Firma elettronika kwalifikata għal macOS

Skond RBC и Tensor, fl-2019, 4,6 miljun ċertifikat ta 'firem elettroniċi kwalifikati (CES) se jinħarġu fir-Russja, li jissodisfaw ir-rekwiżiti ta' 63-FZ. Jirriżulta li minn 8 miljun intraprenditur individwali reġistrat u LLCs, kull tieni intraprenditur juża firma elettronika. Minbarra l-EGAIS CEPs u s-CEPs ibbażati fuq il-cloud għar-rappurtar maħruġa mill-banek u s-servizzi tal-kontabilità, CEPs universali fuq tokens siguri huma ta’ interess partikolari. Ċertifikati bħal dawn jippermettulek tidħol fil-portali tal-gvern u tiffirma kwalunkwe dokument, li jagħmluhom legalment sinifikanti.

Grazzi għaċ-ċertifikat CEP fuq token USB, tista 'tikkonkludi ftehim mill-bogħod ma' kontroparti jew impjegat mill-bogħod, u tibgħat dokumenti lill-qorti; irreġistra cash register online, issolvi d-djun tat-taxxa u ssottometti dikjarazzjoni fil-kont personali tiegħek fuq nalog.ru; issir taf dwar id-djun u l-ispezzjonijiet li jmiss fis-Servizzi tal-Istat.

Il-manwal hawn taħt se jgħin taħdem mas-CEP taħt macOS – mingħajr ma tistudja l-fora CryptoPro u tinstalla magna virtwali bil-Windows.

Kontenut

Dak li għandek bżonn biex taħdem mas-CEP taħt macOS:

Installazzjoni u konfigurazzjoni tas-CEP għal macOS

1. Installazzjoni ta' CryptoPro CSP
2. Installazzjoni tas-sewwieqa Rutoken
3. Installazzjoni ta' ċertifikati
   3.1. Aħna nħassru ċ-ċertifikati GOST qodma kollha
   3.2. Installazzjoni ta 'ċertifikati ta' l-għeruq
   3.3. Niżżel iċ-ċertifikati tal-awtorità taċ-ċertifikazzjoni
   3.4. Installazzjoni ta 'ċertifikat ma' Rutoken
4. Installa browser speċjali Chromium-GOST
5. Installazzjoni ta' estensjonijiet tal-browser
   5.1 Plug-in tal-CryptoPro EDS Browser
   5.2. Plugin għas-Servizzi Pubbliċi
   5.3. Twaqqif ta' plugin għas-Servizzi tal-Istat
   5.4. Attivazzjoni ta' estensjonijiet
   5.5. Twaqqif tal-estensjoni tal-plug-in CryptoPro EDS Browser
6. Iċċekkja li kollox qed jaħdem
   6.1. Mur fil-paġna tat-test CryptoPro
   6.2. Mur fil-Kont Personali tiegħek fuq nalog.ru
   6.3. Mur fis-Servizzi tal-Istat
7. X'għandek tagħmel jekk tieqaf taħdem

Nibdlu l-kodiċi PIN tal-kontenitur

1. Skopri l-isem tal-kontenitur KEP
2. Nibdlu PIN bi kmand mit-terminal

Iffirmar ta' fajls fuq macOS

1. Skopri l-hash taċ-ċertifikat CEP
2. Iffirmar ta 'fajl bi kmand mit-terminal
3. Installazzjoni ta 'Apple Automator Script

Iċċekkja l-firma fuq id-dokument

L-informazzjoni kollha hawn taħt tinkiseb minn sorsi ta’ fama (CryptoPro #1 и #2, Rutoken, Corus-Consulting, Distrett Federali Ural tal-Ministeru tat-Telekomunikazzjoni u l-Komunikazzjoni tal-Massa), u huwa ssuġġerit li tniżżel softwer minn siti ta' fiduċja. L-awtur huwa konsulent indipendenti u mhuwiex affiljat ma 'ebda waħda mill-kumpaniji msemmija. Billi ssegwi dawn l-istruzzjonijiet, tassumi responsabbiltà sħiħa għal kwalunkwe azzjoni u konsegwenzi.

Dak li għandek bżonn biex taħdem mas-CEP taħt macOS:

1. CEP fuq token USB Rutoken Lite jew Rutoken EDS
2. kontenitur kripto fil-format CryptoPro
3. ma built-in liċenzja għal CryptoPro CSP

eToken u JaCarta media flimkien ma 'CryptoPro mhumiex appoġġjati taħt macOS. Il-midja Rutoken Lite hija l-aħjar għażla, tiswa 500..1000= rublu, taħdem malajr u tippermettilek taħżen sa 15-il ċwievet.

Fornituri Crypto VipNet, Signal-COM u LISSY mhumiex appoġġjati fuq macOS. M'hemm l-ebda mod biex tikkonverti l-kontenituri. CryptoPro hija l-aħjar għażla, l-ispiża taċ-ċertifikat għandha tkun madwar 1300 = togħrok. għal intraprendituri individwali u 1600 = togħrok. għal YUL.

Tipikament, liċenzja annwali għal CryptoPro CSP hija diġà inkluża fiċ-ċertifikat u hija pprovduta mingħajr ħlas minn ħafna CAs. Jekk dan ma jkunx il-każ, allura għandek bżonn tixtri u tattiva liċenzja perpetwu għal CryptoPro CSP strettament verżjoni 4 li tiswa 2700=. CryptoPro CSP verżjoni 5 għal macOS bħalissa ma taħdimx.

Installazzjoni u konfigurazzjoni tas-CEP għal macOS

Affarijiet ovvji

• il-fajls kollha mniżżla jitniżżlu fid-direttorju default: ~/Downloads/;
• Aħna ma nbiddlu xejn fl-installaturi kollha, inħallu kollox bħala default;
• jekk macOS juri twissija li s-softwer li qed jitnieda huwa minn żviluppatur mhux identifikat, trid tikkonferma t-tnedija fis-settings tas-sistema: Preferenzi tas-Sistema —> Sigurtà u Privatezza —> Iftaħ Xorta waħda;
• jekk macOS jitlob password tal-utent u permess biex jikkontrolla l-kompjuter, trid iddaħħal il-password u taqbel ma 'kollox.

1. Installa CryptoPro CSP

Irreġistra fuq il-websajt CryptoPro and co download paġni niżżel u installa l-verżjoni CSP CryptoPro 4.0 R4 għall- MacOS - download.

2. Installa s-sewwieqa Rutoken

Il-websajt tgħid li dan huwa fakultattiv, iżda huwa aħjar li tinstallah. Co download paġni niżżel u installa fuq il-websajt ta' Rutoken Modulu ta 'appoġġ Keychain - download.

Sussegwentement, qabbad it-token USB, iniedi t-terminal u wettaq il-kmand:

/opt/cprocsp/bin/csptest -card -enum -v

It-tweġiba għandha tkun:

Attivi Rutoken...
Karta preżenti...
[Kodiċi Żball: 0x00000000]

3. Installa ċertifikati

3.1. Aħna nħassru ċ-ċertifikati GOST qodma kollha

Jekk qabel ippruvajt tniedi s-CEP taħt macOS, imbagħad trid tneħħi ċ-ċertifikati kollha installati qabel. Dawn il-kmandi fit-terminal se jħassru biss iċ-ċertifikati CryptoPro u mhux se jaffettwaw iċ-ċertifikati regolari minn Keychain fuq macOS.

sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot

sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot

/opt/cprocsp/bin/certmgr -delete -all

It-tweġiba ta’ kull kmand għandha tinkludi:

L-ebda ċertifikat li jaqbel mal-kriterji

jew

Tħassir komplut

3.2. Installazzjoni ta 'ċertifikati ta' l-għeruq

Iċ-ċertifikati tal-għeruq huma komuni għas-CEPs kollha maħruġa minn kwalunkwe awtorità taċ-ċertifikazzjoni. Niżżel minn download paġni Distrett Federali Ural tal-Ministeru tat-Telekomunikazzjoni u l-Komunikazzjoni tal-Massa:

• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=4BC6DC14D97010C41A26E058AD851F81C842415A
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=8CAE88BBFD404A7A53630864F9033606E1DC45E2
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=0408435EB90E5C8796A160E69E4BFAC453435D1D

Installa bil-kmandi fit-terminal:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D.cer

Kull kmand għandu jirritorna:

Installazzjoni:
...
[Kodiċi Żball: 0x00000000]

3.3. Niżżel iċ-ċertifikati tal-awtorità taċ-ċertifikazzjoni

Sussegwentement, għandek bżonn tinstalla ċ-ċertifikati tal-awtorità taċ-ċertifikazzjoni fejn ħriġt is-CEP. Tipikament, iċ-ċertifikati ta 'l-għeruq ta' kull CA jinsabu fuq il-websajt tagħha fit-taqsima tat-tniżżil.

Inkella, iċ-ċertifikati ta' kwalunkwe CA jistgħu jitniżżlu minn websajt tad-Distrett Federali Ural tal-Ministeru tat-Telekomunikazzjoni u l-Komunikazzjoni tal-Massa. Biex tagħmel dan, fil-formola tat-tfittxija trid issib CA bl-isem, mur fil-paġna biċ-ċertifikati u tniżżel kollox jaġixxi ċertifikati – jiġifieri dawk bi 'Validu' it-tieni data għadha ma waslitx. Niżżel mill-link fil-qasam 'marki tas-swaba'.

Screenshots

Bl-użu tal-eżempju ta’ CA Corus-Consulting: trid tniżżel 4 ċertifikati minn download paġni:

• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=15EB064ABCB96C5AFCE22B9FEA52A1964637D101
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=B9F1D3F78971D48C34AA73786CDCD138477FEE3F
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=55EC48193B6716D38E80BD9D1D2D827BC8A07DE3
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF

Aħna ninstallaw iċ-ċertifikati CA mniżżla billi tuża kmandi mit-terminal:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/B9F1D3F78971D48C34AA73786CDCD138477FEE3F.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/55EC48193B6716D38E80BD9D1D2D827BC8A07DE3.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/15EB064ABCB96C5AFCE22B9FEA52A1964637D101.cer

fejn wara ~/Downloads/ L-ismijiet tal-fajls imniżżla huma elenkati; se jkunu differenti għal kull CA.

Kull kmand għandu jirritorna:

Installazzjoni:
...
[Kodiċi Żball: 0x00000000]

3.4. Installazzjoni ta 'ċertifikat ma' Rutoken

Kmand fit-terminal:

/opt/cprocsp/bin/csptestf -absorb -certs

Il-kmand għandu jirritorna:

OK.
[Kodiċi Żball: 0x00000000]

4. Installa browser speċjali Chromium-GOST

Biex taħdem ma' portali tal-gvern, ser ikollok bżonn bini speċjali tal-browser Chromium - Kromju-GOST. Il-kodiċi tas-sors tal-proġett huwa miftuħ, link għal repożitorju fuq GitHub jingħata fuq Il-websajt CryptoPro. Mill-esperjenza, browsers oħra CryptoFox и Yandex browser Mhumiex adattati biex jaħdmu ma' portali tal-gvern taħt macOS. Ta’ min jikkunsidra li f’xi builds ta’ Chromium-GOST, il-kont personali fuq nalog.ru jista’ jiffriża jew is-scrolling jista’ jieqaf jaħdem għal kollox, għalhekk il-qadim ippruvat jiġi offrut ibni 71.0.3578.98 - download.


Niżżel u spakkja l-arkivju, installa l-brawżer billi tikkopja jew iddreggja u twaqqa' fid-direttorju tal-Applikazzjonijiet. Wara l-installazzjoni, Forza tagħlaq il-Kromju u għadha ma tiftaħx, aħdem minn Safari.

killall Chromium-Gost

5. Installa l-estensjonijiet tal-browser

5.1 Plug-in tal-CryptoPro EDS Browser

Ma download paġni niżżel u installa fuq il-websajt CryptoPro CryptoPro EDS Browser plug-in verżjoni 2.0 għall-utenti - download.

5.2. Plugin għas-Servizzi Pubbliċi

Ma download paġni niżżel u installa fuq il-portal tas-Servizzi tal-Istat Plugin biex taħdem mal-portal tas-servizzi tal-gvern (verżjoni għal macOS) - download.

5.3. Twaqqif ta' plugin għas-Servizzi tal-Istat

Niżżel il-fajl tal-konfigurazzjoni korrett għall-estensjoni tas-Servizzi tal-Istat mill-websajt CryptoPro - download.

Eżegwixxi kmandi fit-terminal:

sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg

sudo cp ~/Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents


sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application Support/Chromium/NativeMessagingHosts

5.4. Attivazzjoni ta' estensjonijiet

Ibda l-browser Chromium-Gost u ikteb il-bar tal-indirizz:

chrome://extensions/

Aħna nippermettu ż-żewġ estensjonijiet installati:

• CryptoPro Estensjoni għal CAdES Browser Plug-in
• Estensjoni għall-plugin tas-Servizzi tal-Istat

Screenshot

5.5. Twaqqif tal-estensjoni tal-plug-in CryptoPro EDS Browser

Fil-bar tal-indirizzi tal-Chromium-Gost nittajpja:

/etc/opt/cprocsp/trusted_sites.html

Fil-paġna li tidher, żid is-siti li ġejjin mal-lista ta’ siti ta’ fiduċja wieħed wieħed:

https://*.cryptopro.ru
https://*.nalog.ru
https://*.gosuslugi.ru

Ikklikkja "Save". Għandha tidher tikka ħadra:

Il-lista ta' nodi ta' fiduċja ġiet salvata b'suċċess.

Screenshot

6. Iċċekkja li kollox jaħdem

6.1. Mur fil-paġna tat-test CryptoPro

Fil-bar tal-indirizzi tal-Chromium-Gost nittajpja:

https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

"Plugin mgħobbi" għandu jintwera, u ċ-ċertifikat tiegħek għandu jkun preżenti fil-lista hawn taħt.
Agħżel ċertifikat mil-lista u kklikkja "Sign". Inti tintalab iċ-ċertifikat PIN. Bħala riżultat, għandu juri

Firma ġġenerata b'suċċess

Screenshot

6.2. Mur fil-Kont Personali tiegħek fuq nalog.ru

Jista' jkun li ma tkunx tista' taċċessa links mis-sit nalog.ru, għax... il-kontrolli mhux se jgħaddu. Trid tgħaddi minn links diretti:

• Uffiċċju privat SP: https://lkipgost.nalog.ru/lk
• Uffiċċju privat Entità legali: https://lkul.nalog.ru

Screenshot

6.3. Mur fis-Servizzi tal-Istat

Meta tidħol, agħżel "Iilloggja billi tuża firma elettronika." Fil-lista "Agħżel iċ-ċertifikat taċ-ċavetta tal-verifika tal-firma elettronika" li tidher, iċ-ċertifikati kollha, inklużi l-għeruq u l-CA, se jintwerew; trid tagħżel tiegħek minn token USB u daħħal il-PIN.

Screenshot

7. X'għandek tagħmel jekk tieqaf taħdem

1. Aħna nerġgħu nqabbdu t-token USB u niċċekkjaw li huwa viżibbli billi tuża l-kmand fit-terminal:

   sudo /opt/cprocsp/bin/csptest -card -enum -v


2. Aħna nnaddaf il-cache tal-browser għal kull żmien, li għaliha nittajpja l-bar tal-indirizzi tal-Chromium-Gost:

   
chrome://settings/clearBrowserData


3. Erġa' installa ċ-ċertifikat CEP billi tuża l-kmand fit-terminal:

   /opt/cprocsp/bin/csptestf -absorb -certs

Nibdlu l-kodiċi PIN tal-kontenitur

Kodiċi PIN personalizzat għal Rutoken awtomatikament 12345678, u m'hemm l-ebda mod kif tħalliha hekk. Rekwiżiti għall-kodiċi PIN Rutoken: 16-il karattru massimu, jista 'jkun fihom ittri u numri Latini.

1. Sib l-isem tal-kontenitur KEP

Jista 'jkun hemm diversi ċertifikati maħżuna fuq it-token USB u ħażniet oħra, u trid tagħżel dik it-tajba. Bit-token USB mdaħħal, irridu nġibu lista tal-kontenituri kollha fis-sistema bil-kmand fit-terminal:

/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontext

Il-kmand għandu jirtira mill-inqas kontenitur 1 u jirritorna

[Kodiċi Żball: 0x00000000]

Il-kontenitur li għandna bżonn jidher

.Aktiv Rutoken liteXXXXXXX

Jekk jintwerew diversi kontenituri bħal dawn, dan ifisser li hemm diversi ċertifikati miktuba fuq it-token, u taf liema wieħed għandek bżonn. Tifsira xxxxxxxx wara slash għandek bżonn tikkopja u tippejstja fil-kmand hawn taħt.

2. Ibdel il-PIN billi tuża kmand mit-terminal

/opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"

fejn xxxxxxxx – l-isem tal-kontenitur miksub fil-pass 1 (neċessarjament bil-kwotazzjonijiet).

Se jidher djalogu CryptoPro li jistaqsi għall-kodiċi PIN l-antik biex jaċċessa ċ-ċertifikat, imbagħad djalogu ieħor biex idaħħal il-kodiċi PIN il-ġdid. Lest.

Screenshot

Iffirmar ta' fajls fuq macOS

Fuq macOS, il-fajls jistgħu jiġu ffirmati fis-softwer CryptoArm (ispiża tal-liċenzja 2500 = togħrok.), jew kmand sempliċi permezz tat-terminal - b'xejn.

1. Sib il-hash taċ-ċertifikat CEP

Jista 'jkun hemm ċertifikati multipli fuq token u fi ħwienet oħra. Irridu nidentifikaw b’mod ċar dak li miegħu se niffirmaw id-dokumenti minn issa ‘l quddiem. Magħmul darba.
It-token għandu jiddaħħal. Aħna tikseb lista ta 'ċertifikati fir-repożitorji bil-kmand mit-terminal:

/opt/cprocsp/bin/certmgr -list

Il-kmand għandu joħroġ mill-inqas ċertifikat wieħed tal-formola:

Certmgr 1.1 © "Crypto-Pro", 2007-2018.
programm għall-ġestjoni taċ-ċertifikati, CRLs u ħwienet
= = = = = = = = = = = = = = = = = = =
1---
Emittent: [protett bl-email],... CN=LLC KORUS Consulting CIS...
Suġġett: [protett bl-email],... CN=Zakharov Sergey Anatolyevich...
Serjali: 0x0000000000000000000000000000000000
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
...
Kontenitur: SCARDrutoken_lt_00000000 000 000
...
= = = = = = = = = = = = = = = = = = =
[Kodiċi Żball: 0x00000000]

Iċ-ċertifikat li neħtieġu fil-parametru tal-Kontenitur għandu jkollu valur simili SCARDrutoken.... Jekk hemm diversi ċertifikati b'tali valuri, allura hemm diversi ċertifikati rreġistrati fuq it-token, u taf liema wieħed għandek bżonn. Valur tal-parametru SHA1 Hash (40 karattru) għandhom jiġu kkupjati u pasted fil-kmand hawn taħt.

2. Iffirmar ta 'fajl bi kmand mit-terminal

Fit-terminal, mur fid-direttorju bil-fajl biex tiffirma u tesegwixxi l-kmand:

/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE

fejn XXXX... – hash taċ-ċertifikat miksub fil-pass 1, u KJU – isem tal-fajl biex tiffirma (bl-estensjonijiet kollha, iżda mingħajr mogħdija).

Il-kmand għandu jirritorna:

Jinħoloq messaġġ iffirmat.
[Kodiċi Żball: 0x00000000]

Se jinħoloq fajl tal-firma elettronika bl-estensjoni *.sgn - din hija firma maqlugħa f'format CMS b'kodifikazzjoni DER.

3. Installa Apple Automator Script

Biex tevita li jkollok taħdem mat-terminal kull darba, tista 'tinstalla Automator Script darba, li biha tista' tiffirma dokumenti mill-menu tal-kuntest tal-Finder. Biex tagħmel dan, niżżel l-arkivju - download.

1. Tneħħi l-ippakkjar tal-arkivju 'Ffirma ma' CryptoPro.zip'
2. Tnedija Awtomatur
3. Sib u tiftaħ il-fajl mhux ippakkjat 'Ffirma ma' CryptoPro.workflow'
4. Fil-blokka Mexxi Shell Script ibdel it-test XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX għall-valur tal-parametru SHA1 Hash Ċertifikat CEP miksub hawn fuq.
5. Issejvja l-iskrittura: ⌘Kmand + S
6. Mexxi l-fajl 'Ffirma ma' CryptoPro.workflow' u tikkonferma l-installazzjoni.
7. Ejja mmorru fis-Sistema Preferenzi -> Estensjonijiet -> Finder u iċċekkja li Iffirma ma CryptoPro azzjoni rapida nnutat.
8. Fil-Finder, sejjaħ il-menu tal-kuntest ta 'kwalunkwe fajl, u fit-taqsima Azzjonijiet Quick u / jew Servizzi agħżel l-oġġett Iffirma ma CryptoPro
9. Fid-djalogu CryptoPro li jidher, daħħal il-kodiċi PIN tal-utent mis-CEP
10. Fajl bl-estensjoni *.sgn se jidher fid-direttorju attwali - firma maqlugħa f'format CMS b'kodifikazzjoni DER.

Screenshots

Tieqa ta' Apple Automator:

Preferenzi tas-Sistema:

Menu tal-kuntest tal-Finder:

Iċċekkja l-firma fuq id-dokument

Jekk il-kontenut tad-dokument ma fihx sigrieti u sigrieti, allura l-eħfef mod huwa li tuża s-servizz tal-web fuq il-portal tas-Servizzi tal-Istat - https://www.gosuslugi.ru/pgu/eds. B'dan il-mod tista 'tieħu screenshot minn riżors ta' fama u kun żgur li kollox huwa ok mal-firma.

Screenshots

Sors: www.habr.com