ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองสำหรับ macOS

ตามที่ RBC и เทนเซอร์ในปี 2019 จะมีการออกใบรับรองลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง (CES) จำนวน 4,6 ล้านใบในรัสเซีย ซึ่งเป็นไปตามข้อกำหนดของ 63-FZ ปรากฎว่าจากผู้ประกอบการรายบุคคลและ LLC ที่ลงทะเบียนแล้ว 8 ล้านราย ผู้ประกอบการทุก ๆ วินาทีใช้ลายเซ็นอิเล็กทรอนิกส์ นอกจาก EGAIS CEP และ CEP บนคลาวด์สำหรับการรายงานที่ออกโดยธนาคารและบริการบัญชีแล้ว CEP สากลบนโทเค็นที่ปลอดภัยยังน่าสนใจเป็นพิเศษอีกด้วย ใบรับรองดังกล่าวช่วยให้คุณสามารถล็อกอินเข้าสู่พอร์ทัลของรัฐบาลและลงนามในเอกสารใดๆ ซึ่งทำให้มีความสำคัญทางกฎหมาย

ด้วยใบรับรอง CEP บนโทเค็น USB คุณสามารถสรุปข้อตกลงกับคู่สัญญาหรือพนักงานระยะไกลจากระยะไกล และส่งเอกสารไปยังศาลได้ ลงทะเบียนเครื่องบันทึกเงินสดออนไลน์ ชำระหนี้ภาษี และส่งประกาศในบัญชีส่วนตัวของคุณบน nalog.ru ค้นหาข้อมูลเกี่ยวกับหนี้และการตรวจสอบที่กำลังจะเกิดขึ้นที่บริการของรัฐ

คู่มือด้านล่างนี้จะช่วยได้ ทำงานร่วมกับ CEP ภายใต้ macOS – โดยไม่ต้องศึกษาฟอรัม CryptoPro และติดตั้งเครื่องเสมือนด้วย Windows

Содержание

สิ่งที่คุณต้องมีในการทำงานกับ CEP ภายใต้ macOS:

การติดตั้งและกำหนดค่า CEP สำหรับ macOS

1. การติดตั้ง CryptoPro CSP
2. การติดตั้งไดรเวอร์ Rutoken
3. การติดตั้งใบรับรอง
   3.1. เราลบใบรับรอง GOST เก่าทั้งหมด
   3.2. การติดตั้งใบรับรองหลัก
   3.3. ดาวน์โหลดใบรับรองผู้ออกใบรับรอง
   3.4. การติดตั้งใบรับรองด้วย Rutoken
4. ติดตั้งเบราว์เซอร์พิเศษ Chromium-GOST
5. การติดตั้งส่วนขยายเบราว์เซอร์
   5.1 ปลั๊กอินเบราว์เซอร์ CryptoPro EDS
   5.2. ปลั๊กอินสำหรับบริการสาธารณะ
   5.3. การตั้งค่าปลั๊กอินสำหรับบริการของรัฐ
   5.4. กำลังเปิดใช้งานส่วนขยาย
   5.5. การตั้งค่าส่วนขยายปลั๊กอิน CryptoPro EDS Browser
6. ตรวจสอบว่าทุกอย่างทำงานได้
   6.1. ไปที่หน้าทดสอบ CryptoPro
   6.2. ไปที่บัญชีส่วนตัวของคุณบน nalog.ru
   6.3. ไปที่บริการของรัฐ
7. จะทำอย่างไรถ้ามันหยุดทำงาน

การเปลี่ยนรหัส PIN ของคอนเทนเนอร์

1. ค้นหาชื่อของคอนเทนเนอร์ KEP
2. การเปลี่ยน PIN ด้วยคำสั่งจากเทอร์มินัล

การลงนามไฟล์บน macOS

1. ค้นหาแฮชของใบรับรอง CEP
2. การลงนามไฟล์ด้วยคำสั่งจากเทอร์มินัล
3. การติดตั้งสคริปต์ Apple Automator

ตรวจสอบลายเซ็นบนเอกสาร

ข้อมูลด้านล่างทั้งหมดได้มาจากแหล่งที่เชื่อถือได้ (CryptoPro #1 и #2, รูโทเคน, Corus-การให้คำปรึกษา, เขตสหพันธรัฐอูราลของกระทรวงโทรคมนาคมและสื่อสารมวลชน) และแนะนำให้ดาวน์โหลดซอฟต์แวร์จากไซต์ที่เชื่อถือได้ ผู้เขียนเป็นที่ปรึกษาอิสระและไม่มีส่วนเกี่ยวข้องกับบริษัทใดๆ ที่กล่าวถึง โดยการปฏิบัติตามคำแนะนำเหล่านี้ คุณจะต้องรับผิดชอบอย่างเต็มที่ต่อการกระทำและผลที่ตามมา

สิ่งที่คุณต้องมีในการทำงานกับ CEP ภายใต้ macOS:

1. ซีอีพี บนโทเค็น USB Rutoken Lite หรือ รูโทเคน EDS
2. คอนเทนเนอร์การเข้ารหัสลับ ในรูปแบบ CryptoPro
3. มีในตัว ใบอนุญาตสำหรับ CryptoPro CSP

สื่อ eToken และ JaCarta ร่วมกับ CryptoPro ไม่ได้รับการสนับสนุนภายใต้ macOS สื่อ Rutoken Lite เป็นตัวเลือกที่ดีที่สุด ราคา 500..1000= รูเบิล ทำงานได้อย่างรวดเร็วและช่วยให้คุณจัดเก็บคีย์ได้มากถึง 15 ปุ่ม

ผู้ให้บริการ Crypto VipNet, Signal-COM และ LISSY ไม่ได้รับการสนับสนุนบน macOS ไม่มีทางที่จะแปลงคอนเทนเนอร์ได้ CryptoPro เป็นตัวเลือกที่ดีที่สุด ราคาของใบรับรองควรอยู่ที่ประมาณ 1300 = rub สำหรับผู้ประกอบการรายบุคคลและ 1600 = ถู สำหรับยูล

โดยทั่วไปแล้ว ใบอนุญาตรายปีสำหรับ CryptoPro CSP จะรวมอยู่ในใบรับรองแล้ว และ CA หลายแห่งจะให้บริการฟรี หากไม่เป็นเช่นนั้น คุณจะต้องซื้อและเปิดใช้งานสิทธิ์ใช้งานถาวรสำหรับ CryptoPro CSP เวอร์ชัน 4 อย่างเคร่งครัดซึ่งมีราคา 2700= CryptoPro CSP เวอร์ชัน 5 สำหรับ macOS ใช้งานไม่ได้ในขณะนี้

การติดตั้งและกำหนดค่า CEP สำหรับ macOS

สิ่งที่ชัดเจน

• ไฟล์ที่ดาวน์โหลดทั้งหมดจะถูกดาวน์โหลดไปยังไดเร็กทอรีเริ่มต้น: ~/Downloads/;
• เราไม่เปลี่ยนแปลงสิ่งใดในโปรแกรมติดตั้งทั้งหมด เราปล่อยให้ทุกอย่างเป็นค่าเริ่มต้น
• หาก macOS แสดงคำเตือนว่าซอฟต์แวร์ที่กำลังเปิดตัวนั้นมาจากนักพัฒนาที่ไม่ปรากฏชื่อ คุณต้องยืนยันการเปิดตัวในการตั้งค่าระบบ: การตั้งค่าระบบ -> ความปลอดภัยและความเป็นส่วนตัว -> เปิดต่อไป;
• หาก macOS ขอรหัสผ่านผู้ใช้และการอนุญาตในการควบคุมคอมพิวเตอร์ คุณจะต้องป้อนรหัสผ่านและยอมรับทุกประการ

1. ติดตั้ง CryptoPro CSP

ลงทะเบียน บนเว็บไซต์ CryptoPro และ co หน้าดาวน์โหลด ดาวน์โหลดและติดตั้งเวอร์ชัน CryptoPro CSP 4.0 R4 สำหรับ MacOS - ดาวน์โหลด.

2. ติดตั้งไดรเวอร์ Rutoken

เว็บไซต์บอกว่านี่เป็นทางเลือก แต่ควรติดตั้งจะดีกว่า บริษัท หน้าดาวน์โหลด ดาวน์โหลดและติดตั้งบนเว็บไซต์ Rutoken โมดูลสนับสนุนพวงกุญแจ - ดาวน์โหลด.

ถัดไป เชื่อมต่อโทเค็น usb เปิดเทอร์มินัลแล้วดำเนินการคำสั่ง:

/opt/cprocsp/bin/csptest -card -enum -v

คำตอบควรเป็น:

แอ็คทีฟ รูโทเกน…
แสดงบัตร…
[รหัสข้อผิดพลาด: 0x00000000]

3. ติดตั้งใบรับรอง

3.1. เราลบใบรับรอง GOST เก่าทั้งหมด

หากก่อนหน้านี้คุณพยายามเปิดใช้ CEP ภายใต้ macOS คุณจะต้องล้างใบรับรองที่ติดตั้งไว้ก่อนหน้านี้ทั้งหมด คำสั่งเหล่านี้ในเทอร์มินัลจะลบเฉพาะใบรับรอง CryptoPro และจะไม่ส่งผลต่อใบรับรองปกติจาก Keychain บน macOS

sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot

sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot

/opt/cprocsp/bin/certmgr -delete -all

การตอบสนองของแต่ละคำสั่งควรรวมถึง:

ไม่มีใบรับรองที่ตรงกับเกณฑ์

หรือ

การลบเสร็จสมบูรณ์

3.2. การติดตั้งใบรับรองหลัก

ใบรับรองหลักเป็นเรื่องปกติสำหรับ CEP ทั้งหมดที่ออกโดยหน่วยงานออกใบรับรองใดๆ ดาวน์โหลดจาก หน้าดาวน์โหลด Ural Federal District ของกระทรวงโทรคมนาคมและสื่อสารมวลชน:

• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=4BC6DC14D97010C41A26E058AD851F81C842415A
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=8CAE88BBFD404A7A53630864F9033606E1DC45E2
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=0408435EB90E5C8796A160E69E4BFAC453435D1D

ติดตั้งด้วยคำสั่งในเทอร์มินัล:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D.cer

แต่ละคำสั่งควรส่งคืน:

การติดตั้ง:
...
[รหัสข้อผิดพลาด: 0x00000000]

3.3. ดาวน์โหลดใบรับรองผู้ออกใบรับรอง

ถัดไป คุณต้องติดตั้งใบรับรองของผู้ออกใบรับรองที่คุณออก CEP โดยทั่วไปแล้ว ใบรับรองหลักของแต่ละ CA จะอยู่ที่เว็บไซต์ในส่วนการดาวน์โหลด

หรือสามารถดาวน์โหลดใบรับรองของ CA ใดก็ได้จาก เว็บไซต์ของ Ural Federal District ของกระทรวงโทรคมนาคมและสื่อสารมวลชน. ในการดำเนินการนี้ในแบบฟอร์มการค้นหาคุณต้องค้นหา CA ตามชื่อไปที่หน้าพร้อมใบรับรองและดาวน์โหลดทุกอย่าง ปัจจุบัน ใบรับรอง - นั่นคือใบรับรองที่มี 'ถูกต้อง' วันที่สองยังมาไม่ถึง ดาวน์โหลดได้จากลิงค์ในช่อง 'ลายนิ้วมือ'.

จอ

ใช้ตัวอย่างของ CA Corus-Consulting: คุณต้องดาวน์โหลดใบรับรอง 4 ใบจาก หน้าดาวน์โหลด:

• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=15EB064ABCB96C5AFCE22B9FEA52A1964637D101
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=B9F1D3F78971D48C34AA73786CDCD138477FEE3F
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=55EC48193B6716D38E80BD9D1D2D827BC8A07DE3
• https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF

เราติดตั้งใบรับรอง CA ที่ดาวน์โหลดโดยใช้คำสั่งจากเทอร์มินัล:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/B9F1D3F78971D48C34AA73786CDCD138477FEE3F.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/55EC48193B6716D38E80BD9D1D2D827BC8A07DE3.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/15EB064ABCB96C5AFCE22B9FEA52A1964637D101.cer

หลังจากนั้นที่ไหน ~/ดาวน์โหลด/ ชื่อของไฟล์ที่ดาวน์โหลดจะแสดงรายการ ซึ่งจะแตกต่างกันไปในแต่ละ CA

แต่ละคำสั่งควรส่งคืน:

การติดตั้ง:
...
[รหัสข้อผิดพลาด: 0x00000000]

3.4. การติดตั้งใบรับรองด้วย Rutoken

คำสั่งในเทอร์มินัล:

/opt/cprocsp/bin/csptestf -absorb -certs

คำสั่งควรกลับมา:

ตกลง
[รหัสข้อผิดพลาด: 0x00000000]

4. ติดตั้งเบราว์เซอร์พิเศษ Chromium-GOST

หากต้องการทำงานร่วมกับพอร์ทัลของรัฐบาล คุณจะต้องมีเบราว์เซอร์ Chromium รุ่นพิเศษ - โครเมียม-GOST. ซอร์สโค้ดของโครงการเปิดอยู่ ลิงก์ไปยัง พื้นที่เก็บข้อมูลบน GitHub ได้รับเมื่อ เว็บไซต์ CryptoPro. จากประสบการณ์เบราว์เซอร์อื่นๆ CryptoFox и Yandeks.Brauzer ไม่เหมาะสำหรับการทำงานกับพอร์ทัลรัฐบาลภายใต้ macOS ควรพิจารณาว่าในบางรุ่นของ Chromium-GOST บัญชีส่วนตัวบน nalog.ru อาจหยุดทำงานหรือการเลื่อนอาจหยุดทำงานโดยสิ้นเชิง ดังนั้นจึงเสนอบัญชีเก่าที่พิสูจน์แล้วแล้ว สร้าง 71.0.3578.98 - ดาวน์โหลด.


ดาวน์โหลดและแตกไฟล์เก็บถาวร ติดตั้งเบราว์เซอร์โดยการคัดลอกหรือลากและวางลงในไดเร็กทอรี Applications หลังการติดตั้ง ให้บังคับปิด Chromium แต่อย่าเพิ่งเปิดขึ้นมา ใช้งานได้จาก Safari

killall Chromium-Gost

5. ติดตั้งส่วนขยายเบราว์เซอร์

5.1 ปลั๊กอินเบราว์เซอร์ CryptoPro EDS

กับ หน้าดาวน์โหลด ดาวน์โหลดและติดตั้งบนเว็บไซต์ CryptoPro ปลั๊กอิน CryptoPro EDS Browser เวอร์ชัน 2.0 สำหรับผู้ใช้ - ดาวน์โหลด.

5.2. ปลั๊กอินสำหรับบริการสาธารณะ

กับ หน้าดาวน์โหลด ดาวน์โหลดและติดตั้งบนพอร์ทัลบริการของรัฐ ปลั๊กอินสำหรับการทำงานกับพอร์ทัลบริการภาครัฐ (เวอร์ชันสำหรับ macOS) - ดาวน์โหลด.

5.3. การตั้งค่าปลั๊กอินสำหรับบริการของรัฐ

ดาวน์โหลดไฟล์การกำหนดค่าที่ถูกต้องสำหรับส่วนขยายบริการของรัฐจากเว็บไซต์ CryptoPro - ดาวน์โหลด.

ดำเนินการคำสั่งในเทอร์มินัล:

sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg

sudo cp ~/Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents


sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application Support/Chromium/NativeMessagingHosts

5.4. กำลังเปิดใช้งานส่วนขยาย

เปิดเบราว์เซอร์ Chromium-Gost และพิมพ์ลงในแถบที่อยู่:

chrome://extensions/

เราเปิดใช้งานส่วนขยายที่ติดตั้งไว้ทั้งสอง:

• ส่วนขยาย CryptoPro สำหรับปลั๊กอินเบราว์เซอร์ CAdES
• ส่วนขยายสำหรับปลั๊กอินบริการของรัฐ

ภาพหน้าจอ

5.5. การตั้งค่าส่วนขยายปลั๊กอิน CryptoPro EDS Browser

ในแถบที่อยู่ Chromium-Gost เราพิมพ์:

/etc/opt/cprocsp/trusted_sites.html

บนหน้าที่ปรากฏขึ้น ให้เพิ่มไซต์ต่อไปนี้ลงในรายการไซต์ที่เชื่อถือได้ทีละรายการ:

https://*.cryptopro.ru
https://*.nalog.ru
https://*.gosuslugi.ru

คลิก "บันทึก" จุดสีเขียวควรปรากฏขึ้น:

บันทึกรายการโหนดที่เชื่อถือได้เรียบร้อยแล้ว

ภาพหน้าจอ

6. ตรวจสอบว่าทุกอย่างใช้งานได้

6.1. ไปที่หน้าทดสอบ CryptoPro

ในแถบที่อยู่ Chromium-Gost เราพิมพ์:

https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

“โหลดปลั๊กอินแล้ว” ควรปรากฏขึ้น และใบรับรองของคุณควรอยู่ในรายการด้านล่าง
เลือกใบรับรองจากรายการแล้วคลิก "ลงชื่อ" คุณจะถูกถามถึง PIN ใบรับรอง ด้วยเหตุนี้จึงควรแสดง

สร้างลายเซ็นสำเร็จแล้ว

ภาพหน้าจอ

6.2. ไปที่บัญชีส่วนตัวของคุณบน nalog.ru

คุณอาจไม่สามารถเข้าถึงลิงก์จากเว็บไซต์ nalog.ru เนื่องจาก... การตรวจสอบจะไม่ผ่าน คุณต้องผ่านลิงก์โดยตรง:

• สำนักงานส่วนตัว SP: https://lkipgost.nalog.ru/lk
• สำนักงานส่วนตัว ЮЛ: https://lkul.nalog.ru

ภาพหน้าจอ

6.3. ไปที่บริการของรัฐ

เมื่อเข้าสู่ระบบ ให้เลือก “เข้าสู่ระบบโดยใช้ลายเซ็นอิเล็กทรอนิกส์” ในรายการ "เลือกใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์" ที่ปรากฏขึ้น ใบรับรองทั้งหมด รวมถึงรูทและ CA จะปรากฏขึ้น คุณต้องเลือกของคุณจากโทเค็น USB และป้อน PIN

ภาพหน้าจอ

7. จะทำอย่างไรถ้ามันหยุดทำงาน

1. เราเชื่อมต่อโทเค็น usb อีกครั้งและตรวจสอบว่ามองเห็นได้โดยใช้คำสั่งในเทอร์มินัล:

   sudo /opt/cprocsp/bin/csptest -card -enum -v


2. เราล้างแคชของเบราว์เซอร์ตลอดเวลา โดยที่เราพิมพ์ลงในแถบที่อยู่ Chromium-Gost:

   
chrome://settings/clearBrowserData


3. ติดตั้งใบรับรอง CEP อีกครั้งโดยใช้คำสั่งในเทอร์มินัล:

   /opt/cprocsp/bin/csptestf -absorb -certs

การเปลี่ยนรหัส PIN ของคอนเทนเนอร์

รหัส PIN ที่กำหนดเองสำหรับ Rutoken ตามค่าเริ่มต้น 12345678และไม่มีทางปล่อยไว้แบบนี้ ข้อกำหนดสำหรับรหัส PIN ของ Rutoken: สูงสุด 16 ตัวอักษร สามารถมีตัวอักษรละตินและตัวเลขได้

1. ค้นหาชื่อของคอนเทนเนอร์ KEP

อาจมีใบรับรองหลายใบจัดเก็บไว้ในโทเค็น USB และพื้นที่เก็บข้อมูลอื่นๆ และคุณต้องเลือกใบรับรองที่ถูกต้อง เมื่อเสียบโทเค็น usb เราจะได้รายการคอนเทนเนอร์ทั้งหมดในระบบด้วยคำสั่งในเทอร์มินัล:

/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontext

คำสั่งจะต้องถอนอย่างน้อย 1 คอนเทนเนอร์และส่งคืน

[รหัสข้อผิดพลาด: 0x00000000]

ภาชนะที่เราต้องการดูเหมือน

.Aktiv Rutoken liteXXXXXXXXX

หากมีการแสดงคอนเทนเนอร์ดังกล่าวหลายรายการ หมายความว่ามีใบรับรองหลายใบที่เขียนอยู่บนโทเค็น และคุณทราบว่าคุณต้องการใบรับรองใด ความหมาย XXXXXXX หลังจากเครื่องหมายทับ คุณต้องคัดลอกและวางลงในคำสั่งด้านล่าง

2. เปลี่ยน PIN โดยใช้คำสั่งจากเทอร์มินัล

/opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"

ที่ไหน XXXXXXX – ชื่อของคอนเทนเนอร์ที่ได้รับในขั้นตอนที่ 1 (จำเป็นในเครื่องหมายคำพูด)

กล่องโต้ตอบ CryptoPro จะปรากฏขึ้นเพื่อขอรหัส PIN เก่าเพื่อเข้าถึงใบรับรอง จากนั้นกล่องโต้ตอบอื่นเพื่อป้อนรหัส PIN ใหม่ พร้อม.

ภาพหน้าจอ

การลงนามไฟล์บน macOS

บน macOS ไฟล์สามารถลงชื่อเข้าใช้ซอฟต์แวร์ได้ CryptoArm (ค่าลิขสิทธิ์ 2500 = rub.) หรือคำสั่งง่ายๆ ผ่าน Terminal - ฟรี

1. ค้นหาแฮชของใบรับรอง CEP

โทเค็นและในร้านค้าอื่นๆ สามารถมีใบรับรองได้หลายใบ เราจำเป็นต้องระบุอย่างชัดเจนว่าเราจะลงนามในเอกสารอะไรนับจากนี้เป็นต้นไป เสร็จแล้วครั้งหนึ่ง
ต้องใส่โทเค็น เราได้รับรายการใบรับรองในที่เก็บด้วยคำสั่งจากเทอร์มินัล:

/opt/cprocsp/bin/certmgr -list

คำสั่งจะต้องส่งออกใบรับรองอย่างน้อย 1 ใบในรูปแบบ:

ใบรับรอง 1.1 © "Crypto-Pro", 2007-2018
โปรแกรมสำหรับจัดการใบรับรอง CRL และร้านค้า
= = = = = = = = = = = = = = = = = = = = = =
1 ----
ผู้ออก: [ป้องกันอีเมล],... CN=LLC KORUS ที่ปรึกษา CIS...
เรื่อง: [ป้องกันอีเมล],... CN=ซาคารอฟ เซอร์เกย์ อนาโตลีเยวิช...
อนุกรม: 0x0000000000000000000000000000000000
แฮช SHA1: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
...
คอนเทนเนอร์: SCARDrutoken_lt_00000000 000 000
...
= = = = = = = = = = = = = = = = = = = = = =
[รหัสข้อผิดพลาด: 0x00000000]

ใบรับรองที่เราต้องการในพารามิเตอร์คอนเทนเนอร์จะต้องมีค่าดังนี้ SCARDrutoken…. หากมีใบรับรองหลายใบที่มีค่าดังกล่าว แสดงว่ามีใบรับรองหลายใบบันทึกไว้ในโทเค็น และคุณจะรู้ว่าใบรับรองใดที่คุณต้องการ ค่าพารามิเตอร์ แฮช SHA1 (40 ตัวอักษร) ต้องคัดลอกและวางลงในคำสั่งด้านล่าง

2. การลงนามไฟล์ด้วยคำสั่งจากเทอร์มินัล

ในเทอร์มินัล ไปที่ไดเร็กทอรีพร้อมไฟล์เพื่อลงนามและดำเนินการคำสั่ง:

/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE

ที่ไหน XXXX… – แฮชใบรับรองที่ได้รับในขั้นตอนที่ 1 และ ไฟล์ – ชื่อไฟล์ที่จะลงนาม (มีนามสกุลทั้งหมด แต่ไม่มีเส้นทาง)

คำสั่งควรกลับมา:

สร้างข้อความที่ลงนามแล้ว
[รหัสข้อผิดพลาด: 0x00000000]

ไฟล์ลายเซ็นอิเล็กทรอนิกส์จะถูกสร้างขึ้นโดยมีนามสกุล *.sgn ซึ่งเป็นลายเซ็นที่แยกออกมาในรูปแบบ CMS พร้อมการเข้ารหัส DER

3. ติดตั้งสคริปต์ Apple Automator

เพื่อหลีกเลี่ยงการทำงานกับเทอร์มินัลทุกครั้ง คุณสามารถติดตั้งสคริปต์ Automator ได้เพียงครั้งเดียว ซึ่งคุณสามารถลงนามในเอกสารจากเมนูบริบทของ Finder ได้ หากต้องการทำสิ่งนี้ให้ดาวน์โหลดไฟล์เก็บถาวร - ดาวน์โหลด.

1. กำลังคลายไฟล์เก็บถาวร 'ลงชื่อด้วย CryptoPro.zip'
2. ปล่อย อัตโนมัติ
3. ค้นหาและเปิดไฟล์ที่แตกออกมา 'ลงชื่อด้วย CryptoPro.workflow'
4. ในบล็อค เรียกใช้เชลล์สคริปต์ เปลี่ยนข้อความ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ให้เป็นค่าพารามิเตอร์ แฮช SHA1 ใบรับรอง CEP ที่ได้รับข้างต้น
5. บันทึกสคริปต์: ⌘Command + S
6. เรียกใช้ไฟล์ 'ลงชื่อด้วย CryptoPro.workflow' และยืนยันการติดตั้ง
7. ไปที่ระบบกัน การตั้งค่า -> ส่วนขยาย -> ตัวค้นหา และตรวจสอบสิ่งนั้น ลงชื่อเข้าใช้ CryptoPro การดำเนินการอย่างรวดเร็วระบุไว้
8. ใน Finder ให้เรียกเมนูบริบทของไฟล์ใดๆ และในส่วนนั้น การดำเนินการด่วน และ / หรือ บริการ เลือกรายการ ลงชื่อเข้าใช้ CryptoPro
9. ในกล่องโต้ตอบ CryptoPro ที่ปรากฏขึ้น ให้ป้อนรหัส PIN ของผู้ใช้จาก CEP
10. ไฟล์ที่มีนามสกุล *.sgn จะปรากฏในไดเร็กทอรีปัจจุบัน - ลายเซ็นที่แยกออกมาในรูปแบบ CMS พร้อมการเข้ารหัส DER

จอ

หน้าต่าง Apple Automator:

ค่ากำหนดของระบบ:

เมนูบริบทของเครื่องมือค้นหา:

ตรวจสอบลายเซ็นบนเอกสาร

หากเนื้อหาของเอกสารไม่มีความลับวิธีที่ง่ายที่สุดคือการใช้บริการเว็บบนพอร์ทัลบริการของรัฐ - https://www.gosuslugi.ru/pgu/eds. วิธีนี้ทำให้คุณสามารถจับภาพหน้าจอจากแหล่งข้อมูลที่มีชื่อเสียง และตรวจดูให้แน่ใจว่าทุกอย่างเรียบร้อยพร้อมลายเซ็น

จอ

ที่มา: will.com