Saini ya elektroniki iliyohitimu kwa macOS

Kulingana na RBC и Tensor, mnamo 2019, vyeti milioni 4,6 vya saini za elektroniki zilizohitimu (CES) zitatolewa nchini Urusi, kukidhi mahitaji ya 63-FZ. Inabadilika kuwa kati ya wajasiriamali milioni 8 waliosajiliwa na LLC, kila mjasiriamali wa pili anatumia saini ya elektroniki. Kando na EGAIS CEPs na CEP za msingi wa wingu za kuripoti zinazotolewa na benki na huduma za uhasibu, CEP za jumla kwenye tokeni salama ni za manufaa mahususi. Vyeti kama hivyo hukuruhusu kuingia kwenye milango ya serikali na kusaini hati yoyote, na kuifanya kuwa muhimu kisheria.

Shukrani kwa cheti cha CEP kwenye ishara ya USB, unaweza kuhitimisha makubaliano kwa mbali na mshirika au mfanyakazi wa mbali, na kutuma nyaraka kwa mahakama; sajili rejista ya pesa mkondoni, maliza deni la ushuru na uwasilishe tamko katika akaunti yako ya kibinafsi kwenye nalog.ru; kujua kuhusu madeni na ukaguzi ujao katika Huduma za Serikali.

Mwongozo hapa chini utasaidia fanya kazi na CEP chini ya macOS - bila kusoma mabaraza ya CryptoPro na kusakinisha mashine ya kawaida na Windows.

yaliyomo

Unachohitaji kufanya kazi na CEP chini ya macOS:

Kufunga na kusanidi CEP kwa macOS

1. Inasakinisha CryptoPro CSP
2. Kufunga madereva ya Rutoken
3. Kuweka vyeti
   3.1. Tunafuta vyeti vyote vya zamani vya GOST
   3.2. Inaweka vyeti vya mizizi
   3.3. Pakua vyeti vya mamlaka ya uidhinishaji
   3.4. Kufunga cheti na Rutoken
4. Sakinisha kivinjari maalum Chromium-GOST
5. Inasakinisha viendelezi vya kivinjari
   5.1 Programu-jalizi ya Kivinjari cha CryptoPro EDS
   5.2. Programu-jalizi ya Huduma za Umma
   5.3. Kuweka programu-jalizi kwa Huduma za Jimbo
   5.4. Inawasha viendelezi
   5.5. Inasanidi kiendelezi cha programu-jalizi cha Kivinjari cha CryptoPro EDS
6. Kuangalia kwamba kila kitu kinafanya kazi
   6.1. Nenda kwenye ukurasa wa jaribio la CryptoPro
   6.2. Nenda kwa Akaunti yako ya Kibinafsi kwenye nalog.ru
   6.3. Nenda kwa Huduma za Jimbo
7. Nini cha kufanya ikiwa itaacha kufanya kazi

Kubadilisha PIN code ya chombo

1. Kutafuta jina la kontena la KEP
2. Kubadilisha PIN kwa amri kutoka kwa terminal

Kusaini faili kwenye macOS

1. Kutafuta heshi ya cheti cha CEP
2. Kusaini faili na amri kutoka kwa terminal
3. Inasakinisha Hati ya Apple Automator

Angalia saini kwenye hati

Habari zote hapa chini zinapatikana kutoka kwa vyanzo vinavyoaminika (CryptoPro #1 и #2, Rutoken, Ushauri wa Corus, Wilaya ya Shirikisho la Ural ya Wizara ya Mawasiliano ya Simu na Mawasiliano ya Misa), na inapendekezwa kupakua programu kutoka kwa tovuti zinazoaminika. Mwandishi ni mshauri wa kujitegemea na hahusiani na kampuni yoyote iliyotajwa. Kwa kufuata maagizo haya, unachukua jukumu kamili kwa vitendo na matokeo yoyote.

Unachohitaji kufanya kazi na CEP chini ya macOS:

1. CEP kwenye ishara ya USB Rutoken Lite au Rutoken EDS
2. chombo cha crypto katika muundo wa CryptoPro
3. yenye kujengwa ndani leseni ya CryptoPro CSP

eToken na JaCarta media kwa kushirikiana na CryptoPro hazitumiki chini ya macOS. Vyombo vya habari vya Rutoken Lite ni chaguo bora zaidi, ni gharama ya rubles 500..1000=, inafanya kazi haraka na inakuwezesha kuhifadhi hadi funguo 15.

Watoa huduma za Crypto VipNet, Signal-COM na LISSY hazitumiki kwenye macOS. Hakuna njia ya kubadilisha vyombo. CryptoPro ni chaguo bora, gharama ya cheti inapaswa kuwa karibu 1300 = kusugua. kwa wajasiriamali binafsi na 1600 = kusugua. kwa YUL.

Kwa kawaida, leseni ya kila mwaka ya CryptoPro CSP tayari imejumuishwa kwenye cheti na hutolewa bila malipo na CA nyingi. Ikiwa sivyo, basi unahitaji kununua na kuamilisha leseni ya kudumu ya CryptoPro CSP toleo madhubuti la 4 linalogharimu 2700=. Toleo la 5 la CryptoPro CSP kwa macOS haifanyi kazi kwa sasa.

Kufunga na kusanidi CEP kwa macOS

Mambo ya wazi

• faili zote zilizopakuliwa zinapakuliwa kwa saraka chaguo-msingi: ~/Vipakuliwa/;
• Hatubadilishi chochote katika visakinishi vyote, tunaacha kila kitu kama chaguo-msingi;
• ikiwa macOS inaonyesha onyo kwamba programu inayozinduliwa inatoka kwa msanidi programu ambaye hajatambuliwa, unahitaji kudhibitisha uzinduzi katika mipangilio ya mfumo: Mapendeleo ya Mfumo —> Usalama na Faragha —> Fungua Hata hivyo;
• ikiwa macOS inauliza nenosiri la mtumiaji na ruhusa ya kudhibiti kompyuta, unahitaji kuingiza nenosiri na kukubaliana na kila kitu.

1. Sakinisha CryptoPro CSP

Sajili kwenye tovuti CryptoPro na ushirikiano pakua kurasa pakua na usakinishe toleo CryptoPro CSP 4.0 R4 kwa MacOS - download.

2. Weka madereva ya Rutoken

Tovuti inasema kuwa hii ni hiari, lakini ni bora kuiweka. Co pakua kurasa pakua na usakinishe kwenye tovuti ya Rutoken moduli ya msaada wa keychain - download.

Ifuatayo, unganisha ishara ya usb, uzindua terminal na utekeleze amri:

/opt/cprocsp/bin/csptest -card -enum -v

Jibu linapaswa kuwa:

Aktiv Rutoken…
Kadi ipo...
[Msimbo wa hitilafu: 0x00000000]

3. Sakinisha vyeti

3.1. Tunafuta vyeti vyote vya zamani vya GOST

Ikiwa hapo awali umejaribu kuzindua CEP chini ya macOS, basi unahitaji kufuta vyeti vyote vilivyosakinishwa hapo awali. Amri hizi kwenye terminal zitafuta vyeti vya CryptoPro pekee na hazitaathiri vyeti vya kawaida kutoka Keychain kwenye macOS.

sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot

sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot

/opt/cprocsp/bin/certmgr -delete -all

Kila jibu la amri linapaswa kujumuisha:

Hakuna cheti kinacholingana na vigezo

au

Ufutaji umekamilika

3.2. Inaweka vyeti vya mizizi

Vyeti vya mizizi ni vya kawaida kwa CEP zote zinazotolewa na mamlaka yoyote ya uthibitishaji. Pakua kutoka pakua kurasa Wilaya ya Shirikisho ya Ural ya Wizara ya Mawasiliano ya Simu na Mawasiliano ya Misa:

• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=4BC6DC14D97010C41A26E058AD851F81C842415A
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=8CAE88BBFD404A7A53630864F9033606E1DC45E2
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=0408435EB90E5C8796A160E69E4BFAC453435D1D

Sakinisha na amri kwenye terminal:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D.cer

Kila amri inapaswa kurudi:

Kufunga:
...
[Msimbo wa hitilafu: 0x00000000]

3.3. Pakua vyeti vya mamlaka ya uidhinishaji

Kisha, unahitaji kusakinisha vyeti vya mamlaka ya uthibitishaji ambapo ulitoa CEP. Kwa kawaida, cheti cha mizizi cha kila CA ziko kwenye tovuti yake katika sehemu ya upakuaji.

Vinginevyo, vyeti vya CA yoyote vinaweza kupakuliwa kutoka tovuti ya Wilaya ya Shirikisho la Ural ya Wizara ya Mawasiliano ya Simu na Mawasiliano ya Misa. Ili kufanya hivyo, katika fomu ya utafutaji unahitaji kupata CA kwa jina, nenda kwenye ukurasa na vyeti na kupakua kila kitu kaimu vyeti - yaani, wale walio na 'Halali' tarehe ya pili bado haijafika. Pakua kutoka kwa kiungo kwenye uwanja 'Alama za vidole'.

Picha za skrini

Kwa kutumia mfano wa CA Corus-Consulting: unahitaji kupakua vyeti 4 kutoka pakua kurasa:

• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=15EB064ABCB96C5AFCE22B9FEA52A1964637D101
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=B9F1D3F78971D48C34AA73786CDCD138477FEE3F
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=55EC48193B6716D38E80BD9D1D2D827BC8A07DE3
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF

Tunasanikisha vyeti vya CA vilivyopakuliwa kwa kutumia amri kutoka kwa terminal:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/B9F1D3F78971D48C34AA73786CDCD138477FEE3F.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/55EC48193B6716D38E80BD9D1D2D827BC8A07DE3.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/15EB064ABCB96C5AFCE22B9FEA52A1964637D101.cer

wapi baada ~/Vipakuliwa/ Majina ya faili zilizopakuliwa yameorodheshwa; yatakuwa tofauti kwa kila CA.

Kila amri inapaswa kurudi:

Kufunga:
...
[Msimbo wa hitilafu: 0x00000000]

3.4. Kufunga cheti na Rutoken

Amri katika terminal:

/opt/cprocsp/bin/csptestf -absorb -certs

Amri inapaswa kurudi:

OK.
[Msimbo wa hitilafu: 0x00000000]

4. Sakinisha kivinjari maalum Chromium-GOST

Ili kufanya kazi na milango ya serikali, utahitaji muundo maalum wa kivinjari cha chromium - Chromium-GOST. Msimbo wa chanzo wa mradi umefunguliwa, kiungo kwa hazina kwenye GitHub inatolewa Tovuti ya CryptoPro. Kutoka kwa uzoefu, vivinjari vingine CryptoFox и Kivinjari cha Yandex Hazifai kufanya kazi na milango ya serikali chini ya macOS. Inafaa kuzingatia kuwa katika miundo mingine ya Chromium-GOST, akaunti ya kibinafsi kwenye nalog.ru inaweza kufungia au kusongesha kunaweza kuacha kufanya kazi kabisa, kwa hivyo ile ya zamani iliyothibitishwa inatolewa. kujenga 71.0.3578.98 - download.


Pakua na upakue kumbukumbu, sakinisha kivinjari kwa kunakili au kuburuta na kuiangusha kwenye saraka ya Programu. Baada ya usakinishaji, Lazimisha kufunga Chromium na usiifungue bado, fanya kazi kutoka Safari.

killall Chromium-Gost

5. Sakinisha viendelezi vya kivinjari

5.1 Programu-jalizi ya Kivinjari cha CryptoPro EDS

Na pakua kurasa pakua na usakinishe kwenye tovuti ya CryptoPro Toleo la programu-jalizi la CryptoPro EDS 2.0 kwa watumiaji - download.

5.2. Programu-jalizi ya Huduma za Umma

Na pakua kurasa pakua na usakinishe kwenye tovuti ya Huduma za Serikali Programu-jalizi ya kufanya kazi na tovuti ya huduma za serikali (toleo la macOS) - download.

5.3. Kuweka programu-jalizi kwa Huduma za Jimbo

Pakua faili sahihi ya usanidi kwa kiendelezi cha Huduma za Jimbo kutoka kwa wavuti ya CryptoPro - download.

Tekeleza amri katika terminal:

sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg

sudo cp ~/Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents


sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application Support/Chromium/NativeMessagingHosts

5.4. Inawasha viendelezi

Fungua kivinjari cha Chromium-Gost na uandike kwenye upau wa anwani:

chrome://extensions/

Tunawasha viendelezi vyote viwili vilivyosakinishwa:

• Kiendelezi cha CryptoPro kwa Programu-jalizi ya Kivinjari cha CAdES
• Kiendelezi cha programu-jalizi ya Huduma za Umma

Picha ya skrini

5.5. Inasanidi kiendelezi cha programu-jalizi cha Kivinjari cha CryptoPro EDS

Katika upau wa anwani wa Chromium-Gost tunaandika:

/etc/opt/cprocsp/trusted_sites.html

Katika ukurasa unaoonekana, ongeza tovuti zifuatazo kwenye orodha ya tovuti zinazoaminika moja baada ya nyingine:

https://*.cryptopro.ru
https://*.nalog.ru
https://*.gosuslugi.ru

Bonyeza "Hifadhi". Nukta ya kijani inapaswa kuonekana:

Orodha ya nodi zinazoaminika imehifadhiwa kwa ufanisi.

Picha ya skrini

6. Angalia kwamba kila kitu kinafanya kazi

6.1. Nenda kwenye ukurasa wa jaribio la CryptoPro

Katika upau wa anwani wa Chromium-Gost tunaandika:

https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

"Programu-jalizi imepakiwa" inapaswa kuonyeshwa, na cheti chako kiwepo kwenye orodha iliyo hapa chini.
Chagua cheti kutoka kwenye orodha na ubofye "Ingia". Utaulizwa PIN ya cheti. Kama matokeo, inapaswa kuonyesha

Sahihi imetolewa

Picha ya skrini

6.2. Nenda kwa Akaunti yako ya Kibinafsi kwenye nalog.ru

Huenda usiweze kufikia viungo kutoka kwa tovuti ya nalog.ru, kwa sababu... hundi hazitapita. Unahitaji kupitia viungo vya moja kwa moja:

• Akaunti ya kibinafsi PI: https://lkipgost.nalog.ru/lk
• Akaunti ya kibinafsi ЮЛ: https://lkul.nalog.ru

Picha ya skrini

6.3. Nenda kwa Huduma za Jimbo

Unapoingia, chagua "Ingia kwa kutumia sahihi ya kielektroniki." Katika orodha ya "Chagua ufunguo wa uthibitishaji wa saini ya kielektroniki" inayoonekana, vyeti vyote, pamoja na mzizi na CA, vitaonyeshwa; unahitaji kuchagua chako kutoka kwa tokeni ya USB na uweke PIN.

Picha ya skrini

7. Nini cha kufanya ikiwa itaacha kufanya kazi

1. Tunaunganisha tena ishara ya usb na angalia ikiwa inaonekana kwa kutumia amri kwenye terminal:

   sudo /opt/cprocsp/bin/csptest -card -enum -v


2. Tunafuta akiba ya kivinjari kwa wakati wote, ambayo tunaandika kwenye upau wa anwani wa Chromium-Gost:

   
chrome://settings/clearBrowserData


3. Sakinisha tena cheti cha CEP kwa kutumia amri kwenye terminal:

   /opt/cprocsp/bin/csptestf -absorb -certs

Kubadilisha PIN code ya chombo

Msimbo maalum wa PIN wa Rutoken kwa chaguomsingi 12345678, na hakuna njia ya kuiacha kama hii. Mahitaji ya msimbo wa PIN wa Rutoken: herufi 16 isizidi., inaweza kuwa na herufi na nambari za Kilatini.

1. Tafuta jina la chombo cha KEP

Kunaweza kuwa na vyeti kadhaa vilivyohifadhiwa kwenye tokeni ya USB na hifadhi nyingine, na unahitaji kuchagua moja sahihi. Na ishara ya usb iliyoingizwa, tunapata orodha ya vyombo vyote kwenye mfumo na amri kwenye terminal:

/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontext

Amri lazima iondoe angalau kontena 1 na irudishe

[Msimbo wa hitilafu: 0x00000000]

Chombo tunachohitaji kinaonekana kama

.Aktiv Rutoken liteXXXXXXXX

Ikiwa vyombo kadhaa vile vinaonyeshwa, inamaanisha kuwa kuna vyeti kadhaa vilivyoandikwa kwenye ishara, na unajua ni ipi unayohitaji. Maana XXXXXXXX baada ya kufyeka unahitaji kunakili na kubandika kwenye amri hapa chini.

2. Badilisha PIN kwa kutumia amri kutoka kwenye terminal

/opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"

ambapo XXXXXXXX - jina la chombo kilichopatikana katika hatua ya 1 (lazima katika nukuu).

Kidirisha cha CryptoPro kitatokea kikitaka msimbo wa zamani wa PIN kufikia cheti, kisha kidirisha kingine cha kuweka msimbo mpya wa PIN. Tayari.

Picha ya skrini

Kusaini faili kwenye macOS

Kwenye macOS, faili zinaweza kusainiwa katika programu CryptoArm (gharama ya leseni 2500 = kusugua.), Au amri rahisi kupitia terminal - bila malipo.

1. Jua heshi ya cheti cha CEP

Kunaweza kuwa na vyeti vingi kwenye tokeni na katika maduka mengine. Tunahitaji kutambua wazi moja ambayo tutasaini hati kutoka sasa. Imefanywa mara moja.
Ishara lazima iingizwe. Tunapata orodha ya cheti kwenye hazina na amri kutoka kwa terminal:

/opt/cprocsp/bin/certmgr -list

Amri lazima itoe angalau cheti 1 cha fomu:

Certmgr 1.1 © "Crypto-Pro", 2007-2018.
mpango wa kusimamia vyeti, CRL na maduka
= = = = = = = = = = = = = = = = = = = = =
1---
Mtoaji: [barua pepe inalindwa],... CN=LLC KORUS Ushauri wa CIS...
Subject: [barua pepe inalindwa],... CN=Zakharov Sergey Anatolyevich...
Nakala: 0x0000000000000000000000000000000000
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
...
Chombo: SCARDrutoken_lt_00000000 000 000
...
= = = = = = = = = = = = = = = = = = = = =
[Msimbo wa hitilafu: 0x00000000]

Cheti tunachohitaji katika kigezo cha Kontena lazima kiwe na thamani kama SCARDrutoken.... Ikiwa kuna vyeti kadhaa vilivyo na maadili hayo, basi kuna vyeti kadhaa vilivyoandikwa kwenye ishara, na unajua ni ipi unayohitaji. Thamani ya kigezo SHA1 Hash (herufi 40) lazima zinakiliwe na kubandikwe kwenye amri iliyo hapa chini.

2. Kusaini faili kwa amri kutoka kwa terminal

Kwenye terminal, nenda kwenye saraka na faili ili kusaini na kutekeleza amri:

/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE

ambapo XXXX... - cheti cheti kilichopatikana katika hatua ya 1, na FILE - jina la faili la kusaini (pamoja na viendelezi vyote, lakini bila njia).

Amri inapaswa kurudi:

Ujumbe uliotiwa saini umeundwa.
[Msimbo wa hitilafu: 0x00000000]

Faili ya sahihi ya kielektroniki itaundwa kwa kiendelezi *.sgn - hii ni sahihi iliyojitenga katika umbizo la CMS yenye usimbaji wa DER.

3. Sakinisha Hati ya Apple Automator

Ili kuzuia kufanya kazi na terminal kila wakati, unaweza kusakinisha Hati ya Kiotomatiki mara moja, ambayo unaweza kusaini hati kutoka kwa menyu ya muktadha wa Finder. Ili kufanya hivyo, pakua kumbukumbu - download.

1. Inafungua kumbukumbu 'Ingia kwa CryptoPro.zip'
2. Uzinduzi Kitendawili
3. Tafuta na ufungue faili ambayo haijapakiwa 'Ingia kwa kutumia CryptoPro.workflow'
4. Katika kizuizi Endesha Hati ya Shell badilisha maandishi XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX kwa thamani ya parameta SHA1 Hash Cheti cha CEP kilichopatikana hapo juu.
5. Hifadhi hati: ⌘Command + S
6. Endesha faili 'Ingia kwa kutumia CryptoPro.workflow' na uthibitishe usakinishaji.
7. Wacha tuende kwa Mfumo Mapendeleo -> Viendelezi -> Kipataji na angalia hiyo Ingia ukitumia CryptoPro hatua ya haraka alibainisha.
8. Katika Mpataji, piga menyu ya muktadha wa faili yoyote, na katika sehemu hiyo Kazi za Haraka na / au Huduma chagua kipengee Ingia ukitumia CryptoPro
9. Katika kidirisha cha CryptoPro kinachoonekana, weka msimbo wa PIN kutoka kwa CEP
10. Faili iliyo na kiendelezi *.sgn itaonekana katika saraka ya sasa - sahihi iliyojitenga katika umbizo la CMS yenye usimbaji wa DER.

Picha za skrini

Dirisha la Apple Automator:

Mapendeleo ya Mfumo:

Menyu ya muktadha wa Kipataji:

Angalia saini kwenye hati

Ikiwa yaliyomo kwenye hati hayana siri na siri, basi njia rahisi ni kutumia huduma ya wavuti kwenye portal ya Huduma za Jimbo - https://www.gosuslugi.ru/pgu/eds. Kwa njia hii unaweza kuchukua picha ya skrini kutoka kwa rasilimali inayojulikana na uhakikishe kuwa kila kitu kiko sawa na sahihi.

Picha za skrini

Chanzo: mapenzi.com