nurutkeun и , dina 2019, 4,6 juta sertipikat tanda tangan éléktronik anu mumpuni (CES) bakal dikaluarkeun di Rusia, nyumponan sarat 63-FZ. Tétéla tina 8 juta pangusaha individu anu kadaptar sareng LLCs, unggal pangusaha kadua nganggo tanda tangan éléktronik. Salian EGAIS CEPs na CEPs dumasar-awan pikeun ngalaporkeun dikaluarkeun ku bank jeung jasa akuntansi, CEPs universal dina token aman dipikaresep husus. Sertipikat sapertos kitu ngamungkinkeun anjeun lebet kana portal pamaréntahan sareng nandatanganan dokumén naon waé, ngajantenkeun sacara hukum penting.
Hatur nuhun kana sertipikat CEP dina token USB, anjeun tiasa jarak jauh nyimpulkeun hiji perjangjian jeung counterparty atawa pagawe jauh, sarta ngirimkeun dokumén ka pangadilan; ngadaptarkeun kasir online, ngabéréskeun hutang pajeg sareng ngalebetkeun deklarasi dina akun pribadi anjeun dina nalog.ru; manggihan ngeunaan hutang jeung inspeksi upcoming di Layanan Propinsi.
Manual di handap bakal mantuan damel sareng CEP dina macOS - tanpa diajar forum CryptoPro sareng masang mesin virtual sareng Windows.
eusi
Naon anu anjeun kedah damel sareng CEP dina macOS:
Masang sareng ngonpigurasikeun CEP pikeun macOS
- Masang CryptoPro CSP
- Masang panggerak Rutoken
- Masang sertipikat
3.1. Urang mupus sadaya sertipikat GOST heubeul
3.2. Masang sertipikat akar
3.3. Unduh sertipikat otoritas sertifikasi
3.4. Masang sertipikat sareng Rutoken - Pasang browser khusus Chromium-GOST
- Masang ekstensi browser
5.1 CryptoPro EDS Browser plug-in
5.2. Plugin pikeun Layanan Umum
5.3. Nyetel hiji plugin pikeun Layanan Propinsi
5.4. Aktipkeun ekstensi
5.5. Nyetél ekstensi plug-in CryptoPro EDS Browser - Mariksa yén sagalana jalan
6.1. Buka kaca uji CryptoPro
6.2. Buka Akun Pribadi anjeun dina nalog.ru
6.3. Pindah ka Layanan Nagara - Naon anu kudu dipigawé lamun eureun gawé
Ngarobah kodeu PIN wadahna
- Manggihan ngaran wadah KEP
- Ngarobah PIN ku paréntah ti terminal
Ngadaptar file dina macOS
- Milarian hash tina sertipikat CEP
- Signing file kalayan paréntah ti terminal
- Masang Apple Automator Script
Pariksa tanda tangan dina dokumén
Sadaya inpormasi di handap ieu dicandak tina sumber anu dipercaya (CryptoPro и , , , ), sareng disarankeun pikeun ngundeur parangkat lunak tina situs anu dipercaya. Panulis mangrupikeun konsultan bebas sareng henteu aya hubunganana sareng salah sahiji perusahaan anu disebatkeun. Ku nuturkeun parentah ieu, anjeun nanggung jawab pinuh pikeun sagala lampah jeung konsékuansi.
Naon anu anjeun kedah damel sareng CEP dina macOS:
- CEP dina token USB Rutoken Lite atawa Rutoken EDS
- wadahna crypto dina format CryptoPro
- kalawan diwangun-di lisénsi pikeun CryptoPro CSP
Media eToken sareng JaCarta babarengan sareng CryptoPro henteu dirojong dina macOS. Media Rutoken Lite mangrupa pilihan pangalusna, éta waragad 500..1000= rubles, gawéna gancang sarta ngidinan Anjeun pikeun nyimpen nepi ka 15 kenop.
Panyadia Crypto VipNet, Signal-COM sareng LISSY henteu dirojong dina macOS. Teu aya cara pikeun ngarobih wadah. CryptoPro mangrupa pilihan pangalusna, biaya sertipikat kudu ngeunaan 1300 = rub. pikeun pangusaha individu jeung 1600 = rub. keur YUL.
Biasana, lisénsi taunan pikeun CryptoPro CSP parantos kalebet dina sertipikat sareng disayogikeun gratis ku seueur CA. Upami ieu sanés masalahna, maka anjeun kedah mésér sareng ngaktipkeun lisénsi perpetual pikeun CryptoPro CSP versi ketat 4 hargana 2700 =. CryptoPro CSP versi 5 pikeun macOS ayeuna teu jalan.
Masang sareng ngonpigurasikeun CEP pikeun macOS
Hal atra
- sadaya file anu diunduh diunduh kana diréktori standar: ~/Downloads/;
- Urang teu ngarobah nanaon dina sakabéh installers, urang ninggalkeun sagalana sakumaha standar;
- upami macOS nunjukkeun peringatan yén parangkat lunak anu diluncurkeun ti pamekar anu teu dikenal, anjeun kedah mastikeun peluncuran éta dina setélan sistem: Preferensi Sistem -> Kaamanan & Privasi -> Buka Atoh;
- upami macOS naroskeun kecap akses pangguna sareng idin pikeun ngontrol komputer, anjeun kedah ngalebetkeun kecap konci sareng satuju sareng sadayana.
1. Pasang CryptoPro CSP
dina ramatloka CryptoPro jeung co ngundeur tur masang versi CryptoPro CSP 4.0 R4 keur macOS - .
2. Pasang panggerak Rutoken
Website éta nyebutkeun yén ieu téh pilihan, tapi éta hadé pikeun masang. Co ngundeur tur masang dina ramatloka Rutoken modul rojongan Keychain - .
Salajengna, sambungkeun token usb, peluncuran terminal sareng laksanakeun paréntah:
/opt/cprocsp/bin/csptest -card -enum -vJawabanana kedah kieu:
Aktiv Rutoken…
Kartu hadir…
[Kode Kasalahan: 0x00000000]
3. Pasang sertipikat
3.1. Urang mupus sadaya sertipikat GOST heubeul
Upami anjeun kantos nyobian ngaluncurkeun CEP dina macOS, maka anjeun kedah mupus sadaya sertipikat anu dipasang sateuacana. Paréntah ieu dina terminal ngan bakal ngahapus sertipikat CryptoPro sareng moal mangaruhan sertipikat biasa tina Keychain dina macOS.
sudo /opt/cprocsp/bin/certmgr -delete -all -store mrootsudo /opt/cprocsp/bin/certmgr -delete -all -store uroot/opt/cprocsp/bin/certmgr -delete -allTiap réspon paréntah kedah kalebet:
Henteu aya sertipikat anu cocog sareng kriteria
atawa
Ngahapus lengkep
3.2. Masang sertipikat akar
Sertipikat akar umum pikeun sadaya CEP anu dikaluarkeun ku otoritas sertifikasi. Unduh ti Distrik Féderal Ural Kamentrian Telekomunikasi sareng Komunikasi Massa:
Pasang nganggo paréntah di terminal:
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D.cerUnggal paréntah kedah uih deui:
Masang:
...
[Kode Kasalahan: 0x00000000]
3.3. Unduh sertipikat otoritas sertifikasi
Salajengna, anjeun kedah masang sertipikat otoritas sertifikasi dimana anjeun ngaluarkeun CEP. Biasana, sertipikat akar unggal CA aya dina situs wéb na dina bagian undeuran.
Alternatipna, sertipikat tina sagala CA bisa diundeur ti . Jang ngalampahkeun ieu, anjeun kudu neangan CA ku ngaran dina formulir pilarian, buka kaca nu sertipikat tur ngundeur sagalana akting sertipikat - nyaeta, maranéhanana jeung 'Sah' tanggal kadua teu acan sumping. Unduh tina tautan di lapangan 'Sidik jari'.
Potret layar
Ngagunakeun conto CA Corus-Consulting: Anjeun kudu ngundeur 4 sertipikat ti :
Kami masang sertipikat CA anu diunduh nganggo paréntah tina terminal:
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/B9F1D3F78971D48C34AA73786CDCD138477FEE3F.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/55EC48193B6716D38E80BD9D1D2D827BC8A07DE3.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/15EB064ABCB96C5AFCE22B9FEA52A1964637D101.cermana sanggeus ~/Unduh/ Ngaran koropak nu diundeur didaptarkeun; aranjeunna bakal béda pikeun tiap CA.
Unggal paréntah kedah uih deui:
Masang:
...
[Kode Kasalahan: 0x00000000]
3.4. Masang sertipikat sareng Rutoken
Paréntah dina terminal:
/opt/cprocsp/bin/csptestf -absorb -certsParéntah kedah uih deui:
OK.
[Kode Kasalahan: 0x00000000]
4. Pasang browser husus Chromium-GOST
Pikeun damel sareng portal pamaréntahan, anjeun peryogi konstruksi khusus tina browser Chromium - Chromium-GOST. Kodeu sumber proyék dibuka, numbu ka dibikeun dina . Tina pangalaman, panyungsi séjén CryptoFox и Browser Yandex Éta henteu cocog pikeun damel sareng portal pamaréntah dina macOS. Perlu diperhatoskeun yén dina sababaraha wangunan Chromium-GOST, akun pribadi dina nalog.ru tiasa beku atanapi ngagulungna tiasa lirén damel sadayana, janten anu kabuktian lami ditawarkeun. ngawangun 71.0.3578.98 - .
Unduh sareng bongkar arsipna, pasang browser ku cara nyalin atanapi sered & teundeun kana diréktori Aplikasi. Saatos dipasang, Paksa tutup Chromium sareng henteu acan dibuka, damel ti Safari.
killall Chromium-Gost5. Pasang ekstensi browser
5.1 CryptoPro EDS Browser plug-in
Kalayan ngundeur tur masang dina ramatloka CryptoPro CryptoPro EDS Browser plug-in Vérsi 2.0 pikeun pamaké - .
5.2. Plugin pikeun Layanan Umum
Kalayan ngundeur tur masang dina portal Layanan Propinsi Plugin pikeun gawé bareng portal jasa pamaréntah (versi pikeun macOS) - .
5.3. Nyetel hiji plugin pikeun Layanan Propinsi
Unduh file konfigurasi anu leres pikeun ekstensi State Services tina situs wéb CryptoPro - .
Jalankeun paréntah di terminal:
sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfgsudo cp ~/Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents
sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application Support/Chromium/NativeMessagingHosts5.4. Aktipkeun ekstensi
Jalankeun browser Chromium-Gost sareng ketik dina palang alamat:
chrome://extensions/Urang ngaktifkeun duanana ekstensi dipasang:
- CryptoPro Extension pikeun CAdES Browser Plug-in
- Ekstensi pikeun plugin Layanan Umum
Tangkepan
5.5. Nyetél ekstensi plug-in CryptoPro EDS Browser
Dina palang alamat Chromium-Gost urang ngetik:
/etc/opt/cprocsp/trusted_sites.htmlDina kaca nu nembongan, tambahkeun situs di handap ieu kana daptar situs dipercaya hiji-hiji:
https://*.cryptopro.ru
https://*.nalog.ru
https://*.gosuslugi.ruPencét "Simpen". Hiji titik héjo kedah muncul:
Daptar titik anu dipercaya parantos suksés disimpen.
Tangkepan
6. Pariksa yén sagalana jalan
6.1. Buka kaca uji CryptoPro
Dina palang alamat Chromium-Gost urang ngetik:
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html"Plugin dimuat" kedah ditampilkeun, sareng sertipikat anjeun kedah aya dina daptar di handap ieu.
Pilih sertipikat tina daptar teras klik "Asup". Anjeun bakal dipénta PIN sertipikat. Hasilna, éta kedah ditingalikeun
Signature dihasilkeun suksés
Tangkepan
6.2. Buka Akun Pribadi anjeun dina nalog.ru
Anjeun panginten henteu tiasa ngaksés tautan tina situs nalog.ru, sabab... cék moal lulus. Anjeun kedah ngalangkungan tautan langsung:
- kantor swasta IP:
- kantor swasta Lembaga hukum:
Tangkepan
6.3. Pindah ka Layanan Nagara
Nalika log in, pilih "Log in using an electronic signature". Dina daptar "Pilih sertipikat konci verifikasi tanda tangan éléktronik" anu muncul, sadaya sertipikat, kalebet akar sareng CA, bakal ditingalikeun; anjeun kedah milih milik anjeun tina token USB sareng lebetkeun PIN.
Tangkepan
7. Naon anu kudu dipigawé lamun eureun gawé
-
Kami sambungkeun deui token usb sareng pariksa yén éta katingali nganggo paréntah di terminal:
sudo /opt/cprocsp/bin/csptest -card -enum -v -
Urang mupus cache browser pikeun sakabéh waktu, nu urang ngetik dina palang alamat Chromium-Gost:
chrome://settings/clearBrowserData -
Pasang deui sertipikat CEP nganggo paréntah di terminal:
/opt/cprocsp/bin/csptestf -absorb -certs
Ngarobah kodeu PIN wadahna
Kodeu PIN khusus pikeun Rutoken sacara standar 12345678, sareng teu aya deui jalan pikeun ninggalkeun sapertos kieu. Syarat pikeun kodeu PIN Rutoken: maksimal 16 karakter, tiasa ngandung hurup sareng nomer Latin.
1. Teangan ngaran wadah KEP
Meureun aya sababaraha sertipikat disimpen dina token USB jeung storages séjén, jeung anjeun kudu milih hiji katuhu. Kalayan token usb diselapkeun, urang nampi daptar sadaya wadah dina sistem kalayan paréntah di terminal:
/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontextParéntah kedah mundur sahenteuna 1 wadahna sareng uih deui
[Kode Kasalahan: 0x00000000]
Wadah anu urang butuhkeun siga
.Aktiv Rutoken liteXXXXXXXXX
Lamun sababaraha wadah sapertos dipintonkeun, eta hartina aya sababaraha sertipikat ditulis dina token, tur anjeun terang nu mana nu peryogi. Hartina XXXXXXXXX saatos slash anjeun kedah nyalin sareng nempelkeun kana paréntah di handap ieu.
2. Robah PIN maké paréntah ti terminal
/opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"di mana XXXXXXXXX - ngaran wadahna diala dina hambalan 1 (kudu dina tanda petik).
Dialog CryptoPro bakal muncul naroskeun kodeu PIN lami pikeun ngaksés sertipikat, teras dialog anu sanés pikeun ngalebetkeun kode PIN énggal. Siap.
Tangkepan
Ngadaptar file dina macOS
Dina macOS, file tiasa dilebetkeun kana parangkat lunak (biaya lisénsi 2500 = rub.), Atawa paréntah basajan via terminal - bebas .
1. Panggihan hash tina sertipikat CEP
Aya tiasa sababaraha sertipikat dina token sareng di toko sanés. Urang kedah jelas-jelas ngaidentipikasi anu mana kami bakal nandatanganan dokumén ti ayeuna. Réngsé sakali.
Token kedah diselapkeun. Kami nampi daptar sertipikat dina repositori kalayan paréntah ti terminal:
/opt/cprocsp/bin/certmgr -listParéntah kedah kaluaran sahenteuna 1 sertipikat bentukna:
Certmgr 1.1 © "Crypto-Pro", 2007-2018.
program pikeun ngatur sertipikat, CRLs jeung toko
==================
1---
nu ngaluarkeun: [email dijaga],... CN=LLC KORUS Consulting CIS...
Subject: [email dijaga],... CN=Zakharov Sergey Anatolyevich...
Serial: 0x0000000000000000000000000000000000
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
...
Wadahna: SCARDrutoken_lt_00000000 000 000
...
==================
[Kode Kasalahan: 0x00000000]
Sertipikat anu urang peryogikeun dina parameter Wadahna kedah gaduh nilai sapertos SCARDrutoken…. Upami aya sababaraha sertipikat kalayan nilai sapertos kitu, aya sababaraha sertipikat anu kacatet dina token, sareng anjeun terang anu mana anu anjeun peryogikeun. Nilai parameter SHA1 Hash (40 karakter) kudu ditiron jeung nempelkeun kana paréntah di handap.
2. Signing file kalawan paréntah ti terminal
Dina terminal, buka diréktori sareng file pikeun asup sareng ngaéksekusi paréntah:
/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILEdi mana XXXX… – Hash sertipikat diala dina hambalan 1, jeung FAIL - nami file pikeun ditandatanganan (kalayan sadaya ekstensi, tapi tanpa jalur).
Paréntah kedah uih deui:
Talatah ditandatanganan dijieun.
[Kode Kasalahan: 0x00000000]
Berkas tanda tangan éléktronik bakal didamel nganggo ekstensi *.sgn - ieu mangrupikeun tanda tangan anu dipisahkeun dina format CMS sareng encoding DER.
3. Pasang Apple Automator Script
Pikeun ngahindarkeun kedah damel sareng terminal unggal waktos, anjeun tiasa pasang Automator Script sakali, dimana anjeun tiasa ngadaptarkeun dokumén tina ménu kontéks Finder. Jang ngalampahkeun ieu, unduh arsip - .
- Ngabongkar arsip 'Asup jeung CryptoPro.zip'
- Ngaluncurkeun Automator
- Panggihan tur buka file unpacked 'Asup jeung CryptoPro.workflow'
- Dina blok Ngajalankeun Shell Script ngarobah téks XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX kana nilai parameter SHA1 Hash sertipikat CEP dicandak di luhur.
- Simpen naskah: ⌘Komando + S
- Jalankeun file 'Asup jeung CryptoPro.workflow' sareng mastikeun pamasangan.
- Hayu urang ka System Préferénsi -> Ekstensi -> Panimu sareng pariksa éta Asup kalawan CryptoPro Peta gancang nyatet.
- Dina Finder, nelepon menu konteks file mana wae, sarta dina bagian Laku lampah gancang jeung / atawa Services pilih item Asup kalawan CryptoPro
- Dina dialog CryptoPro nu nembongan, asupkeun kodeu PIN pamaké ti CEP
- Hiji file kalawan extension *.sgn bakal muncul dina diréktori ayeuna - tanda tangan detached dina format CMS kalawan DER encoding.
Potret layar
Jandéla Apple Automator:
Preferensi Sistim:
Menu konteks Panimu:
Pariksa tanda tangan dina dokumén
Upami eusi dokumén henteu ngandung rusiah sareng rusiah, maka cara panggampangna nyaéta ngagunakeun jasa wéb dina portal Layanan Negara - . Ku cara ieu anjeun tiasa nyandak potret layar tina sumber anu terhormat sareng pastikeun yén sadayana ok sareng tandatangan.
Potret layar
sumber: www.habr.com