Glede na RBC и TenzorLeta 2019 bo v Rusiji izdanih 4,6 milijona potrdil o kvalificiranem elektronskem podpisu (CES), ki izpolnjujejo zahteve 63-FZ. Izkazalo se je, da od 8 milijonov registriranih samostojnih podjetnikov in LLC vsak drugi podjetnik uporablja elektronski podpis. Poleg EGAIS CEP in CEP v oblaku za poročanje, ki jih izdajajo banke in računovodski servisi, so še posebej zanimivi univerzalni CEP na varnih žetonih. Takšna potrdila vam omogočajo, da se prijavite na državne portale in podpišete vse dokumente, zaradi česar so pravno pomembni.
Zahvaljujoč certifikatu CEP na žetonu USB lahko na daljavo sklenete pogodbo z nasprotno stranko ali zaposlenim na daljavo in pošljete dokumente na sodišče; registrirajte spletno blagajno, poravnajte davčne dolgove in oddajte izjavo v svojem osebnem računu na nalog.ru; izvedeti o dolgovih in prihajajočih inšpekcijah pri državnih službah.
Spodnji priročnik vam bo pomagal delo s CEP pod macOS – brez preučevanja forumov CryptoPro in namestitve virtualnega stroja z operacijskim sistemom Windows.
Vsebina
Kaj potrebujete za delo s CEP pod macOS:
Namestitev in konfiguracija CEP za macOS
Namestitev CryptoPro CSP
Namestitev gonilnikov Rutoken
Namestitev certifikatov
3.1. Izbrišemo vse stare certifikate GOST
3.2. Namestitev korenskih potrdil
3.3. Prenesite potrdila overitelja
3.4. Namestitev potrdila z Rutoken
Namestite poseben brskalnik Chromium-GOST
Namestitev razširitev brskalnika
5.1 Vtičnik brskalnika CryptoPro EDS
5.2. Vtičnik za javne storitve
5.3. Nastavitev vtičnika za državne storitve
5.4. Aktiviranje razširitev
5.5. Nastavitev razširitve vtičnika CryptoPro EDS Browser
Preverjanje, ali vse deluje
6.1. Pojdite na testno stran CryptoPro
6.2. Pojdite na svoj osebni račun na nalog.ru
6.3. Pojdite na državne službe
Kaj storiti, če preneha delovati
Sprememba PIN kode vsebnika
Iskanje imena posode KEP
Spreminjanje PIN-a z ukazom iz terminala
Podpisovanje datotek v sistemu macOS
Iskanje zgoščene vrednosti potrdila CEP
Podpisovanje datoteke z ukazom iz terminala
Namestitev skripta Apple Automator
Preverite podpis na dokumentu
Vse spodnje informacije so pridobljene iz uglednih virov (CryptoPro #1 и #2, Rutoken, Corus-Consulting, Uralsko zvezno okrožje Ministrstva za telekomunikacije in množične komunikacije), priporočamo pa, da programsko opremo prenesete z zaupanja vrednih mest. Avtor je neodvisni svetovalec in ni povezan z nobenim od omenjenih podjetij. Z upoštevanjem teh navodil prevzemate polno odgovornost za vsa dejanja in posledice.
Kaj potrebujete za delo s CEP pod macOS:
CEP na USB žeton Rutoken Lite ali Rutoken EDS
kripto vsebnik v formatu CryptoPro
z vgrajenim licenca za CryptoPro CSP
Mediji eToken in JaCarta v povezavi s CryptoPro niso podprti v sistemu macOS. Medij Rutoken Lite je najboljša izbira, stane 500..1000= rubljev, deluje hitro in omogoča shranjevanje do 15 ključev.
Ponudniki kriptovalut VipNet, Signal-COM in LISSY niso podprti v sistemu macOS. Vsebnikov ni mogoče pretvoriti. CryptoPro je najboljša izbira, stroški potrdila bi morali biti približno 1300 = rub. za samostojne podjetnike in 1600 = rub. za YUL.
Običajno je letna licenca za CryptoPro CSP že vključena v potrdilo in jo številni CA-ji zagotavljajo brezplačno. Če temu ni tako, potem morate kupiti in aktivirati trajno licenco za CryptoPro CSP strogo različico 4, ki stane 2700=. CryptoPro CSP različica 5 za macOS trenutno ne deluje.
Namestitev in konfiguracija CEP za macOS
Očitne stvari
vse prenesene datoteke se prenesejo v privzeti imenik: ~/Downloads/;
V vseh namestitvenih programih ne spreminjamo ničesar, vse pustimo privzeto;
če macOS prikaže opozorilo, da je programska oprema, ki se zažene, neznanega razvijalca, morate potrditi zagon v sistemskih nastavitvah: Sistemske nastavitve —> Varnost in zasebnost —> Vseeno odpri;
če macOS zahteva uporabniško geslo in dovoljenje za nadzor računalnika, morate vnesti geslo in se strinjati z vsem.
Spletno mesto pravi, da je to neobvezno, vendar je bolje, da ga namestite. Co strani za prenos prenesite in namestite na spletni strani Rutoken Podporni modul za ključe - prenos.
Nato povežite usb žeton, zaženite terminal in izvedite ukaz:
/opt/cprocsp/bin/csptest -card -enum -v
Odgovor bi moral biti:
Aktiv Rutoken…
Kartica prisotna…
[Koda napake: 0x00000000]
3. Namestite potrdila
3.1. Izbrišemo vse stare certifikate GOST
Če ste že poskušali zagnati CEP pod macOS, morate počistiti vsa predhodno nameščena potrdila. Ti ukazi v terminalu bodo izbrisali samo potrdila CryptoPro in ne bodo vplivali na navadna potrdila iz Keychaina v macOS.
Korenska potrdila so skupna vsem CEP, ki jih izda kateri koli overitelj. Prenesi iz strani za prenos Uralsko zvezno okrožje Ministrstva za telekomunikacije in množične komunikacije:
Nato morate namestiti potrdila overitelja, kjer ste izdali CEP. Običajno se korenska potrdila vsake CA nahajajo na njenem spletnem mestu v razdelku za prenose.
Druga možnost je, da lahko prenesete potrdila katerega koli CA spletna stran Uralskega zveznega okrožja Ministrstva za telekomunikacije in množične komunikacije. Če želite to narediti, morate v iskalnem obrazcu poiskati CA po imenu, pojdite na stran s certifikati in prenesite vse trenutno potrdili – torej tiste z 'veljavno' drugi datum še ni prišel. Prenesite s povezave v polju 'prstni odtis'.
Galerija slik:
Na primeru CA Corus-Consulting: prenesti morate 4 potrdila iz strani za prenos:
kje po ~/Prenosi/ Navedena so imena prenesenih datotek; za vsako CA se razlikujejo.
Vsak ukaz mora vrniti:
Namestitev:
...
[Koda napake: 0x00000000]
3.4. Namestitev potrdila z Rutoken
Ukaz v terminalu:
/opt/cprocsp/bin/csptestf -absorb -certs
Ukaz bi moral vrniti:
OK.
[Koda napake: 0x00000000]
4. Namestite poseben brskalnik Chromium-GOST
Za delo z vladnimi portali boste potrebovali posebno različico brskalnika Chromium - Krom-GOST. Izvorna koda projekta je odprta, povezava do repozitorij na GitHubu je podano Spletno mesto CryptoPro. Po izkušnjah drugi brskalniki CryptoFox и Brskalnik Yandex Niso primerni za delo z vladnimi portali pod macOS. Upoštevati je treba, da lahko v nekaterih različicah Chromium-GOST osebni račun na nalog.ru zamrzne ali pa drsenje popolnoma preneha delovati, zato je na voljo stara preverjena izdelava 71.0.3578.98 - prenos.
Prenesite in razpakirajte arhiv, namestite brskalnik tako, da ga kopirate ali povlečete in spustite v imenik aplikacij. Po namestitvi prisilno zaprite Chromium in ga še ne odpirajte, delajte iz Safarija.
killall Chromium-Gost
5. Namestite razširitve brskalnika
5.1 Vtičnik brskalnika CryptoPro EDS
S strani za prenos prenesite in namestite na spletni strani CryptoPro CryptoPro EDS Browser vtičnik različice 2.0 za uporabnike - prenos.
5.2. Vtičnik za javne storitve
S strani za prenos prenesite in namestite na portal državnih služb Vtičnik za delo s portalom državnih storitev (različica za macOS) - prenos.
5.3. Nastavitev vtičnika za državne storitve
Prenesite pravilno konfiguracijsko datoteko za razširitev državnih storitev s spletnega mesta CryptoPro - prenos.
Prikazati se mora »Plugin loaded«, vaše potrdilo pa mora biti prisotno na spodnjem seznamu.
Na seznamu izberite potrdilo in kliknite »Podpiši«. Zahtevali boste PIN potrdila. Kot rezultat bi se moral prikazati
Podpis je bil uspešno ustvarjen
Posnetek zaslona
6.2. Pojdite na svoj osebni račun na nalog.ru
Morda ne boste mogli dostopati do povezav s spletnega mesta nalog.ru, ker... pregledi ne bodo prestali. Morate iti skozi neposredne povezave:
Kabinet PI: https://lkipgost.nalog.ru/lk
Kabinet ЮЛ: https://lkul.nalog.ru
Posnetek zaslona
6.3. Pojdite na državne službe
Pri prijavi izberite »Prijava z elektronskim podpisom«. Na seznamu »Izberite potrdilo o ključu za preverjanje elektronskega podpisa«, ki se prikaže, bodo prikazana vsa potrdila, vključno s korenskim in CA, katerega morate izbrati iz žetona USB in vnesti PIN.
Posnetek zaslona
7. Kaj storiti, če preneha delovati
Ponovno priklopimo žeton usb in z ukazom v terminalu preverimo, ali je viden:
sudo /opt/cprocsp/bin/csptest -card -enum -v
Za vse čase počistimo predpomnilnik brskalnika, za kar v naslovno vrstico Chromium-Gost vnesemo:
chrome://settings/clearBrowserData
Znova namestite potrdilo CEP z ukazom v terminalu:
/opt/cprocsp/bin/csptestf -absorb -certs
Sprememba PIN kode vsebnika
Koda PIN po meri za Rutoken privzeto 12345678, in tega nikakor ne moremo pustiti tako. Zahteve za PIN kodo Rutoken: največ 16 znakov, lahko vsebuje latinične črke in številke.
1. Poiščite ime posode KEP
Na žetonu USB in drugih shrambah je lahko shranjenih več certifikatov in izbrati morate pravega. Z vstavljenim usb tokenom dobimo seznam vseh vsebnikov v sistemu z ukazom v terminalu:
Če je prikazanih več takšnih vsebnikov, pomeni, da je na žetonu zapisanih več certifikatov in veste katerega potrebujete. Pomen XXXXXXXX za poševnico morate kopirati in prilepiti v spodnji ukaz.
če XXXXXXXX – ime vsebnika, pridobljenega v koraku 1 (obvezno v narekovajih).
Prikaže se pogovorno okno CryptoPro, ki zahteva staro kodo PIN za dostop do potrdila, nato pa še eno pogovorno okno za vnos nove kode PIN. pripravljena
Posnetek zaslona
Podpisovanje datotek v sistemu macOS
V sistemu macOS je mogoče datoteke podpisati v programski opremi CryptoArm (stroški licence 2500 = rub.), ali preprost ukaz prek terminala - brezplačno.
1. Poiščite zgoščeno vrednost potrdila CEP
Na žetonu in v drugih trgovinah je lahko več potrdil. Jasno moramo identificirati tistega, s katerim bomo odslej podpisovali dokumente. Končano enkrat.
Žeton mora biti vstavljen. Seznam certifikatov v repozitorijih dobimo z ukazom iz terminala:
Potrdilo, ki ga potrebujemo v parametru Container, mora imeti vrednost, kot je SCARDrutoken…. Če je certifikatov s takšnimi vrednostmi več, potem je na žetonu zabeleženih več certifikatov in veste katerega potrebujete. Vrednost parametra SHA1 Hash (40 znakov) je treba kopirati in prilepiti v spodnji ukaz.
2. Podpisovanje datoteke z ukazom iz terminala
V terminalu pojdite v imenik z datoteko za podpis in izvedite ukaz:
če XXXX ... – zgoščena vrednost potrdila, pridobljena v koraku 1, in FILE – ime datoteke za podpis (z vsemi končnicami, vendar brez poti).
Ukaz bi moral vrniti:
Podpisano sporočilo je ustvarjeno.
[Koda napake: 0x00000000]
Ustvarjena bo datoteka elektronskega podpisa s končnico *.sgn - to je ločeni podpis v formatu CMS z DER kodiranjem.
3. Namestite Apple Automator Script
Da se izognete vsakič delu s terminalom, lahko enkrat namestite Automator Script, s katerim lahko podpisujete dokumente iz kontekstnega menija Finderja. Če želite to narediti, prenesite arhiv - prenos.
Razpakiranje arhiva 'Podpiši s CryptoPro.zip'
Kosilo Automator
Poiščite in odprite nepakirano datoteko 'Podpiši s CryptoPro.workflow'
V bloku Zaženite skript lupine spremenite besedilo XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX na vrednost parametra SHA1 Hash Certifikat CEP pridobljen zgoraj.
Shranite skript: ⌘Command + S
Zaženite datoteko 'Podpiši s CryptoPro.workflow' in potrdite namestitev.
Pojdimo na Sistem Nastavitve -> Razširitve -> Iskalnik in to preveri Podpišite s CryptoPro opaženo hitro ukrepanje.
V Finderju pokličite kontekstni meni katere koli datoteke in v razdelku Hitri ukrepi in / ali Storitve izberite predmet Podpišite s CryptoPro
V pogovornem oknu CryptoPro, ki se prikaže, vnesite kodo PIN uporabnika iz CEP
V trenutnem imeniku se bo pojavila datoteka s pripono *.sgn - ločen podpis v formatu CMS z DER kodiranjem.
Galerija slik:
Okno Apple Automator:
Sistemske nastavitve:
Kontekstni meni iskalnika:
Preverite podpis na dokumentu
Če vsebina dokumenta ne vsebuje skrivnosti in skrivnosti, potem je najlažji način uporaba spletne storitve na portalu državnih služb - https://www.gosuslugi.ru/pgu/eds. Tako lahko naredite posnetek zaslona iz uglednega vira in se prepričate, da je s podpisom vse v redu.