Многие учреждения начинают переходить на использование российских сертификатов. Такие сертификаты не поддерживаются обычными браузерами в MacOS, сайты с таким сертификатом не будут открываться на ноутбуках и компьютерах Apple.
Для получения защищённого доступа к таким сайтам и онлайн-сервисам рекомендуют использовать браузеры с поддержкой российских сертификатов: Яндекс Браузер или Атом. Альтернативный способ — установка корневых сертификатов.
Если вы привыкли работать в других браузерах вы можете установить корневые сертификаты в операционную систему.
Сертификаты для MacOS
Инструкция по установке сертификатов для владельцев ноутбуков и компьютеров Apple. Нужно установить два сертификата — корневой и промежуточный (выпускающий).
Промежуточный (выпускающий) сертификат
Повторите действия для второго сертификата.
Ссылки
Переход на российские TLS сертификаты
На компьютере, с которого вы хотите удаленно работать со своей программой 1С, необходимо установить корневой цифровой сертификат Удостоверяющего Центра (Certificate Authority) «1С: Линк». Задача центра сертификации — подтверждать подлинность ключей шифрования с помощью сертификатов электронной подписи.
Технически центр сертификации отвечает за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющим центром в виде цифровых сертификатов.
Загрузите цифровой сертификат 1С:Линк и сохраните в файл.
Откройте в Finder папку с загруженным файлом и откройте его двойным щелчком.
Запустится окно импорта сертификатов. В появившемся окне нажмите кнопку Always Trust.
Теперь сертифкат установлен в системе. Чтобы убедиться в корректности установки можно выполнить следующие действия:
в строке поиска введите слово «линк» и проверьте, что сертификат найден и установлен.
В адресной строке Safari зайдите на ваш сайт в домене 1c.link и нажмите на значок https в адресной строке.
В появившемся окне цифровой сертификат будет иметь статус «».
Дополнительная информация
КриптоПро CSP — это средство криптографической защиты информации. Он предназначен для защиты открытой информации в системах общего пользования и защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну.
КриптоПро CSP работает в следующих версиях операционной системы macOS:
В операционной системе macOS у КриптоПро CSP версии 4 нет графического интерфейса, поэтому вся настройка выполняется через Терминал.
В КриптоПро CSP версии 5 есть графическая утилита Инструменты Криптопро, поэтому для удобства использования и настройки рекомендуем установить именно эту версию.
В данной инструкции будет описан процесс работы с КриптоПро CSP как через Терминал, так и через Инструменты Криптопро.
Процесс настройки КриптоПро CSP в операционной системе macOS состоит из следующих этапов:
- Установка драйвера Рутокен S для macOS (выполняется для устройства Рутокен S).
- Установка КриптоПро CSP.
- Установка КриптоПро ЭЦП Browser plug-in.
- Проверка работы устройства Рутокен.
- Установка личного сертификата.
- Установка корневого сертификата.
- Проверка статуса лицензии КриптоПро CSP.
- Активация лицензии КриптоПро CSP.
После настройки КриптоПро CSP необходимо проверить его работу в системе. Проверка состоит из следующих шагов:
- Проверка корректности работы устройства Рутокен.
- Проверка наличия сертификата на устройстве Рутокен.
- Тестирование процесса подписания документа.
Для выполнения действий данной инструкции вам необходимо зайти в систему под учетной записью пользователя с правами администратора системы.
НУЦ Минцифры России
Инструкция по установке сертификатов для Android
Инструкция, как установить сертификаты на телефон или планшет с системой Android. Для корректной работы установите два сертификата — корневой и выпускающий.
Установите корневой сертификат
Шаг 1
Проверьте, что установка прошла успешно
Важно: после установки сертификатов очистите кэш вашего браузера. Это необходимо для корректной работы с веб-ресурсами, защищенными сертификатами Национального УЦ Минцифры России.
Вопросы и ответы
ПАО «Банк «Санкт-Петербург» использует файлы cookie для персонализации сервисов и удобства пользователей. Cookie содержат обезличенную информацию о прошлых посещениях сайта банка. Вы можете отключить сбор cookie в настройках браузера.
Разработано в MobileUp
Раскрытие информации
- Инструкции по учету в программах 1С
- Справочник 1С-ЭДО
- Подключение 1С-ЭДО
- Настройка КриптоПРО для работы с 1С-ЭДО в macOS
Всем привет! Сегодня поговорим про самые эффективные способы решения проблемы установки сертификатов безопасности Минцифры на телефон Android. Итак, поехали!
До того как описать процедуру получения российского сертификата безопасности (предоставляемого Государственным удостоверяющим центром Министерства цифровой безопасности) на устройствах Android, следует отметить некоторую вводную информацию.
Один из принципов современного Интернета требует, чтобы каждый получатель пользовательских данных имел сертификат TLS — цифровую подпись, подтверждающую благонадежность домена. Если этот сертификат отозван, ни один браузер не сможет открыть сайт по соображениям безопасности. В целом, говорят, что многие российские сервисы будут вынуждены перейти на сертификаты, выданные Mintzifra, из-за возможности отзыва этих цифровых подписей.
Вам необходимо установить сертификат на все устройства, которые хотят открывать российские сайты, требующие его наличия. Это означает, что одно из следующих действий, предложенных в этой статье, должно быть выполнено отдельно на каждом смартфоне или планшете с операционной системой Android.
Цифровая подпись Министерства цифровых подписей не требуется для доступа к российским интернет-сервисам через приложения для Android вместо веб-сайтов. Например, приложение «Госуслуги», клиенты мобильного банкинга (Альфа-банк, ВТБ, Сбербанк Онлайн) продолжат работать независимо от того, установлен ли на устройстве российский сертификат.
Список онлайн-ресурсов, выдающих сертификаты национальной безопасности, можно получить на портале Gosuslugi. Он поможет вам определить, какие конкретные сервисы в настоящее время или в будущем могут ограничить доступ к устройствам, не имеющим цифровой подписи Министерства цифровой подписи.
Список доменов, на которых выданы сертификаты безопасности Минцифры
Метод 1: Браузер со встроенной поддержкой сертификатов
Самый простой способ получить свободный доступ к веб-ресурсам с Android-устройств, для которых требуется сертификат, предоставленный центром цифровой подписи, — установить и запустить браузер, поставляемый разработчиком. На момент написания этой статьи существует два отечественных браузера — Яндекс Браузер и Атом от VK.
Выберите Инструменты, перейдите по одной из ссылок, указанных выше, откройте страницу в каталоге приложений, предоставленном Google, нажмите кнопку Установить и дождитесь завершения установки.
Вы также можете использовать Яндекс.Браузер или Atom исключительно для сайтов, для которых требуется российский сертификат безопасности.
Как вариант, вы можете полностью перейти на домашний браузер и открывать все без исключения интернет-ресурсы.
Метод 2: Установите корневой сертификат и сертификат версии
Если вы не хотите переходить на описанный в этой статье браузер, вы можете интегрировать сертификат безопасности Mintsifra в саму операционную систему Android. Таким образом, доступ к веб-сайтам, требующим таких цифровых подписей, можно будет получить как с помощью веб-браузера, установленного на устройстве в настоящее время, так и с помощью веб-браузера, который будет установлен в будущем.
Перейдите по указанной выше ссылке с помощью браузера Android. Откроется веб-страница, представленная на портале «Госудлига» и созданная для того, чтобы все желающие веб-пользователи могли загрузить сертификат Mincifra.
Прокрутите веб-страницу вниз до раздела «Альтернативный метод — установка корневого сертификата». Здесь нажмите на блок «Сертификат для Android».
В развернувшейся области нажмите на «Загрузить корневой сертификат» и при необходимости, если это возможно, дополнительно перепишите путь для сохранения загруженного файла в формате CER, нажмите «Загрузить». Подождите несколько минут до завершения и в появившемся окне нажмите «Закрыть».
Прокрутите сайт дальше вниз, найдите и нажмите «Загрузить проблемный сертификат». Подождите несколько минут и нажмите «Закрыть» в окне «Установить сертификат ЦС в настройках».
Затем сверните или закройте браузер и перейдите в «Настройки» Android. Введите запрос «Установить сертификат» в поле «Поиск настроек» и перейдите в одноименный раздел в категории «Безопасность» настроек операционной системы.
Нажмите «Установить сертификат с SD-карты», на следующем экране выберите «Сертификат центра сертификации» и нажмите «Установить сейчас». Введите код блокировки устройства или передайте отпечаток пальца системе для подтверждения следующей операции.
При необходимости (если он не отображается в «Недавно использованных файлах») откройте директорию, содержащую russian_trusted_root_ca.cer в хранилище устройства (папка по умолчанию ‘Downloads’ или ‘Загрузки’) и нажмите на имя сертификата.
Через несколько минут файловый менеджер закроется, а в нижней части экрана «Настройки» Android на короткое время появится уведомление «Сертификат CA установлен».
Снова нажмите на «Сертификат ЦС» и нажмите на «Установить». Затем найдите файл с именем russian_trusted_sub_ca.cer и откройте его.
Теперь, когда вы получили второе уведомление о том, что сертификат CA был установлен, вернитесь в основной список ‘Настройки’ операционной системы.
Введите доверенный сертификат (в некоторых случаях — доверенные учетные данные) в запрос «Поиск в настройках» и перейдите в соответствующий раздел «Настроек» Android.
Нажмите пункт «Показать доверенный сертификат ЦС». В появившемся разделе системы перейдите на вкладку ‘Пользователи’ и убедитесь, что в появившемся списке есть записи ‘Russian Trusted Root CA’ и ‘Russian Trusted Sub CA’ (если обе эти записи отсутствуют или отсутствует одна из них, вам придется начать процесс установки сертификата с самого начала).
На этом процесс установки сертификата Mintzifra завершен; выйдите из «Настроек» операционной системы Android.
Далее рекомендуется очистить кэш используемого браузера. Это обеспечит полный, безопасный и стабильный доступ к российским сайтам и сервисам с текущего Android-устройства.
Общая информация
Только для работы с Рутокен S необходимо установить «Драйвер Рутокен S для Apple macOS». Если у вас не Рутокен S, то перейдите к следующему этапу.
Процесс установки драйвера в разных версиях операционной системы отличается.
Установка драйвера для macOS High Sierra и старше
Для установки драйвера:
- Перейдите по ссылке:https://www.rutoken.ru/support/download/mac/
- В разделе Пользователям Рутокен S щелкните по ссылке «Драйвер Рутокен S для macOS High Sierra и старше».
- Дождитесь окончания процесса загрузки.
- Откройте Finder.
- Откройте папку Загрузки и дважды щелкните по названию файла ifd-rutokens-1.0.4.1.pkg.
- Для подтверждения установки нажмите ОК.
- Откройте Системные настройки.
- Щелкните два раза по названию настройки Защита и безопасность.
- Нажмите Подтвердить вход.
- Нажмите Открыть.
- Далее следуйте инструкциям, которые отображаются в окне установки. В результате установка успешно завершится и на экране отобразится сообщение:
- В окне установки нажмите Закрыть. После этого необходимо установить КриптоПро CSP (этот процесс описан в следующем разделе).
Установка драйвера для macOS Mojave и Catalina
- Перейдите по ссылке:https://www.rutoken.ru/support/download/mac/
- В разделе Пользователям Рутокен S щелкните по ссылке «Драйвер Рутокен S для macOS Mojave и Catalina».
- Дождитесь окончания процесса загрузки.
- Откройте Finder.
- Откройте папку Загрузки и дважды щелкните по названию файла ifd-rutokens-1.0.5.pkg.
- Для запуска процесса установки нажмите Продолжить.
- Далее следуйте инструкциям, которые отображаются в окне установки. В результате установка успешно завершится, и на экране отобразится сообщение:
- В окне установки нажмите Закрыть. После этого необходимо установить КриптоПро CSP (этот процесс описан в следующем разделе).
Установка КриптоПро CSP
Для установки КриптоПро CSP:
Установка КриптоПро ЭЦП Browser plug-in
Не используйте браузер Safari.
Для установки КриптоПро ЭЦП Browser plug-in:
Проверка работы устройства Рутокен
Для проверки работы устройства Рутокен и определения его названия:
- Подключите устройство Рутокен к компьютеру.
- Откройте Терминал.
- pcsctest
- Нажмите Enter. В результате отобразится сообщение:Это сообщение означает, что устройство Рутокен работает.Также в результате выполнения этой команды отобразится название устройства Рутокен. В нашем примере название устройства «Aktiv Rutoken ECP».
Установка личного сертификата через Терминал
Для установки личного сертификата введите команду:
/opt/cprocsp/bin/csptestf -absorb -certs
В результате личный сертификат установится и отобразится сообщение:
Для просмотра информации об установленном сертификате введите команду:
В результате отобразится информация об установленном личном сертификате:
Установка личного сертификата через Инструменты КриптоПро
Запуск приложения осуществляется из Launchpad или из консоли с помощью команды cptools.
1) Выберите пункт Контейнеры
2) Выберите из списка Контейнеров, необходимую вам подпись
3) Нажмите кнопку Установить сертификат
В результате появится надпись Сертификат был успешно установлен.
После этого необходимо установить доверенный корневой сертификат (этот процесс описан в следующем разделе).
Установка доверенного корневого сертификата через Терминал
Выбор доверенного корневого сертификата для установки зависит от удостоверяющего центра, в котором был выписан личный сертификат.
В предыдущем разделе в результате выполнения команды для просмотра информации об установленном сертификате, отобразилось значение параметра CN.
Это значение и является названием удостоверяющего центра, в котором был выписан личный сертификат. Зафиксируйте это название и, используя любую поисковую системы, найдите официальный сайт удостоверяющего центра и ссылку на его доверенный корневой сертификат.
На сайте удостоверяющего центра выбирайте сертификат в кодировке Base64.
Для установки доверенного корневого сертификата:
- Загрузите необходимую версию сертификата.
- Откройте Finder.
- Откройте папку Загрузки и найдите файл с расширением cer.
- Скопируйте название этого файла (Переименовать — Скопировать). В нашем примере название файла — «8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer».
- Введите команду:sudo /opt/cprocsp/bin/certmgr -inst -store root -f ~/downloads/AА — название файла с сертификатом, которое вы скопировали.
- Введите пароль администратора системы и нажмите Enter. В результате в системе будет установлен доверенный корневой сертификат и отобразится сообщение:
- После этого необходимо проверить статус лицензии КриптоПро CSP (этот процесс описан в следующем разделе).
Установка доверенного корневого сертификата через Инструменты Криптопро
Выберите пункт Сертификаты и нажмите кнопку Установить Сертификаты
В открывшемся окне выберите Загрузки и найдите файл с расширением cer.
Сертификат будет автоматически установлен в нужное хранилище.
В случае успешного выполнения операции перечень установленных сертификатов в соответствующих хранилищах можно развернуть по кнопке с сообщением об успешной установке внизу окна
Проверка статуса лицензии КриптоПро CSP через Терминал
Для проверки статуса лицензии введите команду:
/opt/cprocsp/sbin/cpconfig -license -view
В результате в окне Терминала отобразится сообщение с серийным номером лицензии и сроком ее действия:
Проверка статуса лицензии КриптоПро CSP через Инструменты Криптопро
На вкладке Общие у вас должен быть указан ваш серийный номер лицензии и срок ее действия.
Если лицензия еще не закончилась, то настройка КриптоПро CSP на этом завершена и теперь необходимо проверить работу КриптоПро CSP.
Если лицензия закончилась или заканчивается в ближайшее время, то необходимо приобрести новую. После приобретения новой лицензии, ее необходимо активировать (этот процесс описан в следующем разделе).
Активация лицензии КриптоПро CSP
Для активации лицензии КриптоПро CSP введите команду:
sudo /opt/cprocsp/sbin/cpconfig -license -set A
A — серийный номер лицензии.
После активации снова проверьте статус лицензии. Если срок действия лицензии обновился, то настройка КриптоПро CSP на этом завершена. Далее необходимо проверить работу КриптоПро CSP (этот процесс описан в следующем разделе).
Настройка КриптоПро CSP
Проверка работы КриптоПро CSP
Если в Инструментах Криптопро в разделе Контейнеры отображаются считыватели Рутокен, то это означает, что Криптопро CSP корректно настроено для работы с носителем Рутокен.
Проверка корректности работы устройства Рутокен в КриптоПро CSP через Терминал
Для проверки корректности работы устройства в КриптоПро CSP:
- Подключите устройство Рутокен к компьютеру.
- Откройте Терминал.
- /opt/cprocsp/bin/csptest -card -enum -vВ результате выполнения этой команды отобразится название устройства Рутокен. В нашем примере название устройства «Aktiv Rutoken ECP». Это означает, что устройство Рутокен в КриптоПро CSP работает корректно. После этого необходимо проверить через КриптоПро CSP наличие сертификата на устройстве Рутокен (этот процесс описан в следующем разделе).
Проверка наличия сертификата на устройстве Рутокен через КриптоПро CSP
Для проверки наличия сертификата через КриптоПро CSP:
- Подключите устройство Рутокен к компьютеру.
- Откройте Терминал.
- /opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycВ результате выполнения этой команды отобразится название контейнера c сертификатом. Это означает, что на устройстве Рутокен есть сертификат. После этого необходимо через КриптоПро CSP попробовать подписать любой документ (этот процесс описан в следующем разделе).
Тестирование процесса подписания документа через Терминал
Для начала необходимо записать сертификат в хранилище сертификатов КриптоПро. Для этого введите команду:
/opt/cprocsp/bin/csptestf -absorb -cert -pattern ‘rutoken’
В результате сертификат запишется в хранилище сертификатов КриптоПро. Чтобы проверить, что это действительно произошло введите команду:
/opt/cprocsp/bin/certmgr -list -cert -store uMy
В результате выполнения этой команды отобразится информация о сертификате, записанном в хранилище сертификатов КриптоПро.
Чтобы протестировать процесс подписания документа:
- Подключите устройство Рутокен к компьютеру.
- Перейдите по ссылке:Не используйте для этого браузер Safari.
- Нажмите Подписать. В результате на экране отобразится информация о сертификате (владелец, издатель, когда выдан и т.д) и будет сформирована электронная подпись.На этом проверка работы КриптоПро CSP в системе завершена.
Как установить сертификаты Минцифры на iOS
Как установить сертификаты Минцифры на macOS
2. Перейдите в Загрузки и откройте скачанный файл russiantrustedca.pem
3. Откроется Связка ключей и в разделе Сертификаты будет два сертификата: Russian Trusted Root CA и Russian Trusted Sub CA
5. В пункте Параметры использования сертификата выберите Всегда доверять
Все очень просто.
Как установить российские сертификаты Минцифры на любое устройство
Сегодня Сбер перевел сайт sberbank.ru на сертификаты Минцифры, а в ближайшее время на них перейдут веб-версии Сбербанк Онлайн и СберБизнес.
Чтобы сайты Сбера продолжали работать без проблем и открываться в браузере, необходимо вручную установить сертификаты Минцифры.
Илья Сидоров
Редактор новостей и автор статей на iPhones.ru.