Hyväksytty sähköinen allekirjoitus macOS:lle

Mukaan RBC и TensoriVuonna 2019 Venäjällä myönnetään 4,6 miljoonaa hyväksyttyjen sähköisten allekirjoitusten (CES) sertifikaattia, jotka täyttävät 63-FZ:n vaatimukset. Osoittautuu, että 8 miljoonasta rekisteröidystä yksityisyrittäjästä ja LLC:stä joka toinen yrittäjä käyttää sähköistä allekirjoitusta. Pankkien ja kirjanpitopalvelujen raportointiin tarkoitettujen EGAIS CEP:ien ja pilvipohjaisten CEP:ien lisäksi turvallisten tokenien yleiset CEP:t ovat erityisen kiinnostavia. Tällaisten sertifikaattien avulla voit kirjautua sisään valtion portaaleihin ja allekirjoittaa kaikki asiakirjat, mikä tekee niistä juridisesti merkittäviä.

USB-tunnuksella olevan CEP-sertifikaatin ansiosta voit tehdä etäsopimuksen vastapuolen tai etätyöntekijän kanssa ja lähettää asiakirjoja tuomioistuimelle; rekisteröi online-kassakone, maksa verovelat ja lähetä ilmoitus henkilökohtaiselle tilillesi osoitteessa nalog.ru; ottaa selvää veloista ja tulevista tarkastuksista Valtion palveluissa.

Alla oleva ohje auttaa työskentele CEP:n kanssa macOS:ssä – tutkimatta CryptoPro-foorumeita ja asentamatta virtuaalikoneen Windowsilla.

Pitoisuus

Mitä tarvitset työskennelläksesi CEP:n kanssa macOS:ssä:

CEP:n asentaminen ja määrittäminen macOS:lle

1. CryptoPro CSP:n asentaminen
2. Rutoken-ajurien asennus
3. Varmenteiden asentaminen
   3.1. Poistamme kaikki vanhat GOST-sertifikaatit
   3.2. Juurivarmenteiden asentaminen
   3.3. Lataa varmentajan varmenteet
   3.4. Varmenteen asentaminen Rutokenilla
4. Asenna erityinen Chromium-GOST-selain
5. Selainlaajennusten asentaminen
   5.1 CryptoPro EDS -selainlaajennus
   5.2. Julkisten palvelujen laajennus
   5.3. Valtion palvelujen laajennuksen määrittäminen
   5.4. Laajennuksia aktivoidaan
   5.5. CryptoPro EDS Browser -laajennuksen määrittäminen
6. Tarkistaa, että kaikki toimii
   6.1. Siirry CryptoPro-testisivulle
   6.2. Siirry henkilökohtaiselle tilillesi osoitteessa nalog.ru
   6.3. Mene valtion palveluihin
7. Mitä tehdä, jos se lakkaa toimimasta

Säiliön PIN-koodin vaihtaminen

1. KEP-kontin nimen selvittäminen
2. PIN-koodin vaihtaminen terminaalin komennolla

Tiedostojen allekirjoittaminen macOS:ssä

1. CEP-sertifikaatin hajautusarvon selvittäminen
2. Tiedoston allekirjoittaminen terminaalista tulevalla komennolla
3. Apple Automator Scriptin asentaminen

Tarkista asiakirjan allekirjoitus

Kaikki alla olevat tiedot on saatu hyvämaineisista lähteistä (CryptoPro #1 и #2, Rutoken, Corus-Consulting, Televiestintä- ja joukkoviestintäministeriön Uralin liittovaltiopiiri), ja on suositeltavaa ladata ohjelmisto luotetuilta sivustoilta. Kirjoittaja on riippumaton konsultti, eikä hän ole sidoksissa mihinkään mainituista yrityksistä. Noudattamalla näitä ohjeita otat täyden vastuun kaikista toimista ja seurauksista.

Mitä tarvitset työskennelläksesi CEP:n kanssa macOS:ssä:

1. CEP USB-tunnuksella Rutoken Lite tai Rutoken EDS
2. krypto-säiliö CryptoPro-muodossa
3. sisäänrakennetulla CryptoPro CSP:n lisenssi

eToken- ja JaCarta-mediaa yhdessä CryptoPron kanssa ei tueta macOS:ssä. Rutoken Lite -media on paras valinta, se maksaa 500...1000= ruplaa, se toimii nopeasti ja mahdollistaa jopa 15 avaimen tallennuksen.

Crypto-palveluntarjoajia VipNet, Signal-COM ja LISSY ei tueta macOS:ssä. Kontteja ei voi muuttaa mitenkään. CryptoPro on paras valinta, sertifikaatin hinta on noin 1300 = hiero. yksittäisille yrittäjille ja 1600 = hiero. joukkueelle YUL.

Tyypillisesti vuosilisenssi CryptoPro CSP:lle sisältyy jo varmenteeseen, ja monet CA:t tarjoavat sen ilmaiseksi. Jos näin ei ole, sinun on ostettava ja aktivoitava pysyvä lisenssi CryptoPro CSP -versiolle 4, joka maksaa 2700 =. CryptoPro CSP -versio 5 macOS:lle ei tällä hetkellä toimi.

CEP:n asentaminen ja määrittäminen macOS:lle

Selviä asioita

• kaikki ladatut tiedostot ladataan oletushakemistoon: ~/Downloads/;
• Emme muuta mitään kaikissa asennusohjelmissa, jätämme kaiken oletusarvoksi;
• jos macOS näyttää varoituksen, että käynnistettävä ohjelmisto on tuntemattomalta kehittäjältä, sinun on vahvistettava käynnistys järjestelmäasetuksissa: Järjestelmäasetukset —> Suojaus ja yksityisyys —> Avaa silti;
• jos macOS pyytää käyttäjän salasanaa ja lupaa hallita tietokonetta, sinun on annettava salasana ja hyväksyttävä kaikki.

1. Asenna CryptoPro CSP

Rekisteröidy verkkosivustolla CryptoPro and co lataussivut lataa ja asenna versio CryptoPro CSP 4.0 R4 varten macOS - скачать.

2. Asenna Rutoken-ajurit

Sivusto sanoo, että tämä on valinnainen, mutta se on parempi asentaa. Co lataussivut lataa ja asenna Rutoken-verkkosivustolta Avainnipun tukimoduuli - скачать.

Liitä seuraavaksi usb-tunnus, käynnistä pääte ja suorita komento:

/opt/cprocsp/bin/csptest -card -enum -v

Vastauksen pitäisi olla:

Aktiv Rutoken…
Kortti lahjaksi…
[Virhekoodi: 0x00000000]

3. Asenna varmenteet

3.1. Poistamme kaikki vanhat GOST-sertifikaatit

Jos olet aiemmin yrittänyt käynnistää CEP:n macOS:ssä, sinun on tyhjennettävä kaikki aiemmin asennetut varmenteet. Nämä terminaalin komennot poistavat vain CryptoPro-varmenteita eivätkä vaikuta tavallisiin varmenteisiin macOS-avainnipusta.

sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot

sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot

/opt/cprocsp/bin/certmgr -delete -all

Jokaisen komennon vastauksen tulee sisältää:

Ei kriteerejä vastaavaa sertifikaattia

tai

Poisto on valmis

3.2. Juurivarmenteiden asentaminen

Juurisertifikaatit ovat yhteisiä kaikille minkä tahansa varmenneviranomaisen myöntämille CEP:ille. Lataa osoitteesta lataussivut Tele- ja joukkoviestintäministeriön Uralin liittovaltiopiiri:

• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=4BC6DC14D97010C41A26E058AD851F81C842415A
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=8CAE88BBFD404A7A53630864F9033606E1DC45E2
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=0408435EB90E5C8796A160E69E4BFAC453435D1D

Asenna komennoilla terminaalissa:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D.cer

Jokaisen komennon tulee palauttaa:

Asentaminen:
...
[Virhekoodi: 0x00000000]

3.3. Lataa varmentajan varmenteet

Seuraavaksi sinun on asennettava sen varmenneviranomaisen varmenteet, jossa olet myöntänyt CEP:n. Yleensä kunkin CA:n juurivarmenteet sijaitsevat sen verkkosivuston latausosiossa.

Vaihtoehtoisesti minkä tahansa CA:n varmenteita voi ladata osoitteesta Televiestintä- ja joukkoviestintäministeriön Uralin liittovaltion verkkosivusto. Tätä varten sinun on löydettävä hakulomakkeessa CA nimen mukaan, siirryttävä varmenteiden sivulle ja ladattava kaikki näytteleminen todistukset – eli ne, joilla on 'Pätevä' toinen päivä ei ole vielä saapunut. Lataa kentässä olevasta linkistä 'Sormenjälki'.

kuvakaappauksia

CA Corus-Consultingin esimerkkiä käyttäen: sinun on ladattava 4 varmennetta osoitteesta lataussivut:

• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=15EB064ABCB96C5AFCE22B9FEA52A1964637D101
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=B9F1D3F78971D48C34AA73786CDCD138477FEE3F
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=55EC48193B6716D38E80BD9D1D2D827BC8A07DE3
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF

Asennamme ladatut CA-varmenteet päätteen komentojen avulla:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/B9F1D3F78971D48C34AA73786CDCD138477FEE3F.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/55EC48193B6716D38E80BD9D1D2D827BC8A07DE3.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/15EB064ABCB96C5AFCE22B9FEA52A1964637D101.cer

missä sen jälkeen ~/Lataukset/ Ladattujen tiedostojen nimet ovat luettelossa, ja ne ovat eri varmentajan mukaan.

Jokaisen komennon tulee palauttaa:

Asentaminen:
...
[Virhekoodi: 0x00000000]

3.4. Varmenteen asentaminen Rutokenilla

Komento terminaalissa:

/opt/cprocsp/bin/csptestf -absorb -certs

Komennon pitäisi palauttaa:

OK.
[Virhekoodi: 0x00000000]

4. Asenna erityinen Chromium-GOST-selain

Jotta voit työskennellä valtion portaalien kanssa, tarvitset erityisen kromi-selaimen koontiversion - Kromi-GOST. Projektin lähdekoodi on avoin, linkki osoitteeseen arkisto GitHubissa annetaan päälle CryptoPro-verkkosivusto. Kokemuksen mukaan muilla selaimilla CryptoFox и Yandex selain Ne eivät sovellu työskentelyyn valtion portaalien kanssa macOS:ssä. On syytä harkita, että joissakin Chromium-GOST-versioissa henkilökohtainen tili osoitteessa nalog.ru voi jäätyä tai vieritys voi lakata toimimasta kokonaan, joten vanhaa todistettua tarjotaan rakentaa 71.0.3578.98 - скачать.


Lataa ja pura arkisto, asenna selain kopioimalla tai vetämällä ja pudottamalla se Sovellukset-hakemistoon. Pakota Chromium sulkemaan asennuksen jälkeen äläkä avaa sitä vielä, vaan käytä Safaria.

killall Chromium-Gost

5. Asenna selainlaajennukset

5.1 CryptoPro EDS -selainlaajennus

kanssa lataussivut lataa ja asenna CryptoPro-verkkosivustolta CryptoPro EDS Browser -laajennusversio 2.0 käyttäjille - скачать.

5.2. Julkisten palvelujen laajennus

kanssa lataussivut lataa ja asenna valtion palveluportaalista Laajennus valtion palveluportaalin kanssa työskentelemiseen (macOS-versio) - скачать.

5.3. Valtion palvelujen laajennuksen määrittäminen

Lataa oikea konfiguraatiotiedosto Valtion palvelut -laajennukselle CryptoPro-verkkosivustolta - скачать.

Suorita komennot terminaalissa:

sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg

sudo cp ~/Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents


sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application Support/Chromium/NativeMessagingHosts

5.4. Laajennuksia aktivoidaan

Käynnistä Chromium-Gost-selain ja kirjoita osoitepalkkiin:

chrome://extensions/

Otamme käyttöön molemmat asennetut laajennukset:

• CryptoPro-laajennus CAdES-selainlaajennukselle
• Laajennus julkisten palvelujen laajennukselle

kuvakaappaus

5.5. CryptoPro EDS Browser -laajennuksen määrittäminen

Kirjoitamme Chromium-Gost-osoitepalkkiin:

/etc/opt/cprocsp/trusted_sites.html

Lisää seuraavat sivustot luotettujen sivustojen luetteloon yksitellen näkyviin tulevalla sivulla:

https://*.cryptopro.ru
https://*.nalog.ru
https://*.gosuslugi.ru

Napsauta "Tallenna". Vihreän pisteen pitäisi ilmestyä:

Luotettujen solmujen luettelo on tallennettu onnistuneesti.

kuvakaappaus

6. Tarkista, että kaikki toimii

6.1. Siirry CryptoPro-testisivulle

Kirjoitamme Chromium-Gost-osoitepalkkiin:

https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

"Plugin ladattu" pitäisi näkyä, ja sertifikaattisi pitäisi olla alla olevassa luettelossa.
Valitse luettelosta varmenne ja napsauta "Allekirjoita". Sinulta kysytään varmenteen PIN-koodia. Tämän seurauksena sen pitäisi näkyä

Allekirjoitus luotu onnistuneesti

kuvakaappaus

6.2. Siirry henkilökohtaiselle tilillesi osoitteessa nalog.ru

Et ehkä voi käyttää linkkejä sivustolta nalog.ru, koska... tarkastukset eivät mene läpi. Sinun täytyy käydä läpi suoria linkkejä:

• Kabinetissa SP: https://lkipgost.nalog.ru/lk
• Kabinetissa ЮЛ: https://lkul.nalog.ru

kuvakaappaus

6.3. Mene valtion palveluihin

Kun kirjaudut sisään, valitse "Kirjaudu sisään sähköisellä allekirjoituksella". Näkyviin tulevassa "Valitse sähköisen allekirjoituksen vahvistusavaimen varmenne" -luettelossa näkyvät kaikki varmenteet, mukaan lukien pää- ja CA-sertifikaatit; sinun on valittava omasi USB-tunnuksesta ja syötettävä PIN-koodi.

kuvakaappaus

7. Mitä tehdä, jos se lakkaa toimimasta

1. Yhdistämme usb-tunnuksen uudelleen ja tarkistamme, että se näkyy terminaalin komennolla:

   sudo /opt/cprocsp/bin/csptest -card -enum -v


2. Tyhjennämme selaimen välimuistin koko ajan, jota varten kirjoitamme Chromium-Gost-osoitepalkkiin:

   
chrome://settings/clearBrowserData


3. Asenna CEP-sertifikaatti uudelleen käyttämällä päätteen komentoa:

   /opt/cprocsp/bin/csptestf -absorb -certs

Säiliön PIN-koodin vaihtaminen

Muokattu PIN-koodi Rutokenille oletuksena 12345678, eikä sitä voi mitenkään jättää näin. Rutokenin PIN-koodin vaatimukset: enintään 16 merkkiä, voi sisältää latinalaisia ​​kirjaimia ja numeroita.

1. Selvitä KEP-kontin nimi

USB-tunnukselle ja muille tallennusvälineille voi olla tallennettu useita varmenteita, ja sinun on valittava oikea. Kun usb-tunnus on asetettu, saamme luettelon kaikista järjestelmän säilöistä komennolla terminaalissa:

/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontext

Komennon on poistettava vähintään 1 kontti ja palattava

[Virhekoodi: 0x00000000]

Tarvittava säiliö näyttää tältä

.Aktiv Rutoken liteXXXXXXXX

Jos useita tällaisia ​​säiliöitä näytetään, se tarkoittaa, että tunnukseen on kirjoitettu useita varmenteita ja tiedät minkä tarvitset. Merkitys XXXXXXXXX vinoviivan jälkeen sinun on kopioitava ja liitettävä alla olevaan komentoon.

2. Vaihda PIN-koodi päätteen komennolla

/opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"

missä XXXXXXXXX – vaiheessa 1 saadun säiliön nimi (välttämättä lainausmerkeissä).

Näkyviin tulee CryptoPro-valintaikkuna, jossa pyydetään vanhaa PIN-koodia päästäksesi varmenteeseen, ja sitten toinen valintaikkuna uuden PIN-koodin syöttämistä varten. Valmis.

kuvakaappaus

Tiedostojen allekirjoittaminen macOS:ssä

MacOS:ssa tiedostot voidaan kirjata sisään ohjelmistoon CryptoArm (lisenssimaksu 2500 = hiero.) tai yksinkertainen komento päätteen kautta - ilmainen.

1. Selvitä CEP-sertifikaatin hash

Tokenissa ja muissa myymälöissä voi olla useita varmenteita. Meidän on yksilöitävä selkeästi se, jolla allekirjoitamme asiakirjat tästä lähtien. Kerran tehty.
Tunnus on lisättävä. Saamme luettelon arkistoissa olevista varmenteista komennolla terminaalista:

/opt/cprocsp/bin/certmgr -list

Komennon tulee tulostaa vähintään yksi varmenne muodossa:

Certmgr 1.1 © "Crypto-Pro", 2007-2018.
ohjelma sertifikaattien, CRL-luetteloiden ja varastojen hallintaan
= = = = = = = = = = = = = = = = = = = = =
1---
Liikkeeseenlaskija: [sähköposti suojattu],... CN=LLC KORUS Consulting CIS...
Aihe: [sähköposti suojattu],... CN=Zakharov Sergei Anatoljevitš...
Sarjanumero: 0x0000000000000000000000000000000000
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
...
Säiliö: SCARDrutoken_lt_00000000 000 000
...
= = = = = = = = = = = = = = = = = = = = =
[Virhekoodi: 0x00000000]

Säiliö-parametrissa tarvitsemamme varmenteen on oltava arvo, kuten SCARDrutoken…. Jos tällaisilla arvoilla varustettuja varmenteita on useita, tunnukseen on tallennettu useita varmenteita ja tiedät minkä tarvitset. Parametrin arvo SHA1 Hash (40 merkkiä) on kopioitava ja liitettävä alla olevaan komentoon.

2. Tiedoston allekirjoittaminen päätteen komennolla

Siirry päätteessä hakemistoon, jossa on tiedosto allekirjoittaaksesi ja suorittaaksesi komennon:

/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE

missä XXXX… – vaiheessa 1 saatu varmennehajautus, ja KUVA – allekirjoitettava tiedostonimi (kaikki tunnisteineen, mutta ilman polkua).

Komennon pitäisi palauttaa:

Allekirjoitettu viesti luodaan.
[Virhekoodi: 0x00000000]

Sähköinen allekirjoitustiedosto luodaan tunnisteella *.sgn - tämä on irrotettu allekirjoitus CMS-muodossa DER-koodauksella.

3. Asenna Apple Automator Script

Jotta et joutuisi työskentelemään päätteen kanssa joka kerta, voit asentaa Automator Scriptin kerran, jolla voit allekirjoittaa dokumentteja Finderin pikavalikosta. Voit tehdä tämän lataamalla arkisto - скачать.

1. Arkiston purkaminen "Sign with CryptoPro.zip"
2. Tuoda markkinoille automator
3. Etsi ja avaa pakkaamaton tiedosto "Sign with CryptoPro.workflow"
4. Lohkossa Suorita Shell Script muuta tekstiä XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX parametrin arvoon SHA1 Hash Yllä saatu CEP-todistus.
5. Tallenna komentosarja: ⌘Command + S
6. Suorita tiedosto "Sign with CryptoPro.workflow" ja vahvista asennus.
7. Siirrytään kohtaan System Asetukset -> Laajennukset -> Finder ja tarkista se Allekirjoita CryptoProlla nopea toiminta huomioitu.
8. Avaa Finderissa minkä tahansa tiedoston pikavalikko ja osiossa Nopeat toimet ja / tai Palvelut Valitse tavara Allekirjoita CryptoProlla
9. Kirjoita näkyviin tulevaan CryptoPro-valintaikkunaan käyttäjän PIN-koodi CEP:stä
10. Nykyiseen hakemistoon ilmestyy tiedosto, jonka tunniste on *.sgn - irrotettu allekirjoitus CMS-muodossa DER-koodauksella.

kuvakaappauksia

Apple Automator -ikkuna:

Järjestelmäasetukset:

Finderin kontekstivalikko:

Tarkista asiakirjan allekirjoitus

Jos asiakirjan sisältö ei sisällä salaisuuksia ja salaisuuksia, niin helpoin tapa on käyttää Valtion palveluportaalin verkkopalvelua - https://www.gosuslugi.ru/pgu/eds. Näin voit ottaa kuvakaappauksen hyvämaineisesta lähteestä ja olla varma, että kaikki on kunnossa allekirjoituksen kanssa.

kuvakaappauksia

Lähde: will.com