Prema RBC и Tenzor2019. u Rusiji će biti izdano 4,6 milijuna potvrda kvalificiranih elektroničkih potpisa (CES), u skladu sa zahtjevima 63-FZ. Pokazalo se da od 8 milijuna registriranih samostalnih poduzetnika i doo svaki drugi poduzetnik koristi elektronički potpis. Uz EGAIS CEP-ove i CEP-ove za izvještavanje u oblaku koje izdaju banke i računovodstveni servisi, posebno su zanimljivi univerzalni CEP-ovi na sigurnim tokenima. Takvi certifikati omogućuju vam da se prijavite na državne portale i potpišete sve dokumente, što ih čini pravno značajnim.
Zahvaljujući CEP certifikatu na USB tokenu možete na daljinu sklopiti ugovor s drugom ugovornom stranom ili udaljenim zaposlenikom te poslati dokumente sudu; registrirajte internetsku blagajnu, podmirite porezne dugove i podnesite deklaraciju na svom osobnom računu na nalog.ru; saznati o dugovima i nadolazećim inspekcijama u državnim službama.
Priručnik u nastavku će vam pomoći rad s CEP-om pod macOS-om – bez proučavanja CryptoPro foruma i instaliranja virtualnog stroja sa sustavom Windows.
sadržaj
Što vam je potrebno za rad s CEP-om pod macOS-om:
Instaliranje i konfiguriranje CEP-a za macOS
Instaliranje CryptoPro CSP
Instalacija Rutoken drajvera
Instaliranje certifikata
3.1. Brišemo sve stare GOST certifikate
3.2. Instaliranje root certifikata
3.3. Preuzmite certifikate certifikacijskih tijela
3.4. Instaliranje certifikata s Rutokenom
Instalirajte poseban preglednik Chromium-GOST
Instaliranje proširenja preglednika
5.1 CryptoPro EDS dodatak za preglednik
5.2. Dodatak za javne usluge
5.3. Postavljanje dodatka za državne usluge
5.4. Aktiviranje proširenja
5.5. Postavljanje CryptoPro EDS Browser plug-in proširenja
Provjera radi li sve
6.1. Idite na testnu stranicu CryptoPro
6.2. Idite na svoj osobni račun na nalog.ru
6.3. Idite u državne službe
Što učiniti ako prestane raditi
Promjena PIN koda spremnika
Saznavanje naziva spremnika KEP
Promjena PIN-a naredbom s terminala
Potpisivanje datoteka na macOS-u
Pronalaženje hasha CEP certifikata
Potpisivanje datoteke naredbom s terminala
Instaliranje Apple Automator Script
Provjerite potpis na dokumentu
Sve dolje navedene informacije dobivene su iz renomiranih izvora (CryptoPro #1 и #2, Rutoken, Corus-Savjetovanje, Uralski savezni okrug Ministarstva telekomunikacija i masovnih komunikacija), a preporučuje se preuzimanje softvera s pouzdanih stranica. Autor je neovisni konzultant i nije povezan ni s jednom od spomenutih tvrtki. Slijedeći ove upute, preuzimate punu odgovornost za sve postupke i posljedice.
Što vam je potrebno za rad s CEP-om pod macOS-om:
CEP na USB tokenu Rutoken Lite ili Rutoken EDS
kripto kontejner u CryptoPro formatu
s ugrađenim licenca za CryptoPro CSP
eToken i JaCarta mediji u kombinaciji s CryptoPro nisu podržani pod macOS-om. Rutoken Lite medij je najbolji izbor, košta 500..1000= rubalja, radi brzo i omogućuje pohranjivanje do 15 ključeva.
Kripto pružatelji VipNet, Signal-COM i LISSY nisu podržani na macOS-u. Ne postoji način za pretvorbu spremnika. CryptoPro je najbolji izbor, cijena certifikata trebala bi biti oko 1300 = rub. za pojedinačne poduzetnike i 1600 = rub. za YUL.
Obično je godišnja licenca za CryptoPro CSP već uključena u certifikat i mnoga CA je besplatno pružaju. Ako to nije slučaj, tada trebate kupiti i aktivirati trajnu licencu za CryptoPro CSP striktno verziju 4 koja košta 2700=. CryptoPro CSP verzija 5 za macOS trenutno ne radi.
Instaliranje i konfiguriranje CEP-a za macOS
Očigledne stvari
sve preuzete datoteke preuzimaju se u zadani direktorij: ~/Downloads/;
Ne mijenjamo ništa u svim instalaterima, ostavljamo sve kao zadano;
ako macOS prikaže upozorenje da je softver koji se pokreće od neidentificiranog programera, morate potvrditi pokretanje u postavkama sustava: Postavke sustava —> Sigurnost i privatnost —> Svejedno otvori;
ako macOS traži korisničku lozinku i dopuštenje za kontrolu računala, potrebno je unijeti lozinku i složiti se sa svime.
Na web-mjestu piše da je to izborno, ali da je bolje instalirati ga. Co stranice za preuzimanje preuzmite i instalirajte na web stranici Rutokena Modul podrške za privjesak - preuzimanje.
Zatim spojite usb token, pokrenite terminal i izvršite naredbu:
Ako ste prethodno pokušali pokrenuti CEP pod macOS-om, morate obrisati sve prethodno instalirane certifikate. Ove naredbe u terminalu samo će izbrisati CryptoPro certifikate i neće utjecati na obične certifikate iz Keychaina na macOS-u.
Korijenski certifikati zajednički su svim CEP-ovima koje izdaje bilo koje certifikacijsko tijelo. Preuzmi s stranice za preuzimanje Uralski savezni okrug Ministarstva telekomunikacija i masovnih komunikacija:
3.3. Preuzmite certifikate certifikacijskih tijela
Zatim trebate instalirati certifikate certifikacijske ustanove kod koje ste izdali CEP. Obično se korijenski certifikati svakog CA nalaze na njegovoj web stranici u odjeljku za preuzimanja.
Alternativno, certifikati bilo kojeg CA mogu se preuzeti s web stranica Uralskog federalnog okruga Ministarstva telekomunikacija i masovnih komunikacija. Da biste to učinili, u obrascu za pretraživanje morate pronaći CA po imenu, otići na stranicu s certifikatima i preuzeti sve glumeći certifikate – odnosno one sa 'Vrijedi' drugi datum još nije stigao. Preuzmite sa linka u polju 'Otisak prsta'.
gdje poslije ~/Preuzimanja/ Navedeni su nazivi preuzetih datoteka; oni će biti različiti za svaki CA.
Svaka naredba treba vratiti:
Ugradnja:
...
[Kôd pogreške: 0x00000000]
3.4. Instaliranje certifikata s Rutokenom
Naredba u terminalu:
/opt/cprocsp/bin/csptestf -absorb -certs
Naredba bi trebala vratiti:
OK.
[Kôd pogreške: 0x00000000]
4. Instalirajte poseban preglednik Chromium-GOST
Za rad s državnim portalima trebat će vam posebna verzija preglednika Chromium - Krom-GOST. Izvorni kod projekta je otvoren, veza na repozitorij na GitHubu daje se na CryptoPro web mjesto. Iz iskustva, drugi preglednici CryptoFox и Preglednik Yandex Nisu prikladni za rad s državnim portalima pod macOS-om. Vrijedno je uzeti u obzir da se u nekim verzijama Chromium-GOST-a osobni račun na nalog.ru može zamrznuti ili pomicanje može potpuno prestati raditi, pa se nudi stari provjereni graditi 71.0.3578.98 - preuzimanje.
Preuzmite i raspakirajte arhivu, instalirajte preglednik kopiranjem ili povlačenjem i ispuštanjem u direktorij Applications. Nakon instalacije prisilno zatvorite Chromium i nemojte ga još otvarati, radite iz Safarija.
killall Chromium-Gost
5. Instalirajte proširenja preglednika
5.1 CryptoPro EDS dodatak za preglednik
S stranice za preuzimanje preuzmite i instalirajte na web stranici CryptoPro CryptoPro EDS Browser plug-in verzija 2.0 za korisnike - preuzimanje.
5.2. Dodatak za javne usluge
S stranice za preuzimanje preuzmite i instalirajte na portal državnih službi Dodatak za rad s portalom državnih usluga (verzija za macOS) - preuzimanje.
5.3. Postavljanje dodatka za državne usluge
Preuzmite ispravnu konfiguracijsku datoteku za proširenje državnih usluga s web stranice CryptoPro - preuzimanje.
Trebalo bi se prikazati "Dodatak je učitan", a vaš bi certifikat trebao biti prisutan na donjem popisu.
Odaberite certifikat s popisa i kliknite na “Potpiši”. Od vas će se tražiti PIN certifikata. Kao rezultat, trebao bi se prikazati
Potpis je uspješno generiran
zaslona
6.2. Idite na svoj osobni račun na nalog.ru
Možda nećete moći pristupiti vezama sa stranice nalog.ru jer... provjere neće proći. Morate proći kroz izravne veze:
Privatni ured SP: https://lkipgost.nalog.ru/lk
Privatni ured ЮЛ: https://lkul.nalog.ru
zaslona
6.3. Idite u državne službe
Prilikom prijave odaberite “Prijava elektroničkim potpisom”. Na popisu “Odaberite certifikat ključa za provjeru elektroničkog potpisa” koji se pojavi prikazat će se svi certifikati, uključujući root i CA; morate odabrati svoj s USB tokena i unijeti PIN.
zaslona
7. Što učiniti ako prestane raditi
Ponovno spajamo usb token i provjeravamo je li vidljiv pomoću naredbe u terminalu:
sudo /opt/cprocsp/bin/csptest -card -enum -v
Brišemo predmemoriju preglednika za sva vremena, za što upisujemo u adresnu traku Chromium-Gost:
chrome://settings/clearBrowserData
Ponovno instalirajte CEP certifikat pomoću naredbe u terminalu:
/opt/cprocsp/bin/csptestf -absorb -certs
Promjena PIN koda spremnika
Prilagođeni PIN kod za Rutoken prema zadanim postavkama 12345678, i nema šanse da to ostavimo ovako. Zahtjevi za Rutoken PIN kod: maksimalno 16 znakova, može sadržavati latinična slova i brojke.
1. Saznajte naziv KEP spremnika
Na USB tokenu i drugim pohranama može biti pohranjeno nekoliko certifikata i trebate odabrati onaj pravi. S umetnutim usb tokenom dobivamo popis svih spremnika u sustavu s naredbom u terminalu:
Naredba mora povući najmanje 1 kontejner i vratiti se
[Kôd pogreške: 0x00000000]
Spremnik koji nam treba izgleda ovako
.Aktiv Rutoken liteXXXXXXXX
Ako je prikazano više takvih spremnika, to znači da je na tokenu ispisano nekoliko certifikata, a vi znate koji vam je potreban. Značenje XXXXXXXXX nakon kose crte trebate kopirati i zalijepiti u naredbu ispod.
gdje XXXXXXXXX – naziv spremnika dobiven u koraku 1 (obavezno u navodnicima).
Pojavit će se dijaloški okvir CryptoPro koji će tražiti stari PIN kod za pristup certifikatu, zatim drugi dijaloški okvir za unos novog PIN koda. Spreman.
zaslona
Potpisivanje datoteka na macOS-u
U sustavu macOS datoteke se mogu softverski potpisati CryptoArm (trošak licence 2500 = rub.), Ili jednostavna naredba putem terminala - besplatno.
1. Saznajte hash CEP certifikata
Može postojati više certifikata na tokenu iu drugim trgovinama. Moramo jasno identificirati onoga s kojim ćemo od sada potpisivati dokumente. Gotovo jednom.
Token mora biti umetnut. Popis certifikata u repozitoriju dobivamo naredbom s terminala:
Certifikat koji nam je potreban u parametru Spremnik mora imati vrijednost poput SCARDrutoken…. Ako postoji više certifikata s takvim vrijednostima, onda je na tokenu zabilježeno nekoliko certifikata, a vi znate koji vam treba. Vrijednost parametra SHA1 Hash (40 znakova) morate kopirati i zalijepiti u naredbu ispod.
2. Potpisivanje datoteke naredbom s terminala
U terminalu idite u direktorij s datotekom koju želite potpisati i izvršite naredbu:
gdje XXXX… – hash certifikata dobiven u koraku 1, i SLIKA – naziv datoteke za potpisivanje (sa svim ekstenzijama, ali bez putanje).
Naredba bi trebala vratiti:
Potpisana poruka je stvorena.
[Kôd pogreške: 0x00000000]
Stvorit će se datoteka elektroničkog potpisa s ekstenzijom *.sgn - to je odvojeni potpis u CMS formatu s DER kodiranjem.
3. Instalirajte Apple Automator Script
Kako ne biste morali svaki put raditi s terminalom, možete jednom instalirati Automator Script s kojim možete potpisivati dokumente iz kontekstnog izbornika Findera. Da biste to učinili, preuzmite arhivu - preuzimanje.
Raspakiranje arhive 'Potpiši s CryptoPro.zip'
Pokreni automatizator
Pronađite i otvorite otpakiranu datoteku 'Potpiši s CryptoPro.workflow'
U bloku Pokrenite Shell Script promijeniti tekst XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX na vrijednost parametra SHA1 Hash Gore dobiven CEP certifikat.
Spremite skriptu: ⌘Command + S
Pokrenite datoteku 'Potpiši s CryptoPro.workflow' i potvrdite instalaciju.
Idemo na Sustav Postavke -> Proširenja -> Tražilica i provjeri to Prijavite se s CryptoPro primijećena brza akcija.
U Finderu pozovite kontekstni izbornik bilo koje datoteke i u odjeljku Brze radnje i / ili Usluge odaberite stavku Prijavite se s CryptoPro
U dijaloškom okviru CryptoPro koji se pojavi unesite korisnički PIN kod iz CEP-a
Datoteka s nastavkom *.sgn pojavit će se u trenutnom direktoriju - odvojeni potpis u CMS formatu s DER kodiranjem.
Slike
Prozor Apple Automatora:
Postavke sustava:
Kontekstni izbornik Findera:
Provjerite potpis na dokumentu
Ako sadržaj dokumenta ne sadrži tajne i tajne, onda je najlakši način koristiti web uslugu na portalu državnih službi - https://www.gosuslugi.ru/pgu/eds. Na taj način možete napraviti snimku zaslona s uglednog izvora i biti sigurni da je sve u redu s potpisom.