De réir RBC и teanntóir, i 2019, eiseofar 4,6 milliún deimhniú sínithe leictreonacha cáilithe (CES) sa Rúis, ag freastal ar riachtanais 63-FZ. Tharlaíonn sé go raibh as 8 milliún fiontraí aonair cláraithe agus LLCs, gach dara fiontraí a úsáideann síniú leictreonach. Chomh maith le CEPanna EGAIS agus CEPanna néalbhunaithe le haghaidh tuairiscithe arna n-eisiúint ag bainc agus seirbhísí cuntasaíochta, is díol spéise ar leith iad CEPanna uilíocha ar chomharthaí slána. Ligeann deimhnithe den sórt sin duit logáil isteach ar thairseacha rialtais agus aon doiciméid a shíniú, rud a fhágann go bhfuil siad suntasach ó thaobh an dlí de.
A bhuíochas leis an deimhniú CEP ar chomhartha USB, is féidir leat comhaontú a thabhairt i gcrích go cianda le contrapháirtí nó fostaí iargúlta, agus doiciméid a sheoladh chuig an gcúirt; clár airgid ar líne a chlárú, fiacha cánach a shocrú agus dearbhú a chur isteach i do chuntas pearsanta ar nalog.ru; eolas a fháil faoi fhiacha agus iniúchtaí atá le teacht ag Seirbhísí Stáit.
Cabhróidh an lámhleabhar thíos oibriú le CEP faoi macOS - gan staidéar a dhéanamh ar fhóraim CryptoPro agus meaisín fíorúil a shuiteáil le Windows.
Ábhar
Cad is gá duit a bheith ag obair le CEP faoi macOS:
Suiteáil agus cumraíocht CEP le haghaidh macOS
Suiteáil CryptoPro CSP
Shuiteáil tiománaithe Rutoken
Teastais a shuiteáil
3.1. Scriosaimid gach sean-teastas GOST
3.2. Suiteáil deimhnithe fréimhe
3.3. Íosluchtaigh deimhnithe le haghaidh údarás
3.4. Deimhniú a shuiteáil le Rutoken
Suiteáil brabhsálaí speisialta Cróimiam-GOST
Suiteáil síntí brabhsálaí
5.1 Breiseán Brabhsálaí CryptoPro EDS
5.2. Breiseán le haghaidh Seirbhísí Poiblí
5.3. Breiseán a shocrú le haghaidh Seirbhísí Stáit
5.4. Síntí a ghníomhachtú
5.5. Síneadh breiseán Brabhsálaí CryptoPro EDS a shocrú
Ag seiceáil go bhfuil gach rud ag obair
6.1. Téigh go dtí an leathanach tástála CryptoPro
6.2. Téigh go dtí do Chuntas Pearsanta ar nalog.ru
6.3. Téigh go dtí Seirbhísí Stáit
Cad atá le déanamh má stopann sé ag obair
Cód PIN an choimeádáin a athrú
Ainm an choimeádáin KEP a fháil amach
PIN á athrú le hordú ón teirminéal
Comhaid a shíniú ar macOS
Ag fáil amach hash an deimhnithe CEP
Comhad a shíniú le hordú ón teirminéal
Suiteáil Apple Automator Script
Seiceáil an síniú ar an doiciméad
Faightear an fhaisnéis go léir thíos ó fhoinsí creidiúnacha (CryptoPro #1 и #2, Rutoken, Corus-Consulting, Ceantar Cónaidhme Ural den Aireacht Teileachumarsáide agus Cumarsáide Aifreann), agus moltar bogearraí a íoslódáil ó shuíomhanna iontaofa. Is comhairleoir neamhspleách é an t-údar agus níl sé cleamhnaithe le haon cheann de na cuideachtaí a luaitear. Trí na treoracha seo a leanúint, glacann tú freagracht iomlán as aon ghníomhartha agus iarmhairtí.
Cad is gá duit a bheith ag obair le CEP faoi macOS:
CEP ar chomhartha USB Rutoken Lite nó EDS Rutoken
coimeádán criptithe i bhformáid CryptoPro
le ionsuite Ceadúnas le haghaidh CryptoPro CSP
Ní thacaítear le meáin eToken agus JaCarta i gcomhar le CryptoPro faoi macOS. Is é an meán Rutoken Lite an rogha is fearr, cosnaíonn sé 500..1000 = rúbal, oibríonn sé go tapa agus ligeann duit suas le 15 eochracha a stóráil.
Ní thacaítear le soláthraithe Crypto VipNet, Signal-COM agus LISSY ar macOS. Níl aon bhealach ann coimeádáin a thiontú. Is é CryptoPro an rogha is fearr, ba cheart go mbeadh costas an deimhnithe thart ar 1300 = rub. d'fhiontraithe aonair agus 1600 = rub. do YUL.
De ghnáth, tá ceadúnas bliantúil le haghaidh CryptoPro CSP san áireamh sa deimhniú cheana féin agus cuireann go leor CAanna ar fáil saor in aisce é. Murab amhlaidh an cás, ní mór duit ceadúnas suthain a cheannach agus a ghníomhachtú do CryptoPro CSP go docht leagan 4 a chosnaíonn 2700=. Ní oibríonn CryptoPro CSP leagan 5 le haghaidh macOS faoi láthair.
Suiteáil agus cumraíocht CEP le haghaidh macOS
Rudaí soiléire
íoslódáltar gach comhad íoslódála chuig an eolaire réamhshocraithe: ~/Íoslódálacha/;
Ní dhéanaimid aon rud a athrú i ngach suiteálaí, fágaimid gach rud mar réamhshocrú;
má thaispeánann macOS rabhadh gur ó fhorbróir neamhaitheanta a thagann na bogearraí atá á seoladh, ní mór duit an seoladh a dhearbhú i socruithe an chórais: Roghanna Córais —> Slándáil & Príobháideachas —> Oscail Ar aon nós;
má iarrann macOS pasfhocal úsáideora agus cead chun an ríomhaire a rialú, ní mór duit an focal faire a chur isteach agus aontú le gach rud.
1. Suiteáil CryptoPro CSP
Clár ar an suíomh Gréasáin CryptoPro agus co leathanach íoslódáil Íoslódáil agus a shuiteáil ar an leagan CryptoPro CSP 4.0 R4 le haghaidh MacOS - скачать.
2. Suiteáil tiománaithe Rutoken
Deir an láithreán gréasáin go bhfuil sé seo roghnach, ach is fearr é a shuiteáil. Co leathanach íoslódáil Íoslódáil agus a shuiteáil ar Rutoken Modúl tacaíochta Keychain - скачать.
Ansin, ceangail an comhartha usb, seol an teirminéal agus rith an t-ordú:
/opt/cprocsp/bin/csptest -card -enum -v
Ba chóir go mbeadh an freagra:
Gníomhachtaigh Rutoken…
Cárta i láthair…
[Cód Earráide: 0x00000000]
3. Deimhnithe a shuiteáil
3.1. Scriosaimid gach sean-teastas GOST
Má rinne tú iarracht CEP a sheoladh roimhe seo faoi macOS, ní mór duit gach deimhniú a suiteáladh roimhe seo a ghlanadh. Ní scriosfaidh na horduithe seo sa chríochfort ach deimhnithe CryptoPro agus ní dhéanfaidh siad difear do dheimhnithe rialta ó Keychain ar macOS.
Ba cheart go mbeadh na nithe seo a leanas san áireamh i bhfreagra gach ordaithe:
Níl aon teastas ag teacht leis na critéir
nó
Ag scriosadh críochnaithe
3.2. Suiteáil deimhnithe fréimhe
Is coiteann do gach CEP a eisíonn aon údarás deimhniúcháin na deimhnithe fréamhacha. Íosluchtaigh ó leathanach íoslódáil Ceantar Feidearálach Ural den Aireacht Teileachumarsáide agus Cumarsáide Aifreann:
Ansin, ní mór duit teastais an údaráis deimhniúcháin a d'eisigh tú an CEP a shuiteáil. De ghnáth, bíonn deimhnithe fréimhe gach CA suite ar a láithreán gréasáin sa rannán íoslódálacha.
De rogha air sin, is féidir deimhnithe CA ar bith a íoslódáil ó láithreán gréasáin Cheantar Feidearálach Ural den Aireacht Teileachumarsáide agus Cumarsáide Aifreann. Chun seo a dhéanamh, san fhoirm chuardaigh is gá duit CA a aimsiú de réir ainm, téigh go dtí an leathanach le teastais agus íoslódáil gach rud ag gníomhú di deimhnithe – is é sin, iad siúd le 'Bailí' níl an dara dáta tagtha fós. Íoslódáil an nasc sa réimse 'Méarloirg'.
Scáileáin scáileáin
Ag baint úsáide as an sampla de CA Corus-Consulting: ní mór duit a íoslódáil 4 dheimhniú ó leathanach íoslódáil:
cá tar éis ~/Íoslódálacha/ Tá ainmneacha na gcomhad íoslódála liostaithe; beidh siad difriúil do gach CA.
Ba cheart do gach ordú:
Suiteáil:
...
[Cód Earráide: 0x00000000]
3.4. Deimhniú a shuiteáil le Rutoken
Ordú sa teirminéal:
/opt/cprocsp/bin/csptestf -absorb -certs
Ba cheart don ordú filleadh ar:
OK.
[Cód Earráide: 0x00000000]
4. Suiteáil brabhsálaí speisialta Cróimiam-GOST
Chun oibriú le tairseacha rialtais, beidh tógáil speisialta den bhrabhsálaí Cróimiam ag teastáil uait - Cróimiam-GOST. Tá cód foinse an tionscadail oscailte, nasc chuig stór ar GitHub tugtar ar An láithreán gréasáin CryptoPro. Ó thaithí, brabhsálaithe eile CryptoFox и Yandex.Beacaí Níl siad oiriúnach chun oibriú le tairseacha rialtais faoi macOS. Is fiú smaoineamh, i roinnt tógálacha de Chromium-GOST, go bhféadfadh an cuntas pearsanta ar nalog.ru reo nó go bhféadfadh an scrollaigh stop a chur ag obair ar fad, agus mar sin tairgtear an seancheann cruthaithe 71.0.3578.98 a thógáil - скачать.
Íoslódáil agus díphacáil an chartlann, suiteáil an brabhsálaí trína chóipeáil nó a tharraingt agus scaoil isteach san eolaire Feidhmchlár. Tar éis é a shuiteáil, Fórsa dún Cróimiam agus ná hoscail fós, oibrigh ó Safari.
killall Chromium-Gost
5. Suiteáil síntí brabhsálaí
5.1 Breiseán Brabhsálaí CryptoPro EDS
Co. leathanach íoslódáil Íoslódáil agus a shuiteáil ar an láithreán gréasáin CryptoPro Breiseán CryptoPro EDS Brabhsálaí leagan 2.0 d'úsáideoirí - скачать.
5.2. Breiseán le haghaidh Seirbhísí Poiblí
Co. leathanach íoslódáil Íoslódáil agus a shuiteáil ar an tairseach seirbhísí stáit Breiseán chun oibriú le tairseach seirbhísí an rialtais (leagan le haghaidh macOS) - скачать.
5.3. Breiseán a shocrú le haghaidh Seirbhísí Stáit
Íoslódáil an comhad cumraíochta ceart don síneadh Seirbhísí Stáit ó láithreán gréasáin CryptoPro - скачать.
Ba cheart “Breiseán luchtaithe” a thaispeáint, agus ba chóir go mbeadh do theastas i láthair sa liosta thíos.
Roghnaigh teastas ón liosta agus cliceáil "Sign". Iarrfar ort an UAP deimhnithe. Mar thoradh air sin, ba chóir é a thaispeáint
Gin an síniú go rathúil
Screenshot
6.2. Téigh go dtí do Chuntas Pearsanta ar nalog.ru
B'fhéidir nach mbeidh tú in ann naisc a rochtain ón suíomh nalog.ru, toisc... ní bheidh seiceálacha pas a fháil. Ní mór duit dul trí naisc dhíreacha:
Nuair a logáil tú isteach, roghnaigh "Logáil isteach ag baint úsáide as síniú leictreonach." Sa liosta “Roghnaigh teastas fíorúcháin sínithe leictreonacha” a thaispeánfar, taispeánfar gach teastas, lena n-áirítear fréamh agus CA; ní mór duit do cheann a roghnú ó chomhartha USB agus an PIN a chur isteach.
Screenshot
7. Cad atá le déanamh má stopann sé ag obair
Déanaimid an comhartha usb a athcheangal agus seiceáil go bhfuil sé le feiceáil ag baint úsáide as an ordú sa teirminéal:
sudo /opt/cprocsp/bin/csptest -card -enum -v
Glanaimid taisce an bhrabhsálaí ar feadh an t-am ar fad, agus cuirimid isteach an barra seoltaí Chromium-Gost ina leith:
chrome://settings/clearBrowserData
Athshuiteáil an deimhniú CEP ag baint úsáide as an ordú sa teirminéal:
/opt/cprocsp/bin/csptestf -absorb -certs
Cód PIN an choimeádáin a athrú
Cód PIN saincheaptha do Rutoken de réir réamhshocraithe 12345678, agus níl aon bhealach ann é a fhágáil mar seo. Riachtanais do chód PIN Rutoken: 16 carachtar ar a mhéad, is féidir litreacha agus uimhreacha Laidine a bheith ann.
1. Faigh amach ainm an choimeádáin KEP
D'fhéadfadh go mbeadh roinnt deimhnithe stóráilte ar an chomhartha USB agus ar stóráil eile, agus ní mór duit an ceann ceart a roghnú. Agus an comhartha usb curtha isteach, faighimid liosta de na coimeádáin go léir sa chóras leis an ordú sa teirminéal:
Caithfidh an t-ordú coimeádán 1 ar a laghad a tharraingt siar agus filleadh
[Cód Earráide: 0x00000000]
Breathnaíonn an coimeádán a theastaíonn uainn
.Aktiv Rutoken liteXXXXXXXXX
Má tá roinnt coimeádán den sórt sin ar taispeáint, ciallaíonn sé go bhfuil roinnt deimhnithe scríofa ar an comhartha, agus tá a fhios agat cén ceann atá uait. Brí XXXXXXXXX tar éis an tslais is gá duit a chóipeáil agus a ghreamú isteach an t-ordú thíos.
2. Athraigh PIN ag baint úsáide as ordú ón teirminéal
i gcás XXXXXXXXX – ainm an choimeádáin a fuarthas i gcéim 1 (sna comharthaí athfhriotail de dhíth).
Beidh dialóg CryptoPro le feiceáil ag iarraidh an cód PIN d'aois chun rochtain a fháil ar an deimhniú, ansin dialóg eile chun an cód PIN nua a chur isteach. Réidh.
Screenshot
Comhaid a shíniú ar macOS
Ar macOS, is féidir comhaid a shíniú i mbogearraí CryptoArm (costas ceadúnais 2500 = rub.), Nó ordú simplí tríd an teirminéal - saor in aisce.
1. Faigh amach hash an deimhnithe CEP
Is féidir le teastais iolracha a bheith ar chomhartha agus i siopaí eile. Ní mór dúinn a aithint go soiléir an ceann a mbeidh muid ag síniú doiciméid as seo amach. Arna dhéanamh uair amháin.
Ní mór an comhartha a chur isteach. Faighimid liosta de na teastais sna stórtha leis an ordú ón teirminéal:
/opt/cprocsp/bin/certmgr -list
Ní mór don ordú 1 teastas ar a laghad den fhoirm a aschur:
Ní mór go mbeadh luach cosúil leis an deimhniú a theastaíonn uainn sa pharaiméadar Coimeádán SCARDrutoken…. Má tá roinnt deimhnithe le luachanna den sórt sin, ansin tá roinnt deimhnithe taifeadta ar an comhartha, agus tá a fhios agat cén ceann atá uait. Luach paraiméadar SHA1 Hash Ní mór (40 carachtar) a chóipeáil agus a ghreamú isteach san ordú thíos.
2. Comhad a shíniú le hordú ón teirminéal
Sa teirminéal, téigh go dtí an eolaire leis an gcomhad chun an t-ordú a shíniú agus a rith:
Cruthófar comhad ríomhshínithe leis an síneadh *.sgn - is síniú scoite é seo i bhformáid CMS le hionchódú DER.
3. Suiteáil Apple Automator Script
Chun nach mbeidh ort oibriú leis an teirminéal gach uair, is féidir leat Automator Script a shuiteáil uair amháin, lenar féidir leat doiciméid a shíniú ón roghchlár comhthéacs Aimsitheoir. Chun seo a dhéanamh, íoslódáil an chartlann - скачать.
An chartlann á díphacáil 'Sínigh le CryptoPro.zip'
Seoladh Uathoibreoir
Aimsigh agus oscail an comhad neamhphacáilte 'Sínigh le CryptoPro.workflow'
Sa bhloc Rith Script Shell an téacs a athrú XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX go dtí an luach paraiméadar SHA1 Hash Deimhniú CEP faighte thuas.
Sábháil an script: ⌘Command + S
Rith an comhad 'Sínigh le CryptoPro.workflow' agus deimhnigh an tsuiteáil.
A ligean ar dul go dtí Córas Roghanna -> Eisínteachtaí -> Aimsitheoir agus seiceáil go Sínigh le CryptoPro gníomh tapa faoi deara.
In Aimsitheoir, cuir glaoch ar roghchlár comhthéacs aon chomhaid, agus sa rannóg Gníomhartha Tapa agus / nó Seirbhísí roghnaigh mír Sínigh le CryptoPro
Sa dialóg CryptoPro atá le feiceáil, cuir isteach an cód PIN úsáideora ón CEP
Beidh comhad leis an síneadh *.sgn le feiceáil sa chomhadlann reatha - síniú scoite i bhformáid CMS le hionchódú DER.
Scáileáin scáileáin
Fuinneog Apple Automator:
Roghanna Córais:
Roghchlár comhthéacs aimsitheoir:
Seiceáil an síniú ar an doiciméad
Mura bhfuil rúin agus rúin in ábhar an doiciméid, is é an bealach is éasca an tseirbhís gréasáin a úsáid ar thairseach na Seirbhísí Stáit - https://www.gosuslugi.ru/pgu/eds. Ar an mbealach seo is féidir leat screenshot a ghlacadh ó acmhainn chreidiúnach agus a bheith cinnte go bhfuil gach rud ceart go leor leis an síniú.