macOS жүйесіне арналған білікті электрондық қолтаңба

Сәйкесінше RBK и Тензор, 2019 жылы Ресейде 4,6-ФЗ талаптарына сәйкес келетін 63 миллион білікті электронды қолтаңба (БЭК) сертификаттары шығарылады. Тіркелген 8 миллион жеке кәсіпкерлер мен жауапкершілігі шектеулі серіктестіктердің ішінде әрбір екінші кәсіпкер электронды қолтаңбаны пайдаланады екен. EGAIS CEP және банктер мен бухгалтерлік қызметтер шығаратын есеп беру үшін бұлтқа негізделген CEP-тен басқа, қауіпсіз таңбалауыштар бойынша әмбебап CEPs ерекше қызығушылық тудырады. Мұндай анықтамалар мемлекеттік порталдарға кіруге және кез келген құжаттарға қол қоюға мүмкіндік береді, бұл оларды заңды маңызды етеді.

USB токеніндегі CEP сертификатының арқасында сіз контрагентпен немесе қашықтағы қызметкермен қашықтан шарт жасасып, құжаттарды сотқа жібере аласыз; онлайн бақылау-кассалық машинаны тіркеңіз, салық берешегін реттеңіз және nalog.ru сайтындағы жеке кабинетіңізде декларация тапсырыңыз; Мемлекеттік қызметтердегі қарыздар мен алдағы тексерулер туралы біліңіз.

Төмендегі нұсқаулық көмектеседі macOS жүйесінде CEP-пен жұмыс істеу – CryptoPro форумдарын зерттемей және Windows жүйесімен виртуалды машинаны орнатпай.

Мазмұны

MacOS жүйесінде CEP-пен жұмыс істеу үшін не қажет:

macOS үшін CEP орнату және конфигурациялау

1. CryptoPro CSP орнатылуда
2. Rutoken драйверлерін орнату
3. Сертификаттарды орнату
   3.1. Біз барлық ескі ГОСТ сертификаттарын жоямыз
   3.2. Түбірлік сертификаттарды орнату
   3.3. Сертификаттау орталығының сертификаттарын жүктеп алыңыз
   3.4. Rutoken көмегімен сертификат орнату
4. Арнайы Chromium-GOST браузерін орнатыңыз
5. Браузер кеңейтімдерін орнату
   5.1 CryptoPro EDS Browser плагині
   5.2. Мемлекеттік қызметтерге арналған плагин
   5.3. Мемлекеттік қызметтерге арналған плагинді орнату
   5.4. Кеңейтімдерді белсендіру
   5.5. CryptoPro EDS Browser плагин кеңейтімін орнату
6. Барлығы жұмыс істеп тұрғанын тексеру
   6.1. CryptoPro сынақ бетіне өтіңіз
   6.2. nalog.ru сайтындағы Жеке кабинетке өтіңіз
   6.3. Мемлекеттік қызметтерге өтіңіз
7. Егер ол жұмысын тоқтатса, не істеу керек

Контейнердің PIN кодын өзгерту

1. KEP контейнерінің атын табу
2. Терминалдан пәрмен арқылы PIN кодын өзгерту

macOS жүйесінде файлдарға қол қою

1. CEP сертификатының хэшін табу
2. Терминалдан пәрмен арқылы файлға қол қою
3. Apple Automator сценарийін орнату

Құжаттағы қолтаңбаны тексеріңіз

Төмендегі барлық ақпарат беделді көздерден алынған (CryptoPro #1 и #2, Рутокен, Corus-Consulting, Байланыс және бұқаралық коммуникациялар министрлігінің Орал федералды округі) және бағдарламалық құралды сенімді сайттардан жүктеп алу ұсынылады. Автор тәуелсіз кеңесші болып табылады және аталған компаниялардың ешқайсысымен үлестес емес. Осы нұсқауларды орындау арқылы сіз кез келген әрекеттер мен салдарлар үшін толық жауапкершілікті өз мойныңызға аласыз.

MacOS жүйесінде CEP-пен жұмыс істеу үшін не қажет:

1. CEP Rutoken Lite USB токенінде немесе Рутокен ЭСҚ
2. криптографиялық контейнер CryptoPro пішімінде
3. кірістірілген CryptoPro CSP лицензиясы

eToken және JaCarta медиасына CryptoPro-мен бірге macOS жүйесінде қолдау көрсетілмейді. Rutoken Lite медиасы ең жақсы таңдау болып табылады, оның құны 500..1000= рубль, ол тез жұмыс істейді және 15 кілтке дейін сақтауға мүмкіндік береді.

VipNet, Signal-COM және LISSY криптопровайдерлеріне macOS жүйесінде қолдау көрсетілмейді. Контейнерлерді түрлендірудің ешқандай жолы жоқ. CryptoPro - ең жақсы таңдау, сертификат құны шамамен 1300 = руб болуы керек. жеке кәсіпкерлер үшін және 1600 = руб. YUL үшін.

Әдетте, CryptoPro CSP үшін жыл сайынғы лицензия сертификатқа енгізілген және оны көптеген CA тегін береді. Егер олай болмаса, CryptoPro CSP 4-нұсқасының құны 2700= болатын мәңгілік лицензияны сатып алып, іске қосу керек. MacOS жүйесіне арналған CryptoPro CSP 5 нұсқасы қазір жұмыс істемейді.

macOS үшін CEP орнату және конфигурациялау

Айқын нәрселер

• барлық жүктелген файлдар әдепкі каталогқа жүктеледі: ~/Жүктеулер/;
• Біз барлық орнатушыларда ештеңені өзгертпейміз, барлығын әдепкі ретінде қалдырамыз;
• егер macOS іске қосылатын бағдарламалық құрал белгісіз әзірлеушіден екені туралы ескертуді көрсетсе, жүйе параметрлерінде іске қосуды растау қажет: Жүйе теңшелімдері —> Қауіпсіздік және құпиялылық —> Бәрібір ашу;
• егер macOS пайдаланушы құпия сөзін және компьютерді басқаруға рұқсат сұраса, құпия сөзді енгізіп, барлығымен келісу керек.

1. CryptoPro CSP орнатыңыз

Тіркелу веб-сайтында CryptoPro және т жүктеп алу беттері нұсқасын жүктеп алып, орнатыңыз CryptoPro CSP 4.0 R4 үшін MacOS - скачать.

2. Rutoken драйверлерін орнатыңыз

Веб-сайт бұл міндетті емес екенін айтады, бірақ оны орнатқан дұрыс. Co жүктеп алу беттері Rutoken веб-сайтында жүктеп алыңыз және орнатыңыз Түйіндерді қолдау модулі - скачать.

Содан кейін USB таңбалауышын қосыңыз, терминалды іске қосыңыз және пәрменді орындаңыз:

/opt/cprocsp/bin/csptest -card -enum -v

Жауап мынадай болуы керек:

Aktiv Rutoken…
Карточка бар…
[Қате коды: 0x00000000]

3. Сертификаттарды орнатыңыз

3.1. Біз барлық ескі ГОСТ сертификаттарын жоямыз

Егер бұрын MacOS жүйесінде CEP іске қосу әрекетін жасасаңыз, бұрын орнатылған барлық сертификаттарды өшіруіңіз керек. Терминалдағы бұл пәрмендер тек CryptoPro сертификаттарын жояды және macOS жүйесіндегі Keychain кәдімгі сертификаттарына әсер етпейді.

sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot

sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot

/opt/cprocsp/bin/certmgr -delete -all

Әрбір команданың жауабы мыналарды қамтуы керек:

Шарттарға сәйкес келетін сертификат жоқ

немесе

Жою аяқталды

3.2. Түбірлік сертификаттарды орнату

Түбірлік сертификаттар кез келген сертификаттау органы шығарған барлық CEP үшін ортақ болып табылады. Мына жерден жүктеп алыңыз жүктеп алу беттері Байланыс және бұқаралық коммуникациялар министрлігінің Орал федералды округі:

• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=4BC6DC14D97010C41A26E058AD851F81C842415A
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=8CAE88BBFD404A7A53630864F9033606E1DC45E2
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=0408435EB90E5C8796A160E69E4BFAC453435D1D

Терминалдағы пәрмендермен орнату:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D.cer

Әрбір пәрмен қайтарылуы керек:

Орнату:
...
[Қате коды: 0x00000000]

3.3. Сертификаттау орталығының сертификаттарын жүктеп алыңыз

Әрі қарай, сіз CEP шығарған сертификаттау орталығының сертификаттарын орнатуыңыз керек. Әдетте, әрбір CA-ның түбірлік сертификаттары оның веб-сайтында жүктеулер бөлімінде орналасқан.

Немесе кез келген CA сертификаттарын мына жерден жүктеп алуға болады Байланыс және бұқаралық коммуникациялар министрлігінің Орал федералды округінің веб-сайты. Мұны істеу үшін іздеу пішінінде сізге аты бойынша CA табу керек, сертификаттары бар бетке өтіп, барлығын жүктеп алыңыз. актерлік сертификаттар – яғни барлар "Жарамды" екінші күн әлі келген жоқ. Жолдағы сілтемеден жүктеп алыңыз «Саусақ ізі».

Скриншоты

CA Corus-Consulting мысалын пайдалану: сізге 4 сертификатты жүктеп алу қажет жүктеп алу беттері:

• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=15EB064ABCB96C5AFCE22B9FEA52A1964637D101
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=B9F1D3F78971D48C34AA73786CDCD138477FEE3F
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=55EC48193B6716D38E80BD9D1D2D827BC8A07DE3
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF

Жүктелген CA сертификаттарын терминалдан пәрмендер арқылы орнатамыз:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/B9F1D3F78971D48C34AA73786CDCD138477FEE3F.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/55EC48193B6716D38E80BD9D1D2D827BC8A07DE3.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/15EB064ABCB96C5AFCE22B9FEA52A1964637D101.cer

қайда кейін ~/Жүктеулер/ Жүктелген файлдардың атаулары тізімде берілген; олар әр CA үшін әртүрлі болады.

Әрбір пәрмен қайтарылуы керек:

Орнату:
...
[Қате коды: 0x00000000]

3.4. Rutoken көмегімен сертификат орнату

Терминалдағы пәрмен:

/opt/cprocsp/bin/csptestf -absorb -certs

Пәрмен қайтарылуы керек:

ЖАРАЙДЫ МА.
[Қате коды: 0x00000000]

4. Арнайы Chromium-GOST браузерін орнатыңыз

Мемлекеттік порталдармен жұмыс істеу үшін сізге Chromium браузерінің арнайы құрастыруы қажет - Хром-ГОСТ. Жобаның бастапқы коды ашық, сілтеме GitHub репозиторийі бойынша беріледі CryptoPro веб-сайты. Тәжірибеден, басқа браузерлерден CryptoFox и Yandex.Browser Олар macOS жүйесіндегі мемлекеттік порталдармен жұмыс істеуге жарамайды. Chromium-GOST-тың кейбір жинақтарында nalog.ru сайтындағы жеке кабинет қатып қалуы немесе айналдыру мүлдем жұмысын тоқтатуы мүмкін екенін ескерген жөн, сондықтан ескі дәлелденген нұсқасы ұсынылады. 71.0.3578.98 құрастыру - скачать.


Мұрағатты жүктеп алыңыз және орауыштан шығарыңыз, браузерді көшіру немесе қолданбалар каталогына сүйреп апару арқылы орнатыңыз. Орнатқаннан кейін Chromium-ды мәжбүрлеп жауып, оны әлі ашпаңыз, Safari арқылы жұмыс істеңіз.

killall Chromium-Gost

5. Браузер кеңейтімдерін орнатыңыз

5.1 CryptoPro EDS Browser плагині

Co жүктеп алу беттері CryptoPro веб-сайтында жүктеп алыңыз және орнатыңыз Пайдаланушыларға арналған CryptoPro EDS Browser қосылатын модулінің 2.0 нұсқасы - скачать.

5.2. Мемлекеттік қызметтерге арналған плагин

Co жүктеп алу беттері Мемлекеттік қызметтер порталында жүктеп алыңыз және орнатыңыз Мемлекеттік қызметтер порталымен жұмыс істеуге арналған плагин (macOS нұсқасы) - скачать.

5.3. Мемлекеттік қызметтерге арналған плагинді орнату

CryptoPro веб-сайтынан Мемлекеттік қызметтер кеңейтімі үшін дұрыс конфигурация файлын жүктеп алыңыз - скачать.

Терминалда командаларды орындаңыз:

sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg

sudo cp ~/Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents


sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application Support/Chromium/NativeMessagingHosts

5.4. Кеңейтімдерді белсендіру

Chromium-Gost браузерін іске қосыңыз және мекенжай жолағына теріңіз:

chrome://extensions/

Орнатылған екі кеңейтімді де қосамыз:

• CAdES шолғышының плагиніне арналған CryptoPro кеңейтімі
• Мемлекеттік қызметтер плагиніне арналған кеңейтім

Скриншот

5.5. CryptoPro EDS Browser плагин кеңейтімін орнату

Chromium-Gost мекенжай жолында біз тереміз:

/etc/opt/cprocsp/trusted_sites.html

Пайда болған бетте келесі сайттарды бір-бірден сенімді сайттар тізіміне қосыңыз:

https://*.cryptopro.ru
https://*.nalog.ru
https://*.gosuslugi.ru

«Сақтау» түймесін басыңыз. Жасыл нүкте пайда болуы керек:

Сенімді түйіндер тізімі сәтті сақталды.

Скриншот

6. Барлығының жұмыс істеп тұрғанын тексеріңіз

6.1. CryptoPro сынақ бетіне өтіңіз

Chromium-Gost мекенжай жолында біз тереміз:

https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

«Плагин жүктелді» көрсетіліп, сіздің сертификатыңыз төмендегі тізімде болуы керек.
Тізімнен сертификатты таңдап, «Қол қою» түймесін басыңыз. Сізден сертификат PIN коды сұралады. Нәтижесінде оны көрсету керек

Қолтаңба сәтті жасалды

Скриншот

6.2. nalog.ru сайтындағы Жеке кабинетке өтіңіз

nalog.ru сайтындағы сілтемелерге қол жеткізе алмауыңыз мүмкін, себебі... тексерулер өтпейді. Сізге тікелей сілтемелер арқылы өту керек:

• Жеке бөлме FE: https://lkipgost.nalog.ru/lk
• Жеке бөлме Заңды тұлға: https://lkul.nalog.ru

Скриншот

6.3. Мемлекеттік қызметтерге өтіңіз

Жүйеге кірген кезде «Электрондық қолтаңба арқылы кіру» опциясын таңдаңыз. Пайда болған «Электрондық қолтаңбаны растау кілтінің сертификатын таңдау» тізімінде түбір мен CA қоса алғанда, барлық сертификаттар көрсетіледі, USB таңбалауышынан өздікін таңдап, PIN кодын енгізу керек.

Скриншот

7. Егер ол жұмысын тоқтатса, не істеу керек

1. Біз USB таңбалауышын қайта қосамыз және терминалдағы пәрмен арқылы оның көрінетінін тексереміз:

   sudo /opt/cprocsp/bin/csptest -card -enum -v


2. Біз браузер кэшін барлық уақытта тазалаймыз, ол үшін Chromium-Gost мекенжай жолағына енгіземіз:

   
chrome://settings/clearBrowserData


3. Терминалдағы пәрменді пайдаланып CEP сертификатын қайта орнатыңыз:

   /opt/cprocsp/bin/csptestf -absorb -certs

Контейнердің PIN кодын өзгерту

Әдепкі бойынша Rutoken үшін теңшелетін PIN коды 12345678, және оны бұлай қалдыруға мүмкіндік жоқ. Rutoken PIN кодына қойылатын талаптар: ең көбі 16 таңба, латын әріптері мен сандары болуы мүмкін.

1. KEP контейнерінің атын табыңыз

USB таңбалауышында және басқа жадтарда бірнеше сертификаттар сақталған болуы мүмкін және сізге дұрысын таңдау керек. USB таңбалауышы енгізілген кезде біз терминалдағы пәрмені бар жүйедегі барлық контейнерлердің тізімін аламыз:

/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontext

Команда кем дегенде 1 контейнерді алып, қайтаруы керек

[Қате коды: 0x00000000]

Бізге қажет контейнер ұқсайды

.Aktiv Rutoken liteXXXXXXXX

Егер бірнеше осындай контейнерлер көрсетілсе, бұл таңбалауышта бірнеше сертификаттар жазылғанын білдіреді және сіз қайсысы қажет екенін білесіз. Мағынасы ХХХХХХХ қиғаш сызықтан кейін төмендегі пәрменге көшіріп, қою керек.

2. Терминалдан пәрмен арқылы PIN кодын өзгертіңіз

/opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"

қайда ХХХХХХХ – 1-қадамда алынған контейнердің атауы (міндетті түрде тырнақшада).

Сертификатқа кіру үшін ескі PIN кодын, содан кейін жаңа PIN кодын енгізу үшін басқа диалогты сұрайтын CryptoPro диалогы пайда болады. Дайын.

Скриншот

macOS жүйесінде файлдарға қол қою

MacOS жүйесінде файлдарға бағдарламалық құрал арқылы кіруге болады CryptoArm (лицензия құны 2500 = руб.), немесе терминал арқылы қарапайым команда - тегін.

1. CEP сертификатының хэшін табыңыз

Токенде және басқа дүкендерде бірнеше сертификаттар болуы мүмкін. Біз қазірден бастап қандай құжатқа қол қоятынымызды нақты анықтауымыз керек. Бір рет жасалды.
Токенді енгізу керек. Терминал пәрменімен репозитарийлердегі сертификаттар тізімін аламыз:

/opt/cprocsp/bin/certmgr -list

Пәрмен пішіннің кем дегенде 1 сертификатын шығаруы керек:

Certmgr 1.1 © "Crypto-Pro", 2007-2018.
сертификаттарды, CRL және дүкендерді басқаруға арналған бағдарлама
= = = = = = = = = = = = = = = = = = =
1---
Эмитент: [электрондық пошта қорғалған],... CN=LLC KORUS Consulting CIS...
Тақырыбы: [электрондық пошта қорғалған],... CN=Захаров Сергей Анатольевич...
Сериялық: 0x0000000000000000000000000000000000
SHA1 хэш: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
...
Контейнер: SCARDrutoken_lt_00000000 000 000
...
= = = = = = = = = = = = = = = = = = =
[Қате коды: 0x00000000]

Контейнер параметрінде бізге қажет сертификат келесі мәнге ие болуы керек SCARDrutoken…. Егер мұндай мәндері бар бірнеше сертификаттар болса, онда таңбалауышта бірнеше сертификаттар жазылған және қайсысы қажет екенін білесіз. Параметр мәні SHA1 хэш (40 таңба) төмендегі пәрменге көшіріп, қою керек.

2. Терминалдан команда арқылы файлға қол қою

Терминалда қол қою және пәрменді орындау үшін файлы бар каталогқа өтіңіз:

/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE

қайда ХХХ… – 1-қадамда алынған сертификат хэші және FILE – қол қою үшін файл атауы (барлық кеңейтімдермен, бірақ жолсыз).

Пәрмен қайтарылуы керек:

Қол қойылған хабарлама жасалды.
[Қате коды: 0x00000000]

Электрондық қолтаңба файлы *.sgn кеңейтімімен жасалады - бұл DER кодтауы бар CMS пішіміндегі бөлінген қолтаңба.

3. Apple Automator сценарийін орнатыңыз

Терминалмен әр уақытта жұмыс істемеу үшін Automator сценарийін бір рет орнатуға болады, оның көмегімен Finder контекстік мәзірінен құжаттарға қол қоюға болады. Ол үшін мұрағатты жүктеп алыңыз - скачать.

1. Мұрағатты ашу «CryptoPro.zip арқылы қол қою»
2. Іске қосу Automator
3. Бумадан шығарылған файлды тауып, ашыңыз «CryptoPro.workflow арқылы қол қою»
4. Блокта Shell сценарийін іске қосыңыз мәтінді өзгерту ХХХХХХХХХХХХХХХХХХ параметр мәніне SHA1 хэш Жоғарыда алынған CEP сертификаты.
5. Сценарийді сақтаңыз: ⌘Command + S
6. Файлды іске қосыңыз «CryptoPro.workflow арқылы қол қою» және орнатуды растаңыз.
7. Жүйеге барайық Теңшелімдер -> Кеңейтімдер -> Finder және соны тексеріңіз CryptoPro арқылы тіркеліңіз жылдам әрекеті атап өтілді.
8. Finder бағдарламасында кез келген файлдың контекстік мәзіріне және бөлімге қоңырау шалыңыз Жылдам әрекеттер және / немесе Қызметтер элементті таңдаңыз CryptoPro арқылы тіркеліңіз
9. Пайда болған CryptoPro тілқатысу терезесінде CEP пайдаланушы PIN кодын енгізіңіз
10. Ағымдағы каталогта *.sgn кеңейтімі бар файл пайда болады - DER кодтауы бар CMS пішіміндегі бөлінген қолтаңба.

Скриншоты

Apple Automator терезесі:

Жүйе теңшелімдері:

Finder контекстік мәзірі:

Құжаттағы қолтаңбаны тексеріңіз

Егер құжаттың мазмұнында құпиялар мен құпиялар болмаса, онда ең оңай жолы - Мемлекеттік қызметтер порталындағы веб-қызметті пайдалану - https://www.gosuslugi.ru/pgu/eds. Осылайша сіз беделді ресурстан скриншот алып, қолтаңбамен бәрі дұрыс екеніне көз жеткізе аласыз.

Скриншоты

Ақпарат көзі: www.habr.com