nurutkeun RBC и Tensor, dina 2019, 4,6 juta sertipikat tanda tangan éléktronik anu mumpuni (CES) bakal dikaluarkeun di Rusia, nyumponan sarat 63-FZ. Tétéla tina 8 juta pangusaha individu anu kadaptar sareng LLCs, unggal pangusaha kadua nganggo tanda tangan éléktronik. Salian EGAIS CEPs na CEPs dumasar-awan pikeun ngalaporkeun dikaluarkeun ku bank jeung jasa akuntansi, CEPs universal dina token aman dipikaresep husus. Sertipikat sapertos kitu ngamungkinkeun anjeun lebet kana portal pamaréntahan sareng nandatanganan dokumén naon waé, ngajantenkeun sacara hukum penting.
Hatur nuhun kana sertipikat CEP dina token USB, anjeun tiasa jarak jauh nyimpulkeun hiji perjangjian jeung counterparty atawa pagawe jauh, sarta ngirimkeun dokumén ka pangadilan; ngadaptarkeun kasir online, ngabéréskeun hutang pajeg sareng ngalebetkeun deklarasi dina akun pribadi anjeun dina nalog.ru; manggihan ngeunaan hutang jeung inspeksi upcoming di Layanan Propinsi.
Manual di handap bakal mantuan damel sareng CEP dina macOS - tanpa diajar forum CryptoPro sareng masang mesin virtual sareng Windows.
eusi
Naon anu anjeun kedah damel sareng CEP dina macOS:
Masang sareng ngonpigurasikeun CEP pikeun macOS
Masang CryptoPro CSP
Masang panggerak Rutoken
Masang sertipikat
3.1. Urang mupus sadaya sertipikat GOST heubeul
3.2. Masang sertipikat akar
3.3. Unduh sertipikat otoritas sertifikasi
3.4. Masang sertipikat sareng Rutoken
Pasang browser khusus Chromium-GOST
Masang ekstensi browser
5.1 CryptoPro EDS Browser plug-in
5.2. Plugin pikeun Layanan Umum
5.3. Nyetel hiji plugin pikeun Layanan Propinsi
5.4. Aktipkeun ekstensi
5.5. Nyetél ekstensi plug-in CryptoPro EDS Browser
Mariksa yén sagalana jalan
6.1. Buka kaca uji CryptoPro
6.2. Buka Akun Pribadi anjeun dina nalog.ru
6.3. Pindah ka Layanan Nagara
Naon anu kudu dipigawé lamun eureun gawé
Ngarobah kodeu PIN wadahna
Manggihan ngaran wadah KEP
Ngarobah PIN ku paréntah ti terminal
Ngadaptar file dina macOS
Milarian hash tina sertipikat CEP
Signing file kalayan paréntah ti terminal
Masang Apple Automator Script
Pariksa tanda tangan dina dokumén
Sadaya inpormasi di handap ieu dicandak tina sumber anu dipercaya (CryptoPro #1 и #2, Rutoken, Corus-Konsultasi, Distrik Féderal Ural Kamentrian Telecom sareng Komunikasi Massa), sareng disarankeun pikeun ngundeur parangkat lunak tina situs anu dipercaya. Panulis mangrupikeun konsultan bebas sareng henteu aya hubunganana sareng salah sahiji perusahaan anu disebatkeun. Ku nuturkeun parentah ieu, anjeun nanggung jawab pinuh pikeun sagala lampah jeung konsékuansi.
Naon anu anjeun kedah damel sareng CEP dina macOS:
CEP dina token USB Rutoken Lite atawa Rutoken EDS
wadahna crypto dina format CryptoPro
kalawan diwangun-di lisénsi pikeun CryptoPro CSP
Media eToken sareng JaCarta babarengan sareng CryptoPro henteu dirojong dina macOS. Media Rutoken Lite mangrupa pilihan pangalusna, éta waragad 500..1000= rubles, gawéna gancang sarta ngidinan Anjeun pikeun nyimpen nepi ka 15 kenop.
Panyadia Crypto VipNet, Signal-COM sareng LISSY henteu dirojong dina macOS. Teu aya cara pikeun ngarobih wadah. CryptoPro mangrupa pilihan pangalusna, biaya sertipikat kudu ngeunaan 1300 = rub. pikeun pangusaha individu jeung 1600 = rub. keur YUL.
Biasana, lisénsi taunan pikeun CryptoPro CSP parantos kalebet dina sertipikat sareng disayogikeun gratis ku seueur CA. Upami ieu sanés masalahna, maka anjeun kedah mésér sareng ngaktipkeun lisénsi perpetual pikeun CryptoPro CSP versi ketat 4 hargana 2700 =. CryptoPro CSP versi 5 pikeun macOS ayeuna teu jalan.
Masang sareng ngonpigurasikeun CEP pikeun macOS
Hal atra
sadaya file anu diunduh diunduh kana diréktori standar: ~/Downloads/;
Urang teu ngarobah nanaon dina sakabéh installers, urang ninggalkeun sagalana sakumaha standar;
upami macOS nunjukkeun peringatan yén parangkat lunak anu diluncurkeun ti pamekar anu teu dikenal, anjeun kedah mastikeun peluncuran éta dina setélan sistem: Preferensi Sistem -> Kaamanan & Privasi -> Buka Atoh;
upami macOS naroskeun kecap akses pangguna sareng idin pikeun ngontrol komputer, anjeun kedah ngalebetkeun kecap konci sareng satuju sareng sadayana.
1. Pasang CryptoPro CSP
Ngadaptar dina ramatloka CryptoPro jeung co kaca download ngundeur tur masang versi CryptoPro CSP 4.0 R4 keur macOS - скачать.
2. Pasang panggerak Rutoken
Website éta nyebutkeun yén ieu téh pilihan, tapi éta hadé pikeun masang. Co kaca download ngundeur tur masang dina ramatloka Rutoken modul rojongan Keychain - скачать.
Salajengna, sambungkeun token usb, peluncuran terminal sareng laksanakeun paréntah:
/opt/cprocsp/bin/csptest -card -enum -v
Jawabanana kedah kieu:
Aktiv Rutoken…
Kartu hadir…
[Kode Kasalahan: 0x00000000]
3. Pasang sertipikat
3.1. Urang mupus sadaya sertipikat GOST heubeul
Upami anjeun kantos nyobian ngaluncurkeun CEP dina macOS, maka anjeun kedah mupus sadaya sertipikat anu dipasang sateuacana. Paréntah ieu dina terminal ngan bakal ngahapus sertipikat CryptoPro sareng moal mangaruhan sertipikat biasa tina Keychain dina macOS.
Sertipikat akar umum pikeun sadaya CEP anu dikaluarkeun ku otoritas sertifikasi. Unduh ti kaca download Distrik Féderal Ural Kamentrian Telekomunikasi sareng Komunikasi Massa:
Salajengna, anjeun kedah masang sertipikat otoritas sertifikasi dimana anjeun ngaluarkeun CEP. Biasana, sertipikat akar unggal CA aya dina situs wéb na dina bagian undeuran.
Alternatipna, sertipikat tina sagala CA bisa diundeur ti ramatloka Kacamatan Féderal Ural Departemen Telecom sarta Komunikasi Massa. Jang ngalampahkeun ieu, anjeun kudu neangan CA ku ngaran dina formulir pilarian, buka kaca nu sertipikat tur ngundeur sagalana akting sertipikat - nyaeta, maranéhanana jeung 'Sah' tanggal kadua teu acan sumping. Unduh tina tautan di lapangan 'Sidik jari'.
Potret layar
Ngagunakeun conto CA Corus-Consulting: Anjeun kudu ngundeur 4 sertipikat ti kaca download:
mana sanggeus ~/Unduh/ Ngaran koropak nu diundeur didaptarkeun; aranjeunna bakal béda pikeun tiap CA.
Unggal paréntah kedah uih deui:
Masang:
...
[Kode Kasalahan: 0x00000000]
3.4. Masang sertipikat sareng Rutoken
Paréntah dina terminal:
/opt/cprocsp/bin/csptestf -absorb -certs
Paréntah kedah uih deui:
OK.
[Kode Kasalahan: 0x00000000]
4. Pasang browser husus Chromium-GOST
Pikeun damel sareng portal pamaréntahan, anjeun peryogi konstruksi khusus tina browser Chromium - Chromium-GOST. Kodeu sumber proyék dibuka, numbu ka gudang di GitHub dibikeun dina ramatloka CryptoPro. Tina pangalaman, panyungsi séjén CryptoFox и Browser Yandex Éta henteu cocog pikeun damel sareng portal pamaréntah dina macOS. Perlu diperhatoskeun yén dina sababaraha wangunan Chromium-GOST, akun pribadi dina nalog.ru tiasa beku atanapi ngagulungna tiasa lirén damel sadayana, janten anu kabuktian lami ditawarkeun. ngawangun 71.0.3578.98 - скачать.
Unduh sareng bongkar arsipna, pasang browser ku cara nyalin atanapi sered & teundeun kana diréktori Aplikasi. Saatos dipasang, Paksa tutup Chromium sareng henteu acan dibuka, damel ti Safari.
killall Chromium-Gost
5. Pasang ekstensi browser
5.1 CryptoPro EDS Browser plug-in
Kalayan kaca download ngundeur tur masang dina ramatloka CryptoPro CryptoPro EDS Browser plug-in Vérsi 2.0 pikeun pamaké - скачать.
5.2. Plugin pikeun Layanan Umum
Kalayan kaca download ngundeur tur masang dina portal Layanan Propinsi Plugin pikeun gawé bareng portal jasa pamaréntah (versi pikeun macOS) - скачать.
5.3. Nyetel hiji plugin pikeun Layanan Propinsi
Unduh file konfigurasi anu leres pikeun ekstensi State Services tina situs wéb CryptoPro - скачать.
"Plugin dimuat" kedah ditampilkeun, sareng sertipikat anjeun kedah aya dina daptar di handap ieu.
Pilih sertipikat tina daptar teras klik "Asup". Anjeun bakal dipénta PIN sertipikat. Hasilna, éta kedah ditingalikeun
Signature dihasilkeun suksés
Tangkepan
6.2. Buka Akun Pribadi anjeun dina nalog.ru
Anjeun panginten henteu tiasa ngaksés tautan tina situs nalog.ru, sabab... cék moal lulus. Anjeun kedah ngalangkungan tautan langsung:
kantor swasta IP: https://lkipgost.nalog.ru/lk
kantor swasta Lembaga hukum: https://lkul.nalog.ru
Tangkepan
6.3. Pindah ka Layanan Nagara
Nalika log in, pilih "Log in using an electronic signature". Dina daptar "Pilih sertipikat konci verifikasi tanda tangan éléktronik" anu muncul, sadaya sertipikat, kalebet akar sareng CA, bakal ditingalikeun; anjeun kedah milih milik anjeun tina token USB sareng lebetkeun PIN.
Tangkepan
7. Naon anu kudu dipigawé lamun eureun gawé
Kami sambungkeun deui token usb sareng pariksa yén éta katingali nganggo paréntah di terminal:
sudo /opt/cprocsp/bin/csptest -card -enum -v
Urang mupus cache browser pikeun sakabéh waktu, nu urang ngetik dina palang alamat Chromium-Gost:
chrome://settings/clearBrowserData
Pasang deui sertipikat CEP nganggo paréntah di terminal:
/opt/cprocsp/bin/csptestf -absorb -certs
Ngarobah kodeu PIN wadahna
Kodeu PIN khusus pikeun Rutoken sacara standar 12345678, sareng teu aya deui jalan pikeun ninggalkeun sapertos kieu. Syarat pikeun kodeu PIN Rutoken: maksimal 16 karakter, tiasa ngandung hurup sareng nomer Latin.
1. Teangan ngaran wadah KEP
Meureun aya sababaraha sertipikat disimpen dina token USB jeung storages séjén, jeung anjeun kudu milih hiji katuhu. Kalayan token usb diselapkeun, urang nampi daptar sadaya wadah dina sistem kalayan paréntah di terminal:
Paréntah kedah mundur sahenteuna 1 wadahna sareng uih deui
[Kode Kasalahan: 0x00000000]
Wadah anu urang butuhkeun siga
.Aktiv Rutoken liteXXXXXXXXX
Lamun sababaraha wadah sapertos dipintonkeun, eta hartina aya sababaraha sertipikat ditulis dina token, tur anjeun terang nu mana nu peryogi. Hartina XXXXXXXXX saatos slash anjeun kedah nyalin sareng nempelkeun kana paréntah di handap ieu.
di mana XXXXXXXXX - ngaran wadahna diala dina hambalan 1 (kudu dina tanda petik).
Dialog CryptoPro bakal muncul naroskeun kodeu PIN lami pikeun ngaksés sertipikat, teras dialog anu sanés pikeun ngalebetkeun kode PIN énggal. Siap.
Tangkepan
Ngadaptar file dina macOS
Dina macOS, file tiasa dilebetkeun kana parangkat lunak CryptoArm (biaya lisénsi 2500 = rub.), Atawa paréntah basajan via terminal - bebas .
1. Panggihan hash tina sertipikat CEP
Aya tiasa sababaraha sertipikat dina token sareng di toko sanés. Urang kedah jelas-jelas ngaidentipikasi anu mana kami bakal nandatanganan dokumén ti ayeuna. Réngsé sakali.
Token kedah diselapkeun. Kami nampi daptar sertipikat dina repositori kalayan paréntah ti terminal:
Sertipikat anu urang peryogikeun dina parameter Wadahna kedah gaduh nilai sapertos SCARDrutoken…. Upami aya sababaraha sertipikat kalayan nilai sapertos kitu, aya sababaraha sertipikat anu kacatet dina token, sareng anjeun terang anu mana anu anjeun peryogikeun. Nilai parameter SHA1 Hash (40 karakter) kudu ditiron jeung nempelkeun kana paréntah di handap.
2. Signing file kalawan paréntah ti terminal
Dina terminal, buka diréktori sareng file pikeun asup sareng ngaéksekusi paréntah:
Berkas tanda tangan éléktronik bakal didamel nganggo ekstensi *.sgn - ieu mangrupikeun tanda tangan anu dipisahkeun dina format CMS sareng encoding DER.
3. Pasang Apple Automator Script
Pikeun ngahindarkeun kedah damel sareng terminal unggal waktos, anjeun tiasa pasang Automator Script sakali, dimana anjeun tiasa ngadaptarkeun dokumén tina ménu kontéks Finder. Jang ngalampahkeun ieu, unduh arsip - скачать.
Ngabongkar arsip 'Asup jeung CryptoPro.zip'
Ngaluncurkeun Automator
Panggihan tur buka file unpacked 'Asup jeung CryptoPro.workflow'
Dina blok Ngajalankeun Shell Script ngarobah téks XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX kana nilai parameter SHA1 Hash sertipikat CEP dicandak di luhur.
Simpen naskah: ⌘Komando + S
Jalankeun file 'Asup jeung CryptoPro.workflow' sareng mastikeun pamasangan.
Hayu urang ka System Préferénsi -> Ekstensi -> Panimu sareng pariksa éta Asup kalawan CryptoPro Peta gancang nyatet.
Dina Finder, nelepon menu konteks file mana wae, sarta dina bagian Laku lampah gancang jeung / atawa Services pilih item Asup kalawan CryptoPro
Dina dialog CryptoPro nu nembongan, asupkeun kodeu PIN pamaké ti CEP
Hiji file kalawan extension *.sgn bakal muncul dina diréktori ayeuna - tanda tangan detached dina format CMS kalawan DER encoding.
Potret layar
Jandéla Apple Automator:
Preferensi Sistim:
Menu konteks Panimu:
Pariksa tanda tangan dina dokumén
Upami eusi dokumén henteu ngandung rusiah sareng rusiah, maka cara panggampangna nyaéta ngagunakeun jasa wéb dina portal Layanan Negara - https://www.gosuslugi.ru/pgu/eds. Ku cara ieu anjeun tiasa nyandak potret layar tina sumber anu terhormat sareng pastikeun yén sadayana ok sareng tandatangan.