SaskaÅÄ ar RBC Šø Tenzors, 2019. gadÄ KrievijÄ tiks izsniegti 4,6 miljoni kvalificÄtu elektronisko parakstu (CES) sertifikÄtu, kas atbilst 63-FZ prasÄ«bÄm. IzrÄdÄs, no 8 miljoniem reÄ£istrÄto individuÄlo uzÅÄmÄju un SIA katrs otrais uzÅÄmÄjs izmanto elektronisko parakstu. Papildus EGAIS CEP un mÄkoÅdatoÅ”anas CEP ziÅojumiem, ko izsniedz bankas un grÄmatvedÄ«bas pakalpojumi, Ä«paÅ”i interesÄ universÄlie CEP par droÅ”iem marÄ·ieriem. Å Ädi sertifikÄti ļauj pieteikties valsts portÄlos un parakstÄ«t visus dokumentus, padarot tos juridiski nozÄ«mÄ«gus.
Pateicoties CEP sertifikÄtam uz USB marÄ·iera, jÅ«s varat attÄlinÄti noslÄgt lÄ«gumu ar darÄ«juma partneri vai attÄlu darbinieku un nosÅ«tÄ«t dokumentus tiesai; ReÄ£istrÄjiet tieÅ”saistes kases aparÄtu, nokÄrtojiet nodokļu parÄdus un personÄ«gajÄ kontÄ iesniedziet deklarÄciju vietnÄ Nalog.ru; Uzziniet par parÄdiem un gaidÄmajÄm pÄrbaudÄm valsts dienestos.
TÄlÄk sniegtÄ rokasgrÄmata palÄ«dzÄs strÄdÄt ar CEP operÄtÄjsistÄmÄ macOS ā neizpÄtot CryptoPro forumus un neinstalÄjot virtuÄlo maŔīnu ar Windows.
saturs
Kas jums nepiecieÅ”ams, lai strÄdÄtu ar CEP operÄtÄjsistÄmÄ MacOS:
CEP instalÄÅ”ana un konfigurÄÅ”ana operÄtÄjsistÄmai macOS
PÄrlÅ«kprogrammas paplaÅ”inÄjumu instalÄÅ”ana
5.1 CryptoPro EDS pÄrlÅ«kprogrammas spraudnis
5.2. Sabiedrisko pakalpojumu spraudnis
5.3. SpraudÅa iestatÄ«Å”ana valsts pakalpojumiem
5.4. PaplaÅ”inÄjumu aktivizÄÅ”ana
5.5. CryptoPro EDS Browser spraudÅa paplaÅ”inÄjuma iestatÄ«Å”ana
PÄrbauda, āāvai viss darbojas
6.1. Dodieties uz CryptoPro testa lapu
6.2. Dodieties uz savu personÄ«go kontu vietnÄ nalog.ru
6.3. Dodieties uz Valsts dienestu
Ko darÄ«t, ja tas pÄrstÄj darboties
Konteinera PIN koda maiÅa
KEP konteinera nosaukuma noskaidroŔana
PIN maiÅa ar komandu no terminÄļa
Failu parakstÄ«Å”ana operÄtÄjsistÄmÄ macOS
CEP sertifikÄta jaucÄjkoda noskaidroÅ”ana
Faila parakstÄ«Å”ana ar komandu no terminÄļa
Apple Automator Script instalÄÅ”ana
PÄrbaudiet parakstu uz dokumenta
Visa tÄlÄk norÄdÄ«tÄ informÄcija ir iegÅ«ta no cienÄ«jamiem avotiem (CryptoPro #1 Šø #2, Rutoken, Corus-Consulting, TelekomunikÄciju un masu komunikÄciju ministrijas UrÄlas federÄlais apgabals), un ir ieteicams lejupielÄdÄt programmatÅ«ru no uzticamÄm vietnÄm. Autors ir neatkarÄ«gs konsultants un nav saistÄ«ts ne ar vienu no minÄtajiem uzÅÄmumiem. IevÄrojot Å”os norÄdÄ«jumus, jÅ«s uzÅematies pilnu atbildÄ«bu par jebkÄdÄm darbÄ«bÄm un sekÄm.
Kas jums nepiecieÅ”ams, lai strÄdÄtu ar CEP operÄtÄjsistÄmÄ MacOS:
CEP uz USB marÄ·iera Rutoken Lite vai Rutoken EDS
kriptovalÅ«tu konteiners CryptoPro formÄtÄ
ar iebÅ«vÄtu licence CryptoPro CSP
eToken un JaCarta multivide kopÄ ar CryptoPro netiek atbalstÄ«ta operÄtÄjsistÄmÄ macOS. Rutoken Lite datu nesÄjs ir labÄkÄ izvÄle, tas maksÄ 500..1000= rubļus, darbojas Ätri un ļauj uzglabÄt lÄ«dz 15 atslÄgÄm.
Kripto pakalpojumu sniedzÄji VipNet, Signal-COM un LISSY netiek atbalstÄ«ti operÄtÄjsistÄmÄ MacOS. Nav iespÄjams pÄrveidot konteinerus. CryptoPro ir labÄkÄ izvÄle, sertifikÄta cenai jÄbÅ«t aptuveni 1300 = rub. individuÄlajiem uzÅÄmÄjiem un 1600 = rub. par YUL.
Parasti CryptoPro CSP gada licence jau ir iekļauta sertifikÄtÄ, un daudzas CA to nodroÅ”ina bez maksas. Ja tas tÄ nav, jums ir jÄiegÄdÄjas un jÄaktivizÄ pastÄvÄ«ga licence CryptoPro CSP 4. versijai, kas maksÄ 2700=. CryptoPro CSP versija 5 operÄtÄjsistÄmai MacOS paÅ”laik nedarbojas.
CEP instalÄÅ”ana un konfigurÄÅ”ana operÄtÄjsistÄmai macOS
Acīmredzamas lietas
visi lejupielÄdÄtie faili tiek lejupielÄdÄti noklusÄjuma direktorijÄ: ~/Downloads/;
MÄs neko nemainÄm visos instalÄtÄjos, atstÄjam visu kÄ noklusÄjumu;
ja macOS parÄda brÄ«dinÄjumu, ka programmatÅ«ra, kas tiek palaista, ir no neidentificÄta izstrÄdÄtÄja, jums sistÄmas iestatÄ«jumos ir jÄapstiprina palaiÅ”ana: SistÄmas preferences ā> DroŔība un konfidencialitÄte ā> AtvÄrt jebkurÄ gadÄ«jumÄ;
ja macOS prasa lietotÄja paroli un atļauju kontrolÄt datoru, jums ir jÄievada parole un jÄpiekrÄ«t visam.
VietnÄ teikts, ka tas nav obligÄti, taÄu labÄk to instalÄt. Co lejupielÄdes lapas lejupielÄdÄt un instalÄt Rutoken vietnÄ AtslÄgu piekariÅu atbalsta modulis - download.
PÄc tam pievienojiet usb marÄ·ieri, palaidiet terminÄli un izpildiet komandu:
/opt/cprocsp/bin/csptest -card -enum -v
Atbildei jÄbÅ«t Å”Ädai:
Aktiv Rutokenā¦
KlÄt karteā¦
[Kļūdas kods: 0x00000000]
3. InstalÄjiet sertifikÄtus
3.1. MÄs dzÄÅ”am visus vecos GOST sertifikÄtus
Ja iepriekÅ” esat mÄÄ£inÄjis palaist CEP operÄtÄjsistÄmÄ macOS, jums ir jÄdzÄÅ” visi iepriekÅ” instalÄtie sertifikÄti. Å Ä«s komandas terminÄlÄ« izdzÄsÄ«s tikai CryptoPro sertifikÄtus un neietekmÄs parastos sertifikÄtus no Keychain operÄtÄjsistÄmÄ MacOS.
Saknes sertifikÄti ir kopÄ«gi visiem CEP, ko izdevusi jebkura sertifikÄcijas iestÄde. LejupielÄdÄt no lejupielÄdes lapas TelekomunikÄciju un masu komunikÄciju ministrijas UrÄlas federÄlais apgabals:
PÄc tam jums jÄinstalÄ tÄs sertifikÄcijas iestÄdes sertifikÄti, kurÄ izsniedzÄt CEP. Parasti katras CA saknes sertifikÄti atrodas tÄs tÄ«mekļa vietnes lejupielÄžu sadaļÄ.
AlternatÄ«vi jebkuras CA sertifikÄtus var lejupielÄdÄt no TelekomunikÄciju un masu komunikÄciju ministrijas UrÄlas federÄlÄ apgabala vietne. Lai to izdarÄ«tu, meklÄÅ”anas formÄ jÄatrod CA pÄc nosaukuma, jÄiet uz lapu ar sertifikÄtiem un jÄlejupielÄdÄ viss aktiermÄksla sertifikÄti ā tas ir, tie ar 'derÄ«gs' otrais randiÅÅ” vÄl nav pienÄcis. LejupielÄdÄjiet no laukÄ esoÅ”Äs saites "Pirkstu nospiedums".
EkrÄnÅ”ÄviÅi
Izmantojot CA Corus-Consulting piemÄru: jums ir jÄlejupielÄdÄ 4 sertifikÄti no lejupielÄdes lapas:
Lai strÄdÄtu ar valdÄ«bas portÄliem, jums bÅ«s nepiecieÅ”ama Ä«paÅ”a Chromium pÄrlÅ«kprogrammas versija - Chromium-GOST. Projekta pirmkods ir atvÄrts, saite uz krÄtuve vietnÄ GitHub ir dots CryptoPro vietne. PÄc pieredzes, citas pÄrlÅ«kprogrammas CryptoFox Šø Yandex pÄrlÅ«ks Tie nav piemÄroti darbam ar valdÄ«bas portÄliem operÄtÄjsistÄmÄ MacOS. Ir vÄrts padomÄt, ka dažÄs Chromium-GOST versijÄs personÄ«gais konts vietnÄ nalog.ru var iesaldÄties vai ritinÄÅ”ana var pÄrstÄt darboties, tÄpÄc tiek piedÄvÄts vecais pÄrbaudÄ«tais. bÅ«vÄt 71.0.3578.98 - download.
āØLejupielÄdÄjiet un izpakojiet arhÄ«vu, instalÄjiet pÄrlÅ«kprogrammu, kopÄjot vai velciet un nometiet to lietojumprogrammu direktorijÄ. PÄc instalÄÅ”anas piespiedu kÄrtÄ aizveriet Chromium un vÄl neatveriet to, strÄdÄjiet no Safari.
Ar lejupielÄdes lapas lejupielÄdÄjiet un instalÄjiet CryptoPro vietnÄ CryptoPro EDS Browser spraudÅa versija 2.0 lietotÄjiem - download.
5.2. Sabiedrisko pakalpojumu spraudnis
Ar lejupielÄdes lapas lejupielÄdÄt un instalÄt Valsts dienestu portÄlÄ Spraudnis darbam ar valdÄ«bas pakalpojumu portÄlu (versija operÄtÄjsistÄmai macOS) - download.
5.3. SpraudÅa iestatÄ«Å”ana valsts pakalpojumiem
LejupielÄdÄjiet pareizo valsts pakalpojumu paplaÅ”inÄjuma konfigurÄcijas failu no CryptoPro vietnes - download.
JÄtiek parÄdÄ«tam āPlugin loadedā, un tÄlÄk esoÅ”ajÄ sarakstÄ ir jÄbÅ«t jÅ«su sertifikÄtam.
SarakstÄ atlasiet sertifikÄtu un noklikŔķiniet uz "ParakstÄ«t". Jums tiks lÅ«gts ievadÄ«t sertifikÄta PIN. RezultÄtÄ tam vajadzÄtu parÄdÄ«ties
Paraksts veiksmÄ«gi Ä£enerÄts
EkrÄnuzÅÄmums
6.2. Dodieties uz savu personÄ«go kontu vietnÄ nalog.ru
IespÄjams, nevarÄsit piekļūt saitÄm no vietnes nalog.ru, jo... pÄrbaudes neizturÄs. Jums jÄiet caur tieÅ”ajÄm saitÄm:
Kabinets FE: https://lkipgost.nalog.ru/lk
Kabinets Š®Š: https://lkul.nalog.ru
EkrÄnuzÅÄmums
6.3. Dodieties uz Valsts dienestu
Piesakoties, atlasiet āPieteikties, izmantojot elektronisko parakstuā. ParÄdÄ«tajÄ sarakstÄ āAtlasÄ«t elektroniskÄ paraksta verifikÄcijas atslÄgas sertifikÄtuā tiks parÄdÄ«ti visi sertifikÄti, tostarp saknes un CA; jums ir jÄizvÄlas savÄjais no USB marÄ·iera un jÄievada PIN.
EkrÄnuzÅÄmums
7. Ko darÄ«t, ja tas pÄrstÄj darboties
MÄs atkÄrtoti savienojam usb marÄ·ieri un pÄrbaudÄm, vai tas ir redzams, izmantojot komandu terminÄlÄ«:
sudo /opt/cprocsp/bin/csptest -card -enum -vāØ
MÄs visu laiku notÄ«rÄm pÄrlÅ«kprogrammas keÅ”atmiÅu, un Chromium-Gost adreses joslÄ ierakstÄm:
āØchrome://settings/clearBrowserDataāØ
PÄrinstalÄjiet CEP sertifikÄtu, izmantojot komandu terminÄlÄ«:
/opt/cprocsp/bin/csptestf -absorb -certs
Konteinera PIN koda maiÅa
Rutoken pielÄgots PIN kods pÄc noklusÄjuma 12345678, un to nevar atstÄt Å”Ädi. PrasÄ«bas Rutoken PIN kodam: ne vairÄk kÄ 16 rakstzÄ«mes, var saturÄt latÄ«Åu burtus un ciparus.
1. Uzziniet KEP konteinera nosaukumu
USB pilnvarÄ un citÄs krÄtuvÄs var bÅ«t saglabÄti vairÄki sertifikÄti, un jums ir jÄizvÄlas pareizais. Kad ir ievietots usb marÄ·ieris, mÄs saÅemam visu sistÄmas konteineru sarakstu ar komandu terminÄlÄ«:
Komandai jÄizÅem vismaz 1 konteiners un jÄatgriežas
[Kļūdas kods: 0x00000000]
Mums vajadzÄ«gais konteiners izskatÄs
.Aktiv Rutoken liteXXXXXXXX
Ja tiek parÄdÄ«ti vairÄki Å”Ädi konteineri, tas nozÄ«mÄ, ka uz marÄ·iera ir ierakstÄ«ti vairÄki sertifikÄti, un jÅ«s zinÄt, kurÅ” jums ir nepiecieÅ”ams. NozÄ«me XXXXXXXX pÄc slÄ«psvÄ«tras jums ir jÄkopÄ un jÄielÄ«mÄ tÄlÄk esoÅ”ajÄ komandÄ.
kur XXXXXXXX ā 1. darbÄ«bÄ iegÅ«tÄ konteinera nosaukums (obligÄti pÄdiÅÄs).
ParÄdÄ«sies CryptoPro dialoglodziÅÅ”, kurÄ tiks prasÄ«ts vecais PIN kods, lai piekļūtu sertifikÄtam, un pÄc tam vÄl viens dialoglodziÅÅ”, lai ievadÄ«tu jauno PIN kodu. Gatavs.
EkrÄnuzÅÄmums
Failu parakstÄ«Å”ana operÄtÄjsistÄmÄ macOS
OperÄtÄjsistÄmÄ MacOS failus var pierakstÄ«ties programmatÅ«rÄ CryptoArm (licences cena 2500 = rub.), vai vienkÄrÅ”a komanda caur terminÄli - bez maksas.
1. Noskaidrojiet CEP sertifikÄta jaucÄjkodu
Uz marÄ·iera un citos veikalos var bÅ«t vairÄki sertifikÄti. Mums ir skaidri jÄnosaka tas, ar kuru mÄs turpmÄk parakstÄ«sim dokumentus. IzdarÄ«ts vienreiz.
Token ir jÄievieto. MÄs saÅemam krÄtuvÄs esoÅ”o sertifikÄtu sarakstu ar komandu no terminÄļa:
/opt/cprocsp/bin/certmgr -list
Komandai ir jÄizvada vismaz 1 formas sertifikÄts:
Mums vajadzÄ«gajam sertifikÄtam parametrÄ Container ir jÄbÅ«t tÄdai vÄrtÄ«bai kÄ SCARDrutokenā¦. Ja ir vairÄki sertifikÄti ar Å”ÄdÄm vÄrtÄ«bÄm, tad tokenÄ ir ierakstÄ«ti vairÄki sertifikÄti, un jÅ«s zinÄt, kurÅ” jums ir nepiecieÅ”ams. Parametra vÄrtÄ«ba SHA1 Hash (40 rakstzÄ«mes) ir jÄkopÄ un jÄielÄ«mÄ tÄlÄk esoÅ”ajÄ komandÄ.
2. Faila parakstÄ«Å”ana ar komandu no terminÄļa
TerminÄlÄ« dodieties uz direktoriju ar failu, lai parakstÄ«tu un izpildÄ«tu komandu:
kur XXXXā¦ ā 1. solÄ« iegÅ«tais sertifikÄta jaukums un FILE ā parakstÄmÄ faila nosaukums (ar visiem paplaÅ”inÄjumiem, bet bez ceļa).
Komandai jÄatgriežas:
ParakstÄ«ts ziÅojums ir izveidots.
[Kļūdas kods: 0x00000000]
Tiks izveidots elektroniskÄ paraksta fails ar paplaÅ”inÄjumu *.sgn ā tas ir atdalÄ«ts paraksts CMS formÄtÄ ar DER kodÄjumu.
3. InstalÄjiet Apple Automator Script
Lai katru reizi nebÅ«tu jÄstrÄdÄ ar terminÄli, vienreiz varat instalÄt Automator Script, ar kuru varat parakstÄ«t dokumentus no Finder konteksta izvÄlnes. Lai to izdarÄ«tu, lejupielÄdÄjiet arhÄ«vu - download.
Arhīva izpakoŔana "Parakstīties ar CryptoPro.zip"
Palaist AutomÄtors
Atrodiet un atveriet neizsaiÅoto failu "ParakstÄ«ties ar CryptoPro.workflow"
BlokÄ Palaidiet Shell skriptu mainÄ«t tekstu XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX uz parametra vÄrtÄ«bu SHA1 Hash IepriekÅ” iegÅ«ts CEP sertifikÄts.
SaglabÄjiet skriptu: āCommand+S
Palaidiet failu "ParakstÄ«ties ar CryptoPro.workflow" un apstipriniet instalÄÅ”anu.
Dosimies uz sistÄmu Preferences -> PaplaÅ”inÄjumi -> Finder un pÄrbaudiet to Parakstieties ar CryptoPro atzÄ«mÄta Ätra darbÄ«ba.
ProgrammÄ Finder izsauciet jebkura faila konteksta izvÄlni un sadaÄ¼Ä ÄtrÄs darbÄ«bas un / vai Pakalpojumi atlasiet vienumu Parakstieties ar CryptoPro
ParÄdÄ«tajÄ dialoglodziÅÄ CryptoPro ievadiet lietotÄja PIN kodu no CEP
PaÅ”reizÄjÄ direktorijÄ parÄdÄ«sies fails ar paplaÅ”inÄjumu *.sgn - atdalÄ«ts paraksts CMS formÄtÄ ar DER kodÄjumu.
EkrÄnÅ”ÄviÅi
Apple Automator logs:
SistÄmas preferences:
Finder konteksta izvÄlne:
PÄrbaudiet parakstu uz dokumenta
Ja dokumenta saturs nesatur noslÄpumus un noslÄpumus, tad vienkÄrÅ”Äkais veids ir izmantot tÄ«mekļa pakalpojumu Valsts dienestu portÄlÄ - https://www.gosuslugi.ru/pgu/eds. TÄdÄ veidÄ varat uzÅemt ekrÄnuzÅÄmumu no cienÄ«jama resursa un bÅ«t pÄrliecinÄts, ka ar parakstu viss ir kÄrtÄ«bÄ.