektatu usb tokena, abiarazi terminala eta exekutatu komandoa:
/opt/cprocsp/bin/csptest -card -enum -v
Erantzuna izan beharko litzateke:
Aktiv Rutoken...
Txartela aurkeztu...
[Errore-kodea: 0x00000000]
3. Instalatu ziurtagiriak
3.1. GOST ziurtagiri zahar guztiak ezabatzen ditugu
Aurretik CEP macOS-en abiarazten saiatu bazara, aurretik instalatutako ziurtagiri guztiak garbitu behar dituzu. Terminaleko komando hauek CryptoPro ziurtagiriak bakarrik ezabatuko dituzte eta ez dute eragingo Keychain-en macOS-en ohiko ziurtagirietan.
Komando bakoitzaren erantzunak honako hauek izan behar ditu:
Ez dago irizpideekin bat datorren ziurtagiririk
edo
Ezabatzea osatu da
3.2. Erro ziurtagiriak instalatzea
Erro-ziurtagiriak komunak dira edozein ziurtagiri-agintarik igorritako CEP guztietan. Deskargatu hemendik deskargatu orriak Telekomunikazio eta Masa Komunikazio Ministerioko Ural Barrutiko Federala:
Ondoren, CEP eman zenuen ziurtagiri-agintaritzaren ziurtagiriak instalatu behar dituzu. Normalean, CA bakoitzaren erro-ziurtagiriak bere webgunean daude deskargak atalean.
Bestela, edozein CAren ziurtagiriak deskargatu daitezke Telekomunikazio eta Masa Komunikazio Ministerioaren Ural Barrutiko Federalaren webgunea. Horretarako, bilaketa formularioan CA bat izenaren arabera aurkitu behar duzu, ziurtagiriak dituen orrialdera joan eta dena deskargatu korronte ziurtagiriak – hau da, dituztenak 'Baliozkoa' bigarren data oraindik ez da iritsi. Deskargatu eremuko estekatik 'Hatz-marka'.
Screenshots
CA Corus-Consulting-en adibidea erabiliz: 4 ziurtagiri deskargatu behar dituzu deskargatu orriak:
non ondoren ~/Deskargak/ Deskargatutako fitxategien izenak zerrendatzen dira; CA bakoitzeko desberdinak izango dira.
Komando bakoitzak itzuli beharko luke:
Instalatzea:
...
[Errore-kodea: 0x00000000]
3.4. Rutoken-ekin ziurtagiri bat instalatzea
Komandoa terminalean:
/opt/cprocsp/bin/csptestf -absorb -certs
Komandoak itzuli beharko luke:
Ados.
[Errore-kodea: 0x00000000]
4. Instalatu arakatzaile berezi bat Chromium-GOST
Gobernuko atariekin lan egiteko, Chromium arakatzailearen eraikuntza berezi bat beharko duzu - Chromium-GOST. Proiektuaren iturburu kodea irekita dago, esteka GitHub-en biltegia ematen da CryptoPro webgunea. Esperientziatik, beste nabigatzaile batzuk CryptoFox и Yandex arakatzailea Ez dira egokiak macOSen gobernuko atariekin lan egiteko. Kontuan izan behar da Chromium-GOST-ren eraikuntza batzuetan, nalog.ru-ko kontu pertsonala izoztu daitekeela edo desplazamenduak guztiz funtzionatzeari utz dezakeela, beraz, frogatutako zaharra eskaintzen da. 71.0.3578.98 eraikitzea - deskargatu.
Deskargatu eta deskonprimitu artxiboa, instalatu arakatzailea kopiatu edo arrastatu eta jaregin Aplikazioen direktoriora. Instalatu ondoren, behartu Chromium ixtea eta ez ireki oraindik, lan egin Safaritik.
killall Chromium-Gost
5. Instalatu arakatzailearen luzapenak
5.1 CryptoPro EDS arakatzailearen plugina
batera deskargatu orriak deskargatu eta instalatu CryptoPro webgunean CryptoPro EDS Browser plugina 2.0 bertsioa erabiltzaileentzat - deskargatu.
5.2. Zerbitzu Publikoetarako plugina
batera deskargatu orriak deskargatu eta instalatu Estatuko Zerbitzuen atarian Gobernuko zerbitzuen atariarekin lan egiteko plugina (macOSrako bertsioa) - deskargatu.
5.3. Estatuko Zerbitzuetarako plugin bat konfiguratzea
Deskargatu CryptoPro webgunetik Estatu Zerbitzuen luzapenerako konfigurazio fitxategi zuzena - deskargatu.
"Plugina kargatuta" agertu behar da, eta zure ziurtagiria beheko zerrendan egon beharko luke.
Hautatu zerrendako ziurtagiri bat eta egin klik "Sinatu". Ziurtagiriaren PINa eskatuko zaizu. Ondorioz, erakutsi beharko luke
Sinadura behar bezala sortu da
screenshot
6.2. Joan zure kontu pertsonalera nalog.ru webgunean
Baliteke nalog.ru guneko estekak sartu ezin izatea, zeren... egiaztapenak ez dira pasatuko. Zuzeneko esteketatik joan behar duzu:
Bulego pribatu IP: https://lkipgost.nalog.ru/lk
Bulego pribatu ЮЛ: https://lkul.nalog.ru
screenshot
6.3. Joan Estatu Zerbitzuetara
Saioa hastean, hautatu "Hasi saioa sinadura elektronikoa erabiliz". Agertzen den "Hautatu sinadura elektronikoa egiaztatzeko gako-ziurtagiria" zerrendan, ziurtagiri guztiak agertuko dira, root eta CA barne; USB token batetik zurea hautatu eta PINa sartu behar duzu.
screenshot
7. Zer egin funtzionatzeari uzten badio
Usb tokena berriro konektatuko dugu eta ikusten dela egiaztatuko dugu terminaleko komandoa erabiliz:
sudo /opt/cprocsp/bin/csptest -card -enum -v
Arakatzailearen cachea betirako garbitzen dugu, eta horretarako Chromium-Gost helbide-barran idazten dugu:
chrome://settings/clearBrowserData
Berriro instalatu CEP ziurtagiria terminaleko komandoa erabiliz:
/opt/cprocsp/bin/csptestf -absorb -certs
Edukiontziaren PIN kodea aldatzea
Rutokenentzako PIN kodea pertsonalizatua lehenespenez 12345678, eta ez dago horrela uzteko modurik. Rutoken PIN kodearen baldintzak: 16 karaktere gehienez, latinezko letrak eta zenbakiak izan ditzake.
1. Aurkitu KEP edukiontziaren izena
USB tokenean eta beste biltegietan hainbat ziurtagiri egon daitezke gordeta, eta egokia aukeratu behar duzu. Usb tokena sartuta, sistemako edukiontzi guztien zerrenda jasoko dugu terminalean komandoarekin:
Aginduak gutxienez ontzi bat atera behar du eta itzuli
[Errore-kodea: 0x00000000]
Behar dugun edukiontziaren itxura du
.Aktiv Rutoken liteXXXXXXX
Horrelako hainbat edukiontzi bistaratzen badira, esan nahi du tokenean hainbat ziurtagiri daudela idatzita, eta badakizu zein behar duzun. Esanahia XXXXXXXXX barraren ondoren kopiatu eta itsatsi behar duzu beheko komandoan.
non XXXXXXXXX – 1. urratsean lortutako edukiontziaren izena (beharrezkoa komatxo artean).
CryptoPro elkarrizketa-koadro bat agertuko da PIN kode zaharra ziurtagirira sartzeko eskatuz, eta gero beste elkarrizketa-koadro bat PIN kode berria sartzeko. Prest.
screenshot
Fitxategiak sinatzea macOS-en
MacOS-en, fitxategiak softwarean saioa egin daiteke CryptoArm (lizentzia kostua 2500 = igurtzi.), edo komando sinple bat terminal bidez - doan.
1. Ezagutu CEP ziurtagiriaren hash-a
Token batean eta beste dendetan hainbat ziurtagiri egon daitezke. Hemendik aurrera dokumentuak sinatuko ditugun argi eta garbi identifikatu behar dugu. Behin egina.
Tokena sartu behar da. Biltegietan ziurtagirien zerrenda jasoko dugu terminaleko komandoarekin:
/opt/cprocsp/bin/certmgr -list
Komandoak gutxienez formularioko ziurtagiri bat atera behar du:
Edukiontzi parametroan behar dugun ziurtagiriak antzeko balio bat izan behar du SCARDrutoken.... Balio horiek dituzten hainbat ziurtagiri badaude, tokenean hainbat ziurtagiri daude erregistratuta, eta badakizu zein behar duzun. Parametroaren balioa SHA1 Hash (40 karaktere) kopiatu eta itsatsi behar dira beheko komandoan.
2. Fitxategi bat sinatzea terminaleko komando batekin
Terminalean, joan fitxategia duen direktoriora komandoa sinatzeko eta exekutatzeko:
non XXXX... – 1. urratsean lortutako ziurtagiri hash, eta FITXATEGIA – sinatzeko fitxategiaren izena (luzapen guztiekin, baina biderik gabe).
Komandoak itzuli beharko luke:
Sinatutako mezua sortu da.
[Errore-kodea: 0x00000000]
*.sgn luzapena duen sinadura elektronikoko fitxategi bat sortuko da - hau CMS formatuan DER kodeketa duen sinadura bereizia da.
3. Instalatu Apple Automator Script
Aldi bakoitzean terminalarekin lan egin beharrik ez izateko, Automator Script behin instala dezakezu, eta horrekin dokumentuak sina ditzakezu Finder laster-menutik. Horretarako, deskargatu artxiboa - deskargatu.
Artxiboa desegitea 'Sinatu CryptoPro.zip-ekin'
korrika Automator
Bilatu eta ireki deskonprimitutako fitxategia 'Sinatu CryptoPro.workflow-ekin'
Blokean Exekutatu Shell Script aldatu testua XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX parametroaren baliora SHA1 Hash Goian lortutako CEP ziurtagiria.
Gorde scripta: ⌘Command + S
Exekutatu fitxategia 'Sinatu CryptoPro.workflow-ekin' eta berretsi instalazioa.
Goazen Sistemara Hobespenak -> Luzapenak -> Bilatzailea eta egiaztatu hori Sinatu CryptoPro-rekin ekintza azkarra adierazi.
Bilatzailean, deitu edozein fitxategiren testuinguru-menura eta atalean Ekintza azkarrak eta / edo Zerbitzuak hautatu elementua Sinatu CryptoPro-rekin
Agertzen den CryptoPro elkarrizketa-koadroan, sartu CEP-ko erabiltzailearen PIN kodea
*.sgn luzapena duen fitxategi bat agertuko da uneko direktorioan - DER kodeketa duen CMS formatuan dagoen sinadura bat.
Screenshots
Apple Automator leihoa:
Sistemaren hobespenak:
Finder laster-menua:
Egiaztatu sinadura dokumentuan
Dokumentuaren edukiak sekretuak eta sekretuak ez baditu, modurik errazena Estatuko Zerbitzuen atarian web zerbitzua erabiltzea da - https://www.gosuslugi.ru/pgu/eds. Horrela, entzute handiko baliabide batetik pantaila-argazkia atera dezakezu eta ziurtatu sinadurarekin dena ondo dagoela.