Ji bo macOS-ê îmzeya elektronîkî ya bi kalîte

Li gorî RBC и Tensor, di sala 2019-an de, dê 4,6 mîlyon sertîfîkayên îmzeyên elektronîkî yên jêhatî (CES) li Rûsyayê bêne weşandin, ku hewcedariyên 63-FZ bicîh tîne. Derket holê ku ji 8 mîlyon karsaz û LLCyên ferdî yên qeydkirî, her karsaziyek duyemîn îmzeyek elektronîkî bikar tîne. Ji bilî EGAIS CEP û CEP-yên bingehîn ên ewr ên ji bo raporkirina ku ji hêla bankan û karûbarên hesabkirinê ve têne derxistin, CEP-ên gerdûnî yên li ser tokenên ewledar balkêş in. Sertîfîkayên weha dihêle hûn têkevin portalên hukûmetê û her belgeyan îmze bikin, ku wan ji hêla qanûnî ve girîng dike.

Bi saya sertîfîkaya CEP-ê ya li ser tokenek USB, hûn dikarin ji dûr ve bi hevalbendek an karmendek dûr re peymanek çêbikin, û belgeyan ji dadgehê re bişînin; qeydek dravê serhêl tomar bikin, deynên bacê çareser bikin û di hesabê xweya kesane de li ser nalog.ru daxuyaniyek bişînin; li Karûbarên Dewletê li ser deyn û teftîşên pêşerojê fêr bibin.

Pirtûka jêrîn dê alîkariyê bike di bin macOS de bi CEP re bixebitin - bêyî xwendina forumên CryptoPro û sazkirina makîneyek virtual bi Windows-ê re.

Contains

Ya ku hûn hewce ne ku bi CEP-ê re di bin macOS de bixebitin:

Sazkirin û mîhengkirina CEP ji bo macOS

1. Sazkirina CryptoPro CSP
2. Sazkirina ajokarên Rutoken
3. Sazkirina sertîfîkayan
   3.1. Em hemî sertîfîkayên GOST-ê yên kevn jêbirin
   3.2. Sazkirina sertîfîkayên root
   3.3. Sertîfîkayên desthilatdariya pejirandinê dakêşin
   3.4. Bi Rutoken re sertîfîkayek saz kirin
4. Gerokek taybetî Chromium-GOST saz bike
5. Sazkirina pêvekên gerokê
   5.1 Pêveka Geroka CryptoPro EDS
   5.2. Plugin ji bo Karûbarên Giştî
   5.3. Sazkirina pêvekek ji bo Karûbarên Dewletê
   5.4. Çalakkirina pêvekan
   5.5. Sazkirina pêveka pêveka geroka CryptoPro EDS
6. Kontrol bikin ku her tişt dixebite
   6.1. Herin rûpela testê ya CryptoPro
   6.2. Herin Hesabê xweya Kesane li ser nalog.ru
   6.3. Biçe Xizmetên Dewletê
7. Ger kar raweste çi bike

Guhertina koda PIN a konteynerê

1. Dîtina navê konteynera KEPê
2. Guhertina PIN bi fermanek ji termînalê

Îmzekirina pelan li ser macOS

1. Fêrbûna hashê belgeya CEP-ê
2. Îmzekirina pelê bi fermanek ji termînalê
3. Sazkirina Apple Automator Script

Îmzeya li ser belgeyê kontrol bikin

Hemî agahdariya jêrîn ji çavkaniyên navdar têne wergirtin (CryptoPro #1 и #2, Rutoken, Corus-Şêwirmendî, Navçeya Federal a Uralê ya Wezareta Telekom û Ragihandinê), û tê pêşniyar kirin ku nermalava ji malperên pêbawer dakêşin. Nivîskar şêwirmendek serbixwe ye û bi yek ji pargîdaniyên ku hatine destnîşan kirin ve ne girêdayî ye. Bi şopandina van rêwerzan, hûn berpirsiyariya tevahî ji her kiryar û encamên xwe digirin ser xwe.

Ya ku hûn hewce ne ku bi CEP-ê re di bin macOS de bixebitin:

1. CEP li ser tokenek USB Rutoken Lite an Rutoken EDS
2. konteynir krîpto di forma CryptoPro de
3. bi avakirî lîsansa ji bo CryptoPro CSP

Medya eToken û JaCarta digel CryptoPro di bin macOS de nayê piştgirî kirin. Medya Rutoken Lite bijareya herî baş e, lêçûna wê 500..1000 = ruble ye, zû dixebite û dihêle hûn heta 15 bişkokan hilînin.

Pêşkêşkerên krîpto VipNet, Signal-COM û LISSY li macOS-ê nayên piştgirî kirin. Ji bo veguhertina konteyneran rê tune. CryptoPro bijartina çêtirîn e, lêçûna sertîfîkayê divê bi qasî 1300 = rûb be. ji bo karsazên kesane û 1600 = rûb. ji bo YUL.

Bi gelemperî, destûrnameyek salane ji bo CryptoPro CSP jixwe di sertîfîkayê de tête navandin û ji hêla gelek CA-yan ve belaş tê peyda kirin. Ger ne wusa be, wê hingê hûn hewce ne ku ji bo CryptoPro CSP lîsansek domdar bikirin û çalak bikin guhertoya hişk 4 ku lêçûn 2700 =. CryptoPro CSP guhertoya 5 ji bo macOS niha naxebite.

Sazkirin û mîhengkirina CEP ji bo macOS

Tiştên eşkere

• hemî pelên dakêşandî di pelrêça xwerû de têne daxistin: ~/Downloads/;
• Em di hemî sazkeran de tiştek naguherînin, em her tiştî wekî xwerû dihêlin;
• heke macOS hişyariyek nîşan bide ku nermalava ku tê destpêkirin ji pêşdebirek nenas e, hûn hewce ne ku destpêkirinê di mîhengên pergalê de piştrast bikin: Vebijêrkên Pergalê -> Ewlekarî û Nepenî -> Herçiqas vekin;
• Ger macOS şîfreyek bikarhêner û destûr ji bo kontrolkirina komputerê bixwaze, hûn hewce ne ku şîfreyê têkevin û bi her tiştî re razî bibin.

1. CryptoPro CSP saz bikin

Fêhrist li ser malpera CryptoPro û hev rûpelan dakêşin guhertoyê dakêşin û saz bikin CryptoPro CSP 4.0 R4 bo MacOS - скачать.

2. ajokarên Rutoken saz bikin

Malper dibêje ku ev vebijarkî ye, lê çêtir e ku meriv wê saz bike. Co rûpelan dakêşin dakêşin û li ser malpera Rutoken saz bikin Modula piştgiriya Keychain - скачать.

Dûv re, tokena usb ve girêdin, termînalê bidin destpêkirin û fermanê bicîh bînin:

/opt/cprocsp/bin/csptest -card -enum -v

Divê bersiv ev be:

Aktiv Rutoken…
Karta diyarî…
[Koda çewtiyê: 0x00000000]

3. Sertîfîkayan saz bikin

3.1. Em hemî sertîfîkayên GOST-ê yên kevn jêbirin

Ger we berê hewl da ku CEP-ê di bin macOS de bidin destpêkirin, wê hingê hûn hewce ne ku hemî sertîfîkayên berê hatine saz kirin paqij bikin. Van fermanên di termînalê de dê tenê sertîfîkayên CryptoPro jêbirin û dê bandorê li sertîfîkayên birêkûpêk ji Keychain li macOS neke.

sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot

sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot

/opt/cprocsp/bin/certmgr -delete -all

Bersiva her fermanê divê ev be:

Sertîfîkaya ku bi pîvanan re têkildar nîne

an

Jêbirin temam bû

3.2. Sazkirina sertîfîkayên root

Sertîfîkayên root ji hemî CEP-ên ku ji hêla her dezgehek pejirandinê ve têne derxistin hevpar in. Daxistin ji rûpelan dakêşin Navçeya Federal a Ural ya Wezareta Telekom û Ragihandinê:

• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=4BC6DC14D97010C41A26E058AD851F81C842415A
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=8CAE88BBFD404A7A53630864F9033606E1DC45E2
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=0408435EB90E5C8796A160E69E4BFAC453435D1D

Bi fermanên di termînalê de saz bikin:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D.cer

Divê her ferman vegere:

Installing:
...
[Koda çewtiyê: 0x00000000]

3.3. Sertîfîkayên desthilatdariya pejirandinê dakêşin

Dûv re, hûn hewce ne ku sertîfîkayên saziya pejirandinê ya ku we CEP-ê derxistiye saz bikin. Bi gelemperî, sertîfîkayên root ên her CA-yê li ser malpera wê di beşa dakêşanê de cih digirin.

Alternatîf, sertîfîkayên her CA-yê dikare ji were dakêşandin Malpera Navçeya Federal a Uralê ya Wezareta Telekom û Ragihandina Komê. Ji bo vê yekê, di forma lêgerînê de hûn hewce ne ku bi navê CA-yek bibînin, biçin rûpelê bi sertîfîkayan û her tiştî dakêşin vêga sertîfîkayên - ango yên bi 'Maqûl' tarîxa duyemîn hîn nehatiye. Ji lînka li qadê dakêşin 'Şopa tilî'.

Screenshots

Bikaranîna mînaka CA Corus-Consulting: hûn hewce ne ku ji 4 sertîfîkayan dakêşin rûpelan dakêşin:

• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=15EB064ABCB96C5AFCE22B9FEA52A1964637D101
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=B9F1D3F78971D48C34AA73786CDCD138477FEE3F
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=55EC48193B6716D38E80BD9D1D2D827BC8A07DE3
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF

Em sertîfîkayên CA-yê yên dakêşandî bi karanîna fermanên termînalê saz dikin:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/B9F1D3F78971D48C34AA73786CDCD138477FEE3F.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/55EC48193B6716D38E80BD9D1D2D827BC8A07DE3.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/15EB064ABCB96C5AFCE22B9FEA52A1964637D101.cer

ku piştî ~/Daxistin/ Navên pelên dakêşandî têne navnîş kirin, ew ê ji bo her CA-ê cûda bin.

Divê her ferman vegere:

Installing:
...
[Koda çewtiyê: 0x00000000]

3.4. Bi Rutoken re sertîfîkayek saz kirin

Ferman di termînalê de:

/opt/cprocsp/bin/csptestf -absorb -certs

Divê ferman vegere:

OK.
[Koda çewtiyê: 0x00000000]

4. Gerokek taybetî Chromium-GOST saz bike

Ji bo ku hûn bi portalên hukûmetê re bixebitin, hûn ê hewceyê avahiyek taybetî ya geroka Chromium bikin - Chromium-GOST. Koda çavkaniyê ya projeyê vekirî ye, pê ve girêdayî ye depo li ser GitHub tê dayîn Malpera CryptoPro. Ji ezmûnê, gerokên din CryptoFox и Geroka Yandex Ew ji bo xebitandina bi portalên hukûmetê yên di binê macOS-ê de ne maqûl in. Hêjayî gotinê ye ku di hin avahiyên Chromium-GOST de, dibe ku hesabê kesane ya li ser nalog.ru bicemidîne an jî gerok bi tevahî raweste, ji ber vê yekê ya kevnare ya îsbatkirî tê pêşkêş kirin. civîn 71.0.3578.98 - скачать.


Arşîvê dakêşin û vekin, gerokê bi kopîkirinê saz bikin an kaş bikin û daxin nav pelrêça Serlêdan. Piştî sazkirinê, bi zorê Chromium bigire û hîna veneke, ji Safari bixebite.

killall Chromium-Gost

5. Pêvekên gerokê saz bikin

5.1 Pêveka Geroka CryptoPro EDS

Bi rûpelan dakêşin dakêşin û li ser malpera CryptoPro saz bikin CryptoPro EDS Browser plug-in guhertoya 2.0 ji bo bikarhêneran - скачать.

5.2. Plugin ji bo Karûbarên Giştî

Bi rûpelan dakêşin li ser portalê Karûbarên Dewletê dakêşin û saz bikin Pêvek ji bo xebitandina bi portalê karûbarên hukûmetê (guhertoya macOS) - скачать.

5.3. Sazkirina pêvekek ji bo Karûbarên Dewletê

Pelê mîhengê rast ji bo dirêjkirina Karûbarên Dewletê ji malpera CryptoPro dakêşin - скачать.

Fermanên di termînalê de bicîh bikin:

sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg

sudo cp ~/Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents


sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application Support/Chromium/NativeMessagingHosts

5.4. Çalakkirina pêvekan

Geroka Chromium-Gost dest pê bikin û barê navnîşanê binivîsin:

chrome://extensions/

Em herdu pêvekên sazkirî çalak dikin:

• Berfirehkirina CryptoPro ji bo Plug-in Browser CAdES
• Berfirehkirina ji bo pêveka Karûbarên Dewletê

Krîtîk

5.5. Sazkirina pêveka pêveka geroka CryptoPro EDS

Di barika navnîşana Chromium-Gost de em dinivîsin:

/etc/opt/cprocsp/trusted_sites.html

Li ser rûpela ku xuya dibe, malperên jêrîn yek bi yek li navnîşa malperên pêbawer zêde bikin:

https://*.cryptopro.ru
https://*.nalog.ru
https://*.gosuslugi.ru

"Save" bikirtînin. Divê xalek kesk xuya bibe:

Lîsteya girêkên pêbawer bi serfirazî hate tomarkirin.

Krîtîk

6. Kontrol bikin ku her tişt dixebite

6.1. Herin rûpela testê ya CryptoPro

Di barika navnîşana Chromium-Gost de em dinivîsin:

https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

Divê "Plugin barkirî" were xuyang kirin, û sertîfîkaya we divê di navnîşa jêrîn de hebe.
Sertîfîkayek ji navnîşê hilbijêrin û "Sign" bikirtînin. Dê ji we PIN-a sertîfîkayê were xwestin. Wekî encamek, divê ew nîşan bide

Îmze bi serkeftî hate çêkirin

Krîtîk

6.2. Herin Hesabê xweya Kesane li ser nalog.ru

Dibe ku hûn nikaribin bigihîjin girêdanên ji malpera nalog.ru, ji ber ku ... kontrol dê derbas nebin. Pêdivî ye ku hûn bi girêdanên rasterast re derbas bibin:

• Hesabê kesane ИП: https://lkipgost.nalog.ru/lk
• Hesabê kesane ЮЛ: https://lkul.nalog.ru

Krîtîk

6.3. Biçe Xizmetên Dewletê

Dema ku têketinê, "Têkevin bi karanîna îmzeyek elektronîkî" hilbijêrin. Di navnîşa "Sertîfîkaya mifteya verastkirina îmzeya elektronîkî" ya ku xuya dike de, hemî sertîfîkayên, di nav de root û CA, dê werin xuyang kirin ku hûn ji tokenek USB-ya xwe hilbijêrin û PIN-ê têkevin;

Krîtîk

7. Ger ew kar raweste çi bike

1. Em tokena usb ji nû ve girêdidin û kontrol dikin ku ew bi fermana di termînalê de xuya ye:

   sudo /opt/cprocsp/bin/csptest -card -enum -v


2. Em cache gerokê ji bo her dem paqij dikin, ji bo ku em di barika navnîşana Chromium-Gost de binivîsin:

   
chrome://settings/clearBrowserData


3. Bi karanîna fermana di termînalê de sertîfîkaya CEP-ê ji nû ve saz bikin:

   /opt/cprocsp/bin/csptestf -absorb -certs

Guhertina koda PIN a konteynerê

Koda PIN-a xwerû ya ji bo Rutoken ji hêla xwerû ve 12345678, û rê tune ku meriv bi vî rengî bihêle. Pêdiviyên koda PIN ya Rutoken: 16 tîpan herî zêde, dikare tîp û hejmarên latînî hebin.

1. Navê konteynera KEP-ê bibînin

Dibe ku çend sertîfîkayên li ser token USB û depoyên din hatine hilanîn, û hûn hewce ne ku ya rast hilbijêrin. Digel ku tokena USB-yê hatî danîn, em navnîşek hemî konteynerên di pergalê de bi fermana di termînalê de digirin:

/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontext

Ferman divê herî kêm 1 konteynir vekişîne û vegere

[Koda çewtiyê: 0x00000000]

Konteynera ku em hewce ne wusa xuya dike

.Aktiv Rutoken liteXXXXXXXXX

Ger çend konteynerên weha werin xuyang kirin, ev tê vê wateyê ku çend sertîfîkayên li ser tokenê hatine nivîsandin, û hûn dizanin ku hûn hewceyê kîjanê ne. Mane XXXXXXXXXX piştî şiklê hûn hewce ne ku hûn di fermana jêrîn de kopî bikin û bişopînin.

2. PIN-ê bi karanîna fermanek ji termînalê biguherînin

/opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"

ko XXXXXXXXXX - Navê konteynerê ku di gava 1-ê de hatî wergirtin (pêdivî bi kêşanan).

Dê diyalogek CryptoPro xuya bibe ku ji koda PIN-a kevn dipirse da ku bigihîje sertîfîkayê, dûv re danûstendinek din ku koda PIN-a nû têkevin. Amade.

Krîtîk

Îmzekirina pelan li ser macOS

Li ser macOS, pelan dikarin di nermalavê de bêne îmze kirin CryptoArm (lêçûna lîsansê 2500 = rûb.), an fermanek hêsan bi rêya termînalê - belaş.

1. Hîşeya belgeya CEP-ê bibînin

Li ser tokenek û li firotgehên din dikarin gelek sertîfîka hene. Divê em yê ku ji niha û pê ve em ê pê re belgeyan îmze bikin, bi zelalî diyar bikin. Carekê kirin.
Divê nîşanek bête xistin. Em navnîşek sertîfîkayên di depoyan de bi fermana termînalê digirin:

/opt/cprocsp/bin/certmgr -list

Ferman divê herî kêm 1 sertîfîkaya formê derxe:

Certmgr 1.1 © "Crypto-Pro", 2007-2018.
bernameyek ji bo birêvebirina sertîfîka, CRL û firotgehan
= = = = = = = = = = = = = = = = = = = = =
1---
Belavker: [email parastî],... CN=LLC KORUS Şêwirmendiya CIS...
Mijar: [email parastî],... CN=Zaxarov Sergey Anatolyevich...
Serial: 0x0000000000000000000000000000000000
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
...
Konteyner: SCARDrutoken_lt_00000000 000 000
...
= = = = = = = = = = = = = = = = = = = = =
[Koda çewtiyê: 0x00000000]

Sertîfîkaya ku em di parametreya Konteyner de hewce ne divê nirxek mîna wê hebe SCARDrutoken…. Ger çend sertîfîkayên bi nirxên weha hebin, wê hingê çend sertîfîkayên li ser tokenê hatine tomar kirin, û hûn dizanin ku hûn kîjan hewcedar in. Nirxa Parameterê SHA1 Haş Pêdivî ye ku (40 tîp) were kopî kirin û di fermana jêrîn de were danîn.

2. Îmzekirina pelê bi fermana ji termînalê

Di termînalê de, biçin pelrêça bi pelê ku îmze bikin û fermanê bicîh bînin:

/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE

ko XXXX… - sertîfîkayê ku di gava 1-ê de hatî wergirtin, û DOSÎ - Navê pelê ji bo îmzekirinê (bi hemî dirêjkirinan, lê bêyî rê).

Divê ferman vegere:

Peyama îmzekirî tê afirandin.
[Koda çewtiyê: 0x00000000]

Dê pelek îmzeya elektronîkî bi dirêjkirina *.sgn were afirandin - ev îmzayek veqetandî ye di formata CMS de bi kodkirina DER-ê.

3. Skrîpta Automatorê Apple saz bikin

Ji bo ku hûn nekarin her carê bi termînalê re bixebitin, hûn dikarin carekê Automator Script saz bikin, ku pê re hûn dikarin belgeyan ji menuya konteksta Finder îmze bikin. Ji bo vê yekê, arşîvê dakêşin - скачать.

1. Vekirina arşîvê 'Bi CryptoPro.zip re îmze bikin'
2. Destpêkirin Automator
3. Pelê nepakkirî bibînin û vekin 'Bi CryptoPro.workflow re îmze bikin'
4. Di blokê de Skrîpta Shell Bixebitîne nivîsê biguherîne XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ji bo nirxa parametre SHA1 Haş Sertîfîkaya CEP ku li jor hatî wergirtin.
5. Skrîptê hilînin: ⌘Ferman + S
6. Pelê bimeşîne 'Bi CryptoPro.workflow re îmze bikin' û sazkirinê piştrast bikin.
7. Ka em biçin Sîstemê Vebijêrk -> Berfireh -> Finder û wê kontrol bikin Bi CryptoPro re îmze bikin çalakiya lezgîn diyar kir.
8. Di Finder de, li menuya kontekstê ya her pelê, û di beşê de bang bikin Actions Quick Quick û / an Services babete hilbijêre Bi CryptoPro re îmze bikin
9. Di diyaloga CryptoPro de ku xuya dibe, koda PIN-a bikarhêner ji CEP-ê têkevin
10. Dê pelek bi dirêjkirina *.sgn di pelrêça heyî de xuya bibe - îmzayek veqetandî di formata CMS-ê de bi kodkirina DER-ê.

Screenshots

Pencereya Apple Automator:

Preferences System:

Menuya kontekstê ya Finder:

Îmzeya li ser belgeyê kontrol bikin

Ger naveroka belgeyê nepenî û razan e, wê hingê awayê herî hêsan ev e ku hûn karûbarê malperê li ser portalê Karûbarên Dewletê bikar bînin - https://www.gosuslugi.ru/pgu/eds. Bi vî rengî hûn dikarin dîmenek ji çavkaniyek navdar bikêşin û pê ewle bin ku her tişt bi îmzeyê re baş e.

Screenshots

Source: www.habr.com