Li gorî RBC и Tensor, di sala 2019-an de, dê 4,6 mîlyon sertîfîkayên îmzeyên elektronîkî yên jêhatî (CES) li Rûsyayê bêne weşandin, ku hewcedariyên 63-FZ bicîh tîne. Derket holê ku ji 8 mîlyon karsaz û LLCyên ferdî yên qeydkirî, her karsaziyek duyemîn îmzeyek elektronîkî bikar tîne. Ji bilî EGAIS CEP û CEP-yên bingehîn ên ewr ên ji bo raporkirina ku ji hêla bankan û karûbarên hesabkirinê ve têne derxistin, CEP-ên gerdûnî yên li ser tokenên ewledar balkêş in. Sertîfîkayên weha dihêle hûn têkevin portalên hukûmetê û her belgeyan îmze bikin, ku wan ji hêla qanûnî ve girîng dike.
Bi saya sertîfîkaya CEP-ê ya li ser tokenek USB, hûn dikarin ji dûr ve bi hevalbendek an karmendek dûr re peymanek çêbikin, û belgeyan ji dadgehê re bişînin; qeydek dravê serhêl tomar bikin, deynên bacê çareser bikin û di hesabê xweya kesane de li ser nalog.ru daxuyaniyek bişînin; li Karûbarên Dewletê li ser deyn û teftîşên pêşerojê fêr bibin.
Pirtûka jêrîn dê alîkariyê bike di bin macOS de bi CEP re bixebitin - bêyî xwendina forumên CryptoPro û sazkirina makîneyek virtual bi Windows-ê re.
Contains
Ya ku hûn hewce ne ku bi CEP-ê re di bin macOS de bixebitin:
Sazkirin û mîhengkirina CEP ji bo macOS
Sazkirina CryptoPro CSP
Sazkirina ajokarên Rutoken
Sazkirina sertîfîkayan
3.1. Em hemî sertîfîkayên GOST-ê yên kevn jêbirin
3.2. Sazkirina sertîfîkayên root
3.3. Sertîfîkayên desthilatdariya pejirandinê dakêşin
3.4. Bi Rutoken re sertîfîkayek saz kirin
Gerokek taybetî Chromium-GOST saz bike
Sazkirina pêvekên gerokê
5.1 Pêveka Geroka CryptoPro EDS
5.2. Plugin ji bo Karûbarên Giştî
5.3. Sazkirina pêvekek ji bo Karûbarên Dewletê
5.4. Çalakkirina pêvekan
5.5. Sazkirina pêveka pêveka geroka CryptoPro EDS
Kontrol bikin ku her tişt dixebite
6.1. Herin rûpela testê ya CryptoPro
6.2. Herin Hesabê xweya Kesane li ser nalog.ru
6.3. Biçe Xizmetên Dewletê
Ger kar raweste çi bike
Guhertina koda PIN a konteynerê
Dîtina navê konteynera KEPê
Guhertina PIN bi fermanek ji termînalê
Îmzekirina pelan li ser macOS
Fêrbûna hashê belgeya CEP-ê
Îmzekirina pelê bi fermanek ji termînalê
Sazkirina Apple Automator Script
Îmzeya li ser belgeyê kontrol bikin
Hemî agahdariya jêrîn ji çavkaniyên navdar têne wergirtin (CryptoPro #1 и #2, Rutoken, Corus-Şêwirmendî, Navçeya Federal a Uralê ya Wezareta Telekom û Ragihandinê), û tê pêşniyar kirin ku nermalava ji malperên pêbawer dakêşin. Nivîskar şêwirmendek serbixwe ye û bi yek ji pargîdaniyên ku hatine destnîşan kirin ve ne girêdayî ye. Bi şopandina van rêwerzan, hûn berpirsiyariya tevahî ji her kiryar û encamên xwe digirin ser xwe.
Ya ku hûn hewce ne ku bi CEP-ê re di bin macOS de bixebitin:
CEP li ser tokenek USB Rutoken Lite an Rutoken EDS
konteynir krîpto di forma CryptoPro de
bi avakirî lîsansa ji bo CryptoPro CSP
Medya eToken û JaCarta digel CryptoPro di bin macOS de nayê piştgirî kirin. Medya Rutoken Lite bijareya herî baş e, lêçûna wê 500..1000 = ruble ye, zû dixebite û dihêle hûn heta 15 bişkokan hilînin.
Pêşkêşkerên krîpto VipNet, Signal-COM û LISSY li macOS-ê nayên piştgirî kirin. Ji bo veguhertina konteyneran rê tune. CryptoPro bijartina çêtirîn e, lêçûna sertîfîkayê divê bi qasî 1300 = rûb be. ji bo karsazên kesane û 1600 = rûb. ji bo YUL.
Bi gelemperî, destûrnameyek salane ji bo CryptoPro CSP jixwe di sertîfîkayê de tête navandin û ji hêla gelek CA-yan ve belaş tê peyda kirin. Ger ne wusa be, wê hingê hûn hewce ne ku ji bo CryptoPro CSP lîsansek domdar bikirin û çalak bikin guhertoya hişk 4 ku lêçûn 2700 =. CryptoPro CSP guhertoya 5 ji bo macOS niha naxebite.
Sazkirin û mîhengkirina CEP ji bo macOS
Tiştên eşkere
hemî pelên dakêşandî di pelrêça xwerû de têne daxistin: ~/Downloads/;
Em di hemî sazkeran de tiştek naguherînin, em her tiştî wekî xwerû dihêlin;
heke macOS hişyariyek nîşan bide ku nermalava ku tê destpêkirin ji pêşdebirek nenas e, hûn hewce ne ku destpêkirinê di mîhengên pergalê de piştrast bikin: Vebijêrkên Pergalê -> Ewlekarî û Nepenî -> Herçiqas vekin;
Ger macOS şîfreyek bikarhêner û destûr ji bo kontrolkirina komputerê bixwaze, hûn hewce ne ku şîfreyê têkevin û bi her tiştî re razî bibin.
1. CryptoPro CSP saz bikin
Fêhrist li ser malpera CryptoPro û hev rûpelan dakêşin guhertoyê dakêşin û saz bikin CryptoPro CSP 4.0 R4 bo MacOS - скачать.
2. ajokarên Rutoken saz bikin
Malper dibêje ku ev vebijarkî ye, lê çêtir e ku meriv wê saz bike. Co rûpelan dakêşin dakêşin û li ser malpera Rutoken saz bikin Modula piştgiriya Keychain - скачать.
Dûv re, tokena usb ve girêdin, termînalê bidin destpêkirin û fermanê bicîh bînin:
/opt/cprocsp/bin/csptest -card -enum -v
Divê bersiv ev be:
Aktiv Rutoken…
Karta diyarî…
[Koda çewtiyê: 0x00000000]
3. Sertîfîkayan saz bikin
3.1. Em hemî sertîfîkayên GOST-ê yên kevn jêbirin
Ger we berê hewl da ku CEP-ê di bin macOS de bidin destpêkirin, wê hingê hûn hewce ne ku hemî sertîfîkayên berê hatine saz kirin paqij bikin. Van fermanên di termînalê de dê tenê sertîfîkayên CryptoPro jêbirin û dê bandorê li sertîfîkayên birêkûpêk ji Keychain li macOS neke.
Sertîfîkayên root ji hemî CEP-ên ku ji hêla her dezgehek pejirandinê ve têne derxistin hevpar in. Daxistin ji rûpelan dakêşin Navçeya Federal a Ural ya Wezareta Telekom û Ragihandinê:
Dûv re, hûn hewce ne ku sertîfîkayên saziya pejirandinê ya ku we CEP-ê derxistiye saz bikin. Bi gelemperî, sertîfîkayên root ên her CA-yê li ser malpera wê di beşa dakêşanê de cih digirin.
Alternatîf, sertîfîkayên her CA-yê dikare ji were dakêşandin Malpera Navçeya Federal a Uralê ya Wezareta Telekom û Ragihandina Komê. Ji bo vê yekê, di forma lêgerînê de hûn hewce ne ku bi navê CA-yek bibînin, biçin rûpelê bi sertîfîkayan û her tiştî dakêşin vêga sertîfîkayên - ango yên bi 'Maqûl' tarîxa duyemîn hîn nehatiye. Ji lînka li qadê dakêşin 'Şopa tilî'.
Screenshots
Bikaranîna mînaka CA Corus-Consulting: hûn hewce ne ku ji 4 sertîfîkayan dakêşin rûpelan dakêşin:
ku piştî ~/Daxistin/ Navên pelên dakêşandî têne navnîş kirin, ew ê ji bo her CA-ê cûda bin.
Divê her ferman vegere:
Installing:
...
[Koda çewtiyê: 0x00000000]
3.4. Bi Rutoken re sertîfîkayek saz kirin
Ferman di termînalê de:
/opt/cprocsp/bin/csptestf -absorb -certs
Divê ferman vegere:
OK.
[Koda çewtiyê: 0x00000000]
4. Gerokek taybetî Chromium-GOST saz bike
Ji bo ku hûn bi portalên hukûmetê re bixebitin, hûn ê hewceyê avahiyek taybetî ya geroka Chromium bikin - Chromium-GOST. Koda çavkaniyê ya projeyê vekirî ye, pê ve girêdayî ye depo li ser GitHub tê dayîn Malpera CryptoPro. Ji ezmûnê, gerokên din CryptoFox и Geroka Yandex Ew ji bo xebitandina bi portalên hukûmetê yên di binê macOS-ê de ne maqûl in. Hêjayî gotinê ye ku di hin avahiyên Chromium-GOST de, dibe ku hesabê kesane ya li ser nalog.ru bicemidîne an jî gerok bi tevahî raweste, ji ber vê yekê ya kevnare ya îsbatkirî tê pêşkêş kirin. civîn 71.0.3578.98 - скачать.
Arşîvê dakêşin û vekin, gerokê bi kopîkirinê saz bikin an kaş bikin û daxin nav pelrêça Serlêdan. Piştî sazkirinê, bi zorê Chromium bigire û hîna veneke, ji Safari bixebite.
killall Chromium-Gost
5. Pêvekên gerokê saz bikin
5.1 Pêveka Geroka CryptoPro EDS
Bi rûpelan dakêşin dakêşin û li ser malpera CryptoPro saz bikin CryptoPro EDS Browser plug-in guhertoya 2.0 ji bo bikarhêneran - скачать.
5.2. Plugin ji bo Karûbarên Giştî
Bi rûpelan dakêşin li ser portalê Karûbarên Dewletê dakêşin û saz bikin Pêvek ji bo xebitandina bi portalê karûbarên hukûmetê (guhertoya macOS) - скачать.
5.3. Sazkirina pêvekek ji bo Karûbarên Dewletê
Pelê mîhengê rast ji bo dirêjkirina Karûbarên Dewletê ji malpera CryptoPro dakêşin - скачать.
Divê "Plugin barkirî" were xuyang kirin, û sertîfîkaya we divê di navnîşa jêrîn de hebe.
Sertîfîkayek ji navnîşê hilbijêrin û "Sign" bikirtînin. Dê ji we PIN-a sertîfîkayê were xwestin. Wekî encamek, divê ew nîşan bide
Îmze bi serkeftî hate çêkirin
Krîtîk
6.2. Herin Hesabê xweya Kesane li ser nalog.ru
Dibe ku hûn nikaribin bigihîjin girêdanên ji malpera nalog.ru, ji ber ku ... kontrol dê derbas nebin. Pêdivî ye ku hûn bi girêdanên rasterast re derbas bibin:
Hesabê kesane ИП: https://lkipgost.nalog.ru/lk
Hesabê kesane ЮЛ: https://lkul.nalog.ru
Krîtîk
6.3. Biçe Xizmetên Dewletê
Dema ku têketinê, "Têkevin bi karanîna îmzeyek elektronîkî" hilbijêrin. Di navnîşa "Sertîfîkaya mifteya verastkirina îmzeya elektronîkî" ya ku xuya dike de, hemî sertîfîkayên, di nav de root û CA, dê werin xuyang kirin ku hûn ji tokenek USB-ya xwe hilbijêrin û PIN-ê têkevin;
Krîtîk
7. Ger ew kar raweste çi bike
Em tokena usb ji nû ve girêdidin û kontrol dikin ku ew bi fermana di termînalê de xuya ye:
sudo /opt/cprocsp/bin/csptest -card -enum -v
Em cache gerokê ji bo her dem paqij dikin, ji bo ku em di barika navnîşana Chromium-Gost de binivîsin:
chrome://settings/clearBrowserData
Bi karanîna fermana di termînalê de sertîfîkaya CEP-ê ji nû ve saz bikin:
/opt/cprocsp/bin/csptestf -absorb -certs
Guhertina koda PIN a konteynerê
Koda PIN-a xwerû ya ji bo Rutoken ji hêla xwerû ve 12345678, û rê tune ku meriv bi vî rengî bihêle. Pêdiviyên koda PIN ya Rutoken: 16 tîpan herî zêde, dikare tîp û hejmarên latînî hebin.
1. Navê konteynera KEP-ê bibînin
Dibe ku çend sertîfîkayên li ser token USB û depoyên din hatine hilanîn, û hûn hewce ne ku ya rast hilbijêrin. Digel ku tokena USB-yê hatî danîn, em navnîşek hemî konteynerên di pergalê de bi fermana di termînalê de digirin:
Ferman divê herî kêm 1 konteynir vekişîne û vegere
[Koda çewtiyê: 0x00000000]
Konteynera ku em hewce ne wusa xuya dike
.Aktiv Rutoken liteXXXXXXXXX
Ger çend konteynerên weha werin xuyang kirin, ev tê vê wateyê ku çend sertîfîkayên li ser tokenê hatine nivîsandin, û hûn dizanin ku hûn hewceyê kîjanê ne. Mane XXXXXXXXXX piştî şiklê hûn hewce ne ku hûn di fermana jêrîn de kopî bikin û bişopînin.
2. PIN-ê bi karanîna fermanek ji termînalê biguherînin
ko XXXXXXXXXX - Navê konteynerê ku di gava 1-ê de hatî wergirtin (pêdivî bi kêşanan).
Dê diyalogek CryptoPro xuya bibe ku ji koda PIN-a kevn dipirse da ku bigihîje sertîfîkayê, dûv re danûstendinek din ku koda PIN-a nû têkevin. Amade.
Krîtîk
Îmzekirina pelan li ser macOS
Li ser macOS, pelan dikarin di nermalavê de bêne îmze kirin CryptoArm (lêçûna lîsansê 2500 = rûb.), an fermanek hêsan bi rêya termînalê - belaş.
1. Hîşeya belgeya CEP-ê bibînin
Li ser tokenek û li firotgehên din dikarin gelek sertîfîka hene. Divê em yê ku ji niha û pê ve em ê pê re belgeyan îmze bikin, bi zelalî diyar bikin. Carekê kirin.
Divê nîşanek bête xistin. Em navnîşek sertîfîkayên di depoyan de bi fermana termînalê digirin:
Sertîfîkaya ku em di parametreya Konteyner de hewce ne divê nirxek mîna wê hebe SCARDrutoken…. Ger çend sertîfîkayên bi nirxên weha hebin, wê hingê çend sertîfîkayên li ser tokenê hatine tomar kirin, û hûn dizanin ku hûn kîjan hewcedar in. Nirxa Parameterê SHA1 Haş Pêdivî ye ku (40 tîp) were kopî kirin û di fermana jêrîn de were danîn.
2. Îmzekirina pelê bi fermana ji termînalê
Di termînalê de, biçin pelrêça bi pelê ku îmze bikin û fermanê bicîh bînin:
ko XXXX… - sertîfîkayê ku di gava 1-ê de hatî wergirtin, û DOSÎ - Navê pelê ji bo îmzekirinê (bi hemî dirêjkirinan, lê bêyî rê).
Divê ferman vegere:
Peyama îmzekirî tê afirandin.
[Koda çewtiyê: 0x00000000]
Dê pelek îmzeya elektronîkî bi dirêjkirina *.sgn were afirandin - ev îmzayek veqetandî ye di formata CMS de bi kodkirina DER-ê.
3. Skrîpta Automatorê Apple saz bikin
Ji bo ku hûn nekarin her carê bi termînalê re bixebitin, hûn dikarin carekê Automator Script saz bikin, ku pê re hûn dikarin belgeyan ji menuya konteksta Finder îmze bikin. Ji bo vê yekê, arşîvê dakêşin - скачать.
Vekirina arşîvê 'Bi CryptoPro.zip re îmze bikin'
Destpêkirin Automator
Pelê nepakkirî bibînin û vekin 'Bi CryptoPro.workflow re îmze bikin'
Di blokê de Skrîpta Shell Bixebitîne nivîsê biguherîne XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ji bo nirxa parametre SHA1 Haş Sertîfîkaya CEP ku li jor hatî wergirtin.
Skrîptê hilînin: ⌘Ferman + S
Pelê bimeşîne 'Bi CryptoPro.workflow re îmze bikin' û sazkirinê piştrast bikin.
Ka em biçin Sîstemê Vebijêrk -> Berfireh -> Finder û wê kontrol bikin Bi CryptoPro re îmze bikin çalakiya lezgîn diyar kir.
Di Finder de, li menuya kontekstê ya her pelê, û di beşê de bang bikin Actions Quick Quick û / an Services babete hilbijêre Bi CryptoPro re îmze bikin
Di diyaloga CryptoPro de ku xuya dibe, koda PIN-a bikarhêner ji CEP-ê têkevin
Dê pelek bi dirêjkirina *.sgn di pelrêça heyî de xuya bibe - îmzayek veqetandî di formata CMS-ê de bi kodkirina DER-ê.
Screenshots
Pencereya Apple Automator:
Preferences System:
Menuya kontekstê ya Finder:
Îmzeya li ser belgeyê kontrol bikin
Ger naveroka belgeyê nepenî û razan e, wê hingê awayê herî hêsan ev e ku hûn karûbarê malperê li ser portalê Karûbarên Dewletê bikar bînin - https://www.gosuslugi.ru/pgu/eds. Bi vî rengî hûn dikarin dîmenek ji çavkaniyek navdar bikêşin û pê ewle bin ku her tişt bi îmzeyê re baş e.