Որակավորված էլեկտրոնային ստորագրություն macOS-ի համար
Ըստ RBC и Տենսոր, 2019 թվականին Ռուսաստանում կտրամադրվի որակավորված էլեկտրոնային ստորագրության (CES) 4,6 միլիոն վկայական՝ համապատասխանելով 63-FZ-ի պահանջներին։ Ստացվում է, որ գրանցված 8 միլիոն անհատ ձեռնարկատերերից և ՍՊԸ-ներից յուրաքանչյուր երկրորդ ձեռնարկատերը օգտվում է էլեկտրոնային ստորագրությունից։ Ի լրումն EGAIS CEP-ների և CEP-ի վրա հիմնված բանկերի և հաշվապահական ծառայությունների կողմից թողարկված հաշվետվությունների համար, առանձնահատուկ հետաքրքրություն են ներկայացնում անվտանգ նշանների ունիվերսալ CEP-ները: Նման վկայագրերը թույլ են տալիս մուտք գործել պետական պորտալներ և ստորագրել ցանկացած փաստաթուղթ՝ դրանք իրավական առումով նշանակալից դարձնելով:
USB նշանի վրա CEP վկայագրի շնորհիվ դուք կարող եք հեռակա կարգով պայմանագիր կնքել գործընկերոջ կամ հեռակա աշխատողի հետ և փաստաթղթեր ուղարկել դատարան. գրանցեք առցանց դրամարկղ, մարեք հարկային պարտքերը և ներկայացրեք հայտարարագիր ձեր անձնական հաշվին nalog.ru-ում; տեղեկանալ պետական ծառայություններում պարտքերի և առաջիկա ստուգումների մասին:
Ստորև բերված ձեռնարկը կօգնի աշխատել CEP-ի հետ macOS-ի ներքո – առանց CryptoPro ֆորումների ուսումնասիրության և Windows-ով վիրտուալ մեքենա տեղադրելու:
Պարունակություն
Այն, ինչ ձեզ հարկավոր է macOS-ով CEP-ի հետ աշխատելու համար.
CEP-ի տեղադրում և կարգավորում macOS-ի համար
CryptoPro CSP-ի տեղադրում
Rutoken վարորդների տեղադրում
Վկայականների տեղադրում
3.1. Մենք ջնջում ենք բոլոր հին ԳՕՍՏ վկայականները
3.2. Արմատային վկայագրերի տեղադրում
3.3. Ներբեռնեք սերտիֆիկացման մարմնի վկայականները
3.4. Վկայագրի տեղադրում Rutoken-ի հետ
Տեղադրեք Chromium-GOST հատուկ դիտարկիչ
Բրաուզերի ընդլայնումների տեղադրում
5.1 CryptoPro EDS բրաուզերի պլագին
5.2. Փլագին հանրային ծառայությունների համար
5.3. Պետական ծառայությունների համար հավելվածի կարգավորում
5.4. Ընդլայնումների ակտիվացում
5.5. CryptoPro EDS Browser plug-in ընդլայնման կարգավորում
Ստուգելով, որ ամեն ինչ աշխատում է
6.1. Գնացեք CryptoPro թեստային էջ
6.2. Գնացեք ձեր անձնական հաշիվ nalog.ru կայքում
6.3. Գնացեք պետական ծառայություններ
Ինչ անել, եթե այն դադարի աշխատել
Կոնտեյների PIN կոդը փոխելը
Պարզելով KEP կոնտեյների անվանումը
PIN-ի փոփոխություն տերմինալից հրամանով
Ֆայլերի ստորագրում macOS-ում
Պարզելով CEP վկայագրի հեշը
Ֆայլի ստորագրում տերմինալից հրամանով
Apple Automator Script-ի տեղադրում
Ստուգեք փաստաթղթի ստորագրությունը
Ստորև բերված բոլոր տեղեկությունները ստացվում են հեղինակավոր աղբյուրներից (CryptoPro #1 и #2, Ռուտոկեն, Corus-Consulting, Հեռահաղորդակցության և զանգվածային հաղորդակցության նախարարության Ուրալի դաշնային շրջան), և առաջարկվում է ներբեռնել ծրագրակազմ վստահելի կայքերից: Հեղինակը անկախ խորհրդատու է և կապված չէ նշված ընկերություններից որևէ մեկի հետ: Հետևելով այս հրահանգներին՝ դուք ստանձնում եք ողջ պատասխանատվությունը ցանկացած գործողությունների և հետևանքների համար:
Այն, ինչ ձեզ հարկավոր է macOS-ով CEP-ի հետ աշխատելու համար.
CEP USB նշանի վրա Rutoken Lite կամ Rutoken EDS
կրիպտո կոնտեյներ CryptoPro ձևաչափով
ներկառուցվածով լիցենզիա CryptoPro CSP-ի համար
eToken-ը և JaCarta-ն CryptoPro-ի հետ համատեղ չեն աջակցվում macOS-ում: Rutoken Lite մեդիան լավագույն ընտրությունն է, այն արժե 500..1000= ռուբլի, այն արագ է աշխատում և թույլ է տալիս պահել մինչև 15 բանալի:
Crypto մատակարարները VipNet, Signal-COM և LISSY-ն չեն աջակցվում macOS-ում: Տարաների փոխակերպման միջոց չկա: CryptoPro-ն լավագույն ընտրությունն է, վկայագրի արժեքը պետք է լինի մոտ 1300 = ռուբ: անհատ ձեռներեցների համար և 1600 = ռուբ. ՅՈՒԼ-ի համար։
Որպես կանոն, CryptoPro CSP-ի տարեկան լիցենզիան արդեն ներառված է վկայագրում և տրամադրվում է անվճար բազմաթիվ CA-ների կողմից: Եթե դա այդպես չէ, ապա դուք պետք է գնեք և ակտիվացնեք մշտական լիցենզիա CryptoPro CSP-ի խիստ 4 տարբերակի համար, որն արժե 2700=: CryptoPro CSP 5 տարբերակը macOS-ի համար ներկայումս չի աշխատում:
CEP-ի տեղադրում և կարգավորում macOS-ի համար
Ակնհայտ բաներ
բոլոր ներբեռնված ֆայլերը ներբեռնվում են լռելյայն գրացուցակում. ~/Downloads/;
Մենք ոչինչ չենք փոխում բոլոր տեղադրիչներում, մենք ամեն ինչ թողնում ենք որպես լռելյայն.
եթե macOS-ը նախազգուշացնում է, որ գործարկվող ծրագրաշարը անհայտ մշակողի կողմից է, դուք պետք է հաստատեք գործարկումը համակարգի կարգավորումներում. Համակարգի նախապատվություններ —> Անվտանգություն և գաղտնիություն —> Բացել այնուամենայնիվ;
եթե macOS-ը օգտատիրոջ գաղտնաբառ և համակարգիչը կառավարելու թույլտվություն է խնդրում, դուք պետք է մուտքագրեք գաղտնաբառը և համաձայնեք ամեն ինչի հետ:
1. Տեղադրեք CryptoPro CSP
Գրանցվել կայքում CryptoPro and co ներբեռնման էջեր ներբեռնեք և տեղադրեք տարբերակը CryptoPro CSP 4.0 R4 համար MacOS - բեռնել.
2. Տեղադրեք Rutoken դրայվերները
Կայքն ասում է, որ սա կամընտիր է, բայց ավելի լավ է տեղադրել այն։ Ընկ ներբեռնման էջեր ներբեռնեք և տեղադրեք Rutoken կայքում Keychain-ի աջակցության մոդուլ - բեռնել.
Հաջորդը, միացրեք USB նշանը, գործարկեք տերմինալը և կատարեք հրամանը.
/opt/cprocsp/bin/csptest -card -enum -v
Պատասխանը պետք է լինի.
Aktiv Rutoken…
Քարտի նվեր…
[Սխալի կոդը՝ 0x00000000]
3. Տեղադրեք վկայականներ
3.1. Մենք ջնջում ենք բոլոր հին ԳՕՍՏ վկայականները
Եթե նախկինում փորձել եք գործարկել CEP-ը macOS-ով, ապա պետք է ջնջեք նախկինում տեղադրված բոլոր վկայագրերը: Տերմինալի այս հրամանները կջնջեն միայն CryptoPro վկայագրերը և չեն ազդի macOS-ի Keychain-ի սովորական վկայագրերի վրա:
Արմատային վկայագրերը ընդհանուր են ցանկացած սերտիֆիկացման մարմնի կողմից տրված բոլոր CEP-ների համար: Ներբեռնեք ից ներբեռնման էջեր Հեռահաղորդակցության և զանգվածային հաղորդակցության նախարարության Ուրալի դաշնային շրջան.
Հաջորդը, դուք պետք է տեղադրեք սերտիֆիկացման մարմնի վկայականները, որտեղ դուք թողարկել եք CEP-ը: Սովորաբար, յուրաքանչյուր CA-ի արմատային վկայականները գտնվում են նրա կայքում՝ ներբեռնումների բաժնում:
Որպես այլընտրանք, ցանկացած CA-ի վկայականներ կարելի է ներբեռնել այստեղից Հեռահաղորդակցության և զանգվածային հաղորդակցության նախարարության Ուրալի դաշնային շրջանի կայքը. Դա անելու համար որոնման ձևում անհրաժեշտ է գտնել CA անունով, գնալ վկայականներով էջ և ներբեռնել ամեն ինչ ընթացիկ վկայականներ, այսինքն՝ ունեցողները «Վավերական» երկրորդ ժամադրությունը դեռ չի եկել։ Ներբեռնեք դաշտի հղումից «Մատնահետք».
Screenshots
Օգտվելով CA Corus-Consulting-ի օրինակից. անհրաժեշտ է ներբեռնել 4 վկայական ներբեռնման էջեր:
որտեղ հետո ~/Ներբեռնումներ/ Ներբեռնված ֆայլերի անունները նշված են, դրանք տարբեր կլինեն յուրաքանչյուր CA-ի համար:
Յուրաքանչյուր հրաման պետք է վերադարձնի.
Տեղադրումը `
...
[Սխալի կոդը՝ 0x00000000]
3.4. Վկայագրի տեղադրում Rutoken-ի հետ
Հրահանգ տերմինալում.
/opt/cprocsp/bin/csptestf -absorb -certs
Հրամանը պետք է վերադարձնի.
OK.
[Սխալի կոդը՝ 0x00000000]
4. Տեղադրեք Chromium-GOST հատուկ դիտարկիչ
Պետական պորտալների հետ աշխատելու համար ձեզ հարկավոր է Chromium բրաուզերի հատուկ կառուցվածք. Chromium-GOST. Նախագծի սկզբնական կոդը բաց է, հղում պահոց GitHub-ում տրվում է CryptoPro կայք. Փորձից, այլ բրաուզերներ CryptoFox и Yandex բրաուզեր Դրանք հարմար չեն macOS-ով պետական պորտալների հետ աշխատելու համար: Արժե հաշվի առնել, որ Chromium-GOST-ի որոշ շինություններում nalog.ru-ի անձնական հաշիվը կարող է սառեցնել կամ ոլորումը կարող է ընդհանրապես դադարել աշխատել, ուստի առաջարկվում է հին ապացուցվածը: կառուցել 71.0.3578.98 - բեռնել.
Ներբեռնեք և ապափաթեթավորեք արխիվը, տեղադրեք զննարկիչը՝ պատճենելով կամ քաշելով և թողնելով այն Ծրագրերի գրացուցակ: Տեղադրվելուց հետո հարկադիր փակեք Chromium-ը և դեռ մի բացեք այն, աշխատեք Safari-ից։
killall Chromium-Gost
5. Տեղադրեք բրաուզերի ընդլայնումներ
5.1 CryptoPro EDS բրաուզերի պլագին
Հետ ներբեռնման էջեր ներբեռնեք և տեղադրեք CryptoPro կայքում CryptoPro EDS Browser plug-in տարբերակ 2.0 օգտվողների համար - բեռնել.
5.2. Փլագին հանրային ծառայությունների համար
Հետ ներբեռնման էջեր ներբեռնեք և տեղադրեք Պետական ծառայությունների պորտալում Փլագին պետական ծառայությունների պորտալի հետ աշխատելու համար (տարբերակ macOS-ի համար) - բեռնել.
5.3. Պետական ծառայությունների համար հավելվածի կարգավորում
Ներբեռնեք ճիշտ կազմաձևման ֆայլը Պետական ծառայությունների ընդլայնման համար CryptoPro կայքից. բեռնել.
«Plugin loaded»-ը պետք է ցուցադրվի, և ձեր վկայականը պետք է առկա լինի ստորև բերված ցանկում:
Ցանկից ընտրեք վկայական և սեղմեք «Ստորագրել»: Ձեզանից կպահանջվի վկայագրի PIN կոդը: Արդյունքում, այն պետք է ցուցադրվի
Ստորագրությունը հաջողությամբ ստեղծվեց
Screenshot
6.2. Գնացեք ձեր անձնական հաշիվ nalog.ru կայքում
Հնարավոր է՝ չկարողանաք մուտք գործել nalog.ru կայքի հղումներ, քանի որ... ստուգումները չեն անցնի. Դուք պետք է անցնեք ուղիղ հղումներով.
Անձնական գրասենյակ FE: https://lkipgost.nalog.ru/lk
Անձնական գրասենյակ ЮЛ: https://lkul.nalog.ru
Screenshot
6.3. Գնացեք պետական ծառայություններ
Մուտք գործելու ժամանակ ընտրեք «Մուտք գործեք էլեկտրոնային ստորագրության միջոցով»: «Ընտրեք էլեկտրոնային ստորագրության հաստատման բանալու վկայականը» ցանկում, որը հայտնվում է, կցուցադրվեն բոլոր վկայագրերը, ներառյալ արմատը և CA, դուք պետք է ընտրեք ձերը USB նշանից և մուտքագրեք PIN-ը:
Screenshot
7. Ինչ անել, եթե այն դադարի գործել
Մենք նորից միացնում ենք USB նշանը և ստուգում, որ այն տեսանելի է տերմինալի հրամանի միջոցով.
sudo /opt/cprocsp/bin/csptest -card -enum -v
Մենք մաքրում ենք զննարկիչի քեշը բոլոր ժամանակներում, որի համար Chromium-Gost հասցեի տողում մուտքագրում ենք.
chrome://settings/clearBrowserData
Կրկին տեղադրեք CEP վկայագիրը՝ օգտագործելով տերմինալի հրամանը.
/opt/cprocsp/bin/csptestf -absorb -certs
Կոնտեյների PIN կոդը փոխելը
Լռելյայնորեն հատուկ PIN կոդը Rutoken-ի համար 12345678, իսկ այսպես թողնելու տարբերակ չկա։ Rutoken PIN կոդի պահանջները՝ առավելագույնը 16 նիշ, կարող է պարունակել լատինատառ տառեր և թվեր:
1. Պարզեք KEP կոնտեյների անվանումը
Կարող են լինել մի քանի վկայագրեր, որոնք պահված են USB նշանի և այլ պահեստների վրա, և դուք պետք է ընտրեք ճիշտը: Տեղադրված USB նշանով մենք ստանում ենք համակարգի բոլոր բեռնարկղերի ցանկը տերմինալում հրամանով.
Հրամանատարը պետք է հետ քաշի առնվազն 1 կոնտեյներ և վերադառնա
[Սխալի կոդը՝ 0x00000000]
Մեզ անհրաժեշտ տարան նման է
.Aktiv Rutoken liteXXXXXXXXX
Եթե ցուցադրվում են մի քանի նման բեռնարկղեր, նշանակում է, որ նշանի վրա գրված են մի քանի վկայականներ, և դուք գիտեք, թե որն է ձեզ անհրաժեշտ։ Իմաստը XXXXXXXX Շեղից հետո դուք պետք է պատճենեք և տեղադրեք ստորև նշված հրամանի մեջ:
որտեղ XXXXXXXX – 1-ին քայլում ստացված տարայի անվանումը (պարտադիր չակերտներում):
Կհայտնվի CryptoPro երկխոսություն, որը պահանջում է հին PIN կոդը վկայական մուտք գործելու համար, այնուհետև ևս մեկ երկխոսություն՝ նոր PIN կոդը մուտքագրելու համար: Պատրաստ.
Screenshot
Ֆայլերի ստորագրում macOS-ում
MacOS-ում ֆայլերը կարող են մուտք գործել ծրագրաշար CryptoArm (լիցենզիայի արժեքը 2500 = ռուբ.), կամ պարզ հրաման տերմինալի միջոցով՝ անվճար:
1. Պարզեք CEP վկայագրի հեշը
Նշանների վրա և այլ խանութներում կարող են լինել բազմաթիվ վկայագրեր: Պետք է հստակ բացահայտել, թե ում հետ այսուհետ փաստաթղթեր ենք ստորագրելու։ Կատարված է մեկ անգամ:
Նշանը պետք է տեղադրվի: Մենք պահոցներում ստանում ենք վկայագրերի ցանկ տերմինալից հրամանով.
Container պարամետրում մեզ անհրաժեշտ վկայագիրը պետք է ունենա նման արժեք SCARDrutoken…. Եթե կան նման արժեքներով մի քանի վկայականներ, ապա կան մի քանի վկայականներ, որոնք գրանցված են նշանի վրա, և դուք գիտեք, թե որն է ձեզ անհրաժեշտ: Պարամետրի արժեքը SHA1 Հաշ (40 նիշ) պետք է պատճենվի և տեղադրվի ստորև նշված հրամանի մեջ:
2. Ֆայլի ստորագրում տերմինալից հրամանով
Տերմինալում մուտքագրեք ֆայլով գրացուցակ և կատարեք հրամանը.
որտեղ XXXX… – վկայականի հեշը, որը ստացվել է 1-ին քայլում, և FILE – ստորագրման ենթակա ֆայլի անունը (բոլոր ընդլայնումներով, բայց առանց ուղու):
Հրամանը պետք է վերադարձնի.
Ստեղծվել է ստորագրված հաղորդագրություն:
[Սխալի կոդը՝ 0x00000000]
Էլեկտրոնային ստորագրության ֆայլ կստեղծվի *.sgn ընդլայնմամբ - սա CMS ձևաչափով անջատված ստորագրություն է DER կոդավորմամբ:
3. Տեղադրեք Apple Automator Script-ը
Ամեն անգամ տերմինալի հետ աշխատելուց խուսափելու համար կարող եք մեկ անգամ տեղադրել Automator Script-ը, որով կարող եք փաստաթղթեր ստորագրել Finder համատեքստի ընտրացանկից: Դա անելու համար ներբեռնեք արխիվը - բեռնել.
Արխիվի բացում «Ստորագրեք CryptoPro.zip-ով»
Մենք մեկնարկում ենք Ավտոմատ
Գտեք և բացեք չփաթեթավորված ֆայլը «Ստորագրեք CryptoPro.workflow-ով»
Բլոկում Գործարկեք Shell Script-ը փոխել տեքստը XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX պարամետրի արժեքին SHA1 Հաշ Վերևում ստացված CEP վկայականը:
Պահպանեք սցենարը՝ ⌘Command + S
Գործարկեք ֆայլը «Ստորագրեք CryptoPro.workflow-ով» և հաստատեք տեղադրումը:
Եկեք գնանք համակարգ Նախապատվություններ -> Ընդլայնումներ -> Որոնիչ և ստուգեք դա Գրանցվեք CryptoPro-ի հետ նշվել է արագ գործողություն:
Finder-ում զանգահարեք ցանկացած ֆայլի համատեքստային մենյու, իսկ բաժնում Արագ գործողություններ եւ / կամ Ծառայություններ ընտրել տարրը Գրանցվեք CryptoPro-ի հետ
CryptoPro երկխոսության մեջ, որը հայտնվում է, մուտքագրեք օգտվողի PIN կոդը CEP-ից
Եթե փաստաթղթի բովանդակությունը գաղտնիքներ և գաղտնիքներ չի պարունակում, ապա ամենադյուրին ճանապարհն է օգտագործել վեբ ծառայությունը Պետական ծառայությունների պորտալում. https://www.gosuslugi.ru/pgu/eds. Այս կերպ դուք կարող եք սքրինշոթ վերցնել հեղինակավոր ռեսուրսից և վստահ լինել, որ ստորագրության հետ ամեն ինչ կարգին է: