د
په USB ټوکن کې د CEP سند څخه مننه، تاسو کولی شئ په لیرې توګه د مخالف ګوند یا لیرې کارمند سره یو تړون پای ته ورسوئ، او محکمې ته اسناد واستوئ؛ د آنلاین نغدو راجستر ثبت کړئ، د مالیاتو پورونه تصفیه کړئ او په nalog.ru کې په خپل شخصي حساب کې اعالمیه وسپارئ؛ په دولتي خدماتو کې د پورونو او راتلونکو تفتیشونو په اړه ومومئ.
لاندې لارښود به مرسته وکړي د MacOS لاندې د CEP سره کار وکړئ - د کریپټو پرو فورمونو مطالعې او د وینډوز سره د مجازی ماشین نصبولو پرته.
هغه څه چې تاسو اړتیا لرئ د CEP سره د macOS لاندې کار وکړئ:
د MacOS لپاره د CEP نصب او تنظیم کول
- د CryptoPro CSP نصب کول
- د Rutoken چلوونکي نصب کول
- د سندونو نصبول
3.1. موږ ټول زاړه GOST سندونه حذف کوو
3.2. د روټ سندونو نصب کول
3.3. د تصدیق کولو واک سندونه ډاونلوډ کړئ
3.4. د Rutoken سره د سند نصب کول - یو ځانګړی براوزر Chromium-GOST نصب کړئ
- د براوزر توسیع نصب کول
5.1 د کریپټو پرو EDS براوزر پلگ ان
5.2. د عامه خدماتو لپاره پلگ ان
5.3. د دولتي خدماتو لپاره د پلگ ان تنظیم کول
5.4. د تمدیدونو فعالول
5.5. د کریپټو پرو EDS براوزر پلگ ان توسیع تنظیم کول - چک کول چې هرڅه کار کوي
6.1. د CryptoPro ازموینې پاڼې ته لاړ شئ
6.2. په nalog.ru کې خپل شخصي حساب ته لاړ شئ
6.3. دولتي خدماتو ته لاړ شئ - څه وکړي که چیرې دا کار ودروي
د کانټینر PIN کوډ بدلول
- د KEP کانټینر نوم موندل
- د ټرمینل څخه د کمانډ سره د PIN بدلول
په macOS کې د فایلونو لاسلیک کول
- د CEP سند هش موندل
- د ترمینل څخه د کمانډ سره د فایل لاسلیک کول
- د ایپل اتومات سکریپټ نصب کول
په سند کې لاسلیک چیک کړئ
لاندې ټول معلومات د معتبر سرچینو څخه ترلاسه شوي (CryptoPro
هغه څه چې تاسو اړتیا لرئ د CEP سره د macOS لاندې کار وکړئ:
- CEP په یو USB ټوکن Rutoken Lite کې او یا Rutoken EDS
- کریپټو کانټینر په CryptoPro بڼه کې
- د جوړ شوي سره د کریپټو پرو CSP لپاره جواز
eToken او JaCarta میډیا د کریپټو پرو سره په ګډه د macOS لاندې نه ملاتړ کیږي. د روتوکن لایټ میډیا غوره انتخاب دی، دا 500..1000= روبل لګښت لري، دا په چټکۍ سره کار کوي او تاسو ته اجازه درکوي تر 15 کیلي ذخیره کړئ.
د کریپټو چمتو کونکي VipNet, Signal-COM او LISSY په macOS کې ملاتړ نه کوي. د کانټینرونو بدلولو لپاره هیڅ لاره نشته. کریپټو پرو غوره انتخاب دی ، د سند لګښت باید شاوخوا 1300 = روب وي. د انفرادي متشبثینو لپاره او 1600 = روب. د YUL لپاره.
عموما، د کریپټو پرو CSP لپاره کلنۍ جواز لا دمخه په سند کې شامل شوی او د ډیری CAs لخوا وړیا چمتو کیږي. که دا قضیه نده، نو تاسو اړتیا لرئ د کریپټو پرو CSP لپاره د دوامداره جواز پیرود او فعال کړئ په کلکه نسخه 4 چې لګښت یې 2700=. د MacOS لپاره CryptoPro CSP نسخه 5 اوس مهال کار نه کوي.
د MacOS لپاره د CEP نصب او تنظیم کول
ښکاره شیان
- ټول ډاونلوډ شوي فایلونه په ډیفالټ ډایرکټر کې ډاونلوډ شوي دي: ~/Downloads/؛
- موږ په ټولو نصب کونکو کې هیڅ شی نه بدلوو، موږ هرڅه د ډیفالټ په توګه پریږدو؛
- که macOS یو خبرداری ښکاره کړي چې سافټویر په لاره اچول کیږي د نامعلوم پراختیا کونکي څخه دی ، تاسو اړتیا لرئ د سیسټم تنظیماتو کې لانچ تایید کړئ: د سیسټم غوره توبونه -> امنیت او محرمیت -> په هرصورت خلاص کړئ;
- که macOS د یو کارن پاسورډ او د کمپیوټر کنټرول لپاره اجازې غوښتنه وکړي، تاسو اړتیا لرئ پاسورډ دننه کړئ او د هرڅه سره موافق یاست.
1. CryptoPro CSP نصب کړئ
2. د Rutoken چلوونکي نصب کړئ
ویب پاڼه وايي چې دا اختیاري دی، مګر دا غوره ده چې دا نصب کړئ. Co
بیا، د USB نښه سره وصل کړئ، ترمینل پیل کړئ او کمانډ اجرا کړئ:
/opt/cprocsp/bin/csptest -card -enum -v
ځواب باید دا وي:
Active Rutoken…
کارت موجود…
[د تېروتنې کوډ: 0x00000000]
3. سندونه نصب کړئ
3.1. موږ ټول زاړه GOST سندونه حذف کوو
که تاسو دمخه د MacOS لاندې CEP لانچ کولو هڅه کړې وي ، نو تاسو اړتیا لرئ ټول پخواني نصب شوي سندونه پاک کړئ. په ټرمینل کې دا حکمونه به یوازې د کریپټو پرو سندونه حذف کړي او په macOS کې به د کیچین څخه منظم سندونه اغیزه ونکړي.
sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot
sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot
/opt/cprocsp/bin/certmgr -delete -all
د هر قوماندې ځواب باید پدې کې شامل وي:
هیڅ سند د معیارونو سره مطابقت نلري
او یا
ړنګول بشپړ شول
3.2. د روټ سندونو نصب کول
د روټ سندونه د ټولو CEPs لپاره عام دي چې د تصدیق کولو ادارې لخوا صادر شوي. څخه ډاونلوډ کړئ
https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=4BC6DC14D97010C41A26E058AD851F81C842415A https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=8CAE88BBFD404A7A53630864F9033606E1DC45E2 https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=0408435EB90E5C8796A160E69E4BFAC453435D1D
په ترمینل کې د کمانډونو سره نصب کړئ:
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cer
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D.cer
هر کمانډ باید بیرته راشي:
لګول:
...
[د تېروتنې کوډ: 0x00000000]
3.3. د تصدیق کولو واک سندونه ډاونلوډ کړئ
بیا ، تاسو اړتیا لرئ د تصدیق کولو ادارې سندونه نصب کړئ چیرې چې تاسو CEP صادر کړی. عموما، د هر CA اصلي سندونه د ډاونلوډ برخه کې د هغې په ویب پاڼه کې موقعیت لري.
په بدیل توګه، د هر ډول CA سندونه له دې څخه ډاونلوډ کیدی شي
پردې شاټونه
د CA Corus-Consulting د مثال په کارولو سره: تاسو اړتیا لرئ له دې څخه 4 سندونه ډاونلوډ کړئ
https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=15EB064ABCB96C5AFCE22B9FEA52A1964637D101 https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=B9F1D3F78971D48C34AA73786CDCD138477FEE3F https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=55EC48193B6716D38E80BD9D1D2D827BC8A07DE3 https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF
موږ د ترمینل څخه د کمانډونو په کارولو سره ډاونلوډ شوي CA سندونه نصب کوو:
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/B9F1D3F78971D48C34AA73786CDCD138477FEE3F.cer
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF.cer
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/55EC48193B6716D38E80BD9D1D2D827BC8A07DE3.cer
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/15EB064ABCB96C5AFCE22B9FEA52A1964637D101.cer
چیرته وروسته ~/ډاونلوډونه/ د ډاونلوډ شوي فایلونو نومونه لیست شوي؛ دوی به د هر CA لپاره توپیر ولري.
هر کمانډ باید بیرته راشي:
لګول:
...
[د تېروتنې کوډ: 0x00000000]
3.4. د Rutoken سره د سند نصب کول
په ترمینل کې قومانده:
/opt/cprocsp/bin/csptestf -absorb -certs
امر باید بیرته راشي:
هوکی.
[د تېروتنې کوډ: 0x00000000]
4. یو ځانګړی براوزر Chromium-GOST نصب کړئ
د حکومتي پورټلونو سره کار کولو لپاره ، تاسو به د کرومیم براوزر ځانګړي جوړونې ته اړتیا ولرئ - کرومیم-GOST. د پروژې سرچینې کوډ خلاص دی، لینک
آرشیف ډاونلوډ او خلاص کړئ ، براوزر د کاپي کولو یا د غوښتنلیک لارښود کې ډریګ او غورځولو سره نصب کړئ. د نصبولو وروسته، کرومیم وتړئ او لا یې خلاص نه کړئ، د سفاري څخه کار وکړئ.
killall Chromium-Gost
5. د براوزر توسیعونه نصب کړئ
5.1 د کریپټو پرو EDS براوزر پلگ ان
سره
5.2. د عامه خدماتو لپاره پلگ ان
سره
5.3. د دولتي خدماتو لپاره د پلگ ان تنظیم کول
د کریپټو پرو ویب پا fromې څخه د دولتي خدماتو توسیع لپاره د سم تنظیم کولو فایل ډاونلوډ کړئ -
په ترمینل کې حکمونه اجرا کړئ:
sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg
sudo cp ~/Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents
sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application Support/Chromium/NativeMessagingHosts
5.4. د تمدیدونو فعالول
د Chromium-Gost براوزر لانچ کړئ او په پته بار کې ټایپ کړئ:
chrome://extensions/
موږ دواړه نصب شوي توسیعونه فعال کوو:
- د CAdES براوزر پلگ ان لپاره د کریپټو پرو توسیع
- د عامه خدماتو پلگ ان لپاره توسیع
سکرین شاټ
5.5. د کریپټو پرو EDS براوزر پلگ ان توسیع تنظیم کول
په Chromium-Gost پته بار کې موږ ټایپ کوو:
/etc/opt/cprocsp/trusted_sites.html
په هغه پاڼه کې چې ښکاري، لاندې سایټونه د باور وړ سایټونو لیست کې یو په یو کې اضافه کړئ:
https://*.cryptopro.ru
https://*.nalog.ru
https://*.gosuslugi.ru
"خوندي" کلیک وکړئ. یو شنه نقطه باید ښکاره شي:
د باوري نوډونو لیست په بریالیتوب سره خوندي شوی.
سکرین شاټ
6. وګورئ چې هرڅه کار کوي
6.1. د CryptoPro ازموینې پاڼې ته لاړ شئ
په Chromium-Gost پته بار کې موږ ټایپ کوو:
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
"پلگ ان بار شوی" باید ښکاره شي، او ستاسو سند باید په لاندې لیست کې موجود وي.
له لیست څخه یو سند غوره کړئ او "نښه" کلیک وکړئ. له تاسو څخه به د سند PIN غوښتنه وشي. د پایلې په توګه، دا باید ښکاره شي
لاسلیک په بریالیتوب سره جوړ شو
سکرین شاټ
6.2. په nalog.ru کې خپل شخصي حساب ته لاړ شئ
تاسو ممکن د nalog.ru سایټ څخه لینکونو ته لاسرسی ونلرئ ، ځکه چې ... چکونه به نه تیریږي. تاسو اړتیا لرئ د مستقیم لینکونو له لارې لاړ شئ:
- د خصوصي دفتر ИП:
https://lkipgost.nalog.ru/lk - د خصوصي دفتر قانوني اداره:
https://lkul.nalog.ru
سکرین شاټ
6.3. دولتي خدماتو ته لاړ شئ
کله چې ننوتل، غوره کړئ "د بریښنایی لاسلیک په کارولو سره ننوتل". د "برقی لاسلیک تایید کلیدي سند غوره کړئ" لیست کې چې څرګندیږي ، ټول سندونه ، په شمول د روټ او CA به ښودل شي؛ تاسو اړتیا لرئ خپل د USB نښه څخه غوره کړئ او PIN دننه کړئ.
سکرین شاټ
7. که دا کار ودروي څه باید وکړي
-
موږ د USB نښه بیا وصل کوو او وګورو چې دا په ترمینل کې د کمانډ په کارولو سره لیدل کیږي:
sudo /opt/cprocsp/bin/csptest -card -enum -v
-
موږ د هر وخت لپاره د براوزر کیچ پاکوو، د کوم لپاره چې موږ د Chromium-Gost پته بار کې ټایپ کوو:
chrome://settings/clearBrowserData
-
په ترمینل کې د کمانډ په کارولو سره د CEP سند بیا نصب کړئ:
/opt/cprocsp/bin/csptestf -absorb -certs
د کانټینر PIN کوډ بدلول
د ډیفالټ لخوا د Rutoken لپاره دودیز PIN کوډ 12345678، او د دې په څیر د پریښودو لپاره هیڅ لاره نشته. د Rutoken PIN کوډ لپاره اړتیاوې: 16 حروف اعظمي.، کیدای شي لاتیني توري او شمیرې ولري.
1. د KEP کانټینر نوم ومومئ
ممکن په USB ټوکن او نورو ذخیره کې ډیری سندونه زیرمه شوي وي ، او تاسو اړتیا لرئ سم یو غوره کړئ. د USB ټکن داخلولو سره، موږ په سیسټم کې د ټولو کانټینرونو لیست په ترمینل کې د قوماندې سره ترلاسه کوو:
/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontext
کمانډ باید لږترلږه 1 کانټینر وباسي او بیرته راستانه شي
[د تېروتنې کوډ: 0x00000000]
هغه کانتینر چې موږ ورته اړتیا لرو داسې ښکاري
.Aktiv Rutoken liteXXXXXXXXXX
که چیرې دا ډول څو کانټینرونه ښکاره شي، نو دا پدې مانا ده چې په نښه کې ډیری سندونه لیکل شوي، او تاسو پوهیږئ چې کوم یو ته اړتیا لرئ. مطلب XXXXXXXXX د سلیش وروسته تاسو اړتیا لرئ لاندې کمانډ کې کاپي او پیسټ کړئ.
2. د ټرمینل څخه د کمانډ په کارولو سره PIN بدل کړئ
/opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"
چې XXXXXXXXX - د کانټینر نوم چې په 1 مرحله کې ترلاسه شوی (ضروري په نرخونو کې).
د کریپټو پرو ډیالوګ به څرګند شي چې سند ته د لاسرسي لپاره د زاړه PIN کوډ غوښتنه کوي ، بیا د نوي PIN کوډ داخلولو لپاره بل ډیالوګ. چمتو.
سکرین شاټ
په macOS کې د فایلونو لاسلیک کول
په MacOS کې، فایلونه په سافټویر کې لاسلیک کیدی شي
1. د CEP سند هش ومومئ
په یوه نښه او نورو پلورنځیو کې ډیری سندونه کیدی شي. موږ اړتیا لرو په روښانه توګه هغه څوک وپیژنو چې ورسره به موږ له اوس څخه اسناد لاسلیک کړو. یو ځل ترسره شو.
نښه باید داخل شي. موږ د ټرمینل څخه کمانډ سره په ذخیره کې د سندونو لیست ترلاسه کوو:
/opt/cprocsp/bin/certmgr -list
کمانډ باید لږترلږه د فورمې 1 سند تولید کړي:
Certmgr 1.1 © "Crypto-Pro"، 2007-2018.
د سندونو، CRLs او پلورنځیو اداره کولو پروګرام
===================
۱---
جاري کونکی: [ایمیل خوندي شوی],... CN=LLC کورس مشورتي CIS...
موضوع: [ایمیل خوندي شوی],... CN = زاخروف سرګي اناتولیویچ...
لړۍ: 0x0000000000000000000000000000000000
SHA1 هش: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
...
کانټینر: SCARDrutoken_lt_00000000 000 000
...
===================
[د تېروتنې کوډ: 0x00000000]
هغه سند چې موږ په کانټینر پیرامیټر کې ورته اړتیا لرو باید ورته ارزښت ولري SCARDrutoken…. که چیرې د ورته ارزښتونو سره ډیری سندونه شتون ولري ، نو بیا په نښه کې ډیری سندونه ثبت شوي ، او تاسو پوهیږئ چې کوم یو ته اړتیا لرئ. د پیرامیټر ارزښت SHA1 هش (40 حروف) باید کاپي او په لاندې کمانډ کې پیسټ شي.
2. د ترمینل څخه د کمانډ سره د فایل لاسلیک کول
په ټرمینل کې، د کمانډ لاسلیک او اجرا کولو لپاره د فایل سره لارښود ته لاړ شئ:
/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE
چې XXXX… - سند هش په 1 مرحله کې ترلاسه شوی ، او فایل - د لاسلیک کولو لپاره د فایل نوم (د ټولو توسیعونو سره، مګر پرته له لارې).
امر باید بیرته راشي:
لاسلیک شوی پیغام جوړ شوی.
[د تېروتنې کوډ: 0x00000000]
د بریښنایی لاسلیک فایل به د تمدید *.sgn سره رامینځته شي - دا د CMS فارمیټ کې د DER کوډ کولو سره جلا لاسلیک دی.
3. د Apple Automator سکریپټ نصب کړئ
د دې لپاره چې هر وخت د ټرمینل سره کار کولو څخه مخنیوی وشي، تاسو کولی شئ یو ځل د اتوماتیک سکریپټ نصب کړئ، د کوم سره چې تاسو کولی شئ د موندونکي شرایطو مینو څخه اسناد لاسلیک کړئ. د دې کولو لپاره، آرشیف ډاونلوډ کړئ -
- آرشیف خلاصول 'د CryptoPro.zip سره لاسلیک وکړئ'
- لانچ اتوماتیک
- ناپاک شوی فایل ومومئ او خلاص کړئ 'د CryptoPro.workflow سره لاسلیک وکړئ'
- په بلاک کې د شیل سکریپټ چلول متن بدل کړئ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX د پیرامیټر ارزښت ته SHA1 هش د CEP سند پورته ترلاسه شوی.
- سکریپټ خوندي کړئ: ⌘ کمانډ + ایس
- فایل چل کړئ 'د CryptoPro.workflow سره لاسلیک وکړئ' او نصب کول تایید کړئ.
- راځئ چې سیسټم ته لاړ شو غوره توبونه -> توسیعونه -> موندونکی او دا چیک کړئ د CryptoPro سره لاسلیک کړئ چټک اقدام یاد شوی
- په فائنڈر کې، د هرې فایل د شرایطو مینو ته زنګ ووهئ، او په برخه کې چټک فعالیتونه او / یا خدمتونه توکي غوره کړئ د CryptoPro سره لاسلیک کړئ
- په کریپټو پرو ډیالوګ کې چې څرګندیږي ، د CEP څخه د کارونکي PIN کوډ دننه کړئ
- د توسیع *.sgn سره یو فایل به په اوسني لارښود کې څرګند شي - د DER کوډ کولو سره د CMS بڼه کې جلا لاسلیک شوی.
پردې شاټونه
د ایپل اتومات کړکۍ:
د سیسټم غوره توبونه:
د موندونکي شرایطو مینو:
په سند کې لاسلیک چیک کړئ
که د سند مینځپانګه رازونه او رازونه نلري ، نو بیا ترټولو اسانه لاره د دولتي خدماتو پورټل کې د ویب خدماتو کارول دي -
پردې شاټونه
سرچینه: www.habr.com