Dapre и , nan 2019, 4,6 milyon sètifika siyati elektwonik kalifye (CES) yo pral bay nan Larisi, satisfè kondisyon ki nan 63-FZ. Li sanble ke sou 8 milyon antreprenè endividyèl ak LLC ki anrejistre, chak dezyèm antreprenè sèvi ak yon siyati elektwonik. Anplis CEP EGAIS ak CEP ki baze sou nyaj pou rapò bank yo ak sèvis kontablite bay, CEP inivèsèl sou siy ki an sekirite yo se yon enterè patikilye. Sètifika sa yo pèmèt ou konekte nan portail gouvènman an epi siyen nenpòt dokiman, sa ki fè yo enpòtan legalman.
Mèsi a sètifika CEP a sou yon siy USB, ou ka adistans konkli yon akò ak yon kontrepati oswa anplwaye aleka, epi voye dokiman nan tribinal la; enskri yon kach enskri sou entènèt, regle dèt taks epi soumèt yon deklarasyon nan kont pèsonèl ou sou nalog.ru; jwenn enfòmasyon sou dèt ak enspeksyon k ap vini nan Sèvis Leta yo.
Manyèl ki anba a ap ede travay ak CEP sou macOS - san yo pa etidye fowòm CryptoPro yo ak enstale yon machin vityèl ak Windows.
Content
Ki sa ou bezwen pou travay avèk CEP sou macOS:
Enstale ak konfigirasyon CEP pou macOS
- Enstale CryptoPro CSP
- Enstale chofè Rutoken
- Enstale sètifika
3.1. Nou efase tout ansyen sètifika GOST
3.2. Enstale sètifika rasin
3.3. Telechaje sètifika otorite sètifikasyon yo
3.4. Enstale yon sètifika ak Rutoken - Enstale yon navigatè espesyal Chromium-GOST
- Enstale ekstansyon navigatè
5.1 Plòg navigatè CryptoPro EDS
5.2. Plugin pou Sèvis Piblik
5.3. Mete kanpe yon plugin pou sèvis leta yo
5.4. Aktive ekstansyon
5.5. Mete kanpe ekstansyon ploge nan navigatè CryptoPro EDS - Tcheke ke tout bagay ap travay
6.1. Ale nan paj tès CryptoPro la
6.2. Ale nan kont pèsonèl ou sou nalog.ru
6.3. Ale nan Sèvis Eta a - Kisa pou w fè si li sispann travay
Chanje kòd PIN veso a
- Chèche konnen non veso KEP a
- Chanje PIN ak yon lòd ki soti nan tèminal la
Siyen dosye sou macOS
- Chèche konnen hash sètifika CEP a
- Siyen yon dosye ak yon lòd ki soti nan tèminal la
- Enstale Apple Automator Script
Tcheke siyati ki sou dokiman an
Tout enfòmasyon ki anba a yo jwenn nan sous ki gen bon repitasyon (CryptoPro и , , , ), epi li sijere pou telechaje lojisyèl nan sit ou fè konfyans. Otè a se yon konsiltan endepandan epi li pa afilye ak nenpòt nan konpayi yo mansyone. Lè w suiv enstriksyon sa yo, ou asime tout responsablite pou nenpòt aksyon ak konsekans.
Ki sa ou bezwen pou travay avèk CEP sou macOS:
- KEP sou yon siy USB Rutoken Lite oswa Rutoken EDS
- kript veso nan fòma CryptoPro
- ak bati-an lisans pou CryptoPro CSP
eToken ak JaCarta medya an konjonksyon avèk CryptoPro pa sipòte anba macOS. Media Rutoken Lite a se pi bon chwa, li koute 500..1000 = rubles, li travay byen vit epi pèmèt ou estoke jiska 15 kle.
Founisè Crypto VipNet, Signal-COM ak LISSY pa sipòte sou macOS. Pa gen okenn fason pou konvèti veso yo. CryptoPro se pi bon chwa, pri sètifika a ta dwe apeprè 1300 = fwote. pou antreprenè endividyèl ak 1600 = fwote. pou YUL.
Tipikman, yon lisans anyèl pou CryptoPro CSP deja enkli nan sètifika a epi anpil CA bay gratis. Si sa a se pa ka a, Lè sa a, ou bezwen achte ak aktive yon lisans pou tout tan pou CryptoPro CSP entèdi vèsyon 4 koute 2700 =. CryptoPro CSP vèsyon 5 pou macOS pa travay kounye a.
Enstale ak konfigirasyon CEP pou macOS
Bagay evidan
- tout fichye telechaje yo telechaje nan anyè default: ~/Downloads/;
- Nou pa chanje anyen nan tout enstalatè yo, nou kite tout bagay kòm default;
- si macOS montre yon avètisman ke lojisyèl ke yo te lanse a soti nan yon pwomotè ki pa idantifye, ou bezwen konfime lansman an nan anviwònman sistèm yo: Preferans Sistèm —> Sekirite ak Konfidansyalite —> Louvri de tout fason;
- si macOS mande yon modpas itilizatè ak pèmisyon pou kontwole òdinatè a, ou bezwen antre modpas la epi dakò ak tout bagay.
1. Enstale CryptoPro CSP
sou sit entènèt CryptoPro ak ko telechaje epi enstale vèsyon an CryptoPro CSP 4.0 R4 pou MacOS - .
2. Enstale chofè Rutoken
Sit entènèt la di ke sa a se opsyonèl, men li pi bon enstale li. Co telechaje epi enstale sou sit entènèt Rutoken Modil sipò keychain - .
Apre sa, konekte siy usb la, lanse tèminal la epi egzekite lòd la:
/opt/cprocsp/bin/csptest -card -enum -vRepons lan ta dwe:
Aktiv Rutoken...
Kat prezan...
[Kod erè: 0x00000000]
3. Enstale sètifika
3.1. Nou efase tout ansyen sètifika GOST
Si ou te deja eseye lanse CEP sou macOS, Lè sa a, ou bezwen efase tout sètifika deja enstale. Kòmandman sa yo nan tèminal la pral sèlman efase sètifika CryptoPro epi yo pa pral afekte sètifika regilye nan Keychain sou macOS.
sudo /opt/cprocsp/bin/certmgr -delete -all -store mrootsudo /opt/cprocsp/bin/certmgr -delete -all -store uroot/opt/cprocsp/bin/certmgr -delete -allRepons chak kòmandman ta dwe genyen:
Pa gen sètifika ki matche ak kritè yo
oswa
Efase nèt sou tout pwen
3.2. Enstale sètifika rasin
Sètifika rasin yo komen nan tout CEP yo bay nenpòt otorite sètifikasyon. Telechaje soti nan Distri Federal Ural nan Ministè Telecom ak Kominikasyon Mass:
Enstale ak kòmandman nan tèminal:
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D.cerChak kòmandman ta dwe retounen:
Enstale:
...
[Kod erè: 0x00000000]
3.3. Telechaje sètifika otorite sètifikasyon yo
Apre sa, ou bezwen enstale sètifika otorite sètifikasyon kote ou te bay CEP a. Tipikman, sètifika rasin yo nan chak CA yo sitiye sou sit entènèt li yo nan seksyon an downloads.
Altènativman, sètifika nenpòt CA ka telechaje soti nan . Pou fè sa, ou bezwen jwenn yon CA pa non nan fòm rechèch la, ale nan paj la ak sètifika ak telechaje tout bagay aji sètifika - se sa ki, moun ki gen 'Valab' dezyèm dat la poko rive. Telechaje soti nan lyen ki nan jaden an 'Anprent'.
Ekran
Sèvi ak egzanp CA Corus-Consulting: ou bezwen telechaje 4 sètifika nan :
Nou enstale sètifika CA telechaje yo lè l sèvi avèk kòmandman ki soti nan tèminal la:
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/B9F1D3F78971D48C34AA73786CDCD138477FEE3F.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/55EC48193B6716D38E80BD9D1D2D827BC8A07DE3.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/15EB064ABCB96C5AFCE22B9FEA52A1964637D101.cerkote apre ~/Telechajman/ Non fichye telechaje yo ki nan lis; yo pral diferan pou chak CA.
Chak kòmandman ta dwe retounen:
Enstale:
...
[Kod erè: 0x00000000]
3.4. Enstale yon sètifika ak Rutoken
Kòmandman nan tèminal:
/opt/cprocsp/bin/csptestf -absorb -certsKòmandman an ta dwe retounen:
OK.
[Kod erè: 0x00000000]
4. Enstale yon navigatè espesyal Chromium-GOST
Pou travay ak pòtal gouvènman an, w ap bezwen yon bati espesyal nan navigatè Chromium la - Kwòm-GOST. Kòd sous pwojè a louvri, lyen pou se bay sou . Soti nan eksperyans, lòt navigatè CryptoFox и Yandèks Navigatè Yo pa apwopriye pou travay ak pòtal gouvènman an anba macOS. Li vo konsidere ke nan kèk bati nan Chromium-GOST, kont pèsonèl la sou nalog.ru ka friz oswa defile a ka sispann travay tout ansanm, kidonk yo ofri ansyen youn nan pwouve. bati 71.0.3578.98 - .
Telechaje ak depake achiv la, enstale navigatè a pa kopye oswa trennen epi jete li nan anyè Aplikasyon an. Apre enstalasyon, Fòs fèmen Chromium epi yo pa louvri li ankò, travay nan Safari.
killall Chromium-Gost5. Enstale ekstansyon navigatè
5.1 Plòg navigatè CryptoPro EDS
Avèk telechaje epi enstale sou sit entènèt CryptoPro la CryptoPro EDS Browser plug-in vèsyon 2.0 pou itilizatè yo - .
5.2. Plugin pou Sèvis Piblik
Avèk telechaje epi enstale sou pòtal Sèvis Eta a Plugin pou travay ak pòtal sèvis gouvènman an (vèsyon pou macOS) - .
5.3. Mete kanpe yon plugin pou sèvis leta yo
Telechaje fichye konfigirasyon kòrèk la pou ekstansyon Sèvis Eta a soti nan sit entènèt CryptoPro - .
Egzekite kòmandman nan tèminal:
sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfgsudo cp ~/Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents
sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application Support/Chromium/NativeMessagingHosts5.4. Aktive ekstansyon
Lanse navigatè Chromium-Gost la epi tape nan ba adrès la:
chrome://extensions/Nou pèmèt tou de ekstansyon enstale:
- Ekstansyon CryptoPro pou Plug-in navigatè CAdES
- Ekstansyon pou Plugin Sèvis Eta a
Ekran
5.5. Mete kanpe ekstansyon ploge nan navigatè CryptoPro EDS
Nan ba adrès Chromium-Gost nou tape:
/etc/opt/cprocsp/trusted_sites.htmlNan paj ki parèt, ajoute sit sa yo nan lis sit ou fè konfyans youn pa youn:
https://*.cryptopro.ru
https://*.nalog.ru
https://*.gosuslugi.ruKlike sou "Save". Yon pwen vèt ta dwe parèt:
Lis nœuds ou fè konfyans yo te sove avèk siksè.
Ekran
6. Tcheke ke tout bagay mache
6.1. Ale nan paj tès CryptoPro la
Nan ba adrès Chromium-Gost nou tape:
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html"Plugin chaje" ta dwe parèt, epi sètifika ou ta dwe prezan nan lis ki anba a.
Chwazi yon sètifika nan lis la epi klike sou "Siyen". Yo pral mande w pou PIN sètifika a. Kòm yon rezilta, li ta dwe montre
Siyati pwodwi avèk siksè
Ekran
6.2. Ale nan kont pèsonèl ou sou nalog.ru
Ou ka pa kapab jwenn aksè nan lyen nan sit la nalog.ru, paske ... chèk yo pap pase. Ou bezwen ale nan lyen dirèk:
- Prive biwo IP:
- Prive biwo Antite legal:
Ekran
6.3. Ale nan Sèvis Eta a
Lè w ap konekte, chwazi "Konekte avèk yon siyati elektwonik." Nan lis "Chwazi sètifika kle verifikasyon siyati elektwonik" ki parèt, tout sètifika, ki gen ladan rasin ak CA, pral parèt; ou bezwen chwazi pa w la nan yon siy USB epi antre PIN la.
Ekran
7. Kisa pou w fè si li sispann travay
-
Nou rekonekte siy usb la epi tcheke si li vizib lè l sèvi avèk kòmandman an nan tèminal la:
sudo /opt/cprocsp/bin/csptest -card -enum -v -
Nou netwaye kachèt navigatè a pou tout tan, pou sa nou tape nan ba adrès Chromium-Gost la:
chrome://settings/clearBrowserData -
Re-enstale sètifika CEP a lè l sèvi avèk kòmandman an nan tèminal la:
/opt/cprocsp/bin/csptestf -absorb -certs
Chanje kòd PIN veso a
Kòd PIN koutim pou Rutoken pa default 12345678, epi pa gen okenn fason yo kite li konsa. Kondisyon pou kòd PIN Rutoken: 16 karaktè max., ka genyen lèt ak chif Latin.
1. Chèche konnen non veso KEP a
Ka gen plizyè sètifika ki estoke sou siy USB a ak lòt depo, epi ou bezwen chwazi youn nan dwa. Avèk siy usb la mete, nou jwenn yon lis tout resipyan nan sistèm nan ak lòd la nan tèminal la:
/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontextKòmandman an dwe retire omwen 1 veso epi retounen
[Kod erè: 0x00000000]
Veso nou bezwen an sanble
.Aktiv Rutoken liteXXXXXXX
Si plizyè resipyan sa yo parèt, sa vle di ke gen plizyè sètifika ki ekri sou siy la, epi ou konnen kiyès ou bezwen. Siyifikasyon kseuo apre koupe a ou bezwen kopye epi kole nan lòd ki anba a.
2. Chanje PIN lè l sèvi avèk yon lòd ki soti nan tèminal la
/opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"kote kseuo – non veso a jwenn nan etap 1 (nesesèman nan guillemets).
Yon dyalòg CryptoPro ap parèt pou mande ansyen kòd PIN pou jwenn sètifika a, epi yon lòt dyalòg pou antre nouvo kòd PIN la. Pare.
Ekran
Siyen dosye sou macOS
Sou macOS, dosye yo ka siyen nan lojisyèl (lisans koute 2500 = fwote.), oswa yon senp kòmand atravè tèminal la - gratis.
1. Chèche konnen hash sètifika CEP a
Ka gen plizyè sètifika sou yon siy ak nan lòt magazen. Nou bezwen byen idantifye sa ak ki nou pral siyen dokiman depi koulye a. Fè yon fwa.
Yo dwe mete siy la. Nou jwenn yon lis sètifika nan depo yo ak lòd ki soti nan tèminal la:
/opt/cprocsp/bin/certmgr -listKòmandman an dwe bay omwen 1 sètifika fòm nan:
Certmgr 1.1 © "Crypto-Pro", 2007-2018.
pwogram pou jere sètifika, CRLs ak magazen yo
= = = = = = = = = = = = = = = = = = =
1---
Emeteur: [imèl pwoteje],... CN=LLC KORUS Consulting CIS...
sijè: [imèl pwoteje],... CN=Zakharov Sergey Anatolyevich...
Serial: 0x0000000000000000000000000000000000
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
...
Veso: SCARDrutoken_lt_00000000 000 000
...
= = = = = = = = = = = = = = = = = = =
[Kod erè: 0x00000000]
Sètifika nou bezwen nan paramèt Container la dwe gen yon valè tankou SCARDrutoken.... Si gen plizyè sètifika ak valè sa yo, Lè sa a, gen plizyè sètifika anrejistre sou siy la, epi ou konnen ki youn ou bezwen. Valè paramèt SHA1 Hash (40 karaktè) dwe kopye epi kole nan lòd ki anba a.
2. Siyen fichye a ak yon lòd ki soti nan tèminal la
Nan tèminal la, ale nan anyè a ak dosye a pou siyen epi egzekite kòmandman an:
/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILEkote XXXX... – hash sètifika jwenn nan etap 1, ak DOSYE – non dosye pou siyen (ak tout ekstansyon, men san chemen).
Kòmandman an ta dwe retounen:
Yo kreye mesaj ki siyen.
[Kod erè: 0x00000000]
Y ap kreye yon dosye siyati elektwonik ak ekstansyon *.sgn - sa a se yon siyati detache nan fòma CMS ak kodaj DER.
3. Enstale Apple Automator Script
Pou evite gen pou travay ak tèminal la chak fwa, ou ka enstale Automator Script yon fwa, ak ki ou ka siyen dokiman nan meni an kontèks Finder. Pou fè sa, telechaje achiv la - .
- Déballage achiv la 'Siyen ak CryptoPro.zip'
- Lanse Automator
- Jwenn epi louvri fichye ki pa pake a 'Siyen ak CryptoPro.workflow'
- Nan blòk la Kouri Shell Script chanje tèks la XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX nan valè paramèt la SHA1 Hash Sètifika CEP jwenn pi wo a.
- Sove script la: ⌘Kòmand + S
- Kouri dosye a 'Siyen ak CryptoPro.workflow' epi konfime enstalasyon an.
- Ann ale nan System Preferans -> Ekstansyon -> Chèche epi tcheke sa Siyen ak CryptoPro aksyon rapid te note.
- Nan Finder, rele meni an kontèks nan nenpòt ki dosye, ak nan seksyon an Aksyon rapid ak / oswa Sèvis chwazi atik Siyen ak CryptoPro
- Nan dyalòg CryptoPro ki parèt, antre kòd PIN itilizatè ki soti nan CEP a
- Yon dosye ki gen ekstansyon *.sgn ap parèt nan anyè aktyèl la - yon siyati detache nan fòma CMS ak kodaj DER.
Ekran
Fenèt Apple Automator:
Preferans sistèm:
Meni kontèks Finder:
Tcheke siyati ki sou dokiman an
Si sa ki nan dokiman an pa gen sekrè ak sekrè, Lè sa a, fason ki pi fasil se sèvi ak sèvis entènèt la sou pòtal Sèvis Eta a - . Nan fason sa a ou ka pran yon D nan yon resous ki gen bon repitasyon epi asire w ke tout bagay se ok ak siyati a.
Ekran
Sous: www.habr.com