Tandha elektronik sing mumpuni kanggo macOS

Miturut RBC и Tensor, ing 2019, 4,6 yuta sertifikat tanda tangan elektronik sing berkualitas (CES) bakal ditanggepi ing Rusia, nyukupi syarat 63-FZ. Pranyata metu saka 8 yuta pengusaha individu lan LLC sing kadhaptar, saben pengusaha kapindho nggunakake tandha elektronik. Saliyane EGAIS CEPs lan CEPs basis maya kanggo laporan ditanggepi dening bank-bank lan layanan accounting, CEPs universal ing token aman kapentingan tartamtu. Sertifikat kasebut ngidini sampeyan mlebu menyang portal pamrentah lan mlebu dokumen apa wae, dadi penting kanthi sah.

Thanks kanggo sertifikat CEP ing token USB, sampeyan bisa mbatalake nganakke persetujuan karo counterparty utawa karyawan remot, lan ngirim dokumen menyang pengadilan; ndhaptar awis online, ngrampungake utang pajak lan ngirim deklarasi ing akun pribadhi ing nalog.ru; ngerteni babagan utang lan pemeriksaan sing bakal teka ing Layanan Negara.

Manual ing ngisor iki bakal mbantu nggarap CEP ing macOS – tanpa sinau forum CryptoPro lan nginstal mesin virtual karo Windows.

Isi

Apa sampeyan kudu nggarap CEP ing macOS:

Nginstal lan ngatur CEP kanggo macOS

1. Nginstal CryptoPro CSP
2. Nginstal driver Rutoken
3. Nginstal sertifikat
   3.1. Kita mbusak kabeh sertifikat GOST lawas
   3.2. Nginstal sertifikat root
   3.3. Download sertifikat wewenang sertifikasi
   3.4. Nginstal sertifikat karo Rutoken
4. Instal browser khusus Chromium-GOST
5. Nginstal ekstensi browser
   5.1 Plug-in Browser CryptoPro EDS
   5.2. Plugin kanggo Layanan Umum
   5.3. Nggawe plugin kanggo Layanan Negara
   5.4. Ngaktifake ekstensi
   5.5. Nyiyapake ekstensi plug-in CryptoPro EDS Browser
6. Priksa manawa kabeh bisa digunakake
   6.1. Pindhah menyang kaca tes CryptoPro
   6.2. Pindhah menyang Akun Pribadi ing nalog.ru
   6.3. Pindhah menyang Layanan Negara
7. Apa sing kudu ditindakake yen mandheg

Ngganti kode PIN wadhah

1. Nggoleki jenenge wadhah KEP
2. Ngganti PIN kanthi printah saka terminal

Teken file ing macOS

1. Nggoleki hash saka sertifikat CEP
2. Mlebu file kanthi printah saka terminal
3. Nginstal Apple Automator Script

Priksa tandha tangan ing dokumen kasebut

Kabeh informasi ing ngisor iki dijupuk saka sumber sing biso dipercoyo (CryptoPro #1 и #2, Rutoken, Corus-Konsultasi, Distrik Federal Ural saka Kementerian Telekomunikasi lan Komunikasi Massa), lan disaranake ndownload piranti lunak saka situs sing dipercaya. Penulis minangka konsultan independen lan ora ana hubungane karo perusahaan sing kasebut. Kanthi nuruti instruksi kasebut, sampeyan duwe tanggung jawab kanggo tumindak lan akibat.

Apa sampeyan kudu nggarap CEP ing macOS:

1. CEP ing token USB Rutoken Lite utawa Rutoken EDS
2. wadhah crypto ing format CryptoPro
3. karo dibangun ing lisensi kanggo CryptoPro CSP

Media eToken lan JaCarta bebarengan karo CryptoPro ora didhukung ing macOS. Media Rutoken Lite minangka pilihan sing paling apik, regane 500..1000= rubel, kerjane kanthi cepet lan ngidini sampeyan nyimpen nganti 15 tombol.

Panyedhiya Crypto VipNet, Signal-COM lan LISSY ora didhukung ing macOS. Ora ana cara kanggo ngowahi kontaner. CryptoPro minangka pilihan sing paling apik, biaya sertifikat kudu kira-kira 1300 = rub. kanggo pengusaha individu lan 1600 = samubarang kang angel. kanggo YUL.

Biasane, lisensi taunan kanggo CryptoPro CSP wis kalebu ing sertifikat lan diwenehake kanthi gratis dening akeh CA. Yen ora, sampeyan kudu tuku lan ngaktifake lisensi terus-terusan kanggo CryptoPro CSP versi 4 kanthi biaya 2700 =. CryptoPro CSP versi 5 kanggo macOS saiki ora bisa digunakake.

Nginstal lan ngatur CEP kanggo macOS

Bab sing jelas

• kabeh file sing diundhuh diundhuh menyang direktori standar: ~/Downloads/;
• Kita ora ngganti apa-apa ing kabeh installer, kita ninggalake kabeh minangka standar;
• yen macOS nampilake bebaya yen piranti lunak sing diluncurake saka pangembang sing ora dingerteni, sampeyan kudu ngonfirmasi peluncuran kasebut ing setelan sistem: Preferensi Sistem -> Keamanan & Privasi -> Bukak wae;
• yen macOS njaluk sandhi pangguna lan ijin kanggo ngontrol komputer, sampeyan kudu ngetik sandhi lan setuju karo kabeh.

1. Instal CryptoPro CSP

Ndaftar ing situs web CryptoPro lan co kaca download ngundhuh lan nginstal versi CryptoPro CSP 4.0 R4 kanggo MacOS - скачать.

2. Instal driver Rutoken

Situs web kasebut ujar manawa iki opsional, nanging luwih apik kanggo nginstal. Co kaca download ngundhuh lan nginstal ing situs web Rutoken Modul dhukungan gantungan kunci - скачать.

Sabanjure, sambungake token usb, bukak terminal lan jalanake perintah kasebut:

/opt/cprocsp/bin/csptest -card -enum -v

Jawabane kudu:

Aktiv Rutoken…
Kartu hadiah…
[Kode kesalahan: 0x00000000]

3. Instal sertifikat

3.1. Kita mbusak kabeh sertifikat GOST lawas

Yen sampeyan sadurunge nyoba ngluncurake CEP ing macOS, sampeyan kudu mbusak kabeh sertifikat sing wis diinstal sadurunge. Prentah kasebut ing terminal mung bakal mbusak sertifikat CryptoPro lan ora bakal mengaruhi sertifikat biasa saka Keychain ing macOS.

sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot

sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot

/opt/cprocsp/bin/certmgr -delete -all

Saben tanggapan printah kudu kalebu:

Ora ana sertifikat sing cocog karo kritéria

utawa

Mbusak rampung

3.2. Nginstal sertifikat root

Sertifikat ROOT umum kanggo kabeh CEP sing diterbitake dening otoritas sertifikasi. Ngundhuh saka kaca download Distrik Federal Ural saka Kementerian Telekomunikasi lan Komunikasi Massa:

• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=4BC6DC14D97010C41A26E058AD851F81C842415A
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=8CAE88BBFD404A7A53630864F9033606E1DC45E2
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=0408435EB90E5C8796A160E69E4BFAC453435D1D

Instal nganggo printah ing terminal:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D.cer

Saben printah kudu bali:

Nginstal:
...
[Kode kesalahan: 0x00000000]

3.3. Download sertifikat wewenang sertifikasi

Sabanjure, sampeyan kudu nginstal sertifikat panguwasa sertifikasi ing ngendi sampeyan ngetokake CEP. Biasane, sertifikat ROOT saben CA dumunung ing situs web ing bagean download.

Utawa, sertifikat saka sembarang CA bisa diundhuh saka situs web Distrik Federal Ural saka Kementerian Telekomunikasi lan Komunikasi Massa. Kanggo nindakake iki, sampeyan kudu nemokake CA kanthi jeneng ing formulir telusuran, pindhah menyang kaca kanthi sertifikat lan download kabeh akting sertifikat - sing, sing karo 'Sah' tanggal kapindho durung teka. Ngundhuh saka link ing lapangan 'sidik jari'.

Screenshot

Nggunakake conto CA Corus-Consulting: sampeyan kudu ngundhuh 4 sertifikat saka kaca download:

• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=15EB064ABCB96C5AFCE22B9FEA52A1964637D101
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=B9F1D3F78971D48C34AA73786CDCD138477FEE3F
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=55EC48193B6716D38E80BD9D1D2D827BC8A07DE3
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF

Kita nginstal sertifikat CA sing diundhuh nggunakake printah saka terminal:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/B9F1D3F78971D48C34AA73786CDCD138477FEE3F.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/55EC48193B6716D38E80BD9D1D2D827BC8A07DE3.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/15EB064ABCB96C5AFCE22B9FEA52A1964637D101.cer

ngendi sawise ~/Undhuhan/ Jeneng file sing diundhuh didaftar; bakal beda-beda kanggo saben CA.

Saben printah kudu bali:

Nginstal:
...
[Kode kesalahan: 0x00000000]

3.4. Nginstal sertifikat karo Rutoken

Perintah ing terminal:

/opt/cprocsp/bin/csptestf -absorb -certs

Printah kudu bali:

OK.
[Kode kesalahan: 0x00000000]

4. Instal browser khusus Chromium-GOST

Kanggo nggarap portal pemerintah, sampeyan butuh browser kromium khusus - Chromium-GOST. Kode sumber proyek mbukak, link menyang repositori ing GitHub diwenehi ing situs web CryptoPro. Saka pengalaman, browser liyane CryptoFox и Browser Yandex Dheweke ora cocog kanggo nggarap portal pemerintah ing macOS. Perlu dipikirake manawa ing sawetara bangunan Chromium-GOST, akun pribadhi ing nalog.ru bisa beku utawa gulung bisa mandheg kabeh, mula sing wis kabukten lawas ditawakake. mbangun 71.0.3578.98 - скачать.


Ngundhuh lan mbongkar arsip, instal browser kanthi nyalin utawa seret & nyelehake menyang direktori Aplikasi. Sawise instalasi, Peksa nutup Chromium lan ora mbukak, bisa saka Safari.

killall Chromium-Gost

5. Instal ekstensi browser

5.1 Plug-in Browser CryptoPro EDS

Kanthi kaca download download lan nginstal ing situs web CryptoPro CryptoPro EDS Browser plug-in versi 2.0 kanggo pangguna - скачать.

5.2. Plugin kanggo Layanan Umum

Kanthi kaca download ngundhuh lan nginstal ing portal Layanan Negara Plugin kanggo nggarap portal layanan pemerintah (versi kanggo macOS) - скачать.

5.3. Nggawe plugin kanggo Layanan Negara

Ngundhuh file konfigurasi sing bener kanggo ekstensi Layanan Negara saka situs web CryptoPro - скачать.

Jalanake perintah ing terminal:

sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg

sudo cp ~/Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents


sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application Support/Chromium/NativeMessagingHosts

5.4. Ngaktifake ekstensi

Bukak browser Chromium-Gost banjur ketik ing baris alamat:

chrome://extensions/

Kita ngaktifake loro ekstensi sing diinstal:

• Ekstensi CryptoPro kanggo Plug-in Browser CAdES
• Ekstensi kanggo plugin Layanan Negara

Gambar

5.5. Nyiyapake ekstensi plug-in CryptoPro EDS Browser

Ing bilah alamat Chromium-Gost kita ketik:

/etc/opt/cprocsp/trusted_sites.html

Ing kaca sing katon, tambahake situs ing ngisor iki menyang dhaptar situs sing dipercaya siji-siji:

https://*.cryptopro.ru
https://*.nalog.ru
https://*.gosuslugi.ru

Klik "Simpen". Titik ijo kudu katon:

Dhaptar simpul sing dipercaya wis kasil disimpen.

Gambar

6. Priksa manawa kabeh bisa digunakake

6.1. Pindhah menyang kaca tes CryptoPro

Ing bilah alamat Chromium-Gost kita ketik:

https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

"Plugin dimuat" kudu ditampilake, lan sertifikat sampeyan kudu ana ing dhaptar ing ngisor iki.
Pilih sertifikat saka dhaptar banjur klik "Tandha". Sampeyan bakal dijaluk PIN sertifikat. Akibaté, kudu ditampilake

Tandha kasil digawe

Gambar

6.2. Pindhah menyang Akun Pribadi ing nalog.ru

Sampeyan bisa uga ora bisa ngakses pranala saka situs nalog.ru, amarga... mriksa ora bakal pass. Sampeyan kudu liwat link langsung:

• Sandi akun IP: https://lkipgost.nalog.ru/lk
• Sandi akun Badan hukum: https://lkul.nalog.ru

Gambar

6.3. Pindhah menyang Layanan Negara

Nalika mlebu, pilih "Log in using an electronic signature". Ing dhaptar "Pilih sertifikat kunci verifikasi tandha elektronik" sing katon, kabeh sertifikat, kalebu ROOT lan CA, bakal ditampilake; sampeyan kudu milih sampeyan saka token USB lan ketik PIN.

Gambar

7. Apa sing kudu ditindakake yen mandheg

1. Sambungake maneh token usb lan priksa manawa katon nggunakake printah ing terminal:

   sudo /opt/cprocsp/bin/csptest -card -enum -v


2. Kita mbusak cache browser salawas-lawase, sing diketik ing baris alamat Chromium-Gost:

   
chrome://settings/clearBrowserData


3. Instal maneh sertifikat CEP nggunakake printah ing terminal:

   /opt/cprocsp/bin/csptestf -absorb -certs

Ngganti kode PIN wadhah

Kode PIN khusus kanggo Rutoken minangka standar 12345678, lan ora ana cara kanggo ninggalake kaya iki. Syarat kanggo kode PIN Rutoken: maksimal 16 karakter, bisa ngemot huruf lan angka Latin.

1. Golekana jeneng wadhah KEP

Bisa uga ana sawetara sertifikat sing disimpen ing token USB lan panyimpenan liyane, lan sampeyan kudu milih sing bener. Kanthi token usb dipasang, kita entuk dhaptar kabeh wadhah ing sistem kanthi prentah ing terminal:

/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontext

Printah kudu mbatalake paling 1 wadhah lan bali

[Kode kesalahan: 0x00000000]

Wadah sing kita butuhake katon kaya

.Aktiv Rutoken liteXXXXXXXXX

Yen sawetara kontaner kasebut ditampilake, tegese ana sawetara sertifikat sing ditulis ing token, lan sampeyan ngerti sing sampeyan butuhake. Artine XXXXXXXXX sawise garis miring sampeyan kudu nyalin lan nempel menyang printah ing ngisor iki.

2. Ganti PIN nggunakake printah saka terminal

/opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"

ngendi XXXXXXXXX - jeneng wadhah sing dipikolehi ing langkah 1 (mesthi ing kuotasi).

Dialog CryptoPro bakal katon njaluk kode PIN lawas kanggo ngakses sertifikat, banjur dialog liyane kanggo ngetik kode PIN anyar. siyap.

Gambar

Teken file ing macOS

Ing macOS, file bisa mlebu ing piranti lunak CryptoArm (biaya lisensi 2500 = samubarang kang angel.), Utawa printah prasaja liwat terminal - free .

1. Temokake hash sertifikat CEP

Bisa uga ana pirang-pirang sertifikat ing token lan ing toko liyane. Kita kudu ngenali kanthi jelas sing bakal mlebu dokumen wiwit saiki. Rampung sapisan.
Token kudu dilebokake. Kita entuk dhaptar sertifikat ing repositori kanthi prentah saka terminal:

/opt/cprocsp/bin/certmgr -list

Printah kasebut kudu ngasilake paling ora 1 sertifikat formulir:

Certmgr 1.1 © "Crypto-Pro", 2007-2018.
program kanggo ngatur sertifikat, CRL lan toko
===================
1---
Penerbit: [email dilindhungi],... CN=LLC KORUS Consulting CIS...
Subyek: [email dilindhungi],... CN=Zakharov Sergey Anatolyevich...
Serial: 0x0000000000000000000000000000000000
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
...
Wadah: SCARDrutoken_lt_00000000 000 000
...
===================
[Kode kesalahan: 0x00000000]

Sertifikat sing dibutuhake ing parameter Kontainer kudu duwe nilai kaya SCARDrutoken…. Yen ana sawetara sertifikat kanthi nilai kasebut, mula ana sawetara sertifikat sing dicathet ing token, lan sampeyan ngerti sing sampeyan butuhake. Nilai parameter SHA1 Hash (40 karakter) kudu disalin lan ditempelake menyang printah ing ngisor iki.

2. Mlebu file karo printah saka terminal

Ing terminal, pindhah menyang direktori karo file kanggo mlebu lan nglakokake printah:

/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE

ngendi XXXX… – sertifikat hash dijupuk ing langkah 1, lan FILE – jeneng berkas kanggo mlebu (karo kabeh ekstensi, nanging tanpa path).

Printah kudu bali:

Pesen sing ditandatangani digawe.
[Kode kesalahan: 0x00000000]

Berkas tanda tangan elektronik bakal digawe nganggo ekstensi *.sgn - iki minangka tanda tangan sing dicopot ing format CMS kanthi enkoding DER.

3. Instal Apple Automator Script

Supaya ora kudu nggarap terminal saben wektu, sampeyan bisa nginstal Automator Script sapisan, kanthi sampeyan bisa mlebu dokumen saka menu konteks Finder. Kanggo nindakake iki, download arsip - скачать.

1. Mbukak arsip 'Tandha karo CryptoPro.zip'
2. Bukak Automator
3. Temokake lan bukak file sing ora dibungkus 'Tandha karo CryptoPro.workflow'
4. Ing blok Run Script Script ngganti teks XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX menyang nilai parameter SHA1 Hash Sertifikat CEP sing dipikolehi ing ndhuwur.
5. Simpen skrip: ⌘Command + S
6. Mbukak file 'Tandha karo CryptoPro.workflow' lan konfirmasi instalasi.
7. Ayo menyang Sistem Preferensi -> Ekstensi -> Finder lan priksa manawa Mlebu karo CryptoPro tumindak cepet nyatet.
8. Ing Finder, nelpon menu konteks file apa wae, lan ing bagean kasebut Tindakan cepet lan / utawa layanan pilih item Mlebu karo CryptoPro
9. Ing dialog CryptoPro sing katon, ketik kode PIN pangguna saka CEP
10. Berkas kanthi ekstensi *.sgn bakal katon ing direktori saiki - tandha tangan sing dicopot ing format CMS kanthi enkoding DER.

Screenshot

Jendela Apple Automator:

SystemPreferences:

Menu konteks Finder:

Priksa tandha tangan ing dokumen kasebut

Yen isi dokumen kasebut ora ngemot rahasia lan rahasia, mula cara paling gampang yaiku nggunakake layanan web ing portal Layanan Negara - https://www.gosuslugi.ru/pgu/eds. Kanthi cara iki sampeyan bisa njupuk gambar saka sumber sing duwe reputasi lan priksa manawa kabeh ok karo teken.

Screenshot

Source: www.habr.com