Мувофиқи маълумот
Бо шарофати шаҳодатномаи CEP дар нишонаи USB, шумо метавонед аз фосилаи дур бо контрагент ё корманди дурдаст шартнома бандед ва ҳуҷҷатҳоро ба суд фиристед; як мошини хазинавии онлайнро ба қайд гиред, қарзҳои андозро ҳисоб кунед ва дар ҳисоби шахсии худ дар nalog.ru эъломия пешниҳод кунед; дар бораи қарзҳо ва санҷишҳои дарпешистода дар Хадамоти давлатӣ маълумот гиред.
Дастури дар поён овардашуда кӯмак хоҳад кард бо CEP зери macOS кор кунед - бе омӯзиши форумҳои CryptoPro ва насби мошини виртуалӣ бо Windows.
Чӣ ба шумо лозим аст, ки бо CEP зери macOS кор кунед:
Насб ва танзими CEP барои macOS
- Насб кардани CryptoPro CSP
- Насб кардани драйверҳои Rutoken
- Насб кардани сертификатҳо
3.1. Мо ҳама шаҳодатномаҳои кӯҳнаи ГОСТ-ро нест мекунем
3.2. Насб кардани сертификатҳои реша
3.3. Шаҳодатномаҳои мақомоти сертификатсияро зеркашӣ кунед
3.4. Насб кардани сертификат бо Rutoken - Браузери махсуси Chromium-GOST насб кунед
- Насб кардани васеъшавии браузер
5.1 Плагини браузери CryptoPro EDS
5.2. Плагин барои хидматҳои ҷамъиятӣ
5.3. Насб кардани плагин барои Хадамоти давлатӣ
5.4. Фаъолсозии васеъшавӣ
5.5. Насб кардани васеъшавии плагини CryptoPro EDS Browser - Тафтиш кунед, ки ҳама чиз кор мекунад
6.1. Ба саҳифаи санҷиши CryptoPro гузаред
6.2. Ба ҳисоби шахсии худ дар nalog.ru гузаред
6.3. Ба Хадамоти давлатӣ равед - Чӣ бояд кард, агар он корашро қатъ кунад
Тағир додани рамзи PIN-и контейнер
- Дарёфт кардани номи контейнери KEP
- Тағир додани PIN бо фармон аз терминал
Имзои файлҳо дар macOS
- Дарёфт кардани хэши сертификати CEP
- Имзои файл бо фармон аз терминал
- Насб кардани скрипти Apple Automator
Санҷед, ки имзо дар ҳуҷҷат
Ҳама маълумоти дар поён овардашуда аз манбаъҳои бонуфуз (CryptoPro
Чӣ ба шумо лозим аст, ки бо CEP зери macOS кор кунед:
- CEP дар як аломати USB Rutoken Lite ё Rutoken EDS
- контейнери крипто дар формати CryptoPro
- бо дарунсохт иҷозатнома барои CryptoPro CSP
eToken ва JaCarta медиа дар якҷоягӣ бо CryptoPro зери macOS дастгирӣ карда намешаванд. Медиа Rutoken Lite беҳтарин интихоб аст, арзиши он 500..1000= рубл аст, зуд кор мекунад ва ба шумо имкон медиҳад то 15 калид захира кунед.
Провайдерҳои крипто VipNet, Signal-COM ва LISSY дар macOS дастгирӣ намешаванд. Ягон роҳи табдил додани контейнерҳо вуҷуд надорад. CryptoPro беҳтарин интихоб аст, арзиши сертификат бояд тақрибан 1300 = рубл бошад. барои соҳибкорони инфиродӣ ва 1600 = руб. барои ЮЛ.
Одатан, литсензияи солона барои CryptoPro CSP аллакай ба сертификат дохил карда шудааст ва аз ҷониби бисёр CA-ҳо ройгон дода мешавад. Агар ин тавр набошад, пас шумо бояд литсензияи абадӣ барои CryptoPro CSP версияи 4-и арзишаш 2700= харед ва фаъол кунед. Версияи CryptoPro CSP 5 барои macOS ҳоло кор намекунад.
Насб ва танзими CEP барои macOS
Чизхои равшан
- ҳамаи файлҳои зеркашидашуда ба директорияи пешфарз бор карда мешаванд: ~/Downloads/;
- Мо дар ҳама насбкунандагон чизеро тағир намедиҳем, мо ҳама чизро ҳамчун пешфарз мегузорем;
- агар macOS огоҳӣ нишон диҳад, ки нармафзори оғозшаванда аз як таҳиягари номаълум аст, шумо бояд оғозро дар танзимоти система тасдиқ кунед: Танзимоти система -> Амният ва махфият -> Ба ҳар ҳол кушоед;
- агар macOS гузарвожаи корбар ва иҷозати идоракунии компютерро талаб кунад, шумо бояд паролро ворид кунед ва бо ҳама розӣ шавед.
1. CryptoPro CSP-ро насб кунед
2. Ронандагони Rutoken -ро насб кунед
Вебсайт мегӯяд, ки ин ихтиёрӣ аст, аммо беҳтар аст онро насб кунед. Co
Сипас, аломати USB-ро пайваст кунед, терминалро оғоз кунед ва фармонро иҷро кунед:
/opt/cprocsp/bin/csptest -card -enum -v
Ҷавоб бояд чунин бошад:
Фаъол Рутокен…
Корт тақдим…
[Рамзи хато: 0x00000000]
3. Сертификатҳоро насб кунед
3.1. Мо ҳама шаҳодатномаҳои кӯҳнаи ГОСТ-ро нест мекунем
Агар шумо қаблан кӯшиш карда бошед, ки CEP-ро зери macOS оғоз кунед, пас шумо бояд ҳамаи сертификатҳои қаблан насбшударо тоза кунед. Ин фармонҳо дар терминал танҳо сертификатҳои CryptoPro-ро нест мекунанд ва ба сертификатҳои муқаррарии Keychain дар macOS таъсир намерасонанд.
sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot
sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot
/opt/cprocsp/bin/certmgr -delete -all
Ҷавоби ҳар як фармон бояд дар бар гирад:
Шаҳодатномаи ба меъёр мувофиқат намекунад
ё
Нест кардан ба анҷом расид
3.2. Насб кардани сертификатҳои реша
Шаҳодатномаҳои решавӣ барои ҳама CEP-ҳои аз ҷониби ягон мақоми сертификатсия додашуда умумӣ мебошанд. Зеркашӣ аз
https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=4BC6DC14D97010C41A26E058AD851F81C842415A https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=8CAE88BBFD404A7A53630864F9033606E1DC45E2 https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=0408435EB90E5C8796A160E69E4BFAC453435D1D
Бо фармонҳо дар терминал насб кунед:
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cer
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D.cer
Ҳар як фармон бояд баргардад:
Коргузорӣ:
...
[Рамзи хато: 0x00000000]
3.3. Шаҳодатномаҳои мақомоти сертификатсияро зеркашӣ кунед
Баъдан, шумо бояд сертификатҳои мақомоти сертификатсияро, ки шумо CEP додаед, насб кунед. Одатан, сертификатҳои решаи ҳар як CA дар вебсайти он дар бахши зеркашиҳо ҷойгиранд.
Интихобан, сертификатҳои ҳама гуна CA-ро аз он зеркашӣ кардан мумкин аст
Суратҳо
Бо истифода аз мисоли CA Corus-Consulting: шумо бояд аз 4 сертификат зеркашӣ кунед
https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=15EB064ABCB96C5AFCE22B9FEA52A1964637D101 https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=B9F1D3F78971D48C34AA73786CDCD138477FEE3F https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=55EC48193B6716D38E80BD9D1D2D827BC8A07DE3 https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF
Мо сертификатҳои зеркашидашудаи CA-ро бо истифода аз фармонҳои терминал насб мекунем:
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/B9F1D3F78971D48C34AA73786CDCD138477FEE3F.cer
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF.cer
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/55EC48193B6716D38E80BD9D1D2D827BC8A07DE3.cer
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/15EB064ABCB96C5AFCE22B9FEA52A1964637D101.cer
пас аз куҷо ~/Зеркашиҳо/ Номҳои файлҳои зеркашида номбар шудаанд; онҳо барои ҳар як CA гуногун хоҳанд буд.
Ҳар як фармон бояд баргардад:
Коргузорӣ:
...
[Рамзи хато: 0x00000000]
3.4. Насб кардани сертификат бо Rutoken
Фармон дар терминал:
/opt/cprocsp/bin/csptestf -absorb -certs
Фармон бояд баргардад:
Хуб.
[Рамзи хато: 0x00000000]
4. Браузери махсуси Chromium-GOST -ро насб кунед
Барои кор бо порталҳои давлатӣ ба шумо як сохтори махсуси браузери Chromium лозим аст - Хром-ГОСТ. Рамзи сарчашмаи лоиҳа кушода аст, истинод ба
Архивро зеркашӣ кунед ва кушоед, браузерро бо роҳи нусхабардорӣ ё кашола кардан ба директорияи Барномаҳо насб кунед. Пас аз насб, Chromium-ро маҷбур кунед ва онро боз накунед, аз Safari кор кунед.
killall Chromium-Gost
5. Васеъкуниҳои браузерро насб кунед
5.1 Плагини браузери CryptoPro EDS
Бо
5.2. Плагин барои хидматҳои ҷамъиятӣ
Бо
5.3. Насб кардани плагин барои Хадамоти давлатӣ
Файли дурусти конфигуратсияро барои тамдиди Хадамоти давлатӣ аз вебсайти CryptoPro зеркашӣ кунед -
Фармонҳоро дар терминал иҷро кунед:
sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg
sudo cp ~/Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents
sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application Support/Chromium/NativeMessagingHosts
5.4. Фаъолсозии васеъшавӣ
Браузери Chromium-Gost-ро оғоз кунед ва дар сатри суроғаҳо нависед:
chrome://extensions/
Мо ҳарду васеъшавии насбшударо фаъол мекунем:
- Васеъкунии CryptoPro барои Plug-in Browser CAdES
- Васеъ барои плагини Хадамоти давлатӣ
Screenshot
5.5. Насб кардани васеъшавии плагини CryptoPro EDS Browser
Дар сатри суроғаҳои Chromium-Gost мо чунин нависед:
/etc/opt/cprocsp/trusted_sites.html
Дар саҳифае, ки пайдо мешавад, сайтҳои зеринро ба рӯйхати сайтҳои боэътимод илова кунед:
https://*.cryptopro.ru
https://*.nalog.ru
https://*.gosuslugi.ru
"Захира" -ро клик кунед. Нуқтаи сабз бояд пайдо шавад:
Рӯйхати гиреҳҳои боэътимод бомуваффақият захира карда шуд.
Screenshot
6. Тафтиш кунед, ки ҳама чиз кор мекунад
6.1. Ба саҳифаи санҷиши CryptoPro гузаред
Дар сатри суроғаҳои Chromium-Gost мо чунин нависед:
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
"Плагин бор карда шудааст" бояд намоиш дода шавад ва сертификати шумо бояд дар рӯйхати зер мавҷуд бошад.
Аз рӯйхат сертификат интихоб кунед ва "Имзо кардан" -ро клик кунед. Аз шумо PIN-и сертификат талаб карда мешавад. Дар натиҷа, он бояд намоиш дода шавад
Имзо бомуваффақият тавлид шуд
Screenshot
6.2. Ба ҳисоби шахсии худ дар nalog.ru гузаред
Шояд шумо ба истинодҳои сайти nalog.ru дастрасӣ надоред, зеро... чекхо намегузаранд. Шумо бояд тавассути истинодҳои мустақим гузаред:
- идораи хусусӣ FE:
https://lkipgost.nalog.ru/lk - идораи хусусӣ ЮЛ:
https://lkul.nalog.ru
Screenshot
6.3. Ба Хадамоти давлатӣ равед
Ҳангоми ворид шудан, "Бо истифода аз имзои электронӣ ворид шавед" -ро интихоб кунед. Дар рӯйхати "Шаҳодатномаи калиди тасдиқи имзои электрониро интихоб кунед", ки пайдо мешавад, ҳама сертификатҳо, аз ҷумла реша ва CA, намоиш дода мешаванд; шумо бояд сертификати худро аз аломати USB интихоб кунед ва PIN-ро ворид кунед.
Screenshot
7. Чӣ бояд кард, агар он корашро қатъ кунад
-
Мо аломати usb-ро дубора пайваст мекунем ва тафтиш мекунем, ки он бо истифода аз фармон дар терминал намоён аст:
sudo /opt/cprocsp/bin/csptest -card -enum -v
-
Мо кэши браузерро барои ҳама вақт тоза мекунем, ки барои он мо дар сатри суроғаҳои Chromium-Gost нависед:
chrome://settings/clearBrowserData
-
Шаҳодатномаи CEP-ро бо истифода аз фармон дар терминал аз нав насб кунед:
/opt/cprocsp/bin/csptestf -absorb -certs
Тағир додани рамзи PIN-и контейнер
Рамзи фармоишии PIN барои Rutoken бо нобаёнӣ 12345678, ва ҳеҷ роҳе нест, ки онро ин тавр тарк кунем. Талабот ба рамзи PIN Rutoken: ҳадди аксар 16 аломат, метавонад ҳарфҳо ва рақамҳои лотинӣ дошта бошад.
1. Номи контейнери KEP-ро ёбед
Дар аломати USB ва дигар анборҳо якчанд сертификатҳо нигоҳ дошта мешаванд ва шумо бояд сертификати дурустро интихоб кунед. Бо гузоштани аломати USB, мо рӯйхати ҳамаи контейнерҳои системаро бо фармони терминал мегирем:
/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontext
Фармон бояд ҳадди аққал 1 контейнерро кашад ва баргардад
[Рамзи хато: 0x00000000]
Контейнере, ки ба мо лозим аст, чунин менамояд
.Aktiv Rutoken liteXXXXXXXX
Агар якчанд чунин контейнерҳо намоиш дода шаванд, ин маънои онро дорад, ки дар токен якчанд сертификатҳо навишта шудаанд ва шумо медонед, ки кадомаш ба шумо лозим аст. Маънои XXXXXXXX пас аз слэш шумо бояд нусхабардорӣ кунед ва ба фармони зер часбонед.
2. PIN-ро бо истифода аз фармони терминал иваз кунед
/opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"
ки XXXXXXXX – номи зарфе, ки дар қадами 1 гирифта шудааст (ҳатман дар нохунакҳо).
Муколамаи CryptoPro пайдо мешавад, ки дар он рамзи PIN-и кӯҳна барои дастрасӣ ба сертификат дархост карда мешавад, пас муколамаи дигар барои ворид кардани рамзи PIN нав. Тайёр.
Screenshot
Имзои файлҳо дар macOS
Дар macOS файлҳоро метавон бо нармафзор ворид кард
1. Ҳеши сертификати CEP-ро ёбед
Дар як нишона ва дар дигар мағозаҳо сертификатҳои сершумор мавҷуданд. Мо бояд онеро, ки аз холо бо он хуччатхо имзо мекунем, аник муайян кунем. Як бор анҷом дода шуд.
Токен бояд ворид карда шавад. Мо рӯйхати сертификатҳоро дар анборҳо бо фармони терминал мегирем:
/opt/cprocsp/bin/certmgr -list
Фармон бояд ҳадди аққал 1 сертификати формаро барорад:
Certmgr 1.1 © "Crypto-Pro", 2007-2018.
барнома барои идоракунии сертификатҳо, CRL ва мағозаҳо
= = = = = = = = = = = = = = = = = = =
1---
Эмитент: [почтаи электронӣ ҳифз карда шудааст],... CN=LLC KORUS Consulting CIS...
Мавзуъ: [почтаи электронӣ ҳифз карда шудааст],... CN=Захаров Сергей Анатольевич...
Силсила: 0x0000000000000000000000000000000000
SHA1 Хэш: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
...
Контейнер: SCARDrutoken_lt_00000000 000 000
...
= = = = = = = = = = = = = = = = = = =
[Рамзи хато: 0x00000000]
Шаҳодатномае, ки ба мо дар параметри контейнер лозим аст, бояд арзиши монанди дошта бошад SCARDrutoken…. Агар якчанд сертификат бо чунин арзишҳо мавҷуд бошад, пас дар нишона якчанд сертификатҳо сабт шудаанд ва шумо медонед, ки кадоме аз онҳо ба шумо лозим аст. Арзиши параметр SHA1 Хаш (40 аломат) бояд ба фармони зер нусхабардорӣ ва часбонда шавад.
2. Имзои файл бо фармон аз терминал
Дар терминал ба директория бо файл рафта, фармонро имзо ва иҷро кунед:
/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE
ки ХХХ... – хэши сертификат дар қадами 1 гирифта шудааст ва Файл – номи файл барои имзо (бо ҳама васеъшавӣ, вале бидуни роҳ).
Фармон бояд баргардад:
Паёми имзошуда эҷод карда мешавад.
[Рамзи хато: 0x00000000]
Файли имзои электронӣ бо тамдиди *.sgn эҷод карда мешавад - ин имзои ҷудошуда дар формати CMS бо рамзгузории DER мебошад.
3. Скрипти Apple Automator -ро насб кунед
Барои он ки ҳар дафъа бо терминал кор накунед, шумо метавонед Automator Script-ро як маротиба насб кунед, ки бо он шумо метавонед ҳуҷҷатҳоро аз менюи контекстии Finder имзо кунед. Барои ин, архивро зеркашӣ кунед -
- Кушодани архив 'Бо CryptoPro.zip ворид шавед'
- Оғози Автоматикӣ
- Файли кушодашударо ёфта кушоед 'Бо CryptoPro.workflow имзо кунед'
- Дар блок Shell Script -ро иҷро кунед матнро тағир диҳед ХХХХХХХХХХХХХХХХХХХХХХХХХХ ба арзиши параметр SHA1 Хаш Шаҳодатномаи CEP дар боло гирифта шудааст.
- Скриптро захира кунед: ⌘Command + S
- Файлро иҷро кунед 'Бо CryptoPro.workflow имзо кунед' ва насбро тасдиқ кунед.
- Биёед ба Система равем Preferences -> Extensions -> Finder ва инро тафтиш кунед Бо CryptoPro ворид шавед чораи фаврй кайд карда шуд.
- Дар Finder, менюи контекстии ягон файл ва дар қисмат занг занед Амалҳои фаврӣ ва / ё Хизматрасониҳо ашёро интихоб кунед Бо CryptoPro ворид шавед
- Дар муколамаи CryptoPro, ки пайдо мешавад, рамзи PIN-и корбарро аз CEP ворид кунед
- Файл бо тамдиди *.sgn дар феҳристи ҷорӣ пайдо мешавад - имзои ҷудошуда дар формати CMS бо рамзгузории DER.
Суратҳо
Равзанаи Apple Automator:
Афзалиятҳои система:
Менюи контексти Finder:
Санҷед, ки имзо дар ҳуҷҷат
Агар мундариҷаи ҳуҷҷат сирру асрорро дар бар нагирад, роҳи осонтарини истифода аз хидмати веб дар портали Хадамоти давлатӣ -
Суратҳо
Манбаъ: will.com