Kwalifisearre elektroanyske hantekening foar macOS
Neffens RBK и Tensor, yn 2019, 4,6 miljoen sertifikaten fan kwalifisearre elektroanyske hantekeningen (CES) wurde útjûn yn Ruslân, foldogge oan de easken fan 63-FZ. It docht bliken dat út 8 miljoen registrearre yndividuele ûndernimmers en LLC's, elke twadde ûndernimmer in elektroanyske hantekening brûkt. Neist EGAIS CEP's en cloud-basearre CEP's foar rapportaazje útjûn troch banken en boekhâldingstsjinsten, binne universele CEP's op feilige tokens fan bysûnder belang. Sokke sertifikaten kinne jo oanmelde by regearingportalen en alle dokuminten ûndertekenje, wêrtroch se juridysk wichtich binne.
Mei tank oan it CEP-sertifikaat op in USB-token kinne jo op ôfstân in oerienkomst slute mei in tsjinpartij of meiwurker op ôfstân, en dokuminten stjoere nei de rjochtbank; registrearje in online kassa, regelje belestingskulden en yntsjinje in ferklearring yn jo persoanlike akkount op nalog.ru; útfine oer skulden en kommende ynspeksjes by Steatstsjinsten.
De hânlieding hjirûnder sil helpe wurkje mei CEP ûnder macOS - sûnder de CryptoPro-forums te studearjen en in firtuele masine te ynstallearjen mei Windows.
Ynhâld
Wat jo nedich hawwe om te wurkjen mei CEP ûnder macOS:
Ynstallearje en konfigurearje CEP foar macOS
Ynstallaasje fan CryptoPro CSP
Ynstallaasje fan Rutoken-bestjoerders
It ynstallearjen fan sertifikaten
3.1. Wy wiskje alle âlde GOST-sertifikaten
3.2. Ynstallearje root-sertifikaten
3.3. Download sertifikaten fan sertifikaasjeautoriteit
3.4. It ynstallearjen fan in sertifikaat mei Rutoken
Ynstallearje in spesjale browser Chromium-GOST
Ynstallearje browser tafoegings
5.1 CryptoPro EDS Browser plug-in
5.2. Plugin foar publike tsjinsten
5.3. It ynstellen fan in plugin foar State Services
5.4. Aktivearje útwreidingen
5.5. It ynstellen fan de CryptoPro EDS Browser plug-in tafoeging
Kontrolearje dat alles wurket
6.1. Gean nei de CryptoPro-testside
6.2. Gean nei jo persoanlike akkount op nalog.ru
6.3. Gean nei State Services
Wat te dwaan as it ophâldt mei wurkjen
It feroarjen fan de container PIN koade
De namme fan 'e KEP-kontener fine
PIN feroarje mei in kommando fan 'e terminal
Triemen ûndertekenje op macOS
De hash fan it CEP-sertifikaat fine
In bestân ûndertekenje mei in kommando fan 'e terminal
Ynstallearje Apple Automator Script
Kontrolearje de hantekening op it dokumint
Alle ynformaasje hjirûnder wurdt krigen fan renommearre boarnen (CryptoPro #1 и #2, Rutoken, Corus-Consulting, Oeral Federal District fan it ministearje fan Telecom en Mass Communications), en it wurdt suggerearre om software te downloaden fan fertroude siden. De skriuwer is in ûnôfhinklike adviseur en is net oansletten by ien fan 'e neamde bedriuwen. Troch dizze ynstruksjes te folgjen, nimme jo folsleine ferantwurdlikens foar alle aksjes en gefolgen.
Wat jo nedich hawwe om te wurkjen mei CEP ûnder macOS:
CEP op in USB token Rutoken Lite of Rutoken EDS
krypto container yn CryptoPro-formaat
mei ynboude lisinsje foar CryptoPro CSP
eToken en JaCarta media yn gearhing mei CryptoPro wurde net stipe ûnder macOS. De Rutoken Lite media is de bêste kar, it kostet 500..1000= roebel, it wurket fluch en lit jo maksimaal 15 kaaien opslaan.
Krypto-oanbieders VipNet, Signal-COM en LISSY wurde net stipe op macOS. D'r is gjin manier om konteners te konvertearjen. CryptoPro is de bêste kar, de kosten fan it sertifikaat moatte sawat 1300 = rub wêze. foar yndividuele ûndernimmers en 1600 = rub. foar YUL.
Typysk is in jierlikse lisinsje foar CryptoPro CSP al opnommen yn it sertifikaat en wurdt fergees levere troch in protte CA's. As dit net it gefal is, dan moatte jo in ivige lisinsje keapje en aktivearje foar CryptoPro CSP strikt ferzje 4 kostet 2700 =. CryptoPro CSP ferzje 5 foar macOS wurket op it stuit net.
Ynstallearje en konfigurearje CEP foar macOS
Dúdlike dingen
alle ynladen triemmen wurde ynladen nei de standert map: ~/Downloads/;
Wy feroarje neat yn alle ynstallearders, wy litte alles as standert;
as macOS in warskôging toant dat de software dy't wurdt lansearre is fan in net identifisearre ûntwikkelder, moatte jo de start befêstigje yn 'e systeemynstellingen: Systeemfoarkarren -> Feiligens en privacy -> Yn alle gefallen iepenje;
as macOS freget om in brûkerswachtwurd en tastimming om de kompjûter te kontrolearjen, moatte jo it wachtwurd ynfiere en mei alles iens wêze.
1. Ynstallearje CryptoPro CSP
Register op 'e webside CryptoPro en co download siden download en ynstallearje de ferzje CryptoPro CSP 4.0 R4 foar MacOS - скачать.
2. Ynstallearje Rutoken-bestjoerders
De webside seit dat dit opsjoneel is, mar it is better om it te ynstallearjen. Co download siden download en ynstallearje op 'e Rutoken-webside Keychain stipe module - скачать.
Ferbine dêrnei de usb-token, start it terminal en fier it kommando út:
As jo earder besocht hawwe CEP te starten ûnder macOS, dan moatte jo alle earder ynstalleare sertifikaten wiskje. Dizze kommando's yn 'e terminal sille allinich CryptoPro-sertifikaten wiskje en hawwe gjin ynfloed op reguliere sertifikaten fan Keychain op macOS.
Root-sertifikaten binne mienskiplik foar alle CEP's útjûn troch elke sertifisearingsautoriteit. Download fan download siden Oeral Federal District fan it Ministearje fan Telekom en Massakommunikaasje:
3.3. Download sertifikaten fan sertifikaasjeautoriteit
Folgjende moatte jo de sertifikaten ynstallearje fan 'e sertifisearringsautoriteit wêr't jo de CEP hawwe útjûn. Typysk lizze de rootsertifikaten fan elke CA op har webside yn 'e downloadseksje.
As alternatyf kinne sertifikaten fan elke CA wurde downloade fanút webside fan it Ural Federal District fan it Ministearje fan Telekom en Massakommunikaasje. Om dit te dwaan, moatte jo yn it sykformulier in CA fine by namme, gean nei de side mei sertifikaten en download alles aktearjen sertifikaten - dat is, dy mei 'Jildich' de twadde datum is noch net oankommen. Download fan 'e keppeling yn it fjild 'Fingerprint'.
Screenshots
Mei it foarbyld fan CA Corus-Consulting: jo moatte 4 sertifikaten downloade fan download siden:
wêr nei ~/Downloads/ De nammen fan 'e ynladen bestannen wurde neamd; se sille ferskillend wêze foar elke CA.
Elk kommando moat weromkomme:
Ynstallaasje:
...
[Flaterkoade: 0x00000000]
3.4. It ynstallearjen fan in sertifikaat mei Rutoken
Kommando yn terminal:
/opt/cprocsp/bin/csptestf -absorb -certs
It kommando moat weromkomme:
OK.
[Flaterkoade: 0x00000000]
4. Ynstallearje in spesjale browser Chromium-GOST
Om mei oerheidsportalen te wurkjen, sille jo in spesjale build fan 'e Chromium-blêder nedich wêze - Chromium-GOST. De boarnekoade fan it projekt is iepen, keppeling nei repository op GitHub wurdt jûn op CryptoPro webside. Ut ûnderfining, oare browsers CryptoFox и Yandex browser Se binne net geskikt foar wurkjen mei regearingportalen ûnder macOS. It is it wurdich te beskôgjen dat yn guon builds fan Chromium-GOST it persoanlike akkount op nalog.ru kin befrieze of it rôljen kin hielendal stopje mei wurkjen, sadat de âlde bewezen wurdt oanbean bou 71.0.3578.98 - скачать.
Download en útpakke it argyf, ynstallearje de browser troch it te kopiearjen of te slepen en te fallen yn 'e map applikaasjes. Nei ynstallaasje, Force slute Chromium en iepenje it noch net, wurkje fan Safari.
killall Chromium-Gost
5. Ynstallearje browser tafoegings
5.1 CryptoPro EDS Browser plug-in
Mei download siden download en ynstallearje op 'e CryptoPro-webside CryptoPro EDS Browser plug-in ferzje 2.0 foar brûkers - скачать.
5.2. Plugin foar publike tsjinsten
Mei download siden download en ynstallearje op it Portal fan State Services Plugin foar wurkjen mei it portal foar oerheidstsjinsten (ferzje foar macOS) - скачать.
5.3. It ynstellen fan in plugin foar State Services
Download it juste konfiguraasjetriem foar de tafoeging fan State Services fan 'e CryptoPro-webside - скачать.
"Plugin laden" moat werjûn wurde, en jo sertifikaat moat oanwêzich wêze yn 'e list hjirûnder.
Selektearje in sertifikaat út 'e list en klik op "Undertekenje". Jo wurde frege om de sertifikaat PIN. As resultaat moat it werjaan
Hântekening mei súkses oanmakke
Skermprint
6.2. Gean nei jo persoanlike akkount op nalog.ru
Jo kinne miskien gjin tagong krije ta keppelings fan 'e side nalog.ru, om't ... kontrôles sille net foarby. Jo moatte troch direkte keppelings gean:
As jo ynlogge, selektearje "Oanmelde mei in elektroanyske hântekening." Yn de list "Selektearje sertifikaat foar ferifikaasje fan elektroanyske hantekening" dy't ferskynt, sille alle sertifikaten, ynklusyf root en CA, wurde werjûn; jo moatte josels selektearje fan in USB-token en de PIN ynfiere.
Skermprint
7. Wat te dwaan as it ophâldt te wurkjen
Wy ferbine it usb-token opnij en kontrolearje dat it sichtber is mei it kommando yn 'e terminal:
sudo /opt/cprocsp/bin/csptest -card -enum -v
Wy wiskje de browser-cache foar altyd, wêrfoar wy yn 'e Chromium-Gost-adresbalke ynfiere:
chrome://settings/clearBrowserData
Ynstallearje it CEP-sertifikaat opnij mei it kommando yn 'e terminal:
/opt/cprocsp/bin/csptestf -absorb -certs
It feroarjen fan de container PIN koade
Oanpaste PIN-koade foar Rutoken standert 12345678, en der is gjin wei in ferlitte it like this. Easken foar de Rutoken PIN-koade: 16 tekens max., kin befetsje Latynske letters en sifers.
1. Fyn de namme fan 'e KEP-kontener
D'r kinne ferskate sertifikaten wurde opslein op 'e USB-token en oare opslach, en jo moatte de juste kieze. Mei de usb-token ynfoege, krije wy in list fan alle konteners yn it systeem mei it kommando yn 'e terminal:
It kommando moat op syn minst 1 kontener weromlûke en weromkomme
[Flaterkoade: 0x00000000]
De kontener dy't wy nedich hawwe liket
.Aktiv Rutoken liteXXXXXXXXX
As ferskate sokke konteners wurde werjûn, betsjut it dat d'r ferskate sertifikaten binne skreaun op it token, en jo witte hokker jo nedich binne. Betsjutting xxxxxxxx nei de slash moatte jo kopiearje en plakke yn it kommando hjirûnder.
2. Feroarje PIN mei help fan in kommando út de terminal
wêr xxxxxxxx - de namme fan 'e kontener krigen yn stap 1 (nedich yn oanhalingstekens).
In CryptoPro-dialooch sil ferskine dy't freget om de âlde PIN-koade om tagong te krijen ta it sertifikaat, dan in oar dialooch om de nije PIN-koade yn te fieren. Klear.
Skermprint
Triemen ûndertekenje op macOS
Op macOS kinne bestannen wurde oanmeld yn software CryptoArm (lisinsje kosten 2500 = rub.), Of in ienfâldich kommando fia de terminal - fergees.
1. Fyn de hash fan it CEP-sertifikaat út
D'r kinne meardere sertifikaten wêze op in token en yn oare winkels. Wy moatte dúdlik identifisearje wa't wy fan no ôf dokuminten sille ûndertekenje. Ien kear dien.
It token moat wurde ynfoege. Wy krije in list mei sertifikaten yn 'e repositories mei it kommando fan' e terminal:
/opt/cprocsp/bin/certmgr -list
It kommando moat op syn minst 1 sertifikaat fan it formulier útfiere:
It sertifikaat dat wy nedich binne yn 'e Container-parameter moat in wearde hawwe lykas SCARDrutoken…. As d'r ferskate sertifikaten binne mei sokke wearden, dan binne d'r ferskate sertifikaten opnommen op it token, en jo witte hokker jo nedich binne. Parameter wearde SHA1 Hash (40 karakters) moatte wurde kopiearre en plakke yn it kommando hjirûnder.
2. Undertekenjen fan in triem mei in kommando fan 'e terminal
Gean yn it terminal nei de map mei it bestân om it kommando te tekenjen en út te fieren:
wêr XXXX… - sertifikaat hash krigen yn stap 1, en MAP - triemnamme om te ûndertekenjen (mei alle tafoegings, mar sûnder paad).
It kommando moat weromkomme:
Undertekene berjocht wurdt makke.
[Flaterkoade: 0x00000000]
In elektroanyske hântekeningbestân mei de tafoeging *.sgn sil oanmakke wurde - dit is in losmakke hântekening yn CMS-formaat mei DER-kodearring.
3. Ynstallearje Apple Automator Script
Om foar te kommen dat jo elke kear mei de terminal moatte wurkje, kinne jo Automator Script ienris ynstallearje, wêrmei jo dokuminten kinne ûndertekenje fanút it kontekstmenu fan Finder. Om dit te dwaan, download it argyf - скачать.
It argyf útpakke 'Undertekenje mei CryptoPro.zip'
Launch Automator
Sykje en iepenje it útpakte bestân 'Undertekenje mei CryptoPro.workflow'
Yn it blok Rinne Shell Script feroarje de tekst XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX nei de parameter wearde SHA1 Hash CEP-sertifikaat krigen hjirboppe.
Bewarje it skript: ⌘Command + S
Run de triem 'Undertekenje mei CryptoPro.workflow' en befêstigje de ynstallaasje.
Litte wy nei Systeem gean Foarkarren -> Tafoegings -> Finder en kontrolearje dat Undertekenje mei CryptoPro flugge aksje notearre.
Yn Finder, rop it kontekstmenu fan elke triem, en yn 'e seksje Hokker aksjes en / of Tsjinsten selektearje item Undertekenje mei CryptoPro
Fier yn it CryptoPro-dialoochfinster dat ferskynt de brûker PIN-koade yn fan 'e CEP
In bestân mei de tafoeging *.sgn sil ferskine yn 'e aktuele map - in frijsteande hântekening yn CMS-formaat mei DER-kodearring.
Screenshots
Apple Automator finster:
Systeemfoarkarren:
Finder kontekstmenu:
Kontrolearje de hantekening op it dokumint
As de ynhâld fan it dokumint gjin geheimen en geheimen befettet, dan is de maklikste manier om de webtsjinst te brûken op it Portal fan State Services - https://www.gosuslugi.ru/pgu/eds. Op dizze manier kinne jo in skermôfbylding nimme fan in renommearre boarne en der wis fan wêze dat alles goed is mei de hantekening.