Mukaan RBC и TensoriVuonna 2019 Venäjällä myönnetään 4,6 miljoonaa hyväksyttyjen sähköisten allekirjoitusten (CES) sertifikaattia, jotka täyttävät 63-FZ:n vaatimukset. Osoittautuu, että 8 miljoonasta rekisteröidystä yksityisyrittäjästä ja LLC:stä joka toinen yrittäjä käyttää sähköistä allekirjoitusta. Pankkien ja kirjanpitopalvelujen raportointiin tarkoitettujen EGAIS CEP:ien ja pilvipohjaisten CEP:ien lisäksi turvallisten tokenien yleiset CEP:t ovat erityisen kiinnostavia. Tällaisten sertifikaattien avulla voit kirjautua sisään valtion portaaleihin ja allekirjoittaa kaikki asiakirjat, mikä tekee niistä juridisesti merkittäviä.
USB-tunnuksella olevan CEP-sertifikaatin ansiosta voit tehdä etäsopimuksen vastapuolen tai etätyöntekijän kanssa ja lähettää asiakirjoja tuomioistuimelle; rekisteröi online-kassakone, maksa verovelat ja lähetä ilmoitus henkilökohtaiselle tilillesi osoitteessa nalog.ru; ottaa selvää veloista ja tulevista tarkastuksista Valtion palveluissa.
Alla oleva ohje auttaa työskentele CEP:n kanssa macOS:ssä – tutkimatta CryptoPro-foorumeita ja asentamatta virtuaalikoneen Windowsilla.
Pitoisuus
Mitä tarvitset työskennelläksesi CEP:n kanssa macOS:ssä:
CEP:n asentaminen ja määrittäminen macOS:lle
CryptoPro CSP:n asentaminen
Rutoken-ajurien asennus
Varmenteiden asentaminen
3.1. Poistamme kaikki vanhat GOST-sertifikaatit
3.2. Juurivarmenteiden asentaminen
3.3. Lataa varmentajan varmenteet
3.4. Varmenteen asentaminen Rutokenilla
Tarkistaa, että kaikki toimii
6.1. Siirry CryptoPro-testisivulle
6.2. Siirry henkilökohtaiselle tilillesi osoitteessa nalog.ru
6.3. Mene valtion palveluihin
Kaikki alla olevat tiedot on saatu hyvämaineisista lähteistä (CryptoPro #1 и #2, Rutoken, Corus-Consulting, Televiestintä- ja joukkoviestintäministeriön Uralin liittovaltiopiiri), ja on suositeltavaa ladata ohjelmisto luotetuilta sivustoilta. Kirjoittaja on riippumaton konsultti, eikä hän ole sidoksissa mihinkään mainituista yrityksistä. Noudattamalla näitä ohjeita otat täyden vastuun kaikista toimista ja seurauksista.
Mitä tarvitset työskennelläksesi CEP:n kanssa macOS:ssä:
CEP USB-tunnuksella Rutoken Lite tai Rutoken EDS
krypto-säiliö CryptoPro-muodossa
sisäänrakennetulla CryptoPro CSP:n lisenssi
eToken- ja JaCarta-mediaa yhdessä CryptoPron kanssa ei tueta macOS:ssä. Rutoken Lite -media on paras valinta, se maksaa 500...1000= ruplaa, se toimii nopeasti ja mahdollistaa jopa 15 avaimen tallennuksen.
Crypto-palveluntarjoajia VipNet, Signal-COM ja LISSY ei tueta macOS:ssä. Kontteja ei voi muuttaa mitenkään. CryptoPro on paras valinta, sertifikaatin hinta on noin 1300 = hiero. yksittäisille yrittäjille ja 1600 = hiero. joukkueelle YUL.
Tyypillisesti vuosilisenssi CryptoPro CSP:lle sisältyy jo varmenteeseen, ja monet CA:t tarjoavat sen ilmaiseksi. Jos näin ei ole, sinun on ostettava ja aktivoitava pysyvä lisenssi CryptoPro CSP -versiolle 4, joka maksaa 2700 =. CryptoPro CSP -versio 5 macOS:lle ei tällä hetkellä toimi.
CEP:n asentaminen ja määrittäminen macOS:lle
Selviä asioita
kaikki ladatut tiedostot ladataan oletushakemistoon: ~/Downloads/;
Emme muuta mitään kaikissa asennusohjelmissa, jätämme kaiken oletusarvoksi;
jos macOS näyttää varoituksen, että käynnistettävä ohjelmisto on tuntemattomalta kehittäjältä, sinun on vahvistettava käynnistys järjestelmäasetuksissa: Järjestelmäasetukset —> Suojaus ja yksityisyys —> Avaa silti;
jos macOS pyytää käyttäjän salasanaa ja lupaa hallita tietokonetta, sinun on annettava salasana ja hyväksyttävä kaikki.
1. Asenna CryptoPro CSP
Rekisteröidy verkkosivustolla CryptoPro and co lataussivut lataa ja asenna versio CryptoPro CSP 4.0 R4 varten macOS - скачать.
2. Asenna Rutoken-ajurit
Sivusto sanoo, että tämä on valinnainen, mutta se on parempi asentaa. Co lataussivut lataa ja asenna Rutoken-verkkosivustolta Avainnipun tukimoduuli - скачать.
Liitä seuraavaksi usb-tunnus, käynnistä pääte ja suorita komento:
/opt/cprocsp/bin/csptest -card -enum -v
Vastauksen pitäisi olla:
Aktiv Rutoken…
Kortti lahjaksi…
[Virhekoodi: 0x00000000]
3. Asenna varmenteet
3.1. Poistamme kaikki vanhat GOST-sertifikaatit
Jos olet aiemmin yrittänyt käynnistää CEP:n macOS:ssä, sinun on tyhjennettävä kaikki aiemmin asennetut varmenteet. Nämä terminaalin komennot poistavat vain CryptoPro-varmenteita eivätkä vaikuta tavallisiin varmenteisiin macOS-avainnipusta.
Juurisertifikaatit ovat yhteisiä kaikille minkä tahansa varmenneviranomaisen myöntämille CEP:ille. Lataa osoitteesta lataussivut Tele- ja joukkoviestintäministeriön Uralin liittovaltiopiiri:
Seuraavaksi sinun on asennettava sen varmenneviranomaisen varmenteet, jossa olet myöntänyt CEP:n. Yleensä kunkin CA:n juurivarmenteet sijaitsevat sen verkkosivuston latausosiossa.
Vaihtoehtoisesti minkä tahansa CA:n varmenteita voi ladata osoitteesta Televiestintä- ja joukkoviestintäministeriön Uralin liittovaltion verkkosivusto. Tätä varten sinun on löydettävä hakulomakkeessa CA nimen mukaan, siirryttävä varmenteiden sivulle ja ladattava kaikki näytteleminen todistukset – eli ne, joilla on 'Pätevä' toinen päivä ei ole vielä saapunut. Lataa kentässä olevasta linkistä 'Sormenjälki'.
kuvakaappauksia
CA Corus-Consultingin esimerkkiä käyttäen: sinun on ladattava 4 varmennetta osoitteesta lataussivut:
missä sen jälkeen ~/Lataukset/ Ladattujen tiedostojen nimet ovat luettelossa, ja ne ovat eri varmentajan mukaan.
Jokaisen komennon tulee palauttaa:
Asentaminen:
...
[Virhekoodi: 0x00000000]
3.4. Varmenteen asentaminen Rutokenilla
Komento terminaalissa:
/opt/cprocsp/bin/csptestf -absorb -certs
Komennon pitäisi palauttaa:
OK.
[Virhekoodi: 0x00000000]
4. Asenna erityinen Chromium-GOST-selain
Jotta voit työskennellä valtion portaalien kanssa, tarvitset erityisen kromi-selaimen koontiversion - Kromi-GOST. Projektin lähdekoodi on avoin, linkki osoitteeseen arkisto GitHubissa annetaan päälle CryptoPro-verkkosivusto. Kokemuksen mukaan muilla selaimilla CryptoFox и Yandex selain Ne eivät sovellu työskentelyyn valtion portaalien kanssa macOS:ssä. On syytä harkita, että joissakin Chromium-GOST-versioissa henkilökohtainen tili osoitteessa nalog.ru voi jäätyä tai vieritys voi lakata toimimasta kokonaan, joten vanhaa todistettua tarjotaan rakentaa 71.0.3578.98 - скачать.
Lataa ja pura arkisto, asenna selain kopioimalla tai vetämällä ja pudottamalla se Sovellukset-hakemistoon. Pakota Chromium sulkemaan asennuksen jälkeen äläkä avaa sitä vielä, vaan käytä Safaria.
killall Chromium-Gost
5. Asenna selainlaajennukset
5.1 CryptoPro EDS -selainlaajennus
kanssa lataussivut lataa ja asenna CryptoPro-verkkosivustolta CryptoPro EDS Browser -laajennusversio 2.0 käyttäjille - скачать.
5.2. Julkisten palvelujen laajennus
kanssa lataussivut lataa ja asenna valtion palveluportaalista Laajennus valtion palveluportaalin kanssa työskentelemiseen (macOS-versio) - скачать.
5.3. Valtion palvelujen laajennuksen määrittäminen
Lataa oikea konfiguraatiotiedosto Valtion palvelut -laajennukselle CryptoPro-verkkosivustolta - скачать.
"Plugin ladattu" pitäisi näkyä, ja sertifikaattisi pitäisi olla alla olevassa luettelossa.
Valitse luettelosta varmenne ja napsauta "Allekirjoita". Sinulta kysytään varmenteen PIN-koodia. Tämän seurauksena sen pitäisi näkyä
Et ehkä voi käyttää linkkejä sivustolta nalog.ru, koska... tarkastukset eivät mene läpi. Sinun täytyy käydä läpi suoria linkkejä:
Kabinetissa SP: https://lkipgost.nalog.ru/lk
Kabinetissa ЮЛ: https://lkul.nalog.ru
kuvakaappaus
6.3. Mene valtion palveluihin
Kun kirjaudut sisään, valitse "Kirjaudu sisään sähköisellä allekirjoituksella". Näkyviin tulevassa "Valitse sähköisen allekirjoituksen vahvistusavaimen varmenne" -luettelossa näkyvät kaikki varmenteet, mukaan lukien pää- ja CA-sertifikaatit; sinun on valittava omasi USB-tunnuksesta ja syötettävä PIN-koodi.
kuvakaappaus
7. Mitä tehdä, jos se lakkaa toimimasta
Yhdistämme usb-tunnuksen uudelleen ja tarkistamme, että se näkyy terminaalin komennolla:
sudo /opt/cprocsp/bin/csptest -card -enum -v
Tyhjennämme selaimen välimuistin koko ajan, jota varten kirjoitamme Chromium-Gost-osoitepalkkiin:
chrome://settings/clearBrowserData
Asenna CEP-sertifikaatti uudelleen käyttämällä päätteen komentoa:
/opt/cprocsp/bin/csptestf -absorb -certs
Säiliön PIN-koodin vaihtaminen
Muokattu PIN-koodi Rutokenille oletuksena 12345678, eikä sitä voi mitenkään jättää näin. Rutokenin PIN-koodin vaatimukset: enintään 16 merkkiä, voi sisältää latinalaisia kirjaimia ja numeroita.
1. Selvitä KEP-kontin nimi
USB-tunnukselle ja muille tallennusvälineille voi olla tallennettu useita varmenteita, ja sinun on valittava oikea. Kun usb-tunnus on asetettu, saamme luettelon kaikista järjestelmän säilöistä komennolla terminaalissa:
Komennon on poistettava vähintään 1 kontti ja palattava
[Virhekoodi: 0x00000000]
Tarvittava säiliö näyttää tältä
.Aktiv Rutoken liteXXXXXXXX
Jos useita tällaisia säiliöitä näytetään, se tarkoittaa, että tunnukseen on kirjoitettu useita varmenteita ja tiedät minkä tarvitset. Merkitys XXXXXXXXX vinoviivan jälkeen sinun on kopioitava ja liitettävä alla olevaan komentoon.
missä XXXXXXXXX – vaiheessa 1 saadun säiliön nimi (välttämättä lainausmerkeissä).
Näkyviin tulee CryptoPro-valintaikkuna, jossa pyydetään vanhaa PIN-koodia päästäksesi varmenteeseen, ja sitten toinen valintaikkuna uuden PIN-koodin syöttämistä varten. Valmis.
kuvakaappaus
Tiedostojen allekirjoittaminen macOS:ssä
MacOS:ssa tiedostot voidaan kirjata sisään ohjelmistoon CryptoArm (lisenssimaksu 2500 = hiero.) tai yksinkertainen komento päätteen kautta - ilmainen.
1. Selvitä CEP-sertifikaatin hash
Tokenissa ja muissa myymälöissä voi olla useita varmenteita. Meidän on yksilöitävä selkeästi se, jolla allekirjoitamme asiakirjat tästä lähtien. Kerran tehty.
Tunnus on lisättävä. Saamme luettelon arkistoissa olevista varmenteista komennolla terminaalista:
/opt/cprocsp/bin/certmgr -list
Komennon tulee tulostaa vähintään yksi varmenne muodossa:
Säiliö-parametrissa tarvitsemamme varmenteen on oltava arvo, kuten SCARDrutoken…. Jos tällaisilla arvoilla varustettuja varmenteita on useita, tunnukseen on tallennettu useita varmenteita ja tiedät minkä tarvitset. Parametrin arvo SHA1 Hash (40 merkkiä) on kopioitava ja liitettävä alla olevaan komentoon.
Sähköinen allekirjoitustiedosto luodaan tunnisteella *.sgn - tämä on irrotettu allekirjoitus CMS-muodossa DER-koodauksella.
3. Asenna Apple Automator Script
Jotta et joutuisi työskentelemään päätteen kanssa joka kerta, voit asentaa Automator Scriptin kerran, jolla voit allekirjoittaa dokumentteja Finderin pikavalikosta. Voit tehdä tämän lataamalla arkisto - скачать.
Arkiston purkaminen "Sign with CryptoPro.zip"
Tuoda markkinoille automator
Etsi ja avaa pakkaamaton tiedosto "Sign with CryptoPro.workflow"
Lohkossa Suorita Shell Script muuta tekstiä XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX parametrin arvoon SHA1 Hash Yllä saatu CEP-todistus.
Tallenna komentosarja: ⌘Command + S
Suorita tiedosto "Sign with CryptoPro.workflow" ja vahvista asennus.
Siirrytään kohtaan System Asetukset -> Laajennukset -> Finder ja tarkista se Allekirjoita CryptoProlla nopea toiminta huomioitu.
Avaa Finderissa minkä tahansa tiedoston pikavalikko ja osiossa Nopeat toimet ja / tai Palvelut Valitse tavara Allekirjoita CryptoProlla
Kirjoita näkyviin tulevaan CryptoPro-valintaikkunaan käyttäjän PIN-koodi CEP:stä
Nykyiseen hakemistoon ilmestyy tiedosto, jonka tunniste on *.sgn - irrotettu allekirjoitus CMS-muodossa DER-koodauksella.
kuvakaappauksia
Apple Automator -ikkuna:
Järjestelmäasetukset:
Finderin kontekstivalikko:
Tarkista asiakirjan allekirjoitus
Jos asiakirjan sisältö ei sisällä salaisuuksia ja salaisuuksia, niin helpoin tapa on käyttää Valtion palveluportaalin verkkopalvelua - https://www.gosuslugi.ru/pgu/eds. Näin voit ottaa kuvakaappauksen hyvämaineisesta lähteestä ja olla varma, että kaikki on kunnossa allekirjoituksen kanssa.