ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองภายใต้ macOS

ตามที่ RBC и เทนเซอร์ในปี 2019 จะมีการออกใบรับรองลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง (CES) จำนวน 4,6 ล้านใบในรัสเซีย ซึ่งเป็นไปตามข้อกำหนดของ 63-FZ ปรากฎว่าจากผู้ประกอบการรายบุคคลและ LLC ที่ลงทะเบียนแล้ว 8 ล้านราย ผู้ประกอบการทุก ๆ วินาทีใช้ลายเซ็นอิเล็กทรอนิกส์ นอกจาก EGAIS CEP และ CEP บนคลาวด์สำหรับการรายงานที่ออกโดยธนาคารและบริการบัญชีแล้ว CEP สากลบนโทเค็นที่ปลอดภัยยังน่าสนใจเป็นพิเศษอีกด้วย ใบรับรองดังกล่าวช่วยให้คุณสามารถล็อกอินเข้าสู่พอร์ทัลของรัฐบาลและลงนามในเอกสารใดๆ ซึ่งทำให้มีความสำคัญทางกฎหมาย

ด้วยใบรับรอง CEP บนโทเค็น USB คุณสามารถสรุปข้อตกลงกับคู่สัญญาหรือพนักงานระยะไกลจากระยะไกล และส่งเอกสารไปยังศาลได้ ลงทะเบียนเครื่องบันทึกเงินสดออนไลน์ ชำระหนี้ภาษี และส่งประกาศในบัญชีส่วนตัวของคุณบน nalog.ru ค้นหาข้อมูลเกี่ยวกับหนี้และการตรวจสอบที่กำลังจะเกิดขึ้นที่บริการของรัฐ

คู่มือด้านล่างนี้จะช่วยได้ ทำงานร่วมกับ CEP ภายใต้ macOS – โดยไม่ต้องศึกษาฟอรัมของ CryptoPro และติดตั้งเครื่องเสมือนด้วย Windows.

Содержание

สิ่งที่จำเป็นสำหรับการทำงานร่วมกับ CEP ภายใต้เงื่อนไขใดบ้าง macOS:

เราติดตั้งและตั้งค่าลายเซ็นอิเล็กทรอนิกส์สำหรับ macOS

1. การติดตั้ง CryptoPro CSP
2. การติดตั้งไดรเวอร์ Rutoken
3. การติดตั้งใบรับรอง
   3.1. เราลบใบรับรอง GOST เก่าทั้งหมด
   3.2. การติดตั้งใบรับรองหลัก
   3.3. ดาวน์โหลดใบรับรองผู้ออกใบรับรอง
   3.4. การติดตั้งใบรับรองด้วย Rutoken
4. ติดตั้งเบราว์เซอร์พิเศษ Chromium-GOST
5. การติดตั้งส่วนขยายเบราว์เซอร์
   5.1 ปลั๊กอินเบราว์เซอร์ CryptoPro EDS
   5.2. ปลั๊กอินสำหรับบริการสาธารณะ
   5.3. การตั้งค่าปลั๊กอินสำหรับบริการของรัฐ
   5.4. กำลังเปิดใช้งานส่วนขยาย
   5.5. การตั้งค่าส่วนขยายปลั๊กอิน CryptoPro EDS Browser
6. ตรวจสอบว่าทุกอย่างทำงานได้
   6.1. ไปที่หน้าทดสอบ CryptoPro
   6.2. ไปที่บัญชีส่วนตัวของคุณบน nalog.ru
   6.3. ไปที่บริการของรัฐ
7. จะทำอย่างไรถ้ามันหยุดทำงาน

การเปลี่ยนรหัส PIN ของคอนเทนเนอร์

1. ค้นหาชื่อของคอนเทนเนอร์ KEP
2. การเปลี่ยน PIN ด้วยคำสั่งจากเทอร์มินัล

การลงนามไฟล์ใน macOS

1. ค้นหาแฮชของใบรับรอง CEP
2. การลงนามไฟล์ด้วยคำสั่งจากเทอร์มินัล
3. การติดตั้งสคริปต์ Apple Automator

ตรวจสอบลายเซ็นบนเอกสาร

ข้อมูลด้านล่างทั้งหมดได้มาจากแหล่งที่เชื่อถือได้ (CryptoPro #1 и #2, รูโทเคน, Corus-การให้คำปรึกษา, เขตสหพันธรัฐอูราลของกระทรวงโทรคมนาคมและสื่อสารมวลชน) และแนะนำให้ดาวน์โหลดซอฟต์แวร์จากไซต์ที่เชื่อถือได้ ผู้เขียนเป็นที่ปรึกษาอิสระและไม่มีส่วนเกี่ยวข้องกับบริษัทใดๆ ที่กล่าวถึง โดยการปฏิบัติตามคำแนะนำเหล่านี้ คุณจะต้องรับผิดชอบอย่างเต็มที่ต่อการกระทำและผลที่ตามมา

สิ่งที่จำเป็นสำหรับการทำงานร่วมกับ CEP ภายใต้เงื่อนไขใดบ้าง macOS:

1. ซีอีพี บนโทเค็น USB Rutoken Lite หรือ รูโทเคน EDS
2. คอนเทนเนอร์การเข้ารหัสลับ ในรูปแบบ CryptoPro
3. มีในตัว ใบอนุญาตสำหรับ CryptoPro CSP

ผู้ให้บริการ eToken และ JaCarta ร่วมกับ CryptoPro macOS ไม่รองรับ ไดรฟ์ Rutoken Lite เป็นตัวเลือกที่ดีที่สุด ราคาประมาณ 500-1000 รูเบิล ทำงานได้รวดเร็ว และจัดเก็บกุญแจได้สูงสุด 15 ดอก

ผู้ให้บริการคริปโตเคอร์เรนซี VipNet, Signal-COM และ LISSI ใน macOS ไม่รองรับ และไม่มีวิธีแปลงคอนเทนเนอร์ CryptoPro เป็นตัวเลือกที่ดีที่สุด ค่าใช้จ่ายในการขอใบรับรองควรอยู่ที่ประมาณ 1300 รูเบิลสำหรับผู้ประกอบการรายบุคคล และ 1600 รูเบิลสำหรับนิติบุคคล

โดยทั่วไปแล้ว ใบอนุญาตรายปีสำหรับ CryptoPro CSP จะรวมอยู่ในใบรับรองอยู่แล้ว และหน่วยงานออกใบรับรอง (CA) หลายแห่งจะให้บริการฟรี หากไม่ใช่เช่นนั้น คุณจะต้องซื้อและเปิดใช้งานใบอนุญาตถาวรสำหรับ CryptoPro CSP เวอร์ชัน 4 ซึ่งมีราคา 2700 CryptoPro CSP เวอร์ชัน 5 มีจำหน่ายในราคา... macOS ขณะนี้ใช้งานไม่ได้

เราติดตั้งและตั้งค่าลายเซ็นอิเล็กทรอนิกส์สำหรับ macOS

สิ่งที่ชัดเจน

• ไฟล์ที่ดาวน์โหลดทั้งหมดจะถูกดาวน์โหลดไปยังไดเร็กทอรีเริ่มต้น: ~/Downloads/;
• เราไม่เปลี่ยนแปลงสิ่งใดในโปรแกรมติดตั้งทั้งหมด เราปล่อยให้ทุกอย่างเป็นค่าเริ่มต้น
• ถ้า macOS แสดงคำเตือนว่าซอฟต์แวร์ที่กำลังเปิดใช้งานนั้นมาจากผู้พัฒนาที่ไม่รู้จัก – คุณต้องยืนยันการเปิดใช้งานในการตั้งค่าระบบ: การตั้งค่าระบบ -> ความปลอดภัยและความเป็นส่วนตัว -> เปิดต่อไป;
• ถ้า macOS ระบบจะขอรหัสผ่านผู้ใช้และสิทธิ์ในการจัดการคอมพิวเตอร์ คุณต้องป้อนรหัสผ่านและยอมรับทุกอย่าง

1. ติดตั้ง CryptoPro CSP

ลงทะเบียน บนเว็บไซต์ CryptoPro และ co หน้าดาวน์โหลด ดาวน์โหลดและติดตั้งเวอร์ชัน CryptoPro CSP 4.0 R4 สำหรับ macOS - ดาวน์โหลด.

2. ติดตั้งไดรเวอร์ Rutoken

เว็บไซต์บอกว่านี่เป็นทางเลือก แต่ควรติดตั้งจะดีกว่า บริษัท หน้าดาวน์โหลด ดาวน์โหลดและติดตั้งบนเว็บไซต์ Rutoken โมดูลสนับสนุนพวงกุญแจ - ดาวน์โหลด.

ถัดไป เชื่อมต่อโทเค็น usb เปิดเทอร์มินัลแล้วดำเนินการคำสั่ง:

/opt/cprocsp/bin/csptest -card -enum -v

คำตอบควรเป็น:

แอ็คทีฟ รูโทเกน…
แสดงบัตร…
[รหัสข้อผิดพลาด: 0x00000000]

3. ติดตั้งใบรับรอง

3.1. เราลบใบรับรอง GOST เก่าทั้งหมด

หากเคยมีความพยายามก่อนหน้านี้ในการเปิดตัว EPC ภายใต้ macOSจากนั้นคุณต้องลบใบรับรองที่ติดตั้งไว้ก่อนหน้านี้ทั้งหมด คำสั่งเทอร์มินัลเหล่านี้จะลบเฉพาะใบรับรอง CryptoPro เท่านั้น และจะไม่ส่งผลกระทบต่อใบรับรองทั่วไปจาก Keychain macOS.

sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot

sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot

/opt/cprocsp/bin/certmgr -delete -all

การตอบสนองของแต่ละคำสั่งควรรวมถึง:

ไม่มีใบรับรองที่ตรงกับเกณฑ์

หรือ

การลบเสร็จสมบูรณ์

3.2. การติดตั้งใบรับรองหลัก

ใบรับรองหลักเป็นเรื่องปกติสำหรับ CEP ทั้งหมดที่ออกโดยหน่วยงานออกใบรับรองใดๆ ดาวน์โหลดจาก หน้าดาวน์โหลด Ural Federal District ของกระทรวงโทรคมนาคมและสื่อสารมวลชน:

• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=4BC6DC14D97010C41A26E058AD851F81C842415A
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=8CAE88BBFD404A7A53630864F9033606E1DC45E2
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=0408435EB90E5C8796A160E69E4BFAC453435D1D

ติดตั้งด้วยคำสั่งในเทอร์มินัล:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D.cer

แต่ละคำสั่งควรส่งคืน:

การติดตั้ง:
...
[รหัสข้อผิดพลาด: 0x00000000]

3.3. ดาวน์โหลดใบรับรองผู้ออกใบรับรอง

ถัดไป คุณต้องติดตั้งใบรับรองของผู้ออกใบรับรองที่คุณออก CEP โดยทั่วไปแล้ว ใบรับรองหลักของแต่ละ CA จะอยู่ที่เว็บไซต์ในส่วนการดาวน์โหลด

หรือสามารถดาวน์โหลดใบรับรองของ CA ใดก็ได้จาก เว็บไซต์ของ Ural Federal District ของกระทรวงโทรคมนาคมและสื่อสารมวลชน. ในการดำเนินการนี้ในแบบฟอร์มการค้นหาคุณต้องค้นหา CA ตามชื่อไปที่หน้าพร้อมใบรับรองและดาวน์โหลดทุกอย่าง ปัจจุบัน ใบรับรอง - นั่นคือใบรับรองที่มี 'ถูกต้อง' วันที่สองยังมาไม่ถึง ดาวน์โหลดได้จากลิงค์ในช่อง 'ลายนิ้วมือ'.

จอ

ใช้ตัวอย่างของ CA Corus-Consulting: คุณต้องดาวน์โหลดใบรับรอง 4 ใบจาก หน้าดาวน์โหลด:

• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=15EB064ABCB96C5AFCE22B9FEA52A1964637D101
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=B9F1D3F78971D48C34AA73786CDCD138477FEE3F
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=55EC48193B6716D38E80BD9D1D2D827BC8A07DE3
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF

เราติดตั้งใบรับรอง CA ที่ดาวน์โหลดโดยใช้คำสั่งจากเทอร์มินัล:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/B9F1D3F78971D48C34AA73786CDCD138477FEE3F.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/55EC48193B6716D38E80BD9D1D2D827BC8A07DE3.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/15EB064ABCB96C5AFCE22B9FEA52A1964637D101.cer

หลังจากนั้นที่ไหน ~/ดาวน์โหลด/ ชื่อของไฟล์ที่ดาวน์โหลดจะแสดงรายการ ซึ่งจะแตกต่างกันไปในแต่ละ CA

แต่ละคำสั่งควรส่งคืน:

การติดตั้ง:
...
[รหัสข้อผิดพลาด: 0x00000000]

3.4. การติดตั้งใบรับรองด้วย Rutoken

คำสั่งในเทอร์มินัล:

/opt/cprocsp/bin/csptestf -absorb -certs

คำสั่งควรกลับมา:

ตกลง
[รหัสข้อผิดพลาด: 0x00000000]

4. ติดตั้งเบราว์เซอร์พิเศษ Chromium-GOST

หากต้องการทำงานร่วมกับพอร์ทัลของรัฐบาล คุณจะต้องมีเบราว์เซอร์ Chromium รุ่นพิเศษ - โครเมียม-GOST. ซอร์สโค้ดของโครงการเปิดอยู่ ลิงก์ไปยัง พื้นที่เก็บข้อมูลบน GitHub ได้รับเมื่อ เว็บไซต์ CryptoPro. จากประสบการณ์เบราว์เซอร์อื่นๆ CryptoFox и Yandeks.Brauzer เพื่อทำงานร่วมกับเว็บไซต์ของรัฐบาลภายใต้ macOS ไม่เหมาะสม ควรทราบว่าในบางเวอร์ชันของ Chromium-GOST บัญชีส่วนตัวบน nalog.ru อาจค้างหรือการเลื่อนหน้าจออาจหยุดทำงานโดยสิ้นเชิง ดังนั้นจึงแนะนำให้ใช้เวอร์ชันเก่าที่ได้รับการพิสูจน์แล้ว สร้าง 71.0.3578.98 - ดาวน์โหลด.


ดาวน์โหลดและแตกไฟล์เก็บถาวร ติดตั้งเบราว์เซอร์โดยการคัดลอกหรือลากและวางลงในไดเร็กทอรี Applications หลังการติดตั้ง ให้บังคับปิด Chromium แต่อย่าเพิ่งเปิดขึ้นมา ใช้งานได้จาก Safari

killall Chromium-Gost

5. ติดตั้งส่วนขยายเบราว์เซอร์

5.1 ปลั๊กอินเบราว์เซอร์ CryptoPro EDS

กับ หน้าดาวน์โหลด ดาวน์โหลดและติดตั้งบนเว็บไซต์ CryptoPro ปลั๊กอิน CryptoPro EDS Browser เวอร์ชัน 2.0 สำหรับผู้ใช้ - ดาวน์โหลด.

5.2. ปลั๊กอินสำหรับบริการสาธารณะ

กับ หน้าดาวน์โหลด ดาวน์โหลดและติดตั้งบนพอร์ทัลบริการของรัฐ ปลั๊กอินสำหรับใช้งานกับพอร์ทัลบริการภาครัฐ (เวอร์ชันสำหรับ macOS) - ดาวน์โหลด.

5.3. การตั้งค่าปลั๊กอินสำหรับบริการของรัฐ

ดาวน์โหลดไฟล์การกำหนดค่าที่ถูกต้องสำหรับส่วนขยายบริการของรัฐจากเว็บไซต์ CryptoPro - ดาวน์โหลด.

ดำเนินการคำสั่งในเทอร์มินัล:

sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg

sudo cp ~/Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents


sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application Support/Chromium/NativeMessagingHosts

5.4. กำลังเปิดใช้งานส่วนขยาย

เปิดเบราว์เซอร์ Chromium-Gost และพิมพ์ลงในแถบที่อยู่:

chrome://extensions/

เราเปิดใช้งานส่วนขยายที่ติดตั้งไว้ทั้งสอง:

• ส่วนขยาย CryptoPro สำหรับปลั๊กอินเบราว์เซอร์ CAdES
• ส่วนขยายสำหรับปลั๊กอินบริการของรัฐ

ภาพหน้าจอ

5.5. การตั้งค่าส่วนขยายปลั๊กอิน CryptoPro EDS Browser

ในแถบที่อยู่ Chromium-Gost เราพิมพ์:

/etc/opt/cprocsp/trusted_sites.html

บนหน้าที่ปรากฏขึ้น ให้เพิ่มไซต์ต่อไปนี้ลงในรายการไซต์ที่เชื่อถือได้ทีละรายการ:

https://*.cryptopro.ru
https://*.nalog.ru
https://*.gosuslugi.ru

คลิก "บันทึก" จุดสีเขียวควรปรากฏขึ้น:

บันทึกรายการโหนดที่เชื่อถือได้เรียบร้อยแล้ว

ภาพหน้าจอ

6. ตรวจสอบว่าทุกอย่างใช้งานได้

6.1. ไปที่หน้าทดสอบ CryptoPro

ในแถบที่อยู่ Chromium-Gost เราพิมพ์:

https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

“โหลดปลั๊กอินแล้ว” ควรปรากฏขึ้น และใบรับรองของคุณควรอยู่ในรายการด้านล่าง
เลือกใบรับรองจากรายการแล้วคลิก "ลงชื่อ" คุณจะถูกถามถึง PIN ใบรับรอง ด้วยเหตุนี้จึงควรแสดง

สร้างลายเซ็นสำเร็จแล้ว

ภาพหน้าจอ

6.2. ไปที่บัญชีส่วนตัวของคุณบน nalog.ru

คุณอาจไม่สามารถเข้าถึงลิงก์จากเว็บไซต์ nalog.ru เนื่องจาก... การตรวจสอบจะไม่ผ่าน คุณต้องผ่านลิงก์โดยตรง:

• สำนักงานส่วนตัว SP: https://lkipgost.nalog.ru/lk
• สำนักงานส่วนตัว นิติบุคคล: https://lkul.nalog.ru

ภาพหน้าจอ

6.3. ไปที่บริการของรัฐ

เมื่อเข้าสู่ระบบ ให้เลือก “เข้าสู่ระบบโดยใช้ลายเซ็นอิเล็กทรอนิกส์” ในรายการ "เลือกใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์" ที่ปรากฏขึ้น ใบรับรองทั้งหมด รวมถึงรูทและ CA จะปรากฏขึ้น คุณต้องเลือกของคุณจากโทเค็น USB และป้อน PIN

ภาพหน้าจอ

7. จะทำอย่างไรถ้ามันหยุดทำงาน

1. เราเชื่อมต่อโทเค็น usb อีกครั้งและตรวจสอบว่ามองเห็นได้โดยใช้คำสั่งในเทอร์มินัล:

   sudo /opt/cprocsp/bin/csptest -card -enum -v


2. เราล้างแคชของเบราว์เซอร์ตลอดเวลา โดยที่เราพิมพ์ลงในแถบที่อยู่ Chromium-Gost:

   
chrome://settings/clearBrowserData


3. ติดตั้งใบรับรอง CEP อีกครั้งโดยใช้คำสั่งในเทอร์มินัล:

   /opt/cprocsp/bin/csptestf -absorb -certs

การเปลี่ยนรหัส PIN ของคอนเทนเนอร์

รหัส PIN ที่กำหนดเองสำหรับ Rutoken ตามค่าเริ่มต้น 12345678และไม่มีทางปล่อยไว้แบบนี้ ข้อกำหนดสำหรับรหัส PIN ของ Rutoken: สูงสุด 16 ตัวอักษร สามารถมีตัวอักษรละตินและตัวเลขได้

1. ค้นหาชื่อของคอนเทนเนอร์ KEP

อาจมีใบรับรองหลายใบจัดเก็บไว้ในโทเค็น USB และพื้นที่เก็บข้อมูลอื่นๆ และคุณต้องเลือกใบรับรองที่ถูกต้อง เมื่อเสียบโทเค็น usb เราจะได้รายการคอนเทนเนอร์ทั้งหมดในระบบด้วยคำสั่งในเทอร์มินัล:

/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontext

คำสั่งจะต้องถอนอย่างน้อย 1 คอนเทนเนอร์และส่งคืน

[รหัสข้อผิดพลาด: 0x00000000]

ภาชนะที่เราต้องการดูเหมือน

.Aktiv Rutoken liteXXXXXXXXX

หากมีการแสดงคอนเทนเนอร์ดังกล่าวหลายรายการ หมายความว่ามีใบรับรองหลายใบที่เขียนอยู่บนโทเค็น และคุณทราบว่าคุณต้องการใบรับรองใด ความหมาย XXXXXXX หลังจากเครื่องหมายทับ คุณต้องคัดลอกและวางลงในคำสั่งด้านล่าง

2. เปลี่ยน PIN โดยใช้คำสั่งจากเทอร์มินัล

/opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"

ที่ไหน XXXXXXX – ชื่อของคอนเทนเนอร์ที่ได้รับในขั้นตอนที่ 1 (จำเป็นในเครื่องหมายคำพูด)

กล่องโต้ตอบ CryptoPro จะปรากฏขึ้นเพื่อขอรหัส PIN เก่าเพื่อเข้าถึงใบรับรอง จากนั้นกล่องโต้ตอบอื่นเพื่อป้อนรหัส PIN ใหม่ พร้อม.

ภาพหน้าจอ

การลงนามไฟล์ใน macOS

В macOS ไฟล์สามารถลงนามในซอฟต์แวร์ได้ CryptoArm (ค่าลิขสิทธิ์ 2500 = rub.) หรือคำสั่งง่ายๆ ผ่าน Terminal - ฟรี

1. ค้นหาแฮชของใบรับรอง CEP

โทเค็นและในร้านค้าอื่นๆ สามารถมีใบรับรองได้หลายใบ เราจำเป็นต้องระบุอย่างชัดเจนว่าเราจะลงนามในเอกสารอะไรนับจากนี้เป็นต้นไป เสร็จแล้วครั้งหนึ่ง
ต้องใส่โทเค็น เราได้รับรายการใบรับรองในที่เก็บด้วยคำสั่งจากเทอร์มินัล:

/opt/cprocsp/bin/certmgr -list

คำสั่งจะต้องส่งออกใบรับรองอย่างน้อย 1 ใบในรูปแบบ:

ใบรับรอง 1.1 © "Crypto-Pro", 2007-2018
โปรแกรมสำหรับจัดการใบรับรอง CRL และร้านค้า
= = = = = = = = = = = = = = = = = = = = = =
1 ----
ผู้ออก: E=help@esphere.ru,… CN=OOO KORUS Consulting CIS…
เรื่อง: E=sergzah@gmail.com,... CN=Zakharov Sergey Anatolyevich...
อนุกรม: 0x0000000000000000000000000000000000
แฮช SHA1: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
...
คอนเทนเนอร์: SCARDrutoken_lt_00000000 000 000
...
= = = = = = = = = = = = = = = = = = = = = =
[รหัสข้อผิดพลาด: 0x00000000]

ใบรับรองที่เราต้องการในพารามิเตอร์คอนเทนเนอร์จะต้องมีค่าดังนี้ SCARDrutoken…. หากมีใบรับรองหลายใบที่มีค่าดังกล่าว แสดงว่ามีใบรับรองหลายใบบันทึกไว้ในโทเค็น และคุณจะรู้ว่าใบรับรองใดที่คุณต้องการ ค่าพารามิเตอร์ แฮช SHA1 (40 ตัวอักษร) ต้องคัดลอกและวางลงในคำสั่งด้านล่าง

2. การลงนามไฟล์ด้วยคำสั่งจากเทอร์มินัล

ในเทอร์มินัล ไปที่ไดเร็กทอรีพร้อมไฟล์เพื่อลงนามและดำเนินการคำสั่ง:

/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE

ที่ไหน XXXX… – แฮชใบรับรองที่ได้รับในขั้นตอนที่ 1 และ ไฟล์ – ชื่อไฟล์ที่จะลงนาม (มีนามสกุลทั้งหมด แต่ไม่มีเส้นทาง)

คำสั่งควรกลับมา:

สร้างข้อความที่ลงนามแล้ว
[รหัสข้อผิดพลาด: 0x00000000]

ไฟล์ลายเซ็นอิเล็กทรอนิกส์จะถูกสร้างขึ้นโดยมีนามสกุล *.sgn ซึ่งเป็นลายเซ็นที่แยกออกมาในรูปแบบ CMS พร้อมการเข้ารหัส DER

3. ติดตั้งสคริปต์ Apple Automator

เพื่อหลีกเลี่ยงการทำงานกับเทอร์มินัลทุกครั้ง คุณสามารถติดตั้งสคริปต์ Automator ได้เพียงครั้งเดียว ซึ่งคุณสามารถลงนามในเอกสารจากเมนูบริบทของ Finder ได้ หากต้องการทำสิ่งนี้ให้ดาวน์โหลดไฟล์เก็บถาวร - ดาวน์โหลด.

1. กำลังคลายไฟล์เก็บถาวร 'ลงชื่อด้วย CryptoPro.zip'
2. ปล่อย อัตโนมัติ
3. ค้นหาและเปิดไฟล์ที่แตกออกมา 'ลงชื่อด้วย CryptoPro.workflow'
4. ในบล็อค เรียกใช้เชลล์สคริปต์ เปลี่ยนข้อความ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ให้เป็นค่าพารามิเตอร์ แฮช SHA1 ใบรับรอง CEP ที่ได้รับข้างต้น
5. บันทึกสคริปต์: ⌘Command + S
6. เรียกใช้ไฟล์ 'ลงชื่อด้วย CryptoPro.workflow' และยืนยันการติดตั้ง
7. ไปที่ระบบกัน การตั้งค่า -> ส่วนขยาย -> ตัวค้นหา และตรวจสอบสิ่งนั้น ลงชื่อเข้าใช้ CryptoPro การดำเนินการอย่างรวดเร็วระบุไว้
8. ใน Finder ให้เรียกเมนูบริบทของไฟล์ใดๆ และในส่วนนั้น การดำเนินการด่วน และ / หรือ บริการของเรา เลือกรายการ ลงชื่อเข้าใช้ CryptoPro
9. ในกล่องโต้ตอบ CryptoPro ที่ปรากฏขึ้น ให้ป้อนรหัส PIN ของผู้ใช้จาก CEP
10. ไฟล์ที่มีนามสกุล *.sgn จะปรากฏในไดเร็กทอรีปัจจุบัน - ลายเซ็นที่แยกออกมาในรูปแบบ CMS พร้อมการเข้ารหัส DER

จอ

หน้าต่าง Apple Automator:

ค่ากำหนดของระบบ:

เมนูบริบทของเครื่องมือค้นหา:

ตรวจสอบลายเซ็นบนเอกสาร

หากเนื้อหาของเอกสารไม่มีความลับวิธีที่ง่ายที่สุดคือการใช้บริการเว็บบนพอร์ทัลบริการของรัฐ - https://www.gosuslugi.ru/pgu/eds. วิธีนี้ทำให้คุณสามารถจับภาพหน้าจอจากแหล่งข้อมูลที่มีชื่อเสียง และตรวจดูให้แน่ใจว่าทุกอย่างเรียบร้อยพร้อมลายเซ็น

จอ

ที่มา: will.com