Kulingana na RBC и Tensor, mnamo 2019, vyeti milioni 4,6 vya saini za elektroniki zilizohitimu (CES) zitatolewa nchini Urusi, kukidhi mahitaji ya 63-FZ. Inabadilika kuwa kati ya wajasiriamali milioni 8 waliosajiliwa na LLC, kila mjasiriamali wa pili anatumia saini ya elektroniki. Kando na EGAIS CEPs na CEP za msingi wa wingu za kuripoti zinazotolewa na benki na huduma za uhasibu, CEP za jumla kwenye tokeni salama ni za manufaa mahususi. Vyeti kama hivyo hukuruhusu kuingia kwenye milango ya serikali na kusaini hati yoyote, na kuifanya kuwa muhimu kisheria.
Shukrani kwa cheti cha CEP kwenye ishara ya USB, unaweza kuhitimisha makubaliano kwa mbali na mshirika au mfanyakazi wa mbali, na kutuma nyaraka kwa mahakama; sajili rejista ya pesa mkondoni, maliza deni la ushuru na uwasilishe tamko katika akaunti yako ya kibinafsi kwenye nalog.ru; kujua kuhusu madeni na ukaguzi ujao katika Huduma za Serikali.
Mwongozo hapa chini utasaidia fanya kazi na CEP chini ya macOS - bila kusoma mabaraza ya CryptoPro na kusakinisha mashine ya kawaida na Windows.
yaliyomo
Unachohitaji kufanya kazi na CEP chini ya macOS:
Kufunga na kusanidi CEP kwa macOS
Inasakinisha CryptoPro CSP
Kufunga madereva ya Rutoken
Kuweka vyeti
3.1. Tunafuta vyeti vyote vya zamani vya GOST
3.2. Inaweka vyeti vya mizizi
3.3. Pakua vyeti vya mamlaka ya uidhinishaji
3.4. Kufunga cheti na Rutoken
Sakinisha kivinjari maalum Chromium-GOST
Inasakinisha viendelezi vya kivinjari
5.1 Programu-jalizi ya Kivinjari cha CryptoPro EDS
5.2. Programu-jalizi ya Huduma za Umma
5.3. Kuweka programu-jalizi kwa Huduma za Jimbo
5.4. Inawasha viendelezi
5.5. Inasanidi kiendelezi cha programu-jalizi cha Kivinjari cha CryptoPro EDS
Kuangalia kwamba kila kitu kinafanya kazi
6.1. Nenda kwenye ukurasa wa jaribio la CryptoPro
6.2. Nenda kwa Akaunti yako ya Kibinafsi kwenye nalog.ru
6.3. Nenda kwa Huduma za Jimbo
Nini cha kufanya ikiwa itaacha kufanya kazi
Kubadilisha PIN code ya chombo
Kutafuta jina la kontena la KEP
Kubadilisha PIN kwa amri kutoka kwa terminal
Kusaini faili kwenye macOS
Kutafuta heshi ya cheti cha CEP
Kusaini faili na amri kutoka kwa terminal
Inasakinisha Hati ya Apple Automator
Angalia saini kwenye hati
Habari zote hapa chini zinapatikana kutoka kwa vyanzo vinavyoaminika (CryptoPro #1 и #2, Rutoken, Ushauri wa Corus, Wilaya ya Shirikisho la Ural ya Wizara ya Mawasiliano ya Simu na Mawasiliano ya Misa), na inapendekezwa kupakua programu kutoka kwa tovuti zinazoaminika. Mwandishi ni mshauri wa kujitegemea na hahusiani na kampuni yoyote iliyotajwa. Kwa kufuata maagizo haya, unachukua jukumu kamili kwa vitendo na matokeo yoyote.
Unachohitaji kufanya kazi na CEP chini ya macOS:
CEP kwenye ishara ya USB Rutoken Lite au Rutoken EDS
chombo cha crypto katika muundo wa CryptoPro
yenye kujengwa ndani leseni ya CryptoPro CSP
eToken na JaCarta media kwa kushirikiana na CryptoPro hazitumiki chini ya macOS. Vyombo vya habari vya Rutoken Lite ni chaguo bora zaidi, ni gharama ya rubles 500..1000=, inafanya kazi haraka na inakuwezesha kuhifadhi hadi funguo 15.
Watoa huduma za Crypto VipNet, Signal-COM na LISSY hazitumiki kwenye macOS. Hakuna njia ya kubadilisha vyombo. CryptoPro ni chaguo bora, gharama ya cheti inapaswa kuwa karibu 1300 = kusugua. kwa wajasiriamali binafsi na 1600 = kusugua. kwa YUL.
Kwa kawaida, leseni ya kila mwaka ya CryptoPro CSP tayari imejumuishwa kwenye cheti na hutolewa bila malipo na CA nyingi. Ikiwa sivyo, basi unahitaji kununua na kuamilisha leseni ya kudumu ya CryptoPro CSP toleo madhubuti la 4 linalogharimu 2700=. Toleo la 5 la CryptoPro CSP kwa macOS haifanyi kazi kwa sasa.
Kufunga na kusanidi CEP kwa macOS
Mambo ya wazi
faili zote zilizopakuliwa zinapakuliwa kwa saraka chaguo-msingi: ~/Vipakuliwa/;
Hatubadilishi chochote katika visakinishi vyote, tunaacha kila kitu kama chaguo-msingi;
ikiwa macOS inaonyesha onyo kwamba programu inayozinduliwa inatoka kwa msanidi programu ambaye hajatambuliwa, unahitaji kudhibitisha uzinduzi katika mipangilio ya mfumo: Mapendeleo ya Mfumo —> Usalama na Faragha —> Fungua Hata hivyo;
ikiwa macOS inauliza nenosiri la mtumiaji na ruhusa ya kudhibiti kompyuta, unahitaji kuingiza nenosiri na kukubaliana na kila kitu.
1. Sakinisha CryptoPro CSP
Sajili kwenye tovuti CryptoPro na ushirikiano pakua kurasa pakua na usakinishe toleo CryptoPro CSP 4.0 R4 kwa MacOS - download.
2. Weka madereva ya Rutoken
Tovuti inasema kuwa hii ni hiari, lakini ni bora kuiweka. Co pakua kurasa pakua na usakinishe kwenye tovuti ya Rutoken moduli ya msaada wa keychain - download.
Ifuatayo, unganisha ishara ya usb, uzindua terminal na utekeleze amri:
/opt/cprocsp/bin/csptest -card -enum -v
Jibu linapaswa kuwa:
Aktiv Rutoken…
Kadi ipo...
[Msimbo wa hitilafu: 0x00000000]
3. Sakinisha vyeti
3.1. Tunafuta vyeti vyote vya zamani vya GOST
Ikiwa hapo awali umejaribu kuzindua CEP chini ya macOS, basi unahitaji kufuta vyeti vyote vilivyosakinishwa hapo awali. Amri hizi kwenye terminal zitafuta vyeti vya CryptoPro pekee na hazitaathiri vyeti vya kawaida kutoka Keychain kwenye macOS.
Vyeti vya mizizi ni vya kawaida kwa CEP zote zinazotolewa na mamlaka yoyote ya uthibitishaji. Pakua kutoka pakua kurasa Wilaya ya Shirikisho ya Ural ya Wizara ya Mawasiliano ya Simu na Mawasiliano ya Misa:
Kisha, unahitaji kusakinisha vyeti vya mamlaka ya uthibitishaji ambapo ulitoa CEP. Kwa kawaida, cheti cha mizizi cha kila CA ziko kwenye tovuti yake katika sehemu ya upakuaji.
Vinginevyo, vyeti vya CA yoyote vinaweza kupakuliwa kutoka tovuti ya Wilaya ya Shirikisho la Ural ya Wizara ya Mawasiliano ya Simu na Mawasiliano ya Misa. Ili kufanya hivyo, katika fomu ya utafutaji unahitaji kupata CA kwa jina, nenda kwenye ukurasa na vyeti na kupakua kila kitu kaimu vyeti - yaani, wale walio na 'Halali' tarehe ya pili bado haijafika. Pakua kutoka kwa kiungo kwenye uwanja 'Alama za vidole'.
Picha za skrini
Kwa kutumia mfano wa CA Corus-Consulting: unahitaji kupakua vyeti 4 kutoka pakua kurasa:
wapi baada ~/Vipakuliwa/ Majina ya faili zilizopakuliwa yameorodheshwa; yatakuwa tofauti kwa kila CA.
Kila amri inapaswa kurudi:
Kufunga:
...
[Msimbo wa hitilafu: 0x00000000]
3.4. Kufunga cheti na Rutoken
Amri katika terminal:
/opt/cprocsp/bin/csptestf -absorb -certs
Amri inapaswa kurudi:
OK.
[Msimbo wa hitilafu: 0x00000000]
4. Sakinisha kivinjari maalum Chromium-GOST
Ili kufanya kazi na milango ya serikali, utahitaji muundo maalum wa kivinjari cha chromium - Chromium-GOST. Msimbo wa chanzo wa mradi umefunguliwa, kiungo kwa hazina kwenye GitHub inatolewa Tovuti ya CryptoPro. Kutoka kwa uzoefu, vivinjari vingine CryptoFox и Kivinjari cha Yandex Hazifai kufanya kazi na milango ya serikali chini ya macOS. Inafaa kuzingatia kuwa katika miundo mingine ya Chromium-GOST, akaunti ya kibinafsi kwenye nalog.ru inaweza kufungia au kusongesha kunaweza kuacha kufanya kazi kabisa, kwa hivyo ile ya zamani iliyothibitishwa inatolewa. kujenga 71.0.3578.98 - download.
Pakua na upakue kumbukumbu, sakinisha kivinjari kwa kunakili au kuburuta na kuiangusha kwenye saraka ya Programu. Baada ya usakinishaji, Lazimisha kufunga Chromium na usiifungue bado, fanya kazi kutoka Safari.
killall Chromium-Gost
5. Sakinisha viendelezi vya kivinjari
5.1 Programu-jalizi ya Kivinjari cha CryptoPro EDS
Na pakua kurasa pakua na usakinishe kwenye tovuti ya CryptoPro Toleo la programu-jalizi la CryptoPro EDS 2.0 kwa watumiaji - download.
5.2. Programu-jalizi ya Huduma za Umma
Na pakua kurasa pakua na usakinishe kwenye tovuti ya Huduma za Serikali Programu-jalizi ya kufanya kazi na tovuti ya huduma za serikali (toleo la macOS) - download.
5.3. Kuweka programu-jalizi kwa Huduma za Jimbo
Pakua faili sahihi ya usanidi kwa kiendelezi cha Huduma za Jimbo kutoka kwa wavuti ya CryptoPro - download.
"Programu-jalizi imepakiwa" inapaswa kuonyeshwa, na cheti chako kiwepo kwenye orodha iliyo hapa chini.
Chagua cheti kutoka kwenye orodha na ubofye "Ingia". Utaulizwa PIN ya cheti. Kama matokeo, inapaswa kuonyesha
Sahihi imetolewa
Picha ya skrini
6.2. Nenda kwa Akaunti yako ya Kibinafsi kwenye nalog.ru
Huenda usiweze kufikia viungo kutoka kwa tovuti ya nalog.ru, kwa sababu... hundi hazitapita. Unahitaji kupitia viungo vya moja kwa moja:
Akaunti ya kibinafsi PI: https://lkipgost.nalog.ru/lk
Akaunti ya kibinafsi ЮЛ: https://lkul.nalog.ru
Picha ya skrini
6.3. Nenda kwa Huduma za Jimbo
Unapoingia, chagua "Ingia kwa kutumia sahihi ya kielektroniki." Katika orodha ya "Chagua ufunguo wa uthibitishaji wa saini ya kielektroniki" inayoonekana, vyeti vyote, pamoja na mzizi na CA, vitaonyeshwa; unahitaji kuchagua chako kutoka kwa tokeni ya USB na uweke PIN.
Picha ya skrini
7. Nini cha kufanya ikiwa itaacha kufanya kazi
Tunaunganisha tena ishara ya usb na angalia ikiwa inaonekana kwa kutumia amri kwenye terminal:
sudo /opt/cprocsp/bin/csptest -card -enum -v
Tunafuta akiba ya kivinjari kwa wakati wote, ambayo tunaandika kwenye upau wa anwani wa Chromium-Gost:
chrome://settings/clearBrowserData
Sakinisha tena cheti cha CEP kwa kutumia amri kwenye terminal:
/opt/cprocsp/bin/csptestf -absorb -certs
Kubadilisha PIN code ya chombo
Msimbo maalum wa PIN wa Rutoken kwa chaguomsingi 12345678, na hakuna njia ya kuiacha kama hii. Mahitaji ya msimbo wa PIN wa Rutoken: herufi 16 isizidi., inaweza kuwa na herufi na nambari za Kilatini.
1. Tafuta jina la chombo cha KEP
Kunaweza kuwa na vyeti kadhaa vilivyohifadhiwa kwenye tokeni ya USB na hifadhi nyingine, na unahitaji kuchagua moja sahihi. Na ishara ya usb iliyoingizwa, tunapata orodha ya vyombo vyote kwenye mfumo na amri kwenye terminal:
Ikiwa vyombo kadhaa vile vinaonyeshwa, inamaanisha kuwa kuna vyeti kadhaa vilivyoandikwa kwenye ishara, na unajua ni ipi unayohitaji. Maana XXXXXXXX baada ya kufyeka unahitaji kunakili na kubandika kwenye amri hapa chini.
2. Badilisha PIN kwa kutumia amri kutoka kwenye terminal
ambapo XXXXXXXX - jina la chombo kilichopatikana katika hatua ya 1 (lazima katika nukuu).
Kidirisha cha CryptoPro kitatokea kikitaka msimbo wa zamani wa PIN kufikia cheti, kisha kidirisha kingine cha kuweka msimbo mpya wa PIN. Tayari.
Picha ya skrini
Kusaini faili kwenye macOS
Kwenye macOS, faili zinaweza kusainiwa katika programu CryptoArm (gharama ya leseni 2500 = kusugua.), Au amri rahisi kupitia terminal - bila malipo.
1. Jua heshi ya cheti cha CEP
Kunaweza kuwa na vyeti vingi kwenye tokeni na katika maduka mengine. Tunahitaji kutambua wazi moja ambayo tutasaini hati kutoka sasa. Imefanywa mara moja.
Ishara lazima iingizwe. Tunapata orodha ya cheti kwenye hazina na amri kutoka kwa terminal:
Cheti tunachohitaji katika kigezo cha Kontena lazima kiwe na thamani kama SCARDrutoken.... Ikiwa kuna vyeti kadhaa vilivyo na maadili hayo, basi kuna vyeti kadhaa vilivyoandikwa kwenye ishara, na unajua ni ipi unayohitaji. Thamani ya kigezo SHA1 Hash (herufi 40) lazima zinakiliwe na kubandikwe kwenye amri iliyo hapa chini.
2. Kusaini faili kwa amri kutoka kwa terminal
Kwenye terminal, nenda kwenye saraka na faili ili kusaini na kutekeleza amri:
ambapo XXXX... - cheti cheti kilichopatikana katika hatua ya 1, na FILE - jina la faili la kusaini (pamoja na viendelezi vyote, lakini bila njia).
Amri inapaswa kurudi:
Ujumbe uliotiwa saini umeundwa.
[Msimbo wa hitilafu: 0x00000000]
Faili ya sahihi ya kielektroniki itaundwa kwa kiendelezi *.sgn - hii ni sahihi iliyojitenga katika umbizo la CMS yenye usimbaji wa DER.
3. Sakinisha Hati ya Apple Automator
Ili kuzuia kufanya kazi na terminal kila wakati, unaweza kusakinisha Hati ya Kiotomatiki mara moja, ambayo unaweza kusaini hati kutoka kwa menyu ya muktadha wa Finder. Ili kufanya hivyo, pakua kumbukumbu - download.
Inafungua kumbukumbu 'Ingia kwa CryptoPro.zip'
Uzinduzi Kitendawili
Tafuta na ufungue faili ambayo haijapakiwa 'Ingia kwa kutumia CryptoPro.workflow'
Katika kizuizi Endesha Hati ya Shell badilisha maandishi XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX kwa thamani ya parameta SHA1 Hash Cheti cha CEP kilichopatikana hapo juu.
Hifadhi hati: ⌘Command + S
Endesha faili 'Ingia kwa kutumia CryptoPro.workflow' na uthibitishe usakinishaji.
Wacha tuende kwa Mfumo Mapendeleo -> Viendelezi -> Kipataji na angalia hiyo Ingia ukitumia CryptoPro hatua ya haraka alibainisha.
Katika Mpataji, piga menyu ya muktadha wa faili yoyote, na katika sehemu hiyo Kazi za Haraka na / au Huduma chagua kipengee Ingia ukitumia CryptoPro
Katika kidirisha cha CryptoPro kinachoonekana, weka msimbo wa PIN kutoka kwa CEP
Faili iliyo na kiendelezi *.sgn itaonekana katika saraka ya sasa - sahihi iliyojitenga katika umbizo la CMS yenye usimbaji wa DER.
Picha za skrini
Dirisha la Apple Automator:
Mapendeleo ya Mfumo:
Menyu ya muktadha wa Kipataji:
Angalia saini kwenye hati
Ikiwa yaliyomo kwenye hati hayana siri na siri, basi njia rahisi ni kutumia huduma ya wavuti kwenye portal ya Huduma za Jimbo - https://www.gosuslugi.ru/pgu/eds. Kwa njia hii unaweza kuchukua picha ya skrini kutoka kwa rasilimali inayojulikana na uhakikishe kuwa kila kitu kiko sawa na sahihi.