Skond RBC и Tensor, fl-2019, 4,6 miljun ċertifikat ta 'firem elettroniċi kwalifikati (CES) se jinħarġu fir-Russja, li jissodisfaw ir-rekwiżiti ta' 63-FZ. Jirriżulta li minn 8 miljun intraprenditur individwali reġistrat u LLCs, kull tieni intraprenditur juża firma elettronika. Minbarra l-EGAIS CEPs u s-CEPs ibbażati fuq il-cloud għar-rappurtar maħruġa mill-banek u s-servizzi tal-kontabilità, CEPs universali fuq tokens siguri huma ta’ interess partikolari. Ċertifikati bħal dawn jippermettulek tidħol fil-portali tal-gvern u tiffirma kwalunkwe dokument, li jagħmluhom legalment sinifikanti.
Grazzi għaċ-ċertifikat CEP fuq token USB, tista 'tikkonkludi ftehim mill-bogħod ma' kontroparti jew impjegat mill-bogħod, u tibgħat dokumenti lill-qorti; irreġistra cash register online, issolvi d-djun tat-taxxa u ssottometti dikjarazzjoni fil-kont personali tiegħek fuq nalog.ru; issir taf dwar id-djun u l-ispezzjonijiet li jmiss fis-Servizzi tal-Istat.
Il-manwal hawn taħt se jgħin taħdem mas-CEP taħt macOS – mingħajr ma tistudja l-fora CryptoPro u tinstalla magna virtwali bil-Windows.
Kontenut
Dak li għandek bżonn biex taħdem mas-CEP taħt macOS:
Installazzjoni u konfigurazzjoni tas-CEP għal macOS
Installazzjoni ta' CryptoPro CSP
Installazzjoni tas-sewwieqa Rutoken
Installazzjoni ta' ċertifikati
3.1. Aħna nħassru ċ-ċertifikati GOST qodma kollha
3.2. Installazzjoni ta 'ċertifikati ta' l-għeruq
3.3. Niżżel iċ-ċertifikati tal-awtorità taċ-ċertifikazzjoni
3.4. Installazzjoni ta 'ċertifikat ma' Rutoken
Installa browser speċjali Chromium-GOST
Installazzjoni ta' estensjonijiet tal-browser
5.1 Plug-in tal-CryptoPro EDS Browser
5.2. Plugin għas-Servizzi Pubbliċi
5.3. Twaqqif ta' plugin għas-Servizzi tal-Istat
5.4. Attivazzjoni ta' estensjonijiet
5.5. Twaqqif tal-estensjoni tal-plug-in CryptoPro EDS Browser
Iċċekkja li kollox qed jaħdem
6.1. Mur fil-paġna tat-test CryptoPro
6.2. Mur fil-Kont Personali tiegħek fuq nalog.ru
6.3. Mur fis-Servizzi tal-Istat
X'għandek tagħmel jekk tieqaf taħdem
Nibdlu l-kodiċi PIN tal-kontenitur
Skopri l-isem tal-kontenitur KEP
Nibdlu PIN bi kmand mit-terminal
Iffirmar ta' fajls fuq macOS
Skopri l-hash taċ-ċertifikat CEP
Iffirmar ta 'fajl bi kmand mit-terminal
Installazzjoni ta 'Apple Automator Script
Iċċekkja l-firma fuq id-dokument
L-informazzjoni kollha hawn taħt tinkiseb minn sorsi ta’ fama (CryptoPro #1 и #2, Rutoken, Corus-Consulting, Distrett Federali Ural tal-Ministeru tat-Telekomunikazzjoni u l-Komunikazzjoni tal-Massa), u huwa ssuġġerit li tniżżel softwer minn siti ta' fiduċja. L-awtur huwa konsulent indipendenti u mhuwiex affiljat ma 'ebda waħda mill-kumpaniji msemmija. Billi ssegwi dawn l-istruzzjonijiet, tassumi responsabbiltà sħiħa għal kwalunkwe azzjoni u konsegwenzi.
Dak li għandek bżonn biex taħdem mas-CEP taħt macOS:
CEP fuq token USB Rutoken Lite jew Rutoken EDS
kontenitur kripto fil-format CryptoPro
ma built-in liċenzja għal CryptoPro CSP
eToken u JaCarta media flimkien ma 'CryptoPro mhumiex appoġġjati taħt macOS. Il-midja Rutoken Lite hija l-aħjar għażla, tiswa 500..1000= rublu, taħdem malajr u tippermettilek taħżen sa 15-il ċwievet.
Fornituri Crypto VipNet, Signal-COM u LISSY mhumiex appoġġjati fuq macOS. M'hemm l-ebda mod biex tikkonverti l-kontenituri. CryptoPro hija l-aħjar għażla, l-ispiża taċ-ċertifikat għandha tkun madwar 1300 = togħrok. għal intraprendituri individwali u 1600 = togħrok. għal YUL.
Tipikament, liċenzja annwali għal CryptoPro CSP hija diġà inkluża fiċ-ċertifikat u hija pprovduta mingħajr ħlas minn ħafna CAs. Jekk dan ma jkunx il-każ, allura għandek bżonn tixtri u tattiva liċenzja perpetwu għal CryptoPro CSP strettament verżjoni 4 li tiswa 2700=. CryptoPro CSP verżjoni 5 għal macOS bħalissa ma taħdimx.
Installazzjoni u konfigurazzjoni tas-CEP għal macOS
Affarijiet ovvji
il-fajls kollha mniżżla jitniżżlu fid-direttorju default: ~/Downloads/;
Aħna ma nbiddlu xejn fl-installaturi kollha, inħallu kollox bħala default;
jekk macOS juri twissija li s-softwer li qed jitnieda huwa minn żviluppatur mhux identifikat, trid tikkonferma t-tnedija fis-settings tas-sistema: Preferenzi tas-Sistema —> Sigurtà u Privatezza —> Iftaħ Xorta waħda;
jekk macOS jitlob password tal-utent u permess biex jikkontrolla l-kompjuter, trid iddaħħal il-password u taqbel ma 'kollox.
1. Installa CryptoPro CSP
Irreġistra fuq il-websajt CryptoPro and co download paġni niżżel u installa l-verżjoni CSP CryptoPro 4.0 R4 għall- MacOS - download.
2. Installa s-sewwieqa Rutoken
Il-websajt tgħid li dan huwa fakultattiv, iżda huwa aħjar li tinstallah. Co download paġni niżżel u installa fuq il-websajt ta' Rutoken Modulu ta 'appoġġ Keychain - download.
Sussegwentement, qabbad it-token USB, iniedi t-terminal u wettaq il-kmand:
/opt/cprocsp/bin/csptest -card -enum -v
It-tweġiba għandha tkun:
Attivi Rutoken...
Karta preżenti...
[Kodiċi Żball: 0x00000000]
3. Installa ċertifikati
3.1. Aħna nħassru ċ-ċertifikati GOST qodma kollha
Jekk qabel ippruvajt tniedi s-CEP taħt macOS, imbagħad trid tneħħi ċ-ċertifikati kollha installati qabel. Dawn il-kmandi fit-terminal se jħassru biss iċ-ċertifikati CryptoPro u mhux se jaffettwaw iċ-ċertifikati regolari minn Keychain fuq macOS.
Iċ-ċertifikati tal-għeruq huma komuni għas-CEPs kollha maħruġa minn kwalunkwe awtorità taċ-ċertifikazzjoni. Niżżel minn download paġni Distrett Federali Ural tal-Ministeru tat-Telekomunikazzjoni u l-Komunikazzjoni tal-Massa:
Sussegwentement, għandek bżonn tinstalla ċ-ċertifikati tal-awtorità taċ-ċertifikazzjoni fejn ħriġt is-CEP. Tipikament, iċ-ċertifikati ta 'l-għeruq ta' kull CA jinsabu fuq il-websajt tagħha fit-taqsima tat-tniżżil.
Inkella, iċ-ċertifikati ta' kwalunkwe CA jistgħu jitniżżlu minn websajt tad-Distrett Federali Ural tal-Ministeru tat-Telekomunikazzjoni u l-Komunikazzjoni tal-Massa. Biex tagħmel dan, fil-formola tat-tfittxija trid issib CA bl-isem, mur fil-paġna biċ-ċertifikati u tniżżel kollox jaġixxi ċertifikati – jiġifieri dawk bi 'Validu' it-tieni data għadha ma waslitx. Niżżel mill-link fil-qasam 'marki tas-swaba'.
Screenshots
Bl-użu tal-eżempju ta’ CA Corus-Consulting: trid tniżżel 4 ċertifikati minn download paġni:
fejn wara ~/Downloads/ L-ismijiet tal-fajls imniżżla huma elenkati; se jkunu differenti għal kull CA.
Kull kmand għandu jirritorna:
Installazzjoni:
...
[Kodiċi Żball: 0x00000000]
3.4. Installazzjoni ta 'ċertifikat ma' Rutoken
Kmand fit-terminal:
/opt/cprocsp/bin/csptestf -absorb -certs
Il-kmand għandu jirritorna:
OK.
[Kodiċi Żball: 0x00000000]
4. Installa browser speċjali Chromium-GOST
Biex taħdem ma' portali tal-gvern, ser ikollok bżonn bini speċjali tal-browser Chromium - Kromju-GOST. Il-kodiċi tas-sors tal-proġett huwa miftuħ, link għal repożitorju fuq GitHub jingħata fuq Il-websajt CryptoPro. Mill-esperjenza, browsers oħra CryptoFox и Yandex browser Mhumiex adattati biex jaħdmu ma' portali tal-gvern taħt macOS. Ta’ min jikkunsidra li f’xi builds ta’ Chromium-GOST, il-kont personali fuq nalog.ru jista’ jiffriża jew is-scrolling jista’ jieqaf jaħdem għal kollox, għalhekk il-qadim ippruvat jiġi offrut ibni 71.0.3578.98 - download.
Niżżel u spakkja l-arkivju, installa l-brawżer billi tikkopja jew iddreggja u twaqqa' fid-direttorju tal-Applikazzjonijiet. Wara l-installazzjoni, Forza tagħlaq il-Kromju u għadha ma tiftaħx, aħdem minn Safari.
killall Chromium-Gost
5. Installa l-estensjonijiet tal-browser
5.1 Plug-in tal-CryptoPro EDS Browser
Ma download paġni niżżel u installa fuq il-websajt CryptoPro CryptoPro EDS Browser plug-in verżjoni 2.0 għall-utenti - download.
5.2. Plugin għas-Servizzi Pubbliċi
Ma download paġni niżżel u installa fuq il-portal tas-Servizzi tal-Istat Plugin biex taħdem mal-portal tas-servizzi tal-gvern (verżjoni għal macOS) - download.
"Plugin mgħobbi" għandu jintwera, u ċ-ċertifikat tiegħek għandu jkun preżenti fil-lista hawn taħt.
Agħżel ċertifikat mil-lista u kklikkja "Sign". Inti tintalab iċ-ċertifikat PIN. Bħala riżultat, għandu juri
Firma ġġenerata b'suċċess
Screenshot
6.2. Mur fil-Kont Personali tiegħek fuq nalog.ru
Jista' jkun li ma tkunx tista' taċċessa links mis-sit nalog.ru, għax... il-kontrolli mhux se jgħaddu. Trid tgħaddi minn links diretti:
Meta tidħol, agħżel "Iilloggja billi tuża firma elettronika." Fil-lista "Agħżel iċ-ċertifikat taċ-ċavetta tal-verifika tal-firma elettronika" li tidher, iċ-ċertifikati kollha, inklużi l-għeruq u l-CA, se jintwerew; trid tagħżel tiegħek minn token USB u daħħal il-PIN.
Screenshot
7. X'għandek tagħmel jekk tieqaf taħdem
Aħna nerġgħu nqabbdu t-token USB u niċċekkjaw li huwa viżibbli billi tuża l-kmand fit-terminal:
sudo /opt/cprocsp/bin/csptest -card -enum -v
Aħna nnaddaf il-cache tal-browser għal kull żmien, li għaliha nittajpja l-bar tal-indirizzi tal-Chromium-Gost:
chrome://settings/clearBrowserData
Erġa' installa ċ-ċertifikat CEP billi tuża l-kmand fit-terminal:
/opt/cprocsp/bin/csptestf -absorb -certs
Nibdlu l-kodiċi PIN tal-kontenitur
Kodiċi PIN personalizzat għal Rutoken awtomatikament 12345678, u m'hemm l-ebda mod kif tħalliha hekk. Rekwiżiti għall-kodiċi PIN Rutoken: 16-il karattru massimu, jista 'jkun fihom ittri u numri Latini.
1. Sib l-isem tal-kontenitur KEP
Jista 'jkun hemm diversi ċertifikati maħżuna fuq it-token USB u ħażniet oħra, u trid tagħżel dik it-tajba. Bit-token USB mdaħħal, irridu nġibu lista tal-kontenituri kollha fis-sistema bil-kmand fit-terminal:
Il-kmand għandu jirtira mill-inqas kontenitur 1 u jirritorna
[Kodiċi Żball: 0x00000000]
Il-kontenitur li għandna bżonn jidher
.Aktiv Rutoken liteXXXXXXX
Jekk jintwerew diversi kontenituri bħal dawn, dan ifisser li hemm diversi ċertifikati miktuba fuq it-token, u taf liema wieħed għandek bżonn. Tifsira xxxxxxxx wara slash għandek bżonn tikkopja u tippejstja fil-kmand hawn taħt.
fejn xxxxxxxx – l-isem tal-kontenitur miksub fil-pass 1 (neċessarjament bil-kwotazzjonijiet).
Se jidher djalogu CryptoPro li jistaqsi għall-kodiċi PIN l-antik biex jaċċessa ċ-ċertifikat, imbagħad djalogu ieħor biex idaħħal il-kodiċi PIN il-ġdid. Lest.
Screenshot
Iffirmar ta' fajls fuq macOS
Fuq macOS, il-fajls jistgħu jiġu ffirmati fis-softwer CryptoArm (ispiża tal-liċenzja 2500 = togħrok.), jew kmand sempliċi permezz tat-terminal - b'xejn.
1. Sib il-hash taċ-ċertifikat CEP
Jista 'jkun hemm ċertifikati multipli fuq token u fi ħwienet oħra. Irridu nidentifikaw b’mod ċar dak li miegħu se niffirmaw id-dokumenti minn issa ‘l quddiem. Magħmul darba.
It-token għandu jiddaħħal. Aħna tikseb lista ta 'ċertifikati fir-repożitorji bil-kmand mit-terminal:
/opt/cprocsp/bin/certmgr -list
Il-kmand għandu joħroġ mill-inqas ċertifikat wieħed tal-formola:
Iċ-ċertifikat li neħtieġu fil-parametru tal-Kontenitur għandu jkollu valur simili SCARDrutoken.... Jekk hemm diversi ċertifikati b'tali valuri, allura hemm diversi ċertifikati rreġistrati fuq it-token, u taf liema wieħed għandek bżonn. Valur tal-parametru SHA1 Hash (40 karattru) għandhom jiġu kkupjati u pasted fil-kmand hawn taħt.
2. Iffirmar ta 'fajl bi kmand mit-terminal
Fit-terminal, mur fid-direttorju bil-fajl biex tiffirma u tesegwixxi l-kmand:
Se jinħoloq fajl tal-firma elettronika bl-estensjoni *.sgn - din hija firma maqlugħa f'format CMS b'kodifikazzjoni DER.
3. Installa Apple Automator Script
Biex tevita li jkollok taħdem mat-terminal kull darba, tista 'tinstalla Automator Script darba, li biha tista' tiffirma dokumenti mill-menu tal-kuntest tal-Finder. Biex tagħmel dan, niżżel l-arkivju - download.
Tneħħi l-ippakkjar tal-arkivju 'Ffirma ma' CryptoPro.zip'
Tnedija Awtomatur
Sib u tiftaħ il-fajl mhux ippakkjat 'Ffirma ma' CryptoPro.workflow'
Mexxi l-fajl 'Ffirma ma' CryptoPro.workflow' u tikkonferma l-installazzjoni.
Ejja mmorru fis-Sistema Preferenzi -> Estensjonijiet -> Finder u iċċekkja li Iffirma ma CryptoPro azzjoni rapida nnutat.
Fil-Finder, sejjaħ il-menu tal-kuntest ta 'kwalunkwe fajl, u fit-taqsima Azzjonijiet Quick u / jew Servizzi agħżel l-oġġett Iffirma ma CryptoPro
Fid-djalogu CryptoPro li jidher, daħħal il-kodiċi PIN tal-utent mis-CEP
Fajl bl-estensjoni *.sgn se jidher fid-direttorju attwali - firma maqlugħa f'format CMS b'kodifikazzjoni DER.
Screenshots
Tieqa ta' Apple Automator:
Preferenzi tas-Sistema:
Menu tal-kuntest tal-Finder:
Iċċekkja l-firma fuq id-dokument
Jekk il-kontenut tad-dokument ma fihx sigrieti u sigrieti, allura l-eħfef mod huwa li tuża s-servizz tal-web fuq il-portal tas-Servizzi tal-Istat - https://www.gosuslugi.ru/pgu/eds. B'dan il-mod tista 'tieħu screenshot minn riżors ta' fama u kun żgur li kollox huwa ok mal-firma.