Samkvæmt и Árið 2019 verða gefin út 4,6 milljónir vottorða um auknar rafrænar undirskriftir (CES) í Rússlandi, sem uppfylla kröfur 63-FZ. Það kemur í ljós að af 8 milljónum skráðra einstakra frumkvöðla og LLCs notar annar hver frumkvöðull rafræna undirskrift. Auk EGAIS CEPs og skýjabundinna CEPs fyrir skýrslur sem gefnar eru út af bönkum og bókhaldsþjónustu, eru alhliða CEPs á öruggum táknum sérstaklega áhugaverðar. Slík vottorð gera þér kleift að skrá þig inn á gáttir stjórnvalda og undirrita öll skjöl, sem gerir þau lagalega mikilvæg.
Þökk sé CEP vottorðinu á USB tákni geturðu gert samning við mótaðila eða fjarstarfsmann í fjarska og sent skjöl til dómstólsins; skrá sjóðvél á netinu, gera upp skattaskuldir og leggja fram yfirlýsingu á persónulegum reikningi þínum á nalog.ru; kynna sér skuldir og komandi skoðanir hjá Ríkisþjónustunni.
Handbókin hér að neðan mun hjálpa vinna með CEP undir macOS – án þess að kynna sér CryptoPro umræðurnar og setja upp sýndarvél með Windows.
efni
Það sem þú þarft til að vinna með CEP undir macOS:
Að setja upp og stilla CEP fyrir macOS
- Setur upp CryptoPro CSP
- Að setja upp bílstjóri fyrir Rutoken
- Að setja upp vottorð
3.1. Við eyðum öllum gömlum GOST vottorðum
3.2. Að setja upp rótarvottorð
3.3. Sækja vottorð vottunaraðila
3.4. Að setja upp vottorð með Rutoken - Settu upp sérstakan vafra Chromium-GOST
- Að setja upp vafraviðbætur
5.1 CryptoPro EDS vafraviðbót
5.2. Viðbót fyrir opinbera þjónustu
5.3. Að setja upp viðbót fyrir ríkisþjónustu
5.4. Virkjar viðbætur
5.5. Uppsetning CryptoPro EDS vafraviðbótarviðbótarinnar - Er að athuga hvort allt virki
6.1. Farðu á CryptoPro prófunarsíðuna
6.2. Farðu á persónulega reikninginn þinn á nalog.ru
6.3. Farðu í Ríkisþjónustu - Hvað á að gera ef það hættir að virka
Breyting á PIN-númeri ílátsins
- Að finna út nafnið á KEP ílátinu
- Breytir PIN-númeri með skipun frá útstöðinni
Undirritun skrár á macOS
- Að finna út kjötkássa CEP vottorðsins
- Að undirrita skrá með skipun frá flugstöðinni
- Að setja upp Apple Automator Script
Athugaðu undirskriftina á skjalinu
Allar upplýsingar hér að neðan eru fengnar frá virtum aðilum (CryptoPro и , , , ), og mælt er með því að hlaða niður hugbúnaði frá traustum síðum. Höfundur er óháður ráðgjafi og tengist ekki neinu þeirra fyrirtækja sem nefnd eru. Með því að fylgja þessum leiðbeiningum tekur þú fulla ábyrgð á öllum aðgerðum og afleiðingum.
Það sem þú þarft til að vinna með CEP undir macOS:
- CEP á USB tákni Rutoken Lite eða Rutoken EDS
- dulmálsílát í CryptoPro sniði
- með innbyggðu leyfi fyrir CryptoPro CSP
eToken og JaCarta miðlar í tengslum við CryptoPro eru ekki studdir undir macOS. Rutoken Lite miðillinn er besti kosturinn, hann kostar 500..1000= rúblur, hann virkar hratt og gerir þér kleift að geyma allt að 15 lykla.
Dulritunarveitendur VipNet, Signal-COM og LISSY eru ekki studdir á macOS. Það er engin leið að breyta gámum. CryptoPro er besti kosturinn, kostnaður við vottorðið ætti að vera um 1300 = nudda. fyrir einstaka frumkvöðla og 1600 = nudda. fyrir YUL.
Venjulega er árlegt leyfi fyrir CryptoPro CSP þegar innifalið í vottorðinu og er veitt ókeypis af mörgum CA. Ef þetta er ekki raunin, þá þarftu að kaupa og virkja ævarandi leyfi fyrir CryptoPro CSP, nákvæmlega útgáfa 4 sem kostar 2700=. CryptoPro CSP útgáfa 5 fyrir macOS virkar ekki eins og er.
Að setja upp og stilla CEP fyrir macOS
Augljósir hlutir
- öllum niðurhaluðum skrám er hlaðið niður í sjálfgefna möppu: ~/Downloads/;
- Við breytum engu í öllum uppsetningarforritum, við látum allt vera sjálfgefið;
- ef macOS sýnir viðvörun um að hugbúnaðurinn sem verið er að ræsa sé frá óþekktum þróunaraðila þarftu að staðfesta ræsingu í kerfisstillingunum: Kerfisstillingar —> Öryggi og friðhelgi einkalífs —> Opna samt;
- ef macOS biður um notanda lykilorð og leyfi til að stjórna tölvunni þarftu að slá inn lykilorðið og samþykkja allt.
1. Settu upp CryptoPro CSP
á vefsíðunni CryptoPro og co hlaða niður og settu upp útgáfuna CryptoPro CSP 4.0 R4 í MacOS - .
2. Settu upp Rutoken rekla
Vefsíðan segir að þetta sé valfrjálst, en það er betra að setja það upp. Co hlaðið niður og settu upp á Rutoken vefsíðunni Stuðningseining fyrir lyklakippu - .
Næst skaltu tengja USB-táknið, ræsa flugstöðina og framkvæma skipunina:
/opt/cprocsp/bin/csptest -card -enum -vSvarið ætti að vera:
Virkt Rutoken…
Kortagjöf…
[Villukóði: 0x00000000]
3. Settu upp vottorð
3.1. Við eyðum öllum gömlum GOST vottorðum
Ef þú hefur áður reynt að ræsa CEP undir macOS, þá þarftu að hreinsa öll áður uppsett vottorð. Þessar skipanir í flugstöðinni munu aðeins eyða CryptoPro vottorðum og hafa ekki áhrif á venjuleg skilríki frá Keychain á macOS.
sudo /opt/cprocsp/bin/certmgr -delete -all -store mrootsudo /opt/cprocsp/bin/certmgr -delete -all -store uroot/opt/cprocsp/bin/certmgr -delete -allSvar hverrar skipunar ætti að innihalda:
Ekkert vottorð sem samsvarar viðmiðunum
eða
Eyðingu lokið
3.2. Að setja upp rótarvottorð
Rótarvottorð eru sameiginleg öllum CEPs sem gefin eru út af hvaða vottunaryfirvöldum sem er. Sækja frá Úral sambandsumdæmi fjarskipta- og fjöldasamskiptaráðuneytisins:
Settu upp með skipunum í flugstöðinni:
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D.cerHver skipun ætti að skila:
Installing:
...
[Villukóði: 0x00000000]
3.3. Sækja vottorð vottunaraðila
Næst þarftu að setja upp vottorð vottunaryfirvaldsins þar sem þú gafst út CEP. Venjulega eru rótarvottorð hvers CA staðsett á vefsíðu þess í niðurhalshlutanum.
Að öðrum kosti er hægt að hlaða niður vottorðum hvaða CA sem er . Til að gera þetta þarftu í leitarforminu að finna CA með nafni, fara á síðuna með skírteinum og hlaða niður öllu leiklist skírteini - það er, þeir sem eru með 'Gildir' seinni dagsetningin er ekki enn komin. Sæktu af hlekknum í reitnum 'Fingrafar'.
Skjámyndir
Með því að nota dæmi um CA Corus-Consulting: þú þarft að hlaða niður 4 vottorðum frá :
Við setjum upp niðurhalaða CA vottorð með skipunum frá flugstöðinni:
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/B9F1D3F78971D48C34AA73786CDCD138477FEE3F.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/55EC48193B6716D38E80BD9D1D2D827BC8A07DE3.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/15EB064ABCB96C5AFCE22B9FEA52A1964637D101.cerhvar eftir ~/Niðurhal/ Nöfn niðurhalaðra skráa eru skráð; þau verða mismunandi fyrir hvert CA.
Hver skipun ætti að skila:
Installing:
...
[Villukóði: 0x00000000]
3.4. Að setja upp vottorð með Rutoken
Skipun í flugstöðinni:
/opt/cprocsp/bin/csptestf -absorb -certsSkipunin ætti að skila:
Lagi.
[Villukóði: 0x00000000]
4. Settu upp sérstakan vafra Chromium-GOST
Til að vinna með gáttir stjórnvalda þarftu sérstaka byggingu af krómvafranum - Króm-GOST. Frumkóði verkefnisins er opinn, hlekkur á er gefið á . Af reynslu, öðrum vöfrum CryptoFox и Yandex vafrinn Þær henta ekki til að vinna með gáttir stjórnvalda undir macOS. Það er þess virði að íhuga að í sumum byggingum af Chromium-GOST gæti persónulegi reikningurinn á nalog.ru frjósið eða flettingin gæti hætt að virka alveg, þannig að sá gamli sannaði er boðinn þing 71.0.3578.98 - .
Hladdu niður og taktu upp skjalasafnið, settu upp vafrann með því að afrita eða draga og sleppa því inn í forritaskrána. Eftir uppsetningu, þvingaðu til að loka Chromium og opnaðu það ekki ennþá, vinndu frá Safari.
killall Chromium-Gost5. Settu upp vafraviðbætur
5.1 CryptoPro EDS vafraviðbót
Með hlaða niður og settu upp á CryptoPro vefsíðunni CryptoPro EDS vafraviðbót útgáfa 2.0 fyrir notendur - .
5.2. Viðbót fyrir opinbera þjónustu
Með hlaðið niður og settu upp á ríkisþjónustugáttinni Viðbót til að vinna með þjónustugátt ríkisins (útgáfa fyrir macOS) - .
5.3. Að setja upp viðbót fyrir ríkisþjónustu
Sæktu rétta stillingarskrá fyrir ríkisþjónustuviðbótina af vefsíðu CryptoPro - .
Framkvæma skipanir í flugstöðinni:
sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfgsudo cp ~/Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents
sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application Support/Chromium/NativeMessagingHosts5.4. Virkjar viðbætur
Ræstu Chromium-Gost vafrann og sláðu inn í veffangastikuna:
chrome://extensions/Við virkum báðar uppsettar viðbætur:
- CryptoPro viðbót fyrir CAdES vafraviðbót
- Viðbót fyrir Public Services viðbótina
Skjámynd
5.5. Uppsetning CryptoPro EDS vafraviðbótarviðbótarinnar
Í Chromium-Gost heimilisfangastikunni sláum við inn:
/etc/opt/cprocsp/trusted_sites.htmlÁ síðunni sem birtist skaltu bæta eftirfarandi síðum við listann yfir traustar síður eitt af öðru:
https://*.cryptopro.ru
https://*.nalog.ru
https://*.gosuslugi.ruSmelltu á "Vista". Grænn punktur ætti að birtast:
Listi yfir trausta hnúta hefur verið vistaður.
Skjámynd
6. Athugaðu hvort allt virki
6.1. Farðu á CryptoPro prófunarsíðuna
Í Chromium-Gost heimilisfangastikunni sláum við inn:
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html„Tappi hlaðið“ ætti að birtast og vottorðið þitt ætti að vera til staðar á listanum hér að neðan.
Veldu vottorð af listanum og smelltu á „Skrifaðu undir“. Þú verður beðinn um PIN-númer vottorðsins. Þar af leiðandi ætti það að birtast
Undirskrift búin til
Skjámynd
6.2. Farðu á persónulega reikninginn þinn á nalog.ru
Þú gætir ekki fengið aðgang að tenglum frá síðunni nalog.ru, vegna þess að... athuganir standast ekki. Þú þarft að fara í gegnum beina hlekki:
- Private skrifstofa SP:
- Private skrifstofa ЮЛ:
Skjámynd
6.3. Farðu í Ríkisþjónustu
Þegar þú skráir þig inn skaltu velja „Skráðu þig inn með rafrænni undirskrift“. Í listanum „Veldu staðfestingarlykil rafrænna undirskriftar“ sem birtist munu öll vottorð, þar á meðal rót og CA, birtast; þú þarft að velja þitt af USB-táki og slá inn PIN-númerið.
Skjámynd
7. Hvað á að gera ef það hættir að virka
-
Við endurtengjum USB-táknið og athugum hvort það sé sýnilegt með því að nota skipunina í flugstöðinni:
sudo /opt/cprocsp/bin/csptest -card -enum -v -
Við hreinsum skyndiminni vafrans fyrir alla tíma, sem við sláum inn í Chromium-Gost veffangastikuna:
chrome://settings/clearBrowserData -
Settu aftur upp CEP vottorðið með því að nota skipunina í flugstöðinni:
/opt/cprocsp/bin/csptestf -absorb -certs
Breyting á PIN-númeri ílátsins
Sérsniðið PIN-númer fyrir Rutoken sjálfgefið 12345678, og það er engin leið að skilja það eftir svona. Kröfur fyrir Rutoken PIN-númerið: 16 stafir að hámarki, geta innihaldið latneska stafi og tölustafi.
1. Finndu út nafnið á KEP ílátinu
Það kunna að vera nokkur vottorð geymd á USB-lyklinum og öðrum geymslum og þú þarft að velja það rétta. Þegar USB-táknið er sett inn fáum við lista yfir alla gáma í kerfinu með skipuninni í flugstöðinni:
/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontextSkipunin verður að draga að minnsta kosti 1 gám til baka og skila
[Villukóði: 0x00000000]
Gámurinn sem við þurfum lítur út eins og
.Aktiv Rutoken liteXXXXXXXXX
Ef nokkrir slíkir gámar eru sýndir þýðir það að það eru nokkur vottorð skrifuð á táknið og þú veist hvaða þú þarft. Merking xxxxxxxx eftir skástrikið þarftu að afrita og líma inn í skipunina hér að neðan.
2. Breyttu PIN-númerinu með því að nota skipun frá útstöðinni
/opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"þar sem xxxxxxxx – heiti ílátsins sem fékkst í skrefi 1 (endilega innan gæsalappa).
CryptoPro gluggi mun birtast þar sem þú biður um gamla PIN-númerið til að fá aðgang að vottorðinu, síðan annar gluggi til að slá inn nýja PIN-númerið. Tilbúið.
Skjámynd
Undirritun skrár á macOS
Á macOS er hægt að skrá skrár inn í hugbúnað (leyfiskostnaður 2500 = nudda), eða einföld skipun í gegnum flugstöðina - ókeypis.
1. Finndu út kjötkássa CEP vottorðsins
Það geta verið mörg vottorð á tákni og í öðrum verslunum. Við þurfum að bera kennsl á þann sem við munum skrifa undir skjöl með héðan í frá. Gert einu sinni.
Táknið verður að vera sett inn. Við fáum lista yfir vottorð í geymslunum með skipuninni frá flugstöðinni:
/opt/cprocsp/bin/certmgr -listSkipunin verður að gefa út að minnsta kosti 1 vottorð af eyðublaðinu:
Certmgr 1.1 © "Crypto-Pro", 2007-2018.
forrit til að stjórna vottorðum, CRL og verslunum
= = = = = = = = = = = = = = = = = = = = =
1---
Útgefandi: [netvarið],... CN=LLC KORUS ráðgjöf CIS...
Efni: [netvarið],... CN=Zakharov Sergey Anatolyevich...
Rað: 0x0000000000000000000000000000000000
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
...
Gámur: SCARDrutoken_lt_00000000 000 000
...
= = = = = = = = = = = = = = = = = = = = =
[Villukóði: 0x00000000]
Vottorðið sem við þurfum í Container færibreytunni verður að hafa gildi eins og SCARDrutoken…. Ef það eru nokkur vottorð með slík gildi, þá eru nokkur vottorð skráð á táknið og þú veist hvaða þú þarft. Færigildi SHA1 Hash (40 stafir) verður að afrita og líma inn í skipunina hér að neðan.
2. Undirritun skráar með skipun frá flugstöðinni
Í flugstöðinni, farðu í möppuna með skránni til að skrifa undir og framkvæma skipunina:
/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILEþar sem XXXX… – vottorðskjass sem fæst í skrefi 1, og SKRÁ - skráarheiti til að undirrita (með öllum endingum, en án slóðar).
Skipunin ætti að skila:
Undirrituð skilaboð eru búin til.
[Villukóði: 0x00000000]
Rafræn undirskriftarskrá verður búin til með endingunni *.sgn - þetta er aðskilin undirskrift á CMS formi með DER kóðun.
3. Settu upp Apple Automator Script
Til að forðast að þurfa að vinna með flugstöðina í hvert skipti geturðu sett upp Automator Script einu sinni, sem þú getur undirritað skjöl með úr samhengisvalmynd Finder. Til að gera þetta skaltu hlaða niður skjalasafninu - .
- Að taka upp skjalasafnið 'Skrifaðu undir með CryptoPro.zip'
- Sjósetja Automator
- Finndu og opnaðu ópakkaða skrána 'Skrifaðu undir með CryptoPro.workflow'
- Í blokkinni Keyra Shell Script breyta textanum XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX að færibreytugildinu SHA1 Hash CEP vottorð fengið hér að ofan.
- Vistaðu handritið: ⌘Command + S
- Keyra skrána 'Skrifaðu undir með CryptoPro.workflow' og staðfestu uppsetninguna.
- Förum í System Óskir -> Viðbætur -> Finder og athugaðu það Skráðu þig með CryptoPro fljótar aðgerðir tekið fram.
- Í Finder, hringdu í samhengisvalmynd hvaða skrá sem er og í hlutanum Flýtileiðir og / eða Þjónusta veldu hlut Skráðu þig með CryptoPro
- Í CryptoPro valmyndinni sem birtist skaltu slá inn PIN-númer notanda frá CEP
- Skrá með endingunni *.sgn mun birtast í núverandi möppu - aðskilin undirskrift á CMS sniði með DER kóðun.
Skjámyndir
Apple Automator gluggi:
Kerfisstillingar:
Samhengisvalmynd Finder:
Athugaðu undirskriftina á skjalinu
Ef innihald skjalsins inniheldur ekki leyndarmál og leyndarmál, þá er auðveldast að nota vefþjónustuna á ríkisþjónustugáttinni - . Þannig geturðu tekið skjáskot af virtum auðlind og verið viss um að allt sé í lagi með undirskriftina.
Skjámyndir
Heimild: www.habr.com