MacOS కోసం అర్హత కలిగిన ఎలక్ట్రానిక్ సంతకం

ప్రకారం RBC и టెన్సర్, 2019లో, 4,6-FZ యొక్క అవసరాలకు అనుగుణంగా రష్యాలో అర్హత కలిగిన ఎలక్ట్రానిక్ సంతకాల (CES) యొక్క 63 మిలియన్ సర్టిఫికెట్లు జారీ చేయబడతాయి. నమోదిత 8 మిలియన్ల వ్యక్తిగత వ్యవస్థాపకులు మరియు LLC లలో, ప్రతి రెండవ వ్యవస్థాపకుడు ఎలక్ట్రానిక్ సంతకాన్ని ఉపయోగిస్తారని తేలింది. బ్యాంకులు మరియు అకౌంటింగ్ సేవల ద్వారా జారీ చేయబడిన రిపోర్టింగ్ కోసం EGAIS CEPలు మరియు క్లౌడ్-ఆధారిత CEPలతో పాటు, సురక్షిత టోకెన్‌లపై సార్వత్రిక CEPలు ప్రత్యేక ఆసక్తిని కలిగి ఉంటాయి. ఇటువంటి ధృవపత్రాలు ప్రభుత్వ పోర్టల్‌లకు లాగిన్ చేయడానికి మరియు ఏదైనా పత్రాలపై సంతకం చేయడానికి మిమ్మల్ని అనుమతిస్తాయి, వాటిని చట్టపరంగా ముఖ్యమైనవిగా చేస్తాయి.

USB టోకెన్‌లోని CEP సర్టిఫికేట్‌కు ధన్యవాదాలు, మీరు కౌంటర్‌పార్టీ లేదా రిమోట్ ఉద్యోగితో రిమోట్‌గా ఒప్పందాన్ని ముగించవచ్చు మరియు కోర్టుకు పత్రాలను పంపవచ్చు; ఆన్‌లైన్ నగదు రిజిస్టర్‌ను నమోదు చేయండి, పన్ను అప్పులను పరిష్కరించండి మరియు nalog.ru లో మీ వ్యక్తిగత ఖాతాలో డిక్లరేషన్‌ను సమర్పించండి; రాష్ట్ర సేవలలో అప్పులు మరియు రాబోయే తనిఖీల గురించి తెలుసుకోండి.

దిగువ మాన్యువల్ సహాయం చేస్తుంది macOS కింద CEPతో పని చేయండి - క్రిప్టోప్రో ఫోరమ్‌లను అధ్యయనం చేయకుండా మరియు విండోస్‌తో వర్చువల్ మెషీన్‌ను ఇన్‌స్టాల్ చేయకుండా.

కంటెంట్

మీరు MacOS కింద CEPతో పని చేయాలి:

MacOS కోసం CEPని ఇన్‌స్టాల్ చేయడం మరియు కాన్ఫిగర్ చేయడం

1. CryptoPro CSPని ఇన్‌స్టాల్ చేస్తోంది
2. రుటోకెన్ డ్రైవర్లను ఇన్‌స్టాల్ చేస్తోంది
3. సర్టిఫికేట్‌లను ఇన్‌స్టాల్ చేస్తోంది
   3.1 మేము అన్ని పాత GOST ప్రమాణపత్రాలను తొలగిస్తాము
   3.2 రూట్ సర్టిఫికేట్‌లను ఇన్‌స్టాల్ చేస్తోంది
   3.3 సర్టిఫికేషన్ అథారిటీ సర్టిఫికేట్‌లను డౌన్‌లోడ్ చేయండి
   3.4 రుటోకెన్‌తో ప్రమాణపత్రాన్ని ఇన్‌స్టాల్ చేస్తోంది
4. ప్రత్యేక బ్రౌజర్ Chromium-GOSTని ఇన్‌స్టాల్ చేయండి
5. బ్రౌజర్ పొడిగింపులను ఇన్‌స్టాల్ చేస్తోంది
   5.1 క్రిప్టోప్రో EDS బ్రౌజర్ ప్లగ్-ఇన్
   5.2 పబ్లిక్ సర్వీసెస్ కోసం ప్లగిన్
   5.3 రాష్ట్ర సేవల కోసం ప్లగిన్‌ని సెటప్ చేస్తోంది
   5.4 పొడిగింపులను సక్రియం చేస్తోంది
   5.5 CryptoPro EDS బ్రౌజర్ ప్లగ్-ఇన్ పొడిగింపును సెటప్ చేస్తోంది
6. ప్రతిదీ పని చేస్తుందో లేదో తనిఖీ చేస్తోంది
   6.1 CryptoPro పరీక్ష పేజీకి వెళ్లండి
   6.2 nalog.ruలో మీ వ్యక్తిగత ఖాతాకు వెళ్లండి
   6.3 రాష్ట్ర సేవలకు వెళ్లండి
7. అది పనిచేయడం మానేస్తే ఏం చేయాలి

కంటైనర్ పిన్ కోడ్‌ని మారుస్తోంది

1. KEP కంటైనర్ పేరును కనుగొనడం
2. టెర్మినల్ నుండి ఆదేశంతో PINని మార్చడం

MacOSలో ఫైల్‌లపై సంతకం చేస్తోంది

1. CEP ప్రమాణపత్రం యొక్క హాష్‌ను కనుగొనడం
2. టెర్మినల్ నుండి కమాండ్‌తో ఫైల్‌పై సంతకం చేయడం
3. Apple ఆటోమేటర్ స్క్రిప్ట్‌ను ఇన్‌స్టాల్ చేస్తోంది

పత్రంపై సంతకాన్ని తనిఖీ చేయండి

దిగువన ఉన్న మొత్తం సమాచారం ప్రసిద్ధ మూలాల నుండి పొందబడింది (CryptoPro #1 и #2, రుటోకెన్, కోరస్-కన్సల్టింగ్, టెలికాం మరియు మాస్ కమ్యూనికేషన్స్ మంత్రిత్వ శాఖ యొక్క ఉరల్ ఫెడరల్ డిస్ట్రిక్ట్), మరియు విశ్వసనీయ సైట్‌ల నుండి సాఫ్ట్‌వేర్‌ను డౌన్‌లోడ్ చేసుకోవాలని సూచించబడింది. రచయిత స్వతంత్ర సలహాదారు మరియు పేర్కొన్న ఏ కంపెనీతోనూ అనుబంధించబడలేదు. ఈ సూచనలను అనుసరించడం ద్వారా, ఏదైనా చర్యలు మరియు పరిణామాలకు మీరు పూర్తి బాధ్యత వహిస్తారు.

మీరు MacOS కింద CEPతో పని చేయాలి:

1. CEP USB టోకెన్ Rutoken Liteలో లేదా రుటోకెన్ EDS
2. క్రిప్టో కంటైనర్ CryptoPro ఆకృతిలో
3. అంతర్నిర్మిత తో CryptoPro CSP కోసం లైసెన్స్

CryptoProతో కలిపి eToken మరియు JaCarta మీడియాకు macOS కింద మద్దతు లేదు. రుటోకెన్ లైట్ మీడియా ఉత్తమ ఎంపిక, దీని ధర 500..1000= రూబిళ్లు, ఇది త్వరగా పని చేస్తుంది మరియు 15 కీలను నిల్వ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.

క్రిప్టో ప్రొవైడర్లు VipNet, Signal-COM మరియు LISSYకి macOSలో మద్దతు లేదు. కంటైనర్లను మార్చడానికి మార్గం లేదు. CryptoPro ఉత్తమ ఎంపిక, సర్టిఫికేట్ ధర సుమారు 1300 = రబ్ ఉండాలి. వ్యక్తిగత వ్యవస్థాపకులకు మరియు 1600 = రబ్. YUL కోసం.

సాధారణంగా, CryptoPro CSP కోసం వార్షిక లైసెన్స్ ఇప్పటికే సర్టిఫికేట్‌లో చేర్చబడింది మరియు అనేక CAల ద్వారా ఉచితంగా అందించబడుతుంది. ఇది కాకపోతే, మీరు 4= ఖరీదు చేసే క్రిప్టోప్రో CSP ఖచ్చితంగా వెర్షన్ 2700 కోసం శాశ్వత లైసెన్స్‌ని కొనుగోలు చేసి, యాక్టివేట్ చేయాలి. MacOS కోసం CryptoPro CSP వెర్షన్ 5 ప్రస్తుతం పని చేయడం లేదు.

MacOS కోసం CEPని ఇన్‌స్టాల్ చేయడం మరియు కాన్ఫిగర్ చేయడం

స్పష్టమైన విషయాలు

• డౌన్‌లోడ్ చేయబడిన అన్ని ఫైల్‌లు డిఫాల్ట్ డైరెక్టరీకి డౌన్‌లోడ్ చేయబడతాయి: ~/డౌన్‌లోడ్‌లు/;
• మేము అన్ని ఇన్‌స్టాలర్‌లలో దేనినీ మార్చము, మేము ప్రతిదీ డిఫాల్ట్‌గా వదిలివేస్తాము;
• ప్రారంభించబడుతున్న సాఫ్ట్‌వేర్ గుర్తించబడని డెవలపర్ నుండి వచ్చినదని macOS హెచ్చరికను ప్రదర్శిస్తే, మీరు సిస్టమ్ సెట్టింగ్‌లలో లాంచ్‌ను నిర్ధారించాలి: సిస్టమ్ ప్రాధాన్యతలు —> భద్రత & గోప్యత —> ఏమైనప్పటికీ తెరవండి;
• MacOS కంప్యూటర్‌ను నియంత్రించడానికి వినియోగదారు పాస్‌వర్డ్ మరియు అనుమతిని అడిగితే, మీరు పాస్‌వర్డ్‌ను నమోదు చేయాలి మరియు అన్నింటికీ అంగీకరించాలి.

1. CryptoPro CSPని ఇన్‌స్టాల్ చేయండి

నమోదు చేసుకోండి వెబ్‌సైట్ క్రిప్టోప్రో అండ్ కోలో డౌన్‌లోడ్ పేజీలు సంస్కరణను డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేయండి క్రిప్టోప్రో CSP 4.0 R4 కోసం MacOS - скачать.

2. Rutoken డ్రైవర్లను ఇన్స్టాల్ చేయండి

ఇది ఐచ్ఛికం అని వెబ్‌సైట్ చెబుతోంది, అయితే దీన్ని ఇన్‌స్టాల్ చేయడం ఉత్తమం. కో డౌన్‌లోడ్ పేజీలు Rutoken వెబ్‌సైట్‌లో డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేయండి కీచైన్ మద్దతు మాడ్యూల్ - скачать.

తరువాత, USB టోకెన్‌ను కనెక్ట్ చేయండి, టెర్మినల్‌ను ప్రారంభించండి మరియు ఆదేశాన్ని అమలు చేయండి:

/opt/cprocsp/bin/csptest -card -enum -v

సమాధానం ఇలా ఉండాలి:

ఆక్టివ్ రుటోకెన్…
కార్డ్ ప్రస్తుతం ఉంది…
[ఎర్రర్‌కోడ్: 0x00000000]

3. సర్టిఫికేట్లను ఇన్స్టాల్ చేయండి

3.1 మేము అన్ని పాత GOST ప్రమాణపత్రాలను తొలగిస్తాము

మీరు మునుపు macOS కింద CEPని ప్రారంభించేందుకు ప్రయత్నించినట్లయితే, మీరు గతంలో ఇన్‌స్టాల్ చేసిన అన్ని సర్టిఫికెట్‌లను క్లియర్ చేయాలి. టెర్మినల్‌లోని ఈ ఆదేశాలు CryptoPro ప్రమాణపత్రాలను మాత్రమే తొలగిస్తాయి మరియు MacOSలో కీచైన్ నుండి సాధారణ ప్రమాణపత్రాలను ప్రభావితం చేయవు.

sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot

sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot

/opt/cprocsp/bin/certmgr -delete -all

ప్రతి ఆదేశం యొక్క ప్రతిస్పందనలో ఇవి ఉండాలి:

ప్రమాణాలకు సరిపోలే ప్రమాణపత్రం లేదు

లేదా

తొలగింపు పూర్తయింది

3.2 రూట్ సర్టిఫికేట్‌లను ఇన్‌స్టాల్ చేస్తోంది

ఏదైనా ధృవీకరణ అధికారం ద్వారా జారీ చేయబడిన అన్ని CEPలకు రూట్ సర్టిఫికేట్లు సాధారణం. నుండి డౌన్‌లోడ్ చేసుకోండి డౌన్‌లోడ్ పేజీలు టెలికాం మరియు మాస్ కమ్యూనికేషన్స్ మంత్రిత్వ శాఖ యొక్క ఉరల్ ఫెడరల్ డిస్ట్రిక్ట్:

• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=4BC6DC14D97010C41A26E058AD851F81C842415A
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=8CAE88BBFD404A7A53630864F9033606E1DC45E2
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=0408435EB90E5C8796A160E69E4BFAC453435D1D

టెర్మినల్‌లో ఆదేశాలతో ఇన్‌స్టాల్ చేయండి:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D.cer

ప్రతి ఆదేశం తిరిగి ఇవ్వాలి:

సంస్థాపిస్తోంది:
...
[ఎర్రర్‌కోడ్: 0x00000000]

3.3 సర్టిఫికేషన్ అథారిటీ సర్టిఫికేట్‌లను డౌన్‌లోడ్ చేయండి

తరువాత, మీరు CEPని జారీ చేసిన ధృవీకరణ అధికారం యొక్క సర్టిఫికేట్‌లను ఇన్‌స్టాల్ చేయాలి. సాధారణంగా, ప్రతి CA యొక్క రూట్ సర్టిఫికెట్లు దాని వెబ్‌సైట్‌లో డౌన్‌లోడ్ విభాగంలో ఉంటాయి.

ప్రత్యామ్నాయంగా, ఏదైనా CA యొక్క సర్టిఫికేట్‌లను డౌన్‌లోడ్ చేసుకోవచ్చు టెలికాం మరియు మాస్ కమ్యూనికేషన్స్ మంత్రిత్వ శాఖ యొక్క ఉరల్ ఫెడరల్ డిస్ట్రిక్ట్ యొక్క వెబ్‌సైట్. దీన్ని చేయడానికి, శోధన ఫారమ్‌లో మీరు పేరు ద్వారా CAను కనుగొనాలి, సర్టిఫికేట్‌లతో పేజీకి వెళ్లి ప్రతిదీ డౌన్‌లోడ్ చేయండి ప్రస్తుత సర్టిఫికేట్లు - అంటే, ఉన్నవి 'చెల్లుబాటు' రెండవ తేదీ ఇంకా రాలేదు. ఫీల్డ్‌లోని లింక్ నుండి డౌన్‌లోడ్ చేయండి 'వేలిముద్ర'.

స్క్రీన్‌షాట్‌లు

CA కోరస్-కన్సల్టింగ్ యొక్క ఉదాహరణను ఉపయోగించి: మీరు దీని నుండి 4 సర్టిఫికేట్‌లను డౌన్‌లోడ్ చేసుకోవాలి డౌన్‌లోడ్ పేజీలు:

• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=15EB064ABCB96C5AFCE22B9FEA52A1964637D101
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=B9F1D3F78971D48C34AA73786CDCD138477FEE3F
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=55EC48193B6716D38E80BD9D1D2D827BC8A07DE3
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF

మేము టెర్మినల్ నుండి ఆదేశాలను ఉపయోగించి డౌన్‌లోడ్ చేసిన CA ప్రమాణపత్రాలను ఇన్‌స్టాల్ చేస్తాము:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/B9F1D3F78971D48C34AA73786CDCD138477FEE3F.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/55EC48193B6716D38E80BD9D1D2D827BC8A07DE3.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/15EB064ABCB96C5AFCE22B9FEA52A1964637D101.cer

తర్వాత ఎక్కడ ~/డౌన్‌లోడ్‌లు/ డౌన్‌లోడ్ చేయబడిన ఫైల్‌ల పేర్లు జాబితా చేయబడ్డాయి; అవి ప్రతి CAకి భిన్నంగా ఉంటాయి.

ప్రతి ఆదేశం తిరిగి ఇవ్వాలి:

సంస్థాపిస్తోంది:
...
[ఎర్రర్‌కోడ్: 0x00000000]

3.4 రుటోకెన్‌తో ప్రమాణపత్రాన్ని ఇన్‌స్టాల్ చేస్తోంది

టెర్మినల్‌లో కమాండ్:

/opt/cprocsp/bin/csptestf -absorb -certs

ఆదేశం తిరిగి ఇవ్వాలి:

అలాగే.
[ఎర్రర్‌కోడ్: 0x00000000]

4. ప్రత్యేక బ్రౌజర్ Chromium-GOSTని ఇన్‌స్టాల్ చేయండి

ప్రభుత్వ పోర్టల్‌లతో పని చేయడానికి, మీకు క్రోమియం బ్రౌజర్ యొక్క ప్రత్యేక బిల్డ్ అవసరం - క్రోమియం-GOST. ప్రాజెక్ట్ యొక్క సోర్స్ కోడ్ తెరిచి ఉంది, దీనికి లింక్ చేయండి GitHubపై రిపోజిటరీ న ఇవ్వబడుతుంది క్రిప్టోప్రో వెబ్‌సైట్. అనుభవం నుండి, ఇతర బ్రౌజర్‌లు క్రిప్టోఫాక్స్ и Yandex బ్రౌజర్ MacOS కింద ప్రభుత్వ పోర్టల్‌లతో పనిచేయడానికి అవి తగినవి కావు. Chromium-GOST యొక్క కొన్ని బిల్డ్‌లలో, nalog.ruలోని వ్యక్తిగత ఖాతా స్తంభింపజేయవచ్చు లేదా స్క్రోలింగ్ పూర్తిగా పనిచేయడం ఆగిపోవచ్చు, కాబట్టి పాత నిరూపితమైనది అందించబడుతుంది. 71.0.3578.98 నిర్మించండి - скачать.


ఆర్కైవ్‌ను డౌన్‌లోడ్ చేసి, అన్‌ప్యాక్ చేయండి, అప్లికేషన్‌ల డైరెక్టరీలోకి కాపీ చేయడం లేదా డ్రాగ్&డ్రాప్ చేయడం ద్వారా బ్రౌజర్‌ను ఇన్‌స్టాల్ చేయండి. ఇన్‌స్టాలేషన్ తర్వాత, Chromiumని బలవంతంగా మూసివేయండి మరియు ఇంకా తెరవకండి, Safari నుండి పని చేయండి.

killall Chromium-Gost

5. బ్రౌజర్ పొడిగింపులను ఇన్‌స్టాల్ చేయండి

5.1 క్రిప్టోప్రో EDS బ్రౌజర్ ప్లగ్-ఇన్

తో డౌన్‌లోడ్ పేజీలు CryptoPro వెబ్‌సైట్‌లో డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేయండి వినియోగదారుల కోసం క్రిప్టోప్రో EDS బ్రౌజర్ ప్లగ్-ఇన్ వెర్షన్ 2.0 - скачать.

5.2 పబ్లిక్ సర్వీసెస్ కోసం ప్లగిన్

తో డౌన్‌లోడ్ పేజీలు రాష్ట్ర సేవల పోర్టల్‌లో డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేయండి ప్రభుత్వ సేవల పోర్టల్‌తో పని చేయడానికి ప్లగిన్ (macOS కోసం వెర్షన్) - скачать.

5.3 రాష్ట్ర సేవల కోసం ప్లగిన్‌ని సెటప్ చేస్తోంది

CryptoPro వెబ్‌సైట్ నుండి స్టేట్ సర్వీసెస్ ఎక్స్‌టెన్షన్ కోసం సరైన కాన్ఫిగరేషన్ ఫైల్‌ను డౌన్‌లోడ్ చేయండి - скачать.

టెర్మినల్‌లో ఆదేశాలను అమలు చేయండి:

sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg

sudo cp ~/Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents


sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application Support/Chromium/NativeMessagingHosts

5.4 పొడిగింపులను సక్రియం చేస్తోంది

Chromium-Gost బ్రౌజర్‌ను ప్రారంభించి, చిరునామా పట్టీలో టైప్ చేయండి:

chrome://extensions/

మేము రెండు ఇన్‌స్టాల్ చేసిన పొడిగింపులను ప్రారంభిస్తాము:

• CAdES బ్రౌజర్ ప్లగ్-ఇన్ కోసం CryptoPro పొడిగింపు
• రాష్ట్ర సేవల ప్లగ్ఇన్ కోసం పొడిగింపు

స్క్రీన్

5.5 CryptoPro EDS బ్రౌజర్ ప్లగ్-ఇన్ పొడిగింపును సెటప్ చేస్తోంది

Chromium-Gost అడ్రస్ బార్‌లో మనం టైప్ చేస్తాము:

/etc/opt/cprocsp/trusted_sites.html

కనిపించే పేజీలో, కింది సైట్‌లను విశ్వసనీయ సైట్‌ల జాబితాకు ఒక్కొక్కటిగా జోడించండి:

https://*.cryptopro.ru
https://*.nalog.ru
https://*.gosuslugi.ru

"సేవ్" క్లిక్ చేయండి. ఆకుపచ్చ చుక్క కనిపించాలి:

విశ్వసనీయ నోడ్‌ల జాబితా విజయవంతంగా సేవ్ చేయబడింది.

స్క్రీన్

6. ప్రతిదీ పని చేస్తుందో లేదో తనిఖీ చేయండి

6.1 CryptoPro పరీక్ష పేజీకి వెళ్లండి

Chromium-Gost అడ్రస్ బార్‌లో మనం టైప్ చేస్తాము:

https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

“ప్లగిన్ లోడ్ చేయబడింది” ప్రదర్శించబడాలి మరియు దిగువ జాబితాలో మీ ప్రమాణపత్రం ఉండాలి.
జాబితా నుండి ప్రమాణపత్రాన్ని ఎంచుకుని, "సంతకం" క్లిక్ చేయండి. మీరు సర్టిఫికేట్ పిన్ కోసం అడగబడతారు. ఫలితంగా, ఇది ప్రదర్శించబడాలి

సంతకం విజయవంతంగా రూపొందించబడింది

స్క్రీన్

6.2 nalog.ruలో మీ వ్యక్తిగత ఖాతాకు వెళ్లండి

మీరు సైట్ nalog.ru నుండి లింక్‌లను యాక్సెస్ చేయలేకపోవచ్చు, ఎందుకంటే... చెక్కులు పాస్ కావు. మీరు ప్రత్యక్ష లింక్‌ల ద్వారా వెళ్లాలి:

• వ్యక్తిగత ఖాతా IP: https://lkipgost.nalog.ru/lk
• వ్యక్తిగత ఖాతా చట్టపరమైన పరిధి: https://lkul.nalog.ru

స్క్రీన్

6.3 రాష్ట్ర సేవలకు వెళ్లండి

లాగిన్ అయినప్పుడు, "ఎలక్ట్రానిక్ సంతకాన్ని ఉపయోగించి లాగిన్ చేయండి" ఎంచుకోండి. కనిపించే “ఎలక్ట్రానిక్ సిగ్నేచర్ వెరిఫికేషన్ కీ సర్టిఫికేట్‌ని ఎంచుకోండి” జాబితాలో, రూట్ మరియు CAతో సహా అన్ని సర్టిఫికెట్‌లు ప్రదర్శించబడతాయి; మీరు USB టోకెన్ నుండి మీది ఎంచుకుని, PINని నమోదు చేయాలి.

స్క్రీన్

7. అది పనిచేయడం మానేస్తే ఏమి చేయాలి

1. మేము usb టోకెన్‌ని మళ్లీ కనెక్ట్ చేస్తాము మరియు టెర్మినల్‌లోని ఆదేశాన్ని ఉపయోగించి అది కనిపిస్తుందో లేదో తనిఖీ చేస్తాము:

   sudo /opt/cprocsp/bin/csptest -card -enum -v


2. మేము బ్రౌజర్ కాష్‌ని ఎప్పటికప్పుడు క్లియర్ చేస్తాము, దీని కోసం మేము Chromium-Gost అడ్రస్ బార్‌లో టైప్ చేస్తాము:

   
chrome://settings/clearBrowserData


3. టెర్మినల్‌లోని ఆదేశాన్ని ఉపయోగించి CEP ప్రమాణపత్రాన్ని మళ్లీ ఇన్‌స్టాల్ చేయండి:

   /opt/cprocsp/bin/csptestf -absorb -certs

కంటైనర్ పిన్ కోడ్‌ని మారుస్తోంది

డిఫాల్ట్‌గా Rutoken కోసం అనుకూల PIN కోడ్ 12345678, మరియు దీన్ని ఇలా వదిలివేయడానికి మార్గం లేదు. రూటోకెన్ పిన్ కోడ్ కోసం ఆవశ్యకాలు: గరిష్టంగా 16 అక్షరాలు, లాటిన్ అక్షరాలు మరియు సంఖ్యలను కలిగి ఉండవచ్చు.

1. KEP కంటైనర్ పేరును కనుగొనండి

USB టోకెన్ మరియు ఇతర స్టోరేజ్‌లలో అనేక సర్టిఫికెట్‌లు నిల్వ చేయబడి ఉండవచ్చు మరియు మీరు సరైనదాన్ని ఎంచుకోవాలి. USB టోకెన్ చొప్పించడంతో, మేము టెర్మినల్‌లోని కమాండ్‌తో సిస్టమ్‌లోని అన్ని కంటైనర్‌ల జాబితాను పొందుతాము:

/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontext

కమాండ్ తప్పనిసరిగా కనీసం 1 కంటైనర్‌ను ఉపసంహరించుకోవాలి మరియు తిరిగి రావాలి

[ఎర్రర్‌కోడ్: 0x00000000]

మనకు అవసరమైన కంటైనర్ ఇలా కనిపిస్తుంది

.Aktiv Rutoken liteXXXXXXXX

అలాంటి అనేక కంటైనర్‌లు ప్రదర్శించబడితే, టోకెన్‌పై అనేక సర్టిఫికేట్లు వ్రాయబడి ఉన్నాయని మరియు మీకు ఏది అవసరమో మీకు తెలుస్తుంది. అర్థం XXXXXXXX స్లాష్ తర్వాత మీరు క్రింది కమాండ్‌లో కాపీ చేసి పేస్ట్ చేయాలి.

2. టెర్మినల్ నుండి ఆదేశాన్ని ఉపయోగించి PINని మార్చండి

/opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"

పేరు XXXXXXXX - దశ 1లో పొందిన కంటైనర్ పేరు (తప్పనిసరిగా కోట్స్‌లో).

CryptoPro డైలాగ్ సర్టిఫికేట్‌ను యాక్సెస్ చేయడానికి పాత PIN కోడ్‌ని అడుగుతుంది, ఆపై కొత్త PIN కోడ్‌ని నమోదు చేయడానికి మరొక డైలాగ్ కనిపిస్తుంది. సిద్ధంగా ఉంది.

స్క్రీన్

MacOSలో ఫైల్‌లపై సంతకం చేస్తోంది

MacOSలో, ఫైల్‌లను సాఫ్ట్‌వేర్‌లో సైన్ ఇన్ చేయవచ్చు క్రిప్టోఆర్మ్ (లైసెన్స్ ధర 2500 = రబ్.), లేదా టెర్మినల్ ద్వారా సాధారణ కమాండ్ - ఉచితం.

1. CEP సర్టిఫికేట్ యొక్క హాష్‌ను కనుగొనండి

టోకెన్‌లో మరియు ఇతర స్టోర్‌లలో బహుళ ప్రమాణపత్రాలు ఉండవచ్చు. ఇప్పటి నుండి మనం పత్రాలపై సంతకం చేసేదానిని స్పష్టంగా గుర్తించాలి. ఒకసారి పూర్తయింది.
టోకెన్ తప్పనిసరిగా చొప్పించబడాలి. మేము టెర్మినల్ నుండి ఆదేశంతో రిపోజిటరీలలో సర్టిఫికెట్ల జాబితాను పొందుతాము:

/opt/cprocsp/bin/certmgr -list

కమాండ్ తప్పనిసరిగా ఫారమ్ యొక్క కనీసం 1 సర్టిఫికేట్‌ను అవుట్‌పుట్ చేయాలి:

Certmgr 1.1 © "క్రిప్టో-ప్రో", 2007-2018.
సర్టిఫికెట్లు, CRLలు మరియు స్టోర్‌లను నిర్వహించడానికి ప్రోగ్రామ్
=====================
1---
జారీ చేసినవారు: E=help@esphere.ru,… CN=OOO KORUS కన్సల్టింగ్ CIS…
విషయం: E=sergzah@gmail.com,… CN=జఖారోవ్ సెర్గీ అనటోలీవిచ్…
సీరియల్: 0x0000000000000000000000000000000000
SHA1 హాష్: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
...
కంటైనర్: SCARDrutoken_lt_00000000 000 000
...
=====================
[ఎర్రర్‌కోడ్: 0x00000000]

కంటైనర్ పారామీటర్‌లో మనకు అవసరమైన సర్టిఫికేట్ తప్పనిసరిగా విలువను కలిగి ఉండాలి SCARDrutoken…. అటువంటి విలువలతో అనేక ధృవపత్రాలు ఉంటే, టోకెన్‌లో అనేక సర్టిఫికేట్‌లు రికార్డ్ చేయబడ్డాయి మరియు మీకు ఏది అవసరమో మీకు తెలుస్తుంది. పరామితి విలువ SHA1 హాష్ (40 అక్షరాలు) తప్పనిసరిగా కాపీ చేసి, దిగువ ఆదేశంలో అతికించబడాలి.

2. టెర్మినల్ నుండి కమాండ్‌తో ఫైల్‌పై సంతకం చేయడం

టెర్మినల్‌లో, ఆదేశాన్ని సంతకం చేసి అమలు చేయడానికి ఫైల్‌తో డైరెక్టరీకి వెళ్లండి:

/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE

పేరు XXXX… - దశ 1లో పొందిన సర్టిఫికేట్ హాష్, మరియు FILE - సంతకం చేయడానికి ఫైల్ పేరు (అన్ని పొడిగింపులతో, కానీ మార్గం లేకుండా).

ఆదేశం తిరిగి ఇవ్వాలి:

సంతకం చేసిన సందేశం సృష్టించబడింది.
[ఎర్రర్‌కోడ్: 0x00000000]

*.sgn పొడిగింపుతో ఎలక్ట్రానిక్ సంతకం ఫైల్ సృష్టించబడుతుంది - ఇది DER ఎన్‌కోడింగ్‌తో CMS ఆకృతిలో వేరు చేయబడిన సంతకం.

3. Apple Automator స్క్రిప్ట్‌ను ఇన్‌స్టాల్ చేయండి

ప్రతిసారీ టెర్మినల్‌తో పని చేయకుండా ఉండటానికి, మీరు ఆటోమేటర్ స్క్రిప్ట్‌ను ఒకసారి ఇన్‌స్టాల్ చేయవచ్చు, దానితో మీరు ఫైండర్ సందర్భ మెను నుండి పత్రాలపై సంతకం చేయవచ్చు. దీన్ని చేయడానికి, ఆర్కైవ్‌ను డౌన్‌లోడ్ చేయండి - скачать.

1. ఆర్కైవ్‌ను అన్‌ప్యాక్ చేస్తోంది 'CryptoPro.zipతో సైన్ ఇన్ చేయండి'
2. ప్రారంభించండి Automator
3. అన్‌ప్యాక్ చేయబడిన ఫైల్‌ను కనుగొని తెరవండి 'CryptoPro.workflowతో సైన్ ఇన్ చేయండి'
4. బ్లాక్‌లో షెల్ స్క్రిప్ట్ రన్ చేయండి వచనాన్ని మార్చండి XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX పరామితి విలువకు SHA1 హాష్ పైన పొందిన CEP ప్రమాణపత్రం.
5. స్క్రిప్ట్‌ను సేవ్ చేయండి: ⌘కమాండ్ + S
6. ఫైల్‌ని రన్ చేయండి 'CryptoPro.workflowతో సైన్ ఇన్ చేయండి' మరియు సంస్థాపనను నిర్ధారించండి.
7. సిస్టమ్‌కి వెళ్దాం ప్రాధాన్యతలు -> పొడిగింపులు -> ఫైండర్ మరియు దాన్ని తనిఖీ చేయండి క్రిప్టోప్రోతో సైన్ చేయండి త్వరిత చర్య గుర్తించబడింది.
8. ఫైండర్‌లో, ఏదైనా ఫైల్ యొక్క సందర్భ మెనుని మరియు విభాగంలో కాల్ చేయండి త్వరిత చర్యలు మరియు / లేదా సేవలు అంశాన్ని ఎంచుకోండి క్రిప్టోప్రోతో సైన్ చేయండి
9. కనిపించే CryptoPro డైలాగ్‌లో, CEP నుండి వినియోగదారు PIN కోడ్‌ను నమోదు చేయండి
10. *.sgn పొడిగింపుతో ఉన్న ఫైల్ ప్రస్తుత డైరెక్టరీలో కనిపిస్తుంది - DER ఎన్‌కోడింగ్‌తో CMS ఆకృతిలో వేరు చేయబడిన సంతకం.

స్క్రీన్‌షాట్‌లు

ఆపిల్ ఆటోమేటర్ విండో:

సిస్టమ్ ప్రాధాన్యతలు:

ఫైండర్ సందర్భ మెను:

పత్రంపై సంతకాన్ని తనిఖీ చేయండి

పత్రంలోని కంటెంట్‌లు రహస్యాలు మరియు రహస్యాలను కలిగి ఉండకపోతే, స్టేట్ సర్వీసెస్ పోర్టల్‌లో వెబ్ సేవను ఉపయోగించడం సులభమయిన మార్గం - https://www.gosuslugi.ru/pgu/eds. ఈ విధంగా మీరు ప్రసిద్ధ వనరు నుండి స్క్రీన్‌షాట్ తీసుకోవచ్చు మరియు సంతకంతో ప్రతిదీ సరిగ్గా ఉందని నిర్ధారించుకోండి.

స్క్రీన్‌షాట్‌లు

మూలం: www.habr.com