macOS жүйесіне арналған білікті электрондық қолтаңба
Сәйкесінше RBK и Тензор, 2019 жылы Ресейде 4,6-ФЗ талаптарына сәйкес келетін 63 миллион білікті электронды қолтаңба (БЭК) сертификаттары шығарылады. Тіркелген 8 миллион жеке кәсіпкерлер мен жауапкершілігі шектеулі серіктестіктердің ішінде әрбір екінші кәсіпкер электронды қолтаңбаны пайдаланады екен. EGAIS CEP және банктер мен бухгалтерлік қызметтер шығаратын есеп беру үшін бұлтқа негізделген CEP-тен басқа, қауіпсіз таңбалауыштар бойынша әмбебап CEPs ерекше қызығушылық тудырады. Мұндай анықтамалар мемлекеттік порталдарға кіруге және кез келген құжаттарға қол қоюға мүмкіндік береді, бұл оларды заңды маңызды етеді.
USB токеніндегі CEP сертификатының арқасында сіз контрагентпен немесе қашықтағы қызметкермен қашықтан шарт жасасып, құжаттарды сотқа жібере аласыз; онлайн бақылау-кассалық машинаны тіркеңіз, салық берешегін реттеңіз және nalog.ru сайтындағы жеке кабинетіңізде декларация тапсырыңыз; Мемлекеттік қызметтердегі қарыздар мен алдағы тексерулер туралы біліңіз.
Төмендегі нұсқаулық көмектеседі macOS жүйесінде CEP-пен жұмыс істеу – CryptoPro форумдарын зерттемей және Windows жүйесімен виртуалды машинаны орнатпай.
Мазмұны
MacOS жүйесінде CEP-пен жұмыс істеу үшін не қажет:
macOS үшін CEP орнату және конфигурациялау
CryptoPro CSP орнатылуда
Rutoken драйверлерін орнату
Сертификаттарды орнату
3.1. Біз барлық ескі ГОСТ сертификаттарын жоямыз
3.2. Түбірлік сертификаттарды орнату
3.3. Сертификаттау орталығының сертификаттарын жүктеп алыңыз
3.4. Rutoken көмегімен сертификат орнату
Арнайы Chromium-GOST браузерін орнатыңыз
Браузер кеңейтімдерін орнату
5.1 CryptoPro EDS Browser плагині
5.2. Мемлекеттік қызметтерге арналған плагин
5.3. Мемлекеттік қызметтерге арналған плагинді орнату
5.4. Кеңейтімдерді белсендіру
5.5. CryptoPro EDS Browser плагин кеңейтімін орнату
Барлығы жұмыс істеп тұрғанын тексеру
6.1. CryptoPro сынақ бетіне өтіңіз
6.2. nalog.ru сайтындағы Жеке кабинетке өтіңіз
6.3. Мемлекеттік қызметтерге өтіңіз
Егер ол жұмысын тоқтатса, не істеу керек
Контейнердің PIN кодын өзгерту
KEP контейнерінің атын табу
Терминалдан пәрмен арқылы PIN кодын өзгерту
macOS жүйесінде файлдарға қол қою
CEP сертификатының хэшін табу
Терминалдан пәрмен арқылы файлға қол қою
Apple Automator сценарийін орнату
Құжаттағы қолтаңбаны тексеріңіз
Төмендегі барлық ақпарат беделді көздерден алынған (CryptoPro #1 и #2, Рутокен, Corus-Consulting, Байланыс және бұқаралық коммуникациялар министрлігінің Орал федералды округі) және бағдарламалық құралды сенімді сайттардан жүктеп алу ұсынылады. Автор тәуелсіз кеңесші болып табылады және аталған компаниялардың ешқайсысымен үлестес емес. Осы нұсқауларды орындау арқылы сіз кез келген әрекеттер мен салдарлар үшін толық жауапкершілікті өз мойныңызға аласыз.
MacOS жүйесінде CEP-пен жұмыс істеу үшін не қажет:
CEP Rutoken Lite USB токенінде немесе Рутокен ЭСҚ
криптографиялық контейнер CryptoPro пішімінде
кірістірілген CryptoPro CSP лицензиясы
eToken және JaCarta медиасына CryptoPro-мен бірге macOS жүйесінде қолдау көрсетілмейді. Rutoken Lite медиасы ең жақсы таңдау болып табылады, оның құны 500..1000= рубль, ол тез жұмыс істейді және 15 кілтке дейін сақтауға мүмкіндік береді.
VipNet, Signal-COM және LISSY криптопровайдерлеріне macOS жүйесінде қолдау көрсетілмейді. Контейнерлерді түрлендірудің ешқандай жолы жоқ. CryptoPro - ең жақсы таңдау, сертификат құны шамамен 1300 = руб болуы керек. жеке кәсіпкерлер үшін және 1600 = руб. YUL үшін.
Әдетте, CryptoPro CSP үшін жыл сайынғы лицензия сертификатқа енгізілген және оны көптеген CA тегін береді. Егер олай болмаса, CryptoPro CSP 4-нұсқасының құны 2700= болатын мәңгілік лицензияны сатып алып, іске қосу керек. MacOS жүйесіне арналған CryptoPro CSP 5 нұсқасы қазір жұмыс істемейді.
macOS үшін CEP орнату және конфигурациялау
Айқын нәрселер
барлық жүктелген файлдар әдепкі каталогқа жүктеледі: ~/Жүктеулер/;
Біз барлық орнатушыларда ештеңені өзгертпейміз, барлығын әдепкі ретінде қалдырамыз;
егер macOS іске қосылатын бағдарламалық құрал белгісіз әзірлеушіден екені туралы ескертуді көрсетсе, жүйе параметрлерінде іске қосуды растау қажет: Жүйе теңшелімдері —> Қауіпсіздік және құпиялылық —> Бәрібір ашу;
егер macOS пайдаланушы құпия сөзін және компьютерді басқаруға рұқсат сұраса, құпия сөзді енгізіп, барлығымен келісу керек.
1. CryptoPro CSP орнатыңыз
Тіркелу веб-сайтында CryptoPro және т жүктеп алу беттері нұсқасын жүктеп алып, орнатыңыз CryptoPro CSP 4.0 R4 үшін MacOS - скачать.
2. Rutoken драйверлерін орнатыңыз
Веб-сайт бұл міндетті емес екенін айтады, бірақ оны орнатқан дұрыс. Co жүктеп алу беттері Rutoken веб-сайтында жүктеп алыңыз және орнатыңыз Түйіндерді қолдау модулі - скачать.
Содан кейін USB таңбалауышын қосыңыз, терминалды іске қосыңыз және пәрменді орындаңыз:
/opt/cprocsp/bin/csptest -card -enum -v
Жауап мынадай болуы керек:
Aktiv Rutoken…
Карточка бар…
[Қате коды: 0x00000000]
3. Сертификаттарды орнатыңыз
3.1. Біз барлық ескі ГОСТ сертификаттарын жоямыз
Егер бұрын MacOS жүйесінде CEP іске қосу әрекетін жасасаңыз, бұрын орнатылған барлық сертификаттарды өшіруіңіз керек. Терминалдағы бұл пәрмендер тек CryptoPro сертификаттарын жояды және macOS жүйесіндегі Keychain кәдімгі сертификаттарына әсер етпейді.
Түбірлік сертификаттар кез келген сертификаттау органы шығарған барлық CEP үшін ортақ болып табылады. Мына жерден жүктеп алыңыз жүктеп алу беттері Байланыс және бұқаралық коммуникациялар министрлігінің Орал федералды округі:
3.3. Сертификаттау орталығының сертификаттарын жүктеп алыңыз
Әрі қарай, сіз CEP шығарған сертификаттау орталығының сертификаттарын орнатуыңыз керек. Әдетте, әрбір CA-ның түбірлік сертификаттары оның веб-сайтында жүктеулер бөлімінде орналасқан.
Немесе кез келген CA сертификаттарын мына жерден жүктеп алуға болады Байланыс және бұқаралық коммуникациялар министрлігінің Орал федералды округінің веб-сайты. Мұны істеу үшін іздеу пішінінде сізге аты бойынша CA табу керек, сертификаттары бар бетке өтіп, барлығын жүктеп алыңыз. актерлік сертификаттар – яғни барлар "Жарамды" екінші күн әлі келген жоқ. Жолдағы сілтемеден жүктеп алыңыз «Саусақ ізі».
Скриншоты
CA Corus-Consulting мысалын пайдалану: сізге 4 сертификатты жүктеп алу қажет жүктеп алу беттері:
қайда кейін ~/Жүктеулер/ Жүктелген файлдардың атаулары тізімде берілген; олар әр CA үшін әртүрлі болады.
Әрбір пәрмен қайтарылуы керек:
Орнату:
...
[Қате коды: 0x00000000]
3.4. Rutoken көмегімен сертификат орнату
Терминалдағы пәрмен:
/opt/cprocsp/bin/csptestf -absorb -certs
Пәрмен қайтарылуы керек:
ЖАРАЙДЫ МА.
[Қате коды: 0x00000000]
4. Арнайы Chromium-GOST браузерін орнатыңыз
Мемлекеттік порталдармен жұмыс істеу үшін сізге Chromium браузерінің арнайы құрастыруы қажет - Хром-ГОСТ. Жобаның бастапқы коды ашық, сілтеме GitHub репозиторийі бойынша беріледі CryptoPro веб-сайты. Тәжірибеден, басқа браузерлерден CryptoFox и Yandex.Browser Олар macOS жүйесіндегі мемлекеттік порталдармен жұмыс істеуге жарамайды. Chromium-GOST-тың кейбір жинақтарында nalog.ru сайтындағы жеке кабинет қатып қалуы немесе айналдыру мүлдем жұмысын тоқтатуы мүмкін екенін ескерген жөн, сондықтан ескі дәлелденген нұсқасы ұсынылады. 71.0.3578.98 құрастыру - скачать.
Мұрағатты жүктеп алыңыз және орауыштан шығарыңыз, браузерді көшіру немесе қолданбалар каталогына сүйреп апару арқылы орнатыңыз. Орнатқаннан кейін Chromium-ды мәжбүрлеп жауып, оны әлі ашпаңыз, Safari арқылы жұмыс істеңіз.
killall Chromium-Gost
5. Браузер кеңейтімдерін орнатыңыз
5.1 CryptoPro EDS Browser плагині
Co жүктеп алу беттері CryptoPro веб-сайтында жүктеп алыңыз және орнатыңыз Пайдаланушыларға арналған CryptoPro EDS Browser қосылатын модулінің 2.0 нұсқасы - скачать.
5.2. Мемлекеттік қызметтерге арналған плагин
Co жүктеп алу беттері Мемлекеттік қызметтер порталында жүктеп алыңыз және орнатыңыз Мемлекеттік қызметтер порталымен жұмыс істеуге арналған плагин (macOS нұсқасы) - скачать.
5.3. Мемлекеттік қызметтерге арналған плагинді орнату
CryptoPro веб-сайтынан Мемлекеттік қызметтер кеңейтімі үшін дұрыс конфигурация файлын жүктеп алыңыз - скачать.
«Плагин жүктелді» көрсетіліп, сіздің сертификатыңыз төмендегі тізімде болуы керек.
Тізімнен сертификатты таңдап, «Қол қою» түймесін басыңыз. Сізден сертификат PIN коды сұралады. Нәтижесінде оны көрсету керек
Қолтаңба сәтті жасалды
Скриншот
6.2. nalog.ru сайтындағы Жеке кабинетке өтіңіз
nalog.ru сайтындағы сілтемелерге қол жеткізе алмауыңыз мүмкін, себебі... тексерулер өтпейді. Сізге тікелей сілтемелер арқылы өту керек:
Жеке бөлме FE: https://lkipgost.nalog.ru/lk
Жеке бөлме Заңды тұлға: https://lkul.nalog.ru
Скриншот
6.3. Мемлекеттік қызметтерге өтіңіз
Жүйеге кірген кезде «Электрондық қолтаңба арқылы кіру» опциясын таңдаңыз. Пайда болған «Электрондық қолтаңбаны растау кілтінің сертификатын таңдау» тізімінде түбір мен CA қоса алғанда, барлық сертификаттар көрсетіледі, USB таңбалауышынан өздікін таңдап, PIN кодын енгізу керек.
Скриншот
7. Егер ол жұмысын тоқтатса, не істеу керек
Біз USB таңбалауышын қайта қосамыз және терминалдағы пәрмен арқылы оның көрінетінін тексереміз:
sudo /opt/cprocsp/bin/csptest -card -enum -v
Біз браузер кэшін барлық уақытта тазалаймыз, ол үшін Chromium-Gost мекенжай жолағына енгіземіз:
chrome://settings/clearBrowserData
Терминалдағы пәрменді пайдаланып CEP сертификатын қайта орнатыңыз:
/opt/cprocsp/bin/csptestf -absorb -certs
Контейнердің PIN кодын өзгерту
Әдепкі бойынша Rutoken үшін теңшелетін PIN коды 12345678, және оны бұлай қалдыруға мүмкіндік жоқ. Rutoken PIN кодына қойылатын талаптар: ең көбі 16 таңба, латын әріптері мен сандары болуы мүмкін.
1. KEP контейнерінің атын табыңыз
USB таңбалауышында және басқа жадтарда бірнеше сертификаттар сақталған болуы мүмкін және сізге дұрысын таңдау керек. USB таңбалауышы енгізілген кезде біз терминалдағы пәрмені бар жүйедегі барлық контейнерлердің тізімін аламыз:
Команда кем дегенде 1 контейнерді алып, қайтаруы керек
[Қате коды: 0x00000000]
Бізге қажет контейнер ұқсайды
.Aktiv Rutoken liteXXXXXXXX
Егер бірнеше осындай контейнерлер көрсетілсе, бұл таңбалауышта бірнеше сертификаттар жазылғанын білдіреді және сіз қайсысы қажет екенін білесіз. Мағынасы ХХХХХХХ қиғаш сызықтан кейін төмендегі пәрменге көшіріп, қою керек.
қайда ХХХХХХХ – 1-қадамда алынған контейнердің атауы (міндетті түрде тырнақшада).
Сертификатқа кіру үшін ескі PIN кодын, содан кейін жаңа PIN кодын енгізу үшін басқа диалогты сұрайтын CryptoPro диалогы пайда болады. Дайын.
Скриншот
macOS жүйесінде файлдарға қол қою
MacOS жүйесінде файлдарға бағдарламалық құрал арқылы кіруге болады CryptoArm (лицензия құны 2500 = руб.), немесе терминал арқылы қарапайым команда - тегін.
1. CEP сертификатының хэшін табыңыз
Токенде және басқа дүкендерде бірнеше сертификаттар болуы мүмкін. Біз қазірден бастап қандай құжатқа қол қоятынымызды нақты анықтауымыз керек. Бір рет жасалды.
Токенді енгізу керек. Терминал пәрменімен репозитарийлердегі сертификаттар тізімін аламыз:
/opt/cprocsp/bin/certmgr -list
Пәрмен пішіннің кем дегенде 1 сертификатын шығаруы керек:
Контейнер параметрінде бізге қажет сертификат келесі мәнге ие болуы керек SCARDrutoken…. Егер мұндай мәндері бар бірнеше сертификаттар болса, онда таңбалауышта бірнеше сертификаттар жазылған және қайсысы қажет екенін білесіз. Параметр мәні SHA1 хэш (40 таңба) төмендегі пәрменге көшіріп, қою керек.
2. Терминалдан команда арқылы файлға қол қою
Терминалда қол қою және пәрменді орындау үшін файлы бар каталогқа өтіңіз:
қайда ХХХ… – 1-қадамда алынған сертификат хэші және FILE – қол қою үшін файл атауы (барлық кеңейтімдермен, бірақ жолсыз).
Пәрмен қайтарылуы керек:
Қол қойылған хабарлама жасалды.
[Қате коды: 0x00000000]
Электрондық қолтаңба файлы *.sgn кеңейтімімен жасалады - бұл DER кодтауы бар CMS пішіміндегі бөлінген қолтаңба.
3. Apple Automator сценарийін орнатыңыз
Терминалмен әр уақытта жұмыс істемеу үшін Automator сценарийін бір рет орнатуға болады, оның көмегімен Finder контекстік мәзірінен құжаттарға қол қоюға болады. Ол үшін мұрағатты жүктеп алыңыз - скачать.
Мұрағатты ашу «CryptoPro.zip арқылы қол қою»
Іске қосу Automator
Бумадан шығарылған файлды тауып, ашыңыз «CryptoPro.workflow арқылы қол қою»
Блокта Shell сценарийін іске қосыңыз мәтінді өзгерту ХХХХХХХХХХХХХХХХХХ параметр мәніне SHA1 хэш Жоғарыда алынған CEP сертификаты.
Сценарийді сақтаңыз: ⌘Command + S
Файлды іске қосыңыз «CryptoPro.workflow арқылы қол қою» және орнатуды растаңыз.
Жүйеге барайық Теңшелімдер -> Кеңейтімдер -> Finder және соны тексеріңіз CryptoPro арқылы тіркеліңіз жылдам әрекеті атап өтілді.
Finder бағдарламасында кез келген файлдың контекстік мәзіріне және бөлімге қоңырау шалыңыз Жылдам әрекеттер және / немесе Қызметтер элементті таңдаңыз CryptoPro арқылы тіркеліңіз
Пайда болған CryptoPro тілқатысу терезесінде CEP пайдаланушы PIN кодын енгізіңіз
Ағымдағы каталогта *.sgn кеңейтімі бар файл пайда болады - DER кодтауы бар CMS пішіміндегі бөлінген қолтаңба.
Скриншоты
Apple Automator терезесі:
Жүйе теңшелімдері:
Finder контекстік мәзірі:
Құжаттағы қолтаңбаны тексеріңіз
Егер құжаттың мазмұнында құпиялар мен құпиялар болмаса, онда ең оңай жолы - Мемлекеттік қызметтер порталындағы веб-қызметті пайдалану - https://www.gosuslugi.ru/pgu/eds. Осылайша сіз беделді ресурстан скриншот алып, қолтаңбамен бәрі дұрыс екеніне көз жеткізе аласыз.