Ifølge RBC и Tensor, i 2019 vil 4,6 millioner sertifikater for kvalifiserte elektroniske signaturer (CES) bli utstedt i Russland, som oppfyller kravene i 63-FZ. Det viser seg at av 8 millioner registrerte individuelle gründere og LLCer, bruker annenhver gründer en elektronisk signatur. I tillegg til EGAIS CEP-er og skybaserte CEP-er for rapportering utstedt av banker og regnskapstjenester, er universelle CEP-er på sikre tokens av spesiell interesse. Slike sertifikater lar deg logge inn på offentlige portaler og signere alle dokumenter, noe som gjør dem juridisk viktige.
Takket være CEP-sertifikatet på et USB-token kan du eksternt inngå en avtale med en motpart eller ekstern ansatt, og sende dokumenter til retten; registrer et elektronisk kassaapparat, gjør opp skattegjeld og send inn en erklæring på din personlige konto på nalog.ru; finne ut om gjeld og kommende tilsyn hos Statens tjenester.
Håndboken nedenfor vil hjelpe arbeid med CEP under macOS – uten å studere CryptoPro-foraene og installere en virtuell maskin med Windows.
Innhold
Dette trenger du for å jobbe med CEP under macOS:
Installere og konfigurere CEP for macOS
Installerer CryptoPro CSP
Installere Rutoken-drivere
Installerer sertifikater
3.1. Vi sletter alle gamle GOST-sertifikater
3.2. Installerer rotsertifikater
3.3. Last ned sertifikater fra sertifiseringsinstanser
3.4. Installere et sertifikat med Rutoken
Installer en spesiell nettleser Chromium-GOST
Installerer nettleserutvidelser
5.1 CryptoPro EDS-nettleserplugin
5.2. Plugin for offentlige tjenester
5.3. Sette opp en plugin for statlige tjenester
5.4. Aktivering av utvidelser
5.5. Sette opp CryptoPro EDS Browser plug-in-utvidelsen
Sjekker at alt fungerer
6.1. Gå til CryptoPro-testsiden
6.2. Gå til din personlige konto på nalog.ru
6.3. Gå til Statens tjenester
Hva du skal gjøre hvis den slutter å fungere
Endring av beholder-PIN-koden
Finne ut navnet på KEP-beholderen
Endring av PIN-kode med en kommando fra terminalen
Signering av filer på macOS
Finne ut hashen til CEP-sertifikatet
Signering av en fil med en kommando fra terminalen
Installere Apple Automator Script
Sjekk signaturen på dokumentet
All informasjon nedenfor er hentet fra anerkjente kilder (CryptoPro #1 и #2, Rutoken, Corus-Consulting, Ural føderale distrikt i departementet for telekom og massekommunikasjon), og det anbefales å laste ned programvare fra pålitelige nettsteder. Forfatteren er en uavhengig konsulent og er ikke tilknyttet noen av de nevnte selskapene. Ved å følge disse instruksjonene påtar du deg det fulle ansvar for alle handlinger og konsekvenser.
Dette trenger du for å jobbe med CEP under macOS:
CEP på et USB-token Rutoken Lite eller Rutoken EDS
kryptobeholder i CryptoPro-format
med innebygd lisens for CryptoPro CSP
eToken og JaCarta media i forbindelse med CryptoPro støttes ikke under macOS. Rutoken Lite-mediet er det beste valget, det koster 500..1000= rubler, det fungerer raskt og lar deg lagre opptil 15 nøkler.
Krypto-leverandører VipNet, Signal-COM og LISSY støttes ikke på macOS. Det er ingen måte å konvertere containere på. CryptoPro er det beste valget, kostnaden for sertifikatet bør være ca 1300 = gni. for individuelle gründere og 1600 = gni. for YUL.
Vanligvis er en årlig lisens for CryptoPro CSP allerede inkludert i sertifikatet og leveres gratis av mange CAer. Hvis dette ikke er tilfelle, må du kjøpe og aktivere en evigvarende lisens for CryptoPro CSP strengt tatt versjon 4 som koster 2700=. CryptoPro CSP versjon 5 for macOS fungerer ikke for øyeblikket.
Installere og konfigurere CEP for macOS
Åpenbare ting
alle nedlastede filer lastes ned til standardkatalogen: ~/Nedlastinger/;
Vi endrer ikke noe i alle installatører, vi lar alt være standard;
hvis macOS viser en advarsel om at programvaren som startes er fra en uidentifisert utvikler, må du bekrefte lanseringen i systeminnstillingene: Systemvalg —> Sikkerhet og personvern —> Åpne uansett;
hvis macOS ber om et brukerpassord og tillatelse til å kontrollere datamaskinen, må du skrive inn passordet og godta alt.
1. Installer CryptoPro CSP
Registrere på nettstedet CryptoPro og co laste ned sider last ned og installer versjonen CryptoPro CSP 4.0 RX for macOS - скачать.
2. Installer Rutoken-drivere
Nettstedet sier at dette er valgfritt, men det er bedre å installere det. Co laste ned sider last ned og installer på Rutoken-nettstedet Nøkkelringstøttemodul - скачать.
Koble deretter til usb-tokenet, start terminalen og utfør kommandoen:
/opt/cprocsp/bin/csptest -card -enum -v
Svaret bør være:
Aktiv Rutoken…
Gavekort…
[Feilkode: 0x00000000]
3. Installer sertifikater
3.1. Vi sletter alle gamle GOST-sertifikater
Hvis du tidligere har forsøkt å starte CEP under macOS, må du slette alle tidligere installerte sertifikater. Disse kommandoene i terminalen vil bare slette CryptoPro-sertifikater og vil ikke påvirke vanlige sertifikater fra nøkkelring på macOS.
Rotsertifikater er felles for alle CEP-er utstedt av enhver sertifiseringsmyndighet. Last ned fra laste ned sider Ural føderale distrikt til departementet for telekom og massekommunikasjon:
3.3. Last ned sertifikater fra sertifiseringsinstanser
Deretter må du installere sertifikatene til sertifiseringsmyndigheten der du utstedte CEP. Vanligvis er rotsertifikatene til hver CA plassert på nettsiden i nedlastingsdelen.
Alternativt kan sertifikater for enhver CA lastes ned fra nettstedet til Ural føderale distrikt til departementet for telekom og massekommunikasjon. For å gjøre dette, i søkeskjemaet må du finne en CA etter navn, gå til siden med sertifikater og laste ned alt skuespill sertifikater – altså de med 'Gyldig' den andre datoen har ennå ikke kommet. Last ned fra lenken i feltet 'Fingeravtrykk'.
Skjermbilder
Ved å bruke eksemplet med CA Corus-Consulting: du må laste ned 4 sertifikater fra laste ned sider:
hvor etter ~/Nedlastinger/ Navnene på de nedlastede filene er oppført; de vil være forskjellige for hver CA.
Hver kommando skal returnere:
Installasjon:
...
[Feilkode: 0x00000000]
3.4. Installere et sertifikat med Rutoken
Kommando i terminal:
/opt/cprocsp/bin/csptestf -absorb -certs
Kommandoen skal returnere:
OK.
[Feilkode: 0x00000000]
4. Installer en spesiell nettleser Chromium-GOST
For å jobbe med offentlige portaler trenger du en spesiell versjon av Chromium-nettleseren - Chromium-GOST. Kildekoden til prosjektet er åpen, lenke til repository på GitHub er gitt på CryptoPro nettsted. Av erfaring, andre nettlesere CryptoFox и Yandex-nettleser De er ikke egnet for å jobbe med offentlige portaler under macOS. Det er verdt å vurdere at i noen versjoner av Chromium-GOST kan den personlige kontoen på nalog.ru fryse eller rullingen kan slutte å fungere helt, så den gamle, velprøvde tilbys bygge 71.0.3578.98 - скачать.
Last ned og pakk ut arkivet, installer nettleseren ved å kopiere eller dra og slippe det inn i applikasjonskatalogen. Etter installasjonen, tving lukking av Chromium og ikke åpne den ennå, arbeid fra Safari.
killall Chromium-Gost
5. Installer nettleserutvidelser
5.1 CryptoPro EDS-nettleserplugin
Co laste ned sider last ned og installer på CryptoPro-nettstedet CryptoPro EDS Browser plug-in versjon 2.0 for brukere - скачать.
5.2. Plugin for offentlige tjenester
Co laste ned sider last ned og installer på State Services-portalen Plugin for å jobbe med myndighetstjenesteportalen (versjon for macOS) - скачать.
5.3. Sette opp en plugin for statlige tjenester
Last ned den riktige konfigurasjonsfilen for State Services-utvidelsen fra CryptoPro-nettstedet - скачать.
"Plugin lastet" skal vises, og sertifikatet ditt skal være til stede i listen nedenfor.
Velg et sertifikat fra listen og klikk på "Sign". Du vil bli bedt om sertifikat-PIN. Som et resultat bør den vises
Signaturen ble generert
skjermbilde
6.2. Gå til din personlige konto på nalog.ru
Du kan kanskje ikke få tilgang til lenker fra nettstedet nalog.ru, fordi... sjekker vil ikke bestå. Du må gå gjennom direkte lenker:
Kontor SP: https://lkipgost.nalog.ru/lk
Kontor ЮЛ: https://lkul.nalog.ru
skjermbilde
6.3. Gå til Statens tjenester
Når du logger på, velger du «Logg på med elektronisk signatur». I listen "Velg elektronisk signaturverifiseringsnøkkelsertifikat" som vises, vil alle sertifikater, inkludert rot og CA, vises; du må velge ditt fra et USB-token og angi PIN-koden.
skjermbilde
7. Hva du skal gjøre hvis den slutter å fungere
Vi kobler til usb-tokenet igjen og kontrollerer at det er synlig ved å bruke kommandoen i terminalen:
sudo /opt/cprocsp/bin/csptest -card -enum -v
Vi tømmer nettleserbufferen for alltid, som vi skriver inn i Chromium-Gost-adresselinjen:
chrome://settings/clearBrowserData
Installer CEP-sertifikatet på nytt ved å bruke kommandoen i terminalen:
/opt/cprocsp/bin/csptestf -absorb -certs
Endring av beholder-PIN-koden
Egendefinert PIN-kode for Rutoken som standard 12345678, og det er ingen måte å la det være slik. Krav til Rutoken PIN-kode: maks 16 tegn, kan inneholde latinske bokstaver og tall.
1. Finn ut navnet på KEP-beholderen
Det kan være flere sertifikater lagret på USB-tokenet og andre lagringer, og du må velge riktig. Med usb-tokenet satt inn får vi en liste over alle containere i systemet med kommandoen i terminalen:
Kommandoen må trekke ut minst 1 container og returnere
[Feilkode: 0x00000000]
Beholderen vi trenger ser ut som
.Aktiv Rutoken liteXXXXXXXXX
Hvis flere slike beholdere vises, betyr det at det er skrevet flere sertifikater på token, og du vet hvilken du trenger. Betydning XXXXXXXX etter skråstreken må du kopiere og lime inn i kommandoen nedenfor.
2. Endre PIN ved hjelp av en kommando fra terminalen
der XXXXXXXX – navnet på beholderen oppnådd i trinn 1 (nødvendigvis i anførselstegn).
En CryptoPro-dialog vises som ber om den gamle PIN-koden for å få tilgang til sertifikatet, og deretter en annen dialogboks for å angi den nye PIN-koden. Klar.
skjermbilde
Signering av filer på macOS
På macOS kan filer logges på programvare CryptoArm (lisens koster 2500 = rub.), eller en enkel kommando via terminalen - gratis.
1. Finn ut hashen til CEP-sertifikatet
Det kan være flere sertifikater på en token og i andre butikker. Vi må tydelig identifisere den som vi skal signere dokumenter med fra nå av. Gjort en gang.
Tokenet må settes inn. Vi får en liste over sertifikater i depotene med kommandoen fra terminalen:
/opt/cprocsp/bin/certmgr -list
Kommandoen må sende ut minst 1 sertifikat av skjemaet:
Sertifikatet vi trenger i Container-parameteren må ha en verdi som SCARDrutoken.... Hvis det er flere sertifikater med slike verdier, så er det flere sertifikater registrert på tokenet, og du vet hvilket du trenger. Parameterverdi SHA1 Hash (40 tegn) må kopieres og limes inn i kommandoen nedenfor.
2. Signere en fil med en kommando fra terminalen
I terminalen går du til katalogen med filen for å signere og utføre kommandoen:
der XXXX... – sertifikat-hash oppnådd i trinn 1, og Filer – filnavn å signere (med alle utvidelser, men uten bane).
Kommandoen skal returnere:
Signert melding er opprettet.
[Feilkode: 0x00000000]
En elektronisk signaturfil vil bli opprettet med filtypen *.sgn - dette er en løsrevet signatur i CMS-format med DER-koding.
3. Installer Apple Automator Script
For å unngå å måtte jobbe med terminalen hver gang, kan du installere Automator Script én gang, som du kan signere dokumenter med fra Finder-kontekstmenyen. For å gjøre dette, last ned arkivet - скачать.
Pakker ut arkivet 'Sign med CryptoPro.zip'
Lansering Automator
Finn og åpne den utpakkede filen 'Sign med CryptoPro.workflow'
I blokken Kjør Shell Script endre teksten XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX til parameterverdien SHA1 Hash CEP-sertifikat oppnådd ovenfor.
Lagre skriptet: ⌘Command + S
Kjør filen 'Sign med CryptoPro.workflow' og bekreft installasjonen.
La oss gå til System Innstillinger -> Utvidelser -> Finder og sjekk det Signer med CryptoPro rask handling notert.
I Finder, kall opp kontekstmenyen til en hvilken som helst fil, og i seksjonen Raske Actions og / eller Tjenester Velg en Signer med CryptoPro
I CryptoPro-dialogen som vises, skriv inn brukerens PIN-kode fra CEP
En fil med filtypen *.sgn vil vises i gjeldende katalog - en løsrevet signatur i CMS-format med DER-koding.
Skjermbilder
Apple Automator-vindu:
Systeminnstillinger:
Finder kontekstmeny:
Sjekk signaturen på dokumentet
Hvis innholdet i dokumentet ikke inneholder hemmeligheter og hemmeligheter, er den enkleste måten å bruke nettjenesten på portalen for statlige tjenester - https://www.gosuslugi.ru/pgu/eds. På denne måten kan du ta et skjermbilde fra en anerkjent ressurs og være sikker på at alt er ok med signaturen.