Miturut RBC и Tensor, ing 2019, 4,6 yuta sertifikat tanda tangan elektronik sing berkualitas (CES) bakal ditanggepi ing Rusia, nyukupi syarat 63-FZ. Pranyata metu saka 8 yuta pengusaha individu lan LLC sing kadhaptar, saben pengusaha kapindho nggunakake tandha elektronik. Saliyane EGAIS CEPs lan CEPs basis maya kanggo laporan ditanggepi dening bank-bank lan layanan accounting, CEPs universal ing token aman kapentingan tartamtu. Sertifikat kasebut ngidini sampeyan mlebu menyang portal pamrentah lan mlebu dokumen apa wae, dadi penting kanthi sah.
Thanks kanggo sertifikat CEP ing token USB, sampeyan bisa mbatalake nganakke persetujuan karo counterparty utawa karyawan remot, lan ngirim dokumen menyang pengadilan; ndhaptar awis online, ngrampungake utang pajak lan ngirim deklarasi ing akun pribadhi ing nalog.ru; ngerteni babagan utang lan pemeriksaan sing bakal teka ing Layanan Negara.
Manual ing ngisor iki bakal mbantu nggarap CEP ing macOS – tanpa sinau forum CryptoPro lan nginstal mesin virtual karo Windows.
Nginstal ekstensi browser
5.1 Plug-in Browser CryptoPro EDS
5.2. Plugin kanggo Layanan Umum
5.3. Nggawe plugin kanggo Layanan Negara
5.4. Ngaktifake ekstensi
5.5. Nyiyapake ekstensi plug-in CryptoPro EDS Browser
Priksa manawa kabeh bisa digunakake
6.1. Pindhah menyang kaca tes CryptoPro
6.2. Pindhah menyang Akun Pribadi ing nalog.ru
6.3. Pindhah menyang Layanan Negara
Apa sing kudu ditindakake yen mandheg
Ngganti kode PIN wadhah
Nggoleki jenenge wadhah KEP
Ngganti PIN kanthi printah saka terminal
Teken file ing macOS
Nggoleki hash saka sertifikat CEP
Mlebu file kanthi printah saka terminal
Nginstal Apple Automator Script
Priksa tandha tangan ing dokumen kasebut
Kabeh informasi ing ngisor iki dijupuk saka sumber sing biso dipercoyo (CryptoPro #1 и #2, Rutoken, Corus-Konsultasi, Distrik Federal Ural saka Kementerian Telekomunikasi lan Komunikasi Massa), lan disaranake ndownload piranti lunak saka situs sing dipercaya. Penulis minangka konsultan independen lan ora ana hubungane karo perusahaan sing kasebut. Kanthi nuruti instruksi kasebut, sampeyan duwe tanggung jawab kanggo tumindak lan akibat.
Apa sampeyan kudu nggarap CEP ing macOS:
CEP ing token USB Rutoken Lite utawa Rutoken EDS
wadhah crypto ing format CryptoPro
karo dibangun ing lisensi kanggo CryptoPro CSP
Media eToken lan JaCarta bebarengan karo CryptoPro ora didhukung ing macOS. Media Rutoken Lite minangka pilihan sing paling apik, regane 500..1000= rubel, kerjane kanthi cepet lan ngidini sampeyan nyimpen nganti 15 tombol.
Panyedhiya Crypto VipNet, Signal-COM lan LISSY ora didhukung ing macOS. Ora ana cara kanggo ngowahi kontaner. CryptoPro minangka pilihan sing paling apik, biaya sertifikat kudu kira-kira 1300 = rub. kanggo pengusaha individu lan 1600 = samubarang kang angel. kanggo YUL.
Biasane, lisensi taunan kanggo CryptoPro CSP wis kalebu ing sertifikat lan diwenehake kanthi gratis dening akeh CA. Yen ora, sampeyan kudu tuku lan ngaktifake lisensi terus-terusan kanggo CryptoPro CSP versi 4 kanthi biaya 2700 =. CryptoPro CSP versi 5 kanggo macOS saiki ora bisa digunakake.
Nginstal lan ngatur CEP kanggo macOS
Bab sing jelas
kabeh file sing diundhuh diundhuh menyang direktori standar: ~/Downloads/;
Kita ora ngganti apa-apa ing kabeh installer, kita ninggalake kabeh minangka standar;
yen macOS nampilake bebaya yen piranti lunak sing diluncurake saka pangembang sing ora dingerteni, sampeyan kudu ngonfirmasi peluncuran kasebut ing setelan sistem: Preferensi Sistem -> Keamanan & Privasi -> Bukak wae;
yen macOS njaluk sandhi pangguna lan ijin kanggo ngontrol komputer, sampeyan kudu ngetik sandhi lan setuju karo kabeh.
1. Instal CryptoPro CSP
Ndaftar ing situs web CryptoPro lan co kaca download ngundhuh lan nginstal versi CryptoPro CSP 4.0 R4 kanggo MacOS - скачать.
2. Instal driver Rutoken
Situs web kasebut ujar manawa iki opsional, nanging luwih apik kanggo nginstal. Co kaca download ngundhuh lan nginstal ing situs web Rutoken Modul dhukungan gantungan kunci - скачать.
Sabanjure, sambungake token usb, bukak terminal lan jalanake perintah kasebut:
/opt/cprocsp/bin/csptest -card -enum -v
Jawabane kudu:
Aktiv Rutoken…
Kartu hadiah…
[Kode kesalahan: 0x00000000]
3. Instal sertifikat
3.1. Kita mbusak kabeh sertifikat GOST lawas
Yen sampeyan sadurunge nyoba ngluncurake CEP ing macOS, sampeyan kudu mbusak kabeh sertifikat sing wis diinstal sadurunge. Prentah kasebut ing terminal mung bakal mbusak sertifikat CryptoPro lan ora bakal mengaruhi sertifikat biasa saka Keychain ing macOS.
Sertifikat ROOT umum kanggo kabeh CEP sing diterbitake dening otoritas sertifikasi. Ngundhuh saka kaca download Distrik Federal Ural saka Kementerian Telekomunikasi lan Komunikasi Massa:
Sabanjure, sampeyan kudu nginstal sertifikat panguwasa sertifikasi ing ngendi sampeyan ngetokake CEP. Biasane, sertifikat ROOT saben CA dumunung ing situs web ing bagean download.
Utawa, sertifikat saka sembarang CA bisa diundhuh saka situs web Distrik Federal Ural saka Kementerian Telekomunikasi lan Komunikasi Massa. Kanggo nindakake iki, sampeyan kudu nemokake CA kanthi jeneng ing formulir telusuran, pindhah menyang kaca kanthi sertifikat lan download kabeh akting sertifikat - sing, sing karo 'Sah' tanggal kapindho durung teka. Ngundhuh saka link ing lapangan 'sidik jari'.
Screenshot
Nggunakake conto CA Corus-Consulting: sampeyan kudu ngundhuh 4 sertifikat saka kaca download:
ngendi sawise ~/Undhuhan/ Jeneng file sing diundhuh didaftar; bakal beda-beda kanggo saben CA.
Saben printah kudu bali:
Nginstal:
...
[Kode kesalahan: 0x00000000]
3.4. Nginstal sertifikat karo Rutoken
Perintah ing terminal:
/opt/cprocsp/bin/csptestf -absorb -certs
Printah kudu bali:
OK.
[Kode kesalahan: 0x00000000]
4. Instal browser khusus Chromium-GOST
Kanggo nggarap portal pemerintah, sampeyan butuh browser kromium khusus - Chromium-GOST. Kode sumber proyek mbukak, link menyang repositori ing GitHub diwenehi ing situs web CryptoPro. Saka pengalaman, browser liyane CryptoFox и Browser Yandex Dheweke ora cocog kanggo nggarap portal pemerintah ing macOS. Perlu dipikirake manawa ing sawetara bangunan Chromium-GOST, akun pribadhi ing nalog.ru bisa beku utawa gulung bisa mandheg kabeh, mula sing wis kabukten lawas ditawakake. mbangun 71.0.3578.98 - скачать.
Ngundhuh lan mbongkar arsip, instal browser kanthi nyalin utawa seret & nyelehake menyang direktori Aplikasi. Sawise instalasi, Peksa nutup Chromium lan ora mbukak, bisa saka Safari.
killall Chromium-Gost
5. Instal ekstensi browser
5.1 Plug-in Browser CryptoPro EDS
Kanthi kaca download download lan nginstal ing situs web CryptoPro CryptoPro EDS Browser plug-in versi 2.0 kanggo pangguna - скачать.
5.2. Plugin kanggo Layanan Umum
Kanthi kaca download ngundhuh lan nginstal ing portal Layanan Negara Plugin kanggo nggarap portal layanan pemerintah (versi kanggo macOS) - скачать.
5.3. Nggawe plugin kanggo Layanan Negara
Ngundhuh file konfigurasi sing bener kanggo ekstensi Layanan Negara saka situs web CryptoPro - скачать.
"Plugin dimuat" kudu ditampilake, lan sertifikat sampeyan kudu ana ing dhaptar ing ngisor iki.
Pilih sertifikat saka dhaptar banjur klik "Tandha". Sampeyan bakal dijaluk PIN sertifikat. Akibaté, kudu ditampilake
Tandha kasil digawe
Gambar
6.2. Pindhah menyang Akun Pribadi ing nalog.ru
Sampeyan bisa uga ora bisa ngakses pranala saka situs nalog.ru, amarga... mriksa ora bakal pass. Sampeyan kudu liwat link langsung:
Sandi akun IP: https://lkipgost.nalog.ru/lk
Sandi akun Badan hukum: https://lkul.nalog.ru
Gambar
6.3. Pindhah menyang Layanan Negara
Nalika mlebu, pilih "Log in using an electronic signature". Ing dhaptar "Pilih sertifikat kunci verifikasi tandha elektronik" sing katon, kabeh sertifikat, kalebu ROOT lan CA, bakal ditampilake; sampeyan kudu milih sampeyan saka token USB lan ketik PIN.
Gambar
7. Apa sing kudu ditindakake yen mandheg
Sambungake maneh token usb lan priksa manawa katon nggunakake printah ing terminal:
sudo /opt/cprocsp/bin/csptest -card -enum -v
Kita mbusak cache browser salawas-lawase, sing diketik ing baris alamat Chromium-Gost:
chrome://settings/clearBrowserData
Instal maneh sertifikat CEP nggunakake printah ing terminal:
/opt/cprocsp/bin/csptestf -absorb -certs
Ngganti kode PIN wadhah
Kode PIN khusus kanggo Rutoken minangka standar 12345678, lan ora ana cara kanggo ninggalake kaya iki. Syarat kanggo kode PIN Rutoken: maksimal 16 karakter, bisa ngemot huruf lan angka Latin.
1. Golekana jeneng wadhah KEP
Bisa uga ana sawetara sertifikat sing disimpen ing token USB lan panyimpenan liyane, lan sampeyan kudu milih sing bener. Kanthi token usb dipasang, kita entuk dhaptar kabeh wadhah ing sistem kanthi prentah ing terminal:
Yen sawetara kontaner kasebut ditampilake, tegese ana sawetara sertifikat sing ditulis ing token, lan sampeyan ngerti sing sampeyan butuhake. Artine XXXXXXXXX sawise garis miring sampeyan kudu nyalin lan nempel menyang printah ing ngisor iki.
ngendi XXXXXXXXX - jeneng wadhah sing dipikolehi ing langkah 1 (mesthi ing kuotasi).
Dialog CryptoPro bakal katon njaluk kode PIN lawas kanggo ngakses sertifikat, banjur dialog liyane kanggo ngetik kode PIN anyar. siyap.
Gambar
Teken file ing macOS
Ing macOS, file bisa mlebu ing piranti lunak CryptoArm (biaya lisensi 2500 = samubarang kang angel.), Utawa printah prasaja liwat terminal - free .
1. Temokake hash sertifikat CEP
Bisa uga ana pirang-pirang sertifikat ing token lan ing toko liyane. Kita kudu ngenali kanthi jelas sing bakal mlebu dokumen wiwit saiki. Rampung sapisan.
Token kudu dilebokake. Kita entuk dhaptar sertifikat ing repositori kanthi prentah saka terminal:
/opt/cprocsp/bin/certmgr -list
Printah kasebut kudu ngasilake paling ora 1 sertifikat formulir:
Sertifikat sing dibutuhake ing parameter Kontainer kudu duwe nilai kaya SCARDrutoken…. Yen ana sawetara sertifikat kanthi nilai kasebut, mula ana sawetara sertifikat sing dicathet ing token, lan sampeyan ngerti sing sampeyan butuhake. Nilai parameter SHA1 Hash (40 karakter) kudu disalin lan ditempelake menyang printah ing ngisor iki.
2. Mlebu file karo printah saka terminal
Ing terminal, pindhah menyang direktori karo file kanggo mlebu lan nglakokake printah:
ngendi XXXX… – sertifikat hash dijupuk ing langkah 1, lan FILE – jeneng berkas kanggo mlebu (karo kabeh ekstensi, nanging tanpa path).
Printah kudu bali:
Pesen sing ditandatangani digawe.
[Kode kesalahan: 0x00000000]
Berkas tanda tangan elektronik bakal digawe nganggo ekstensi *.sgn - iki minangka tanda tangan sing dicopot ing format CMS kanthi enkoding DER.
3. Instal Apple Automator Script
Supaya ora kudu nggarap terminal saben wektu, sampeyan bisa nginstal Automator Script sapisan, kanthi sampeyan bisa mlebu dokumen saka menu konteks Finder. Kanggo nindakake iki, download arsip - скачать.
Mbukak arsip 'Tandha karo CryptoPro.zip'
Bukak Automator
Temokake lan bukak file sing ora dibungkus 'Tandha karo CryptoPro.workflow'
Ing blok Run Script Script ngganti teks XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX menyang nilai parameter SHA1 Hash Sertifikat CEP sing dipikolehi ing ndhuwur.
Simpen skrip: ⌘Command + S
Mbukak file 'Tandha karo CryptoPro.workflow' lan konfirmasi instalasi.
Ayo menyang Sistem Preferensi -> Ekstensi -> Finder lan priksa manawa Mlebu karo CryptoPro tumindak cepet nyatet.
Ing Finder, nelpon menu konteks file apa wae, lan ing bagean kasebut Tindakan cepet lan / utawa layanan pilih item Mlebu karo CryptoPro
Ing dialog CryptoPro sing katon, ketik kode PIN pangguna saka CEP
Berkas kanthi ekstensi *.sgn bakal katon ing direktori saiki - tandha tangan sing dicopot ing format CMS kanthi enkoding DER.
Screenshot
Jendela Apple Automator:
SystemPreferences:
Menu konteks Finder:
Priksa tandha tangan ing dokumen kasebut
Yen isi dokumen kasebut ora ngemot rahasia lan rahasia, mula cara paling gampang yaiku nggunakake layanan web ing portal Layanan Negara - https://www.gosuslugi.ru/pgu/eds. Kanthi cara iki sampeyan bisa njupuk gambar saka sumber sing duwe reputasi lan priksa manawa kabeh ok karo teken.