Как установить электронную подпись на мак?

Как установить электронную подпись на мак? На macOS рекомендуется использовать последнюю доступную сборку КриптоПро CSP 5.0. macOS 11.4 (в других поддерживаемых версиях macOS настройки

Как установить электронную подпись на мак?

Как установить электронную подпись на мак?

На macOS рекомендуется использовать последнюю доступную сборку КриптоПро CSP 5.0.

  • macOS 11.4 (в других поддерживаемых версиях macOS настройки аналогичны)
  • КриптоПро CSP 5.0 R2
  • КриптоПро ЭЦП Browser plug-in 2.0

Порядок настройки:

1) Установка КриптоПро CSP 5.0 R2:

Скачайте дистрибутив КриптоПро CSP 5.0 R2 (загрузка доступна после предварительной регистрации на сайте) .

Распакуйте скачанный архив macos — uni . tgz .

Откройте распакованную папку macos — uni .

Запустите файл ru.cryptopro.csp-5.0.12000.dmg.

Следуйте инструкциям установщика.

2 ) Установка КриптоПро ЭЦП Browser Plug-in 2.0:

Запустите скачанный файл cprocsp-pki-2.0.pkg.

Следуйте инструкциям установщика.

Более подробная информация об установке и настройке КриптоПро ЭЦП Browser Plug-in 2.0 на macOS есть на этой странице .

Для дальнейшей настройки используйте графическую панель Инструменты КриптоПро:

3) Установка личного сертификата (при подключенном ключевом носителе):

4) Проверить правильность настройки можно на тестовой странице проверки плагина .

Если настройка произведена корректно, то в поле Сертификат появится строка, соответствующая сертификату.

После выбора сертификата и нажатия кнопки Подписать появится надпись Подпись сформирована успешно.

5) Проверка статуса лицензии КриптоПро CSP 5.0:

6) Активация лицензии КриптоПро CSP 5.0:

Примечания:

a) При необходимости отдельной установки сертификатов

корневых удостоверяющих центров (например, в случае использования неквалифицированного сертификата) или

промежуточных удостоверяющих центров (например, в случае с проблемами автоматического построения цепочки сертификатов по ссылкам из сертификатов)

эти сертификаты можно установить следующим образом:

b) Поддерживаемые ключевые носители:

  • USB флеш-накопитель
  • жесткий диск компьютера
  • Рутокен (для Рутокен S необходима установка драйвера (для macOS 10.9 — 10.13, для macOS 10.14 — 11) и перезагрузка компьютера, при использовании Рутокен S возможны проблемы )
  • ESMART
  • JaCarta (eToken не поддерживается)
  • другие менее распространенные виды токенов

Внимание: в КриптоПро CSP 4.0 ключевые носители eToken и JaCarta не поддерживаются.

c) Возможность работы на macOS с ЭЦП на порталах нужно уточнять в технической поддержке порталов.

Если в требованиях к рабочему месту при работе на портале с ЭЦП только наличие КриптоПро CSP и КриптоПро ЭЦП Browser plug-in, то, вероятнее всего, на этом портале есть возможность работы на macOS.

d) Инструкция по входу на портал gosuslugi.ru , используя сертификат электронной подписи на macOS в связке с КриптоПро CSP, доступна по ссылке .

e) Для работы на портале nalog.ru необходимо:

— иметь в наличии квалифицированный сертификат электронной подписи и соответствующий ему ключ,

— при использовании сертификата по ГОСТ Р 34.10-2012 выполнить команду:

При появлении строки Password: нужно ввести пароль пользователя в операционной системе macOS и нажать клавишу Enter.

— для входа в личный кабинет ИП или ЮЛ с помощью электронной подписи использовать только браузер Chromium GOST (браузер с поддержкой TLS сертификатов по ГОСТ Р 34.10-2012) и входить по прямой ссылке:

https://lkul.nalog.ru — для юридических лиц,

https://lkipgost2.nalog.ru/lk — для индивидуальных предпринимателей.

Чтобы удалить выбранный ранее сертификат электронной подписи из кеша Chromium GOST перезапустите браузер.

При использовании в качестве ключевого носителя облачного токена или простого USB-флеш накопителя Chromium GOST необходимо запускать из Терминала с помощью команды:

Можно также скопировать ключевой контейнер с USB флеш-накопителя на жесткий диск как описано здесь , чтобы не запускать Chromium GOST из Терминала.

Электронная подпись на Mac

  • Где купить электронную подпись на Mac

    Электронную подпись можно приобрести в удостоверяющем центре, аккредитованном Минцифры РФ. Уточните у сотрудников центра, подходит ли их подпись для работы на MacOS.

    Вы можете проверить это и самостоятельно. На сайте УЦ обычно можно найти требования к рабочему месту пользователя. Обратите внимание не только на саму операционную систему, но и ее версию. Если ЭП работает только на Windows, или ваша версия MacOS устарела, возникнут проблемы. В этом случае лучше обновить систему.

    Получите электронную подпись для MacOS в Удостоверяющем центре Контура. Оформите заявку, наш менеджер свяжется с вами, чтобы обсудить детали.

    Что нужно для работы с КЭП на MacOS

    Работать с электронной подписью не получится без программы КриптоПро CSP определенной версии. Как установить ее на компьютер, мы расскажем ниже.

    Если вы планируете работать с подписью на носителе — безопаснее использовать токены, например, Рутокен лайт, Рутокен ЭЦП 2.0 или Джакарты LT и SE. Если в макбуке нет порта для USB, то нужен будет переходник для type c или токен с таким разъемом.

    Также перед установкой подписи нужно скачать определенный браузер. Так как вы не сможете использовать подпись в Safari, браузере, стандартном для MacOS. Для электронной подписи подойдут, например, Google Chrome, Яндекс или Opera.

    Если вы планируете работать на госпорталах, учитывайте, что зачастую будете сталкиваться со сложностями — не все системы умеют взаимодействовать с MacOS. Например, чтобы работать на сайте Налог.ру придется скачать браузер, поддерживающий алгоритмы ГОСТ— Chromium. А некоторые порталы и вовсе не будут принимать ЭП, которая установлена на MacOS.

    Как установить сертификат электронной подписи на Mac OS

    Установить контейнер с сертификатом ЭП на компьютер можно с помощью программы cptools. Чтобы начать копирование:

    1. Откройте Finder, в папке «Программы» найдите cptools и запустите ее.
    2. В новом окне нажмите на кнопку «Показать расширенные».
    3. Во вкладке «Контейнеры» выберите нужный контейнер из списка.
    4. Нажмите кнопку «Скопировать контейнер как».
    5. Придумайте название контейнера, а затем нажмите кнопку «Ок».
    6. Программа спросит, куда вы хотите скопировать контейнер. В списке выберите пункт «Жесткий диск».
    7. Чтобы защитить ЭП, вы можете установить на контейнер пароль. После этого нажмите кнопку «Ок», чтобы завершить копирование.

    Еще один способ установки сертификата ЭП на компьютер — с помощью сервиса Установочный диск:

    1. Откройте Установочный диск.
    2. Если вы работаете в браузерах Google Chrome или Mozilla Firefox — скачайте расширение «Помощник диагностики» а также «Диаг.Плагин». Ссылку на скачивание программ можно найти на странице Установочного диска.
    3. Выберите сервис Контура, в котором планируете использовать электронную подпись. Если вы не нашли нужный сервис, выберите Экстерн. Настройки для него подходят большинству пользователей.
    4. Запустите проверку системы.
    5. Выберите все пункты настройки, которые предложит выполнить программа и нажмите кнопку «Начать установку и настройку». Расширение автоматически установит необходимые компоненты и настроит систему для работы с ЭП.

    Работа с КриптоПро CSP в Mac OS

    Если вы устанавливали электронную подпись на компьютер с помощью Установочного диска Контура, программа автоматически установила и необходимую версию КриптоПро. В этом случае вы можете сразу приступать к работе с подписью.

    Если вы устанавливали сертификат ЭП самостоятельно, чтобы установить программу КриптоПро:

    1. Зарегистрируйтесь на сайте КриптоПро и скачайте версию 5.0 R2 или 4.0 R4 для Mac OS.
    2. В папке «Загрузки» найдите скачанный архив с программой, распакуйте его и откройте папку macos-uni.
    3. Откройте файл с расширением dmg.
    4. В новом окне найдите файл с расширением mpkg, нажмите на него правой кнопкой мыши и выберите пункт «Открыть».
    5. Система может выдать предупреждение о том, что разработчик программы не сертифицирован. В этом случае нажмите кнопку «Открыть». Если предупреждение появилось снова, попробуйте зажать клавишу «ctrl», пока будете открывать файл.
    6. В новом окне откроется программа установки. На вкладке «Введение» нажмите кнопку «Продолжить».
    7. На вкладке «Лицензия» ознакомьтесь с лицензионным соглашением и примите его.
    8. На вкладке «Тип установки» выберите пункт «CPROrsa» и нажмите кнопку «Продолжить».
    9. Нажмите кнопку «Установить». Укажите пароль учетной записи администратора и снова нажмите «Установить».
    10. Закройте программу установки после того, как Криптопро CSP загрузится на компьютер.

    После установки программа может потребовать ввести лицензию. Для этого:

    1. Нажмите кнопку «Spotlight» в правом верхнем углу экрана и введите в строку поиска «Терминал».
    2. В терминале введите команду: sudo /opt/cprocsp/sbin/cpconfig -license -set. А затем укажите серийный номер лицензии.
    3. Чтобы подтвердить это действие, введите пароль администратора и нажмите «Enter».

    Теперь вы знаете, как работать с электронной подписью на Mac OS. Получить подходящую вам подпись можно в Удостоверяющем центре Контура. Оставьте заявку, мы свяжемся с вами, чтобы обсудить детали.

    Как настроить электронную подпись на macOS?

    • Новости
    • Акции
    • Статьи
    • Рассылки
    • Вопрос ответ
    • Декларирование алкоголя

    Пользователи macOS до последнего времени были обделены вниманием в сфере электронной подписи, поскольку часто используемые ресурсы не поддерживали работу средств электронной подписи в этой операционной системе.

    Пару лет назад случились небольшие подвижки в этой сфере — стали появляться программные решения, позволяющие применять квалифицированную электронную подпись на macOS.

    Читайте также  Как установить телеграмм на компьютер?

    В этой статье мы расскажем как сравнительно быстро настроить работу с электронной подписью в macOS. С этими настройками можно будет работать на многих популярных ресурсах, в том числе на популярнейших среди предпринимателей — Личном кабинете налогоплательщика и сайте Госуслуг.

    Данная инструкция подходит для электронной подписи, изготовленной средствами КриптоПро CSP, в том числе полученная в Федеральной налоговой службе (ФНС) России.

    Установка КриптоПро CSP на macOS

    Установка КриптоПро CSP на сегодняшний день достаточно простая. На сайте разработчика есть описание установки КриптоПро CSP , мы всего лишь визуализируем ее.

    Для установки скачиваем дистрибутив программы . Распаковываем его и запускаем установщик ru.cryptopro.csp-5.0.ХХХХХХ.pkg.

    Следуя шагам мастера установки соглашаемся со всеми сообщениями. Рекомендуем на шаге «Тип установки» установить дополнительные компоненты, которые не отмечены по умолчанию:

    • CPROrdcryptoki — модуль поддержки внешних носителей, работающих с PKCS#11, он находится в разделе Readers/Media. Этот модуль пригодится тем, кто использует такие носители для хранения электронной подписи, как Рутокен ЭЦП 2.0, JaCarta ГОСТ и пр.
    • CPROstnl — универсальный SSL-тунель;

    Продолжаем работу мастера до установки КриптоПро CSP на macOS.

    Установка КриптоПро ЭЦП Browser plugin

    Если Вы планируете работать с квалифицированной электронной подписью на сайтах, то с вероятностью 99,9% потребуется установка плагина для браузера.

    После скачивания запускаем файл установки cprocsp-pki-2.0.ХХХХХХ.pkg.

    Следуя подсказкам мастера установки, соглашаемся с сообщениями и устанавливаем плагин.

    Важно! Для работы электронной подписи и плагина в браузере необходимо установить расширения для вашего браузера! После установки плагина расширение автоматически должно появиться в браузере Safari, его требуется только включить. Для включения необходимо перейти в «Настройки» — «Расширения» — поставить галочку на включение расширения.

    Для других браузеров нужно выполнить аналогичные операции. Например, для браузера Google Chrome нужно будет скачать и установить это расширение по ссылке .

    Если Вы самостоятельно не можете произвести установку и настройку КриптоПро CSP и плагина на macOS, можете обратиться в нашу платную техническую поддержку в чат на сайте или по телефону +7 (342) 2700146. Обычно мы справляемся с такой настройкой за 30 минут.

    Установка личного сертификата в macOS

    Прежде чем начать работать с вашей квалифицированной электронной подписью, необходимо установить ваш личный сертификат в систему.

    Для установки личного сертификата подключите носитель вашей электронной подписи к компьютеру.

    Внимание! В зависимости от модели вашего защищенного носителя, может потребоваться дополнительная установка драйвера в macOS. Для защищенный носителей Рутокен Лайт установка дополнительных драйверов не требуется! Порядок установки драйверов для вашго защищенного носителя — уточните у вашего поставщика порядок установки драйверов для macOS.

    Запускаем установленный компонент Инструменты КриптоПро.

    В разделе «Контейнеры» выбираем контейнер с вашей электронной подписью и нажимаем кнопку «Установить сертификат».

    После этой процедуры ваша система macOS знает о существовании сертификата и знает на каком защищенном носителе. Можно приступать к работе.

    Если Вы не можете справится с установкой личного сертификата — можете обратиться в нашу платную техническую поддержку в чат на сайте или по телефону +7 (342) 2700146.

    Проверка установки электронной подписи.

    При переходе на страницу проверки работы плагина выйдет сообщение (запрос на разрешение запуска плагина), необходимо разрешить запуск плагина кнопкой «ОК». Такое сообщение Вы будете получать на любой странице, где будете работать с электронной подписью.

    Нас странице должна появиться версия установленного плагина. Выбираем наш установленный сертификат и нажимаем «Подписать».

    Если все настроено корректно — Вы увидите результат в качестве данных base64.

    Если Вы увидели такой результат — ваш компьютер корректно настроен для работы с подписью.

    Если у Вас не получается корректно настроить macOS для работы с электронной подписью — можете обратиться в нашу платную техническую поддержку .

    Для некоторых ресурсов (например, для Личного кабинета налогоплательщика или Единый реестр участников закупок) требуется особая настройка — защищенного TLS-соединения. Для macOS такое защищенное соединение возможно только в специальном браузере — Chomium GOST.

    Установка Chromium GOST для macOS

    Компанией КриптоПро был разработан программный продукт — Интернет-браузер, адаптированный под работу с отечественной криптографией. Называется этот браузер Chromium GOST . Подробнее о браузере можно почитать на сайте разработчика .

    Установка крайне простая — скачать, распаковать, запустить. Готово!

    При первом запуске Вы увидите сообщение об ошибке. Но это не ошибка :)

    Просто расширение для браузера просит подтверждения для установки. Нажимаем на сообщение и разрешаем установку и запуск расширения.

    Как зайти в Личный кабинет налогоплательщика на сайте ФНС в macOS?

    В личных кабинетах налогоплательщика есть страницы диагностики настроек электронной подписи.

    При выполнении ВСЕХ настроек, описанных выше, невозможно пройти эту диагностику на macOS, но это не значит, что электронная подпись работать не будет. Для входа по электронной подписи нужно перейти по прямой ссылке личных кабинетов и авторизоваться по электронной подписи через браузер Chromium GOST:

    • Для личного кабинета индивидуального предпринимателя — https://lkipgost2.nalog.ru/lk
    • Для юридического лица — https://lkul.nalog.ru/

    При переходе по прямой ссылке Вы увидите запрос на выбор сертификата. Выбираете Ваш сертификат и входите без проблем!

    Закономерный результат — успешный вход в личный кабинет (в примере — личный кабинет юридического лица).

    Если у Вас не получается выполнить вход в Личный кабинет налогоплательщика — обратитесь в нашу платную техническую поддержку .

    Настройка электронной подписи для портала Госуслуг

    Если Вы планируете использовать вашу квалифицированную электронную подпись на портале Госуслуг, то кроме вышеуказанных настроек необходимо установить еще плагин портала Госуслуг.

    Для настройки плагина Госуслуг на macOS необходимо выполнить простые действия:

    • скачиваем и устанавливаем сам плагин с официальной страницы плагина ;
    • Для работы плагина в браузере Chromium GOST устанавливаем расширение для браузера ;
    • Скачиваем файл ifc.cfg и копируем его в папку /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents с заменой имеющегося файла.

    На этом настройка плагина Госуслуг окончена — электронная подпись готова к работе на Госуслугах.

    Как настроить работу Рутокена для использования на Mac OS

    В России выдано 5 миллионов квалифицированных электронных подписей (КЭП), которые можно использовать для отправки документов в госорганы.

    Это 60% от всех зарегистрированных предприятий и ИП. Кроме КЭП популярны универсальные электронные подписи, позволяющие заходить под собственным аккаунтом на государственные порталы, отправлять через них документы.

    Сертификат КЭП на флешке позволяет:

    • подписать договор с удаленным сотрудником/контрагентом;
    • отправить документы в судебные органы;
    • подать заполненную декларацию в налоговые службы;
    • определить наличие задолженности по различным платежам и грядущим проверкам;
    • зарегистрировать новую онлайн-кассу и так далее.

    КЭП была выпущена для Windows, но настроить её можно и для OS X.

    • действительная ЭЦП на Рутокен либо USB-токене облегченной версии Рутокен Lite;
    • криптографический контейнер КриптоПро;
    • лицензированная версия КриптоПро CSP;
    • сертификат открытого типа (он расположен в контейнере вместе с комплектом закрытых ключей).

    Обратим внимание, что в связке непосредственно с КриптоПро на компьютере под управлением Mac OS не работают носители типа JaCarta, eToken. На практике оптимальным вариантом будет носитель Рутокен Lite. Он хранит в себе до 15 ключей, быстро работает и стоит 500-1000 рублей.

    Также в Mac OS не будет работать ряд криптографических провайдеров (Лисси, VipNet и некоторые другие), поэтому выбирайте классический КриптоПро. Стоимость подобного сертификата для юридических лиц составит 1 600 рублей, а для ИП она будет на 300 рублей меньше.

    Пакет КриптоПром CSP обычно зашит в сертификат и предоставляется удостоверяющими центрами бесплатно. В противном случае ее необходимо купить отдельно. Для использования ЭЦП на Mac OS необходима строго версия 4, а стоимость бессрочной лицензии обойдется в 2 700 рублей.

    Открытый ключ обычно находится в контейнере закрытого ключа. Для предотвращения проблем при оформлении ЭЦП сообщите это сотруднику УЦ. В противном случае импорт можно выполнить самостоятельно на компьютере под управлением Windows с помощью встроенных средств КриптоПро CSP.

      все скачиваемые из интернета файлы помещаются по умолчанию в каталог

    /Downloads/;

  • при установке оставляем все параметры «по умолчанию» без внесения изменений;
  • если компьютер выдает предупреждение о попытке установки ПО от неизвестного источника, то подтвердите эту возможность в настройках, перейдя по следующему пути: System -> Preferences -> Security&Privacy -> Open Anyway;
  • при необходимости ввести пользовательский пароль и дать разрешение на внесение изменений в компьютере с последующим подтверждением.
  • Установка ЭЦП на компьютере под Mac OS. Основные этапы

    Установка КриптоПро CSP

    Предварительно проходим регистрацию на сайте криптопровайдера и со страницы загружаем на жесткий диск приложение КриптоПро CSP 4.0 R4, которое разработано специально для компьютеров под управлением Mac OS.

    Читайте также  Как установить Windows с ISO образа?
    Устанавливаем комплект драйверов для накопителя Рутокен

    Достаточно предварительно скачать и установить Модуль поддержки для использования связки ключей (сделать это можно со страницы «Загрузки»).

    Запустите на компьютере терминал и для подключения USB-токена введите /opt/cprocsp/bin/csptest -card -enum. Если все прошло правильно, то будет выдан ответ с подтверждением активации Рутокена без ошибок.

    Установка сертификатов

    Если ранее вы уже пытались установить ЭЦП на этот компьютер под управлением Mac OS, то сначала важно удалить все имеющиеся уже сертификаты. Для этого в терминале выполните по очереди 3 команды (они удалят лишь сертификаты из КриптоПро и обойдут стороны иные, находящиеся в KeyChain):

    • sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot;
    • sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot;
    • sudo /opt/cprocsp/bin/certmgr -delete -all.

    Ответом на каждую из команд будет сообщение про успешное удаление либо отсутствие подходящих под требования сертификатов, которые находились в определенных папках.

    Теперь можно установить заново корневые сертификаты, которые выступают в качестве общих для каждой квалифицированной электронной подписи, выдаваемых УЦ. Загрузить их можно с сайта УФО Министерства коммуникаций и связи. Для их установки выполните в терминале команды типа sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f pathSertif, где pathSertif – путь и имя конкретного скачанного сертификата (их 3). Ответом на каждую команду будет системное сообщение об установке и отсутствии ошибок.

    Теперь можно установить на компьютер сертификаты конкретного удостоверяющего центра, где была выпущена КЭП любой категории. Их можно найти на официальном интернет-сайте в разделе с файлами для установки либо на диске, выданном при оформлении ЭЦП. Получить их можно и на сайте Минкомсвязи, где представлен весь перечень УЦ и сертификатов для последующей работы (там вам необходимы только действующие файлы). Их также надо установить, выполнив в терминале компьютера команду типа sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f pathSertificatName, где pathSertificatName – путь к загруженному сертификату вашего УЦ. Ответом на команду должно быть сообщение об успешной операции и отсутствии ошибок при ее выполнении.

    Следующим этапом здесь будет непосредственно установка сертификата с Рутокен. Сделать это можно командой /opt/cprocsp/bin/csptestf -absorb -certs, которая должна быть выполнена успешно и без ошибок.

    Завершающей стадией установки станет настройка конфигурация КриптоПро для работы с сертификатами. Здесь в соответствии с рекомендациями на сайте разработчика выполните 2 операции (они не возвращают каких-либо сообщений): sudo /opt/cprocsp/sbin/cpconfig -ini ‘cryptographyOID1.2.643.7.1.1.1.1!3’ -add string ‘Name’ ‘GOST R 34.10-2012 256 bit’. Во второй команде кусок кода 256 bit поменяйте на 512 bit.

    Установка и настройка для работы интернет-браузера

    Для корректной работы с российскими официальными порталами с компьютера под управлением Mac OS необходима особая сборка браузера Chromium-GOST. Его исходный код находится в открытом доступе на официальном репозитории КриптоПро, расположенном в репозитории GitHub. Идеальной на сегодня остается довольно старая версия сборки 71.0.3578.98, так как на более поздних иногда подвисает личный кабинет пользователя на сайте nalog.ru. Для установки браузера выполните следующие действия:

    • скачайте и распакуйте архив;
    • установите в каталог Applications браузер методом копирования либо drag&drop;
    • принудительно закройте новый браузер командой killall Chromium-Gost (открывать повторно не нужно).

    Дальнейшие действия пока выполняем через браузер Safari. Для корректной стабильной работы Chromium-Gost загрузите и установите ряд плагинов:

    • КриптоПро ЭЦП Browser plug-in0 (его можно загрузить с сайта криптографического провайдера);
    • плагин для работы с официальным порталом Госуслуг (он находится в соответствующем разделе портала, версия должна поддерживать Mac OS);
    • файл конфигурации для поддержки системы Mac OS, новых ЭП в соответствии со стандартом ГОСТ2012 (он также находится на портале Госуслуг в разделе «Скачать»).

    Теперь надо выполнить команды для активации плагинов и конфигурационного файла:

    • sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg;
    • sudo cp

    /Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents;

  • sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json;
  • /Library/Application Support/Chromium/NativeMessagingHosts.
  • Теперь можно запустить установленный нами браузер и после набора в адресной строке последнего команды chrome://extensions/ активируем расширения CryptoPro и специальное приложение для Госуслуг.

    Настройте КриптоПро ЭЦП Browser:

    • наберите команду в терминале: /etc/opt/cprocsp/trusted_sites.html;
    • добавьте в перечень доверенных пользователю узлов поочередно три сайта: https://*.cryptopro.ru, https://*.nalog.ru, https://*.gosuslugi.ru;
    • сохраните изменения, которые должны быть подтверждены соответствующим сообщением.

    Проверка правильности настройки ЭЦП для работы на Mac OS

    • Перейдите на интернет-адрес https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html, где перед вами должно появиться сообщение «Плагин загружен», а в перечне сертификатов присутствовать ваш. Теперь достаточно выбрать вашу ЭЦП и нажать кнопку «Подписать», введя затем Pin-код вашего сертификата. Если все в порядке, то появится на мониторе сообщение «Подпись сформирована».
    • Зайдите в ЛК пользователя на сайте nalog.ru (желательно перейти по прямым интернет-ссылкам).
    • Зайдите на сайт Госуслуги и авторизуйтесь на нем с помощью вашей ЭЦП.
    Что делать, если не работает?
    • Подключите повторно ваш токен и проверьте его видимость через терминал командой типа sudo /opt/cprocsp/bin/csptest -card -enum.
    • Очистите кэш браузера вашей специальной сборки Chromium-Gost стандартной командой: chrome://settings/clearBrowserData.
    • Установите заново сертификат вашей квалифицированной ЭЦП через терминал командой /opt/cprocsp/bin/csptestf -absorb -certs.

    Если проблема не ушла, то можно переустановить полностью все программное обеспечение. Также клиенты могут обратиться в компанию Астрал, где можно как получить ЭЦП любого типа, так и выполнить все настройки для работы с подписью.

    Как подписать документ в Mac OS

    Есть два варианта. Первый предусматривает использование специального программного обеспечения КриптоАрм (лицензия обойдется в 2 500 рублей). Альтернативой станет использование терминала (здесь процедура будет бесплатной для пользователя).

    Если вы остановились на втором варианте, то с помощью команды /opt/cprocsp/bin/certmgr -list нужно определить HASH код (он включает 40 символов и находится в строке SHA1 Hash). Непосредственно подпись через терминал идет командой из каталога, где находится интересующий нас документ: /opt/cprocsp/bin/cryptcp -signf -detach -cert -strict -der -thumbprint Hash-код FileName.

    При корректном выполнении перечисленных выше действий на экране всплывет сообщение «Signed message is created», а на компьютере появится файл формата *.sgn. Автоматизировать процесс поможет скрипт Automator Script, позволяющий подписывать документы напрямую через контекстное меню. Для этого сохраните на жестком диске приложение и выполните следующие действия:

    • распакуйте архив;
    • запустите исполняемый файл;
    • откройте файл под названием Sign with CryptoPro.workflow;
    • найдите блок под именем Run Shell Script и строку XXXXXXXXXX замените на Hash-код вашего сертификата (как его найти мы описали выше);
    • сохраните скрипт;
    • запустите повторно Sign with CryptoPro и установите его;
    • вызовите в Finder контекстное меню какого-либо файла и в подразделе Servises выберите пункт под названием Sign with CryptoPro;
    • в диалоговом окне введите Pin-код владельца ЭЦП.

    При возникновении проблем с использованием электронной цифровой подписи на компьютерах под управлением Mac OS обратитесь в нашу компанию. Наши сотрудники оперативно помогут вам, проконсультируют и настроят корректную работу КриптоПро со всеми необходимыми сервисами.

    Как установить электронную подпись на мак?

    Количество просмотров: 77269

    КриптоПро CSP — это криптопровайдер. Криптопровайдером называется независимый модуль в операционной системе, позволяющий осуществлять криптографические операции, такие как, создание электронной подписи, шифрование и генерация ключей.

    Большинство известных программ для подписи и шифрования работают в связке с криптопровайдером и не могут ничего подписать при его отсутствии.

    На сегодняшний день есть сразу три разные версии КриптоПро CSP: 3.6, 3.9 и 4.0. Различия между ними в совместимых операционных системах, в поддерживаемых криптографических алгоритмах и в сроках действия сертификатов соответствия, выданных ФСБ России. Таблицу сравнения версий и действующие сертификаты вы можете найти на сайте компании-разработчика cryptopro.ru.

    В данной статье мы рассмотрим процесс установки КриптоПро CSP 4.0 на Mac OS X 10 . Почему мы выбрали именно четвертую версию CSP? Потому что это последняя из выпущенных версий, и она поддерживает новые алгоритмы подписи ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012.

    Загрузить дистрибутив программы можно на сайте cryptopro.ru после предварительной регистрации. После регистрации вы увидите страницу с лицензионным соглашением. Ознакомившись с правилами и условиями нажмите внизу экрана кнопку «Я согласен» для перехода в раздел загрузки дистрибутивов.

    Выбрав вариант «КриптоПро CSP 4.0 R2 для Windows, UNIX и macOS» вы увидите ссылку на дистрибутив «КриптоПро CSP 4.0 для Apple OS X (x64)» над информацией с его контрольной суммой. Нажмите ЛКМ, чтобы начать загрузку.

    Процесс загрузки и установки предельно прост. Кликаем по ссылке на дистрибутив и ждем, загрузка начнется автоматически. После ее завершения двойным щелчком распакуйте загруженный файл macos-uni.tar.

    Войдите в распакованную папку. Установка ПО осуществляется от имени пользователя, имеющего права администратора: под учётной записью root или с использованием команды sudo.

    СКЗИ КриптоПро CSP требует следующей последовательности установки: сначала устанавливается провайдер, затем устанавливаются остальные модули, входящие в состав комплектации.

    В ОС Mac OS X для установки ПО применяются пакеты (packages). Пакет – архив дистрибутива, содержащий файлы устанавливаемого приложения и файлы, использующиеся инсталлятором для конфигурирования среды.

    Дистрибутив поставляется в упакованном виде, имеет формат .dmg и представляет собой образ диска, содержащий пакет. Для установки пакета откройте двойным щелчком образ диска с дистрибутивом (dmg).

    Запустите установку, выбрав в контекстном меню «Открыть».

    В окне-предупреждении нажмите продолжить.

    Для установки следуйте указаниям мастера.

    Ознакомьтесь с лицензионным соглашением и продолжите установку.

    На следующем шаге выберете все установочные пакеты и нажмите «Продолжить».

    Введите имя и пароль пользователя, имеющего права администратора или учётной записи root.

    Начнется процесс установки.

    Установка закончена. Закройте Установщик.

    После первой установки КриптоПро CSP предоставляется временная лицензия на срок до 90 дней. Но если ранее программа уже устанавливалась или срок действия временной лицензии истек, то следует приобрести и установить лицензионный ключ.

    Приобрести СКЗИ КриптоПро CSP версии 4.0 можно в нашем интернет-магазине, для этого перейдите по ссылке на страницу с описанием программы.

    Для просмотра информации о лицензии выполните следующую команду:
    /opt/cprocsp/sbin/cpconfig -license -view

    Для активации лицензионного ключа выполните команду: sudo /opt/cprocsp/sbin/cpconfig -license -set

    Серийный номер лицензионного ключа следует вводить с соблюдением регистра символов.

    Установка установка КриптоПро CSP 4.0 на Mac OS X 10 на этом завершена. Успешной вам работы!

    Работа с КриптоПро CSP в MacOS.

    Настройка MacOS для работы на Федеральной налоговой службы.

    Сейчас будет приведена общая информация. Настройка для работы на портале nalog.ru и портале Госуслуг описана ниже.

    Рассматриваемая конфигурация:

    — macOS 10.15 Catalina (в других поддерживаемых версиях macOS настройки аналогичны),

    — КриптоПро CSP 5.0 (Сертифицированные версии доступны после регистрации)

    — КриптоПро ЭЦП Browser plug-in 2.0.(страница загрузки)

    Страница настроек КриптоПро ЭЦП Browser plug-in 2.0 /etc/opt/cprocsp/trusted_sites.html

    Замечания:

    Чтобы открыть программу от несертифицированного разработчика в обход защиты Gatekeeper, нажмите на ярлыке правой клавишей мыши (либо левой клавишей мыши в сочетании с клавишей Control, либо тапнув двумя пальцами по трекпаду), и выберите опцию Открыть. Gatekeeper предупредит, что приложение может содержать вирусы, но позволит его запустить.

    Что бы отключить проверку Gatekeeper полностью можно воспользоваться инструкцией.

    Поддерживаемые ключевые носители:

    • Флеш-накопитель;
    • Жесткий диск компьютера, так же HDIMAGE которые хранятся в /var/opt/cprocsp/keys/’whoami’ (возможно еще по этому пути /opt/cprocsp/keys/’whoami’ где whoami это имя пользователя);
    • Рутокен (для Рутокен S необходима установка драйвера (для Mojave и Catalina, для High Sierra и старше) и перезагрузка компьютера, при использовании Рутокен S возможны проблемы);
    • ESMART Token;
    • Другие менее распространенные виды токенов;

    Внимание: в КриптоПро CSP 4.0 ключевые носители eToken и JaCarta не поддерживаются (JaCarta поддерживается в КриптоПро CSP 5.0).

    Возможность работы на MacOS с ЭЦП на порталах нужно уточнять в технической поддержке порталов.

    Если в требованиях к рабочему месту при работе на портале с ЭЦП только наличие КриптоПро CSP и КриптоПро ЭЦП Browser plug-in, то, вероятнее всего, на этом портале есть возможность работы под MacOS.

    • Если Вы не можете вспомнить имя учетной записи, откройте окно Finder и выберите «Переход» > «Личное». Ваше имя учетной записи отображается рядом со значком домика в верхней части окна Finder.
    • В Терминале выполнить команду

    Процесс установки программы КриптоПро CSP 5.0 в Apple MacOS:

    Установка КриптоПро ЭЦП Browser plug-in в Apple MacOS:

    Для работы на портале nalog.ru необходимо:

    иметь в наличии квалифицированный сертификат электронной подписи и соответствующий ему ключ,

    — при использовании сертификата по ГОСТ Р 34.10-2012 выполнить команды ( скопировать не меня текст ) :

    При установке КриптоПро CSP должен был установить сертификат Головного Удостоверяющего Центра и сертификат удостоверяющего центра Минкомсвязи в хранилище сертификатов «Доверенные корневые центры». Если это не произошло и Вы это проверили, то их можно скачать по указанным ссылкам и выполнить приведенные команды.

    При появлении строки Password: нужно ввести пароль пользователя в операционной системе macOS и нажать клавишу Enter.

    — использовать браузер с поддержкой TLS сертификатов по ГОСТ Р 34.10-2012 (например, Chromium GOST),

    Перед переходом по ссылке устанавливаем сертификаты в хранилище личные следующей командой:

    — входить в личный кабинет по прямой ссылке:

    https://lkul.nalog.ru — для юридических лиц,

    https://lkipgost2.nalog.ru/lk — для индивидуальных предпринимателей. (раньше была ссылка https://lkipgost.nalog.ru/lk )

    Чтобы удалить выбранный ранее сертификат электронной подписи из кеша Chromium GOST перезапустите браузер.

    При входе в личный кабинет nalog.ru устанавливается двусторонний TLS, с аутентификацией клиента по сертификату в рамках TLS. Если nalog.ru в рамках TLS не получает нужный ему сертификат (идет проверка сертификата), то происходит разрыв соединения с ошибкой ERR_SSL_VERSION_OR_CIPHER_MISMATCH

    При входе в личный кабинет nalog.ru устанавливается двусторонний TLS, с аутентификацией клиента по сертификату в рамках TLS.

    Такая ошибка может возникнуть, если не удается воспользоваться ключом, по различным причинам, таким как пароль на контейнере.

    Если пароль все же есть, попробуйте скопировать ключ без пароля и установить сертификат ключа в хранилище «Личные», как это сделать указано ниже.

    При использовании в качестве ключевого носителя облачного токена или простого USB-флеш накопителя Chromium GOST необходимо запускать из Терминала с помощью команды:

    Для работы на портале Госуслуг необходимо:

    Если не установлен, то скачать и поставить IFCPlugin.pkg — это плагин для работы на портале государственных услуг.

    Скачать файл конфигурации для IFCPlugin в директорию Загрузки.

    Подключить ключевой носитель (флеш-накопитель, Рутокен, ESMART token и т.д.).

    Выполнить в терминале команды (при появлении строки Password: нужно ввести пароль пользователя в операционной системе macOS и нажать клавишу Enter):

    Для Chromium GOST также выполнить в терминале команду (Важно, что бы Chromium GOST был в «Программах»):

    Проверить в используемом браузере (Mozilla Firefox, Google Chrome или Chromium GOST), что включено расширение — Расширение для плагина Госуслуг.

    На странице входа на портал Госуслуг:

    1. Выбираем «Вход с помощью электронной подписи«;
    2. Если появляется ошибка «Вход с помощью электронной подписи отключен», то действуем по этой инструкции ссылка.
    3. Нажимаем на кнопку «Готово»;
    4. Выбрать нужный сертификат электронной подписи;
    5. В окне Ввод пин-кода нажать кнопку «Продолжить»;
    6. При возникновении окна CryptoPro CSP ввести пин-код для ключевого контейнера в поле Password: и нажать кнопку «OK«.

    Основные команды

    Указанные ниже действия выполняются в Терминале, как открыть терминал показано ниже:

    Открыть приложение Терминал можно через Finder >пункт меню Переход>Утилиты>Терминал.

    • Просмотр и установка сертификатов с носителя ключа в хранилище «Личные»( My ):
    • Установить сертификат из файла в хранилище личные (MY):
    • Установить сертификат из файла в хранилище промежуточных центров сертификации (CA):
    • Установить сертификат из файла в хранилище доверенных корневых издателей (ROOT) (команда выполняется через sudo и требует ввода пароля):
    • Просмотр сертификатов в хранилище личные (MY):
    • Просмотр сертификатов в хранилище промежуточных центров сертификации (CA):
    • Просмотр сертификатов в хранилище доверенных корневых издателей (ROOT):
    • Очистить хранилище личные (MY) (после параметра —dn пишем один из параметров вашего сертификата: CN, E и т.д.):
    • Очистить хранилище промежуточных центров сертификации (CA) (после параметра —dn пишем один из параметров вашего сертификата: CN, E и т.д.):
    • Очистить хранилище доверенных корневых издателей (ROOT) (команда выполняется через sudo и требует ввода пароля) (после параметра —dn пишем один из параметров вашего сертификата: CN, E и т.д.):
    • Копирование контейнеров ключей (что бы просмотреть, что копировать можно выполнить /opt/cprocsp/bin/csptest -keyset -verifycontext -enum -unique или /opt/cprocsp/bin/csptestf -absorb -certs ):

  • Перечисление контейнеров пользователя:
  • Перечисление контейнеров компьютера:
  • Просмотр списка настроенных ДСЧ:
  • Для добавления консольного БиоДСЧ:
    • Для добавления графического БиоДСЧ:

    Использую sudo, при вводе пароля, символы не отображаются.

    Борис Аладышкин/ автор статьи

    Приветствую! Я являюсь руководителем данного проекта и занимаюсь его наполнением. Здесь я стараюсь собирать и публиковать максимально полный и интересный контент на темы связанные с современными технологиями и программным обеспечением. Уверен вы найдете для себя немало полезной информации. С уважением, Борис Аладышкин.

    Понравилась статья? Поделиться с друзьями:
    Itsovet61.ru
    Добавить комментарий

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: