Дагуу
USB жетон дээрх CEP гэрчилгээний ачаар та эсрэг тал эсвэл алсын ажилтантай алсаас гэрээ байгуулж, баримт бичгийг шүүхэд илгээх боломжтой; онлайн кассын машин бүртгүүлэх, татварын өр барагдуулах, nalog.ru дээрх хувийн дансандаа мэдүүлэг өгөх; Төрийн үйлчилгээнд өр төлбөр болон удахгүй болох шалгалтын талаар олж мэдээрэй.
Доорх гарын авлага нь туслах болно macOS дор CEP-тэй ажиллах – CryptoPro форумыг судалж, Windows-тэй виртуал машин суулгахгүйгээр.
MacOS дээр CEP-тэй ажиллахын тулд танд юу хэрэгтэй вэ:
MacOS-д зориулсан CEP-г суулгаж, тохируулж байна
- CryptoPro CSP суулгаж байна
- Rutoken драйверуудыг суулгаж байна
- Сертификатуудыг суулгаж байна
3.1. Бид бүх хуучин ГОСТ гэрчилгээг устгадаг
3.2. Үндсэн сертификатуудыг суулгаж байна
3.3. Гэрчилгээжүүлэх байгууллагын гэрчилгээг татаж авах
3.4. Rutoken ашиглан гэрчилгээ суулгаж байна - Chromium-GOST тусгай хөтчийг суулгана уу
- Хөтөчийн өргөтгөлүүдийг суулгаж байна
5.1 CryptoPro EDS Browser plug-in
5.2. Төрийн үйлчилгээнд зориулсан залгаас
5.3. Төрийн үйлчилгээнд зориулсан залгаасыг тохируулж байна
5.4. Өргөтгөлүүдийг идэвхжүүлж байна
5.5. CryptoPro EDS Browser plug-in өргөтгөлийг тохируулж байна - Бүх зүйл ажиллаж байгаа эсэхийг шалгаж байна
6.1. CryptoPro тестийн хуудас руу очно уу
6.2. nalog.ru дээрх хувийн данс руугаа очно уу
6.3. Төрийн үйлчилгээ рүү оч - Хэрэв энэ нь ажиллахаа больсон бол яах вэ
Контейнерийн ПИН кодыг сольж байна
- KEP савны нэрийг олж мэдэх
- Терминалын тушаалаар PIN кодыг сольж байна
MacOS дээрх файлуудад гарын үсэг зурж байна
- CEP гэрчилгээний хэшийг олж мэдэх
- Терминалын тушаалаар файлд гарын үсэг зурах
- Apple Automator скрипт суулгаж байна
Баримт бичиг дээрх гарын үсгийг шалгана уу
Доорх бүх мэдээллийг нэр хүндтэй эх сурвалжаас (CryptoPro
MacOS дээр CEP-тэй ажиллахын тулд танд юу хэрэгтэй вэ:
- СЕП USB токен дээр Rutoken Lite буюу Rutoken EDS
- крипто сав CryptoPro форматаар
- суурилуулсан CryptoPro CSP-ийн лиценз
eToken болон JaCarta медиа CryptoPro-тэй хамт macOS дээр дэмжигддэггүй. Rutoken Lite медиа нь хамгийн сайн сонголт бөгөөд 500..1000= рублийн үнэтэй, хурдан ажилладаг бөгөөд 15 хүртэлх түлхүүрийг хадгалах боломжийг олгодог.
Crypto үйлчилгээ үзүүлэгч VipNet, Signal-COM болон LISSY нь macOS дээр дэмжигддэггүй. Савыг хөрвүүлэх арга байхгүй. CryptoPro бол хамгийн сайн сонголт бөгөөд гэрчилгээний үнэ 1300 орчим рубль байх ёстой. хувиараа бизнес эрхлэгчдийн хувьд 1600 = урэх. YUL-ийн хувьд.
Ерөнхийдөө CryptoPro CSP-ийн жилийн лицензийг гэрчилгээнд аль хэдийн оруулсан бөгөөд олон CA-аас үнэ төлбөргүй олгодог. Хэрэв тийм биш бол та CryptoPro CSP-ийн 4-р хувилбарын 2700= үнэтэй байнгын лицензийг худалдан авч идэвхжүүлэх хэрэгтэй. MacOS-д зориулсан CryptoPro CSP хувилбар 5 одоогоор ажиллахгүй байна.
MacOS-д зориулсан CEP-г суулгаж, тохируулж байна
Тодорхой зүйлүүд
- Татаж авсан бүх файлууд нь үндсэн лавлах руу татагддаг: ~/Татаж авах/;
- Бид бүх суулгагчид юу ч өөрчлөхгүй, бид бүгдийг анхдагч байдлаар үлдээдэг;
- Хэрэв macOS-д эхлүүлж буй программ хангамж нь үл мэдэгдэх хөгжүүлэгчээс байна гэсэн анхааруулга гарч ирвэл та системийн тохиргооноос эхлүүлэхийг баталгаажуулах шаардлагатай. Системийн тохиргоо -> Аюулгүй байдал, нууцлал -> Ямар ч байсан нээх;
- хэрэв macOS хэрэглэгчийн нууц үг, компьютерийг удирдах зөвшөөрөл хүсэх юм бол та нууц үгээ оруулаад бүх зүйлийг зөвшөөрөх хэрэгтэй.
1. CryptoPro CSP суулгана уу
2. Rutoken драйверуудыг суулгана уу
Вэбсайт энэ нь сонголттой боловч үүнийг суулгах нь дээр гэж хэлсэн. Co
Дараа нь USB токеныг холбож, терминалыг ажиллуулаад тушаалыг гүйцэтгэнэ:
/opt/cprocsp/bin/csptest -card -enum -v
Хариулт нь дараах байх ёстой.
Идэвхтэй Рутокен…
Карт бэлэглэсэн…
[Алдааны код: 0x00000000]
3. Сертификатуудыг суулгах
3.1. Бид бүх хуучин ГОСТ гэрчилгээг устгадаг
Хэрэв та өмнө нь macOS дээр CEP-г эхлүүлэх гэж оролдсон бол өмнө нь суулгасан бүх гэрчилгээг арилгах хэрэгтэй. Терминал дахь эдгээр тушаалууд нь зөвхөн CryptoPro сертификатуудыг устгах бөгөөд macOS дээрх Keychain-н ердийн сертификатуудад нөлөөлөхгүй.
sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot
sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot
/opt/cprocsp/bin/certmgr -delete -all
Тушаал бүрийн хариу дараахь зүйлийг агуулна.
Шалгуурт нийцсэн гэрчилгээ байхгүй
буюу
Устгаж дууслаа
3.2. Үндсэн сертификатуудыг суулгаж байна
Үндэс гэрчилгээ нь аливаа баталгаажуулалтын байгууллагаас олгосон бүх СЕП-д нийтлэг байдаг. -аас татаж авах
https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=4BC6DC14D97010C41A26E058AD851F81C842415A https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=8CAE88BBFD404A7A53630864F9033606E1DC45E2 https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=0408435EB90E5C8796A160E69E4BFAC453435D1D
Терминал дахь командуудыг ашиглан суулгана уу:
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cer
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D.cer
Тушаал бүр буцах ёстой:
Суулгах:
...
[Алдааны код: 0x00000000]
3.3. Гэрчилгээжүүлэх байгууллагын гэрчилгээг татаж авах
Дараа нь та CEP гаргасан гэрчилгээжүүлэх байгууллагын гэрчилгээг суулгах хэрэгтэй. Дүрмээр бол, CA бүрийн эх сертификатууд нь өөрийн вэбсайт дээр татаж авах хэсэгт байрладаг.
Эсвэл аль ч CA-ийн гэрчилгээг эндээс татаж авч болно
Дэлгэцийн зураг
CA Corus-Consulting-ийн жишээг ашиглан та 4 гэрчилгээг татаж авах хэрэгтэй
https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=15EB064ABCB96C5AFCE22B9FEA52A1964637D101 https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=B9F1D3F78971D48C34AA73786CDCD138477FEE3F https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=55EC48193B6716D38E80BD9D1D2D827BC8A07DE3 https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF
Бид татаж авсан CA сертификатуудыг терминалаас тушаалуудыг ашиглан суулгадаг.
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/B9F1D3F78971D48C34AA73786CDCD138477FEE3F.cer
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF.cer
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/55EC48193B6716D38E80BD9D1D2D827BC8A07DE3.cer
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/15EB064ABCB96C5AFCE22B9FEA52A1964637D101.cer
дараа нь хаана ~/Татаж авах/ Татаж авсан файлуудын нэрийг жагсаасан байгаа бөгөөд тэдгээр нь CA бүрт өөр байх болно.
Тушаал бүр буцах ёстой:
Суулгах:
...
[Алдааны код: 0x00000000]
3.4. Rutoken ашиглан гэрчилгээ суулгаж байна
Терминал дахь тушаал:
/opt/cprocsp/bin/csptestf -absorb -certs
Тушаал буцаж ирэх ёстой:
БОЛЖ БАЙНА УУ.
[Алдааны код: 0x00000000]
4. Chromium-GOST тусгай хөтчийг суулгана уу
Төрийн порталуудтай ажиллахын тулд танд Chromium хөтчийн тусгай бүтэц хэрэгтэй болно. Хром-ГОСТ. Төслийн эх код нээлттэй, холбоос
Архивыг татаж аваад задлах, хөтчийг хуулах эсвэл Програмын лавлах руу чирэх замаар суулгана уу. Суулгасны дараа Chromium-г хүчээр хааж, нээхгүй байгаа тул Safari-аас ажиллана уу.
killall Chromium-Gost
5. Хөтөчийн өргөтгөлүүдийг суулгана
5.1 CryptoPro EDS Browser plug-in
Хамт
5.2. Төрийн үйлчилгээнд зориулсан залгаас
Хамт
5.3. Төрийн үйлчилгээнд зориулсан залгаасыг тохируулж байна
CryptoPro вэбсайтаас Төрийн үйлчилгээний өргөтгөлийн зөв тохиргооны файлыг татаж аваарай -
Терминал дээр тушаалуудыг гүйцэтгэх:
sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg
sudo cp ~/Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents
sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application Support/Chromium/NativeMessagingHosts
5.4. Өргөтгөлүүдийг идэвхжүүлж байна
Chromium-Gost хөтчийг ажиллуулаад хаягийн мөрөнд дараахыг бичнэ үү.
chrome://extensions/
Бид суулгасан өргөтгөлүүдийг хоёуланг нь идэвхжүүлдэг:
- CAdES Browser Plug-in-д зориулсан CryptoPro өргөтгөл
- Төрийн үйлчилгээний залгаасын өргөтгөл
Дэлгэцийн зураг
5.5. CryptoPro EDS Browser plug-in өргөтгөлийг тохируулж байна
Chromium-Gost хаягийн мөрөнд бид дараахыг бичнэ:
/etc/opt/cprocsp/trusted_sites.html
Гарч ирэх хуудсан дээр дараах сайтуудыг нэг нэгээр нь итгэмжлэгдсэн сайтуудын жагсаалтад нэмнэ үү.
https://*.cryptopro.ru
https://*.nalog.ru
https://*.gosuslugi.ru
"Хадгалах" дээр дарна уу. Ногоон цэг гарч ирэх ёстой:
Итгэмжлэгдсэн зангилааны жагсаалтыг амжилттай хадгаллаа.
Дэлгэцийн зураг
6. Бүх зүйл ажиллаж байгаа эсэхийг шалгана уу
6.1. CryptoPro тестийн хуудас руу очно уу
Chromium-Gost хаягийн мөрөнд бид дараахыг бичнэ:
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
"Plugin loaded" гарч ирэх бөгөөд таны гэрчилгээ доорх жагсаалтад байх ёстой.
Жагсаалтаас гэрчилгээг сонгоод "Гарын үсэг зурах" дээр дарна уу. Танаас гэрчилгээний PIN кодыг асуух болно. Үүний үр дүнд энэ нь харагдах ёстой
Гарын үсэг амжилттай үүсгэгдсэн
Дэлгэцийн зураг
6.2. nalog.ru дээрх хувийн данс руугаа очно уу
Та nalog.ru сайтын холбоос руу орох боломжгүй байж магадгүй, учир нь... шалгалтууд өнгөрөхгүй. Та шууд холбоосоор орох хэрэгтэй:
- Миний данс PI:
https://lkipgost.nalog.ru/lk - Миний данс ЮЛ:
https://lkul.nalog.ru
Дэлгэцийн зураг
6.3. Төрийн үйлчилгээ рүү оч
Нэвтрэхдээ "Цахим гарын үсэг ашиглан нэвтрэх" гэснийг сонгоно уу. Гарч буй "Цахим гарын үсгийн баталгаажуулалтын түлхүүрийн гэрчилгээг сонгох" жагсаалтад root болон CA зэрэг бүх гэрчилгээ гарч ирэх бөгөөд та USB жетоноос өөрийн гэрчилгээг сонгоод PIN кодоо оруулах шаардлагатай.
Дэлгэцийн зураг
7. Хэрэв ажиллахаа больсон бол яах вэ
-
Бид USB токеныг дахин холбож, терминал дээрх тушаалыг ашиглан харагдах эсэхийг шалгана.
sudo /opt/cprocsp/bin/csptest -card -enum -v
-
Бид Chromium-Gost хаягийн мөрөнд бичдэг вэб хөтчийн кэшийг бүх хугацаанд устгадаг.
chrome://settings/clearBrowserData
-
Терминал дээрх тушаалыг ашиглан CEP гэрчилгээг дахин суулгана уу:
/opt/cprocsp/bin/csptestf -absorb -certs
Контейнерийн ПИН кодыг сольж байна
Анхдагчаар Rutoken-д зориулсан тусгай PIN код 12345678, мөн энэ хэвээр үлдээх арга байхгүй. Rutoken PIN кодонд тавигдах шаардлага: Хамгийн ихдээ 16 тэмдэгт, Латин үсэг, тоо агуулсан байж болно.
1. KEP савны нэрийг олж мэд
USB токен болон бусад хадгалах санд хэд хэдэн сертификат хадгалагдаж байж болох бөгөөд та зөвийг нь сонгох хэрэгтэй. USB токеныг оруулснаар бид систем дэх бүх контейнеруудын жагсаалтыг терминал дээрх тушаалаар авна.
/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontext
Тушаал дор хаяж 1 савыг татаж аваад буцах ёстой
[Алдааны код: 0x00000000]
Бидэнд хэрэгтэй сав иймэрхүү харагдаж байна
.Aktiv Rutoken liteXXXXXXXX
Хэрэв хэд хэдэн ийм савыг харуулсан бол энэ нь жетон дээр хэд хэдэн гэрчилгээ бичигдсэн бөгөөд аль нь танд хэрэгтэйг мэдэж байгаа гэсэн үг юм. Утга ХХХХХХХ ташуу зураасны дараа та доорх команд руу хуулж буулгах хэрэгтэй.
2. Терминалын командыг ашиглан PIN кодоо солино уу
/opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"
хаана ХХХХХХХ – 1-р алхамд авсан савны нэр (заавал хашилтанд).
CryptoPro харилцах цонх гарч ирэх бөгөөд гэрчилгээнд хандахын тулд хуучин ПИН кодыг асууж, дараа нь шинэ PIN код оруулах өөр харилцах цонх гарч ирнэ. Бэлэн.
Дэлгэцийн зураг
MacOS дээрх файлуудад гарын үсэг зурж байна
MacOS дээр файлуудыг програм хангамжаар нэвтэрч болно
1. CEP гэрчилгээний хэшийг олоорой
Токен болон бусад дэлгүүрт олон гэрчилгээ байж болно. Бид одооноос ямар бичиг баримтад гарын үсэг зурах вэ гэдгээ тодорхой тодорхойлох хэрэгтэй. Нэг удаа хийсэн.
Токеныг оруулах ёстой. Бид терминалын тушаалаар репозитор дахь гэрчилгээний жагсаалтыг авдаг.
/opt/cprocsp/bin/certmgr -list
Тушаал нь маягтын дор хаяж 1 гэрчилгээг гаргах ёстой:
Certmgr 1.1 © "Crypto-Pro", 2007-2018.
гэрчилгээ, CRL болон дэлгүүрүүдийг удирдах програм
= = = = = = = = = = = = = = = = = = =
1---
Гаргагч: [имэйлээр хамгаалагдсан],... CN=LLC KORUS Consulting CIS...
Агуулга: [имэйлээр хамгаалагдсан],... CN=Захаров Сергей Анатольевич...
Цуврал: 0x0000000000000000000000000000000000
SHA1 Хэш: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
...
Контейнер: SCARDrutoken_lt_00000000 000 000
...
= = = = = = = = = = = = = = = = = = =
[Алдааны код: 0x00000000]
Container параметрт бидэнд хэрэгтэй гэрчилгээ нь дараах утгатай байх ёстой SCARDrutoken…. Хэрэв ийм утгатай хэд хэдэн гэрчилгээ байгаа бол жетон дээр хэд хэдэн гэрчилгээ бичигдсэн байх ба аль нь хэрэгтэйг та мэднэ. Параметрийн утга SHA1 Хэш (40 тэмдэгтийг) доорх команд руу хуулж буулгана.
2. Терминалаас командтай файлд гарын үсэг зурах
Терминал дээр файлтай лавлах руу очиж гарын үсэг зурж, тушаалыг гүйцэтгэнэ:
/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE
хаана ХХХХ... – 1-р алхамд авсан гэрчилгээний хэш, мөн FILE – гарын үсэг зурах файлын нэр (бүх өргөтгөлтэй, гэхдээ замгүй).
Тушаал буцаж ирэх ёстой:
Гарын үсэг зурсан мессежийг үүсгэсэн.
[Алдааны код: 0x00000000]
Цахим гарын үсгийн файлыг *.sgn өргөтгөлтэй үүсгэх болно - энэ нь DER кодчилол бүхий CMS форматтай салангид гарын үсэг юм.
3. Apple Automator Script суулгана
Терминалтай байнга ажиллахаас зайлсхийхийн тулд та Automator Script-г нэг удаа суулгаж, Finder-ийн контекст цэснээс баримт бичигт гарын үсэг зурах боломжтой. Үүнийг хийхийн тулд архивыг татаж аваарай -
- Архивыг задалж байна 'CryptoPro.zip ашиглан гарын үсэг зурах'
- Эхлэх Автоматжуулалт
- Савласан файлыг олоод нээнэ үү "CryptoPro.workflow-тай гарын үсэг зурах"
- Блок дотор Shell скриптийг ажиллуулна уу текстийг өөрчлөх ХХХХХХХХХХХХХ параметрийн утга руу SHA1 Хэш Дээрээс авсан CEP гэрчилгээ.
- Скриптийг хадгал: ⌘Command + S
- Файлыг ажиллуул "CryptoPro.workflow-тай гарын үсэг зурах" мөн суулгацыг баталгаажуулна уу.
- Систем рүү орцгооё Сонголт -> Өргөтгөлүүд -> Хайгч мөн үүнийг шалгана уу CryptoPro ашиглан гарын үсэг зурна уу шуурхай арга хэмжээ авч байгааг тэмдэглэв.
- Finder-д ямар ч файлын контекст цэсийг дуудаж, хэсэг Түргэн үйлдэл ба / эсвэл үйлчилгээ зүйл сонгох CryptoPro ашиглан гарын үсэг зурна уу
- Гарч ирэх CryptoPro харилцах цонхонд CEP-ээс хэрэглэгчийн ПИН кодыг оруулна уу
- *.sgn өргөтгөлтэй файл нь одоогийн директорт гарч ирнэ - DER кодчилол бүхий CMS форматтай салангид гарын үсэг.
Дэлгэцийн зураг
Apple Automator цонх:
Системийн тохиргоо:
Finder-ийн контекст цэс:
Баримт бичиг дээрх гарын үсгийг шалгана уу
Хэрэв баримт бичгийн агуулга нь нууц, нууцыг агуулаагүй бол Төрийн үйлчилгээний портал дээрх вэб үйлчилгээг ашиглах нь хамгийн хялбар арга юм.
Дэлгэцийн зураг
Эх сурвалж: www.habr.com