Как установить сертификат минкомсвязи на компьютер

  • Выпуск сертификата
  • Установка сертификата на MacOS

Выпуск сертификата

Работать с электронной подписью можно только в интернет-браузерах:

  • Google Chrome 49 и выше.
  • Mozilla Firefox 87 и выше.
  • Яндекс.Браузер 16.7 и выше.
  • Opera 38 и выше.

Работа с электронной подписью в Safari не возможна.

Для MacOS сертификат может быть установлен только в реестр или на Рутокен (приобретается в сервисных центрах), но не на флешку.

Чтобы продолжить выпуск сертификата:

  1. Если сертификат будет устанавливаться на ключевой носитель, выданный в сервисном центре, вставьте ключевой носитель в компьютер. Как правило, для хранения сертификатов используется Рутокен или Рутокен Лайт.         

    Как установить сертификат минкомсвязи на компьютер

  2. Подтвердите реквизиты сертификата. Откроется страница личного кабинета удостоверяющего центра.

    В окне «Проверьте реквизиты», если данные в сертификате не изменились, выберите «Я подтверждаю свое согласие на выпуск сертификата электронной подписи с указанными данными» и нажмите на кнопку «Выпустить сертификат».

    Как установить сертификат минкомсвязи на компьютер

  3. Если будет предложено, настройте компьютер.

    Как установить сертификат минкомсвязи на компьютер

  4. Установите расширение.

    Нажмите, чтобы раскрыть инструкции, как установить расширение для Google Chrome

    Для установки расширения:

    1. Нажмите на кнопку «Скачать расширение».

      Как установить сертификат минкомсвязи на компьютер

    2. Нажмите «Установить».

      Как установить сертификат минкомсвязи на компьютер

    3. Нажмите «Установить расширение».

      Как установить сертификат минкомсвязи на компьютер

    Нажмите, чтобы раскрыть инструкции, как установить расширение для Mozilla Firefox

    Для установки расширения:

    1. Нажмите на кнопку «Скачать расширение».

      Как установить сертификат минкомсвязи на компьютер

    2. Нажмите «Разрешить».

      Как установить сертификат минкомсвязи на компьютер

    3. Нажмите «Добавить».

      Как установить сертификат минкомсвязи на компьютер

    4. Нажмите «ОК».

      Как установить сертификат минкомсвязи на компьютер

    Как установить сертификат минкомсвязи на компьютер

  5. Установите Диаг.Плагин. Плагин поможет сервисам Контура быстро находить подпись на вашем MacOS. 

    Нажмите, чтобы раскрыть инструкции, как установить Диаг.Плагин

    В процессе может потребоваться ввести пароль от учётной записи MacOS, введите пароль. 

    Для установки Диаг.Плагин выполните следующее:

    1.  Нажмите «Скачать Диаг.Плагин».

      Как установить сертификат минкомсвязи на компьютер

    2. Скачайте или выберите папку, куда будет сохранен файл, и нажмите «Сохранить».
    3. Запустите скачанный файл, нажав на него левой кнопкой мыши.

      Как установить сертификат минкомсвязи на компьютер

    4. В открывшемся окне нажмите «Установить».

      Как установить сертификат минкомсвязи на компьютер

    5. Нажмите «Далее». Дождитесь завершения установки.
  6. Установите КриптоПро, ещё одно расширение и компонент к нему.

    Нажмите, чтобы открыть инструкцию, как установить КриптоПро, расширение и компонент к нему

    1. Вернитесь на установочный диск.
    2. Нажмите «Далее». Затем «Установить».

      Как установить сертификат минкомсвязи на компьютер

    3. Нажмите «Перейти к расширению».

      Как установить сертификат минкомсвязи на компьютер

    4. Нажмите на кнопку «Установить». Затем «Установить расширение».

      Как установить сертификат минкомсвязи на компьютер

    5. Установка программ КриптоПро CSP и компонента Контур.Плагина начнется автоматически, сразу после успешной установки расширения Контур.Плагин. 

      В процессе может потребоваться ввести пароль от учётной записи MacOS, введите пароль. 

      Как установить сертификат минкомсвязи на компьютер

  7. Подтвердите выпуск сертификата кодом из смс, которое придет на телефон.

Установка сертификата на MacOS

Чтобы установить сертификат на MacOs:

  1. Вставьте Рутокен с подписью в компьютер.
  2. Перейдите по ссылке https://auth.kontur.ru/.
  3. Выберите вход «По сертификату». Сертификат найдётся и установится автоматически. После этого вы сможете работать с подписью в сервисе (системе). 

Как установить сертификат минкомсвязи на компьютер

Для установки уже выпущенного на Рутокене или в реестр Windows сертификата на MacOS выполните следующее:

Работать с электронной подписью можно только в Сhrome, Opera или Firefox. Работа с электронной подписью в Safari не возможна.

Для MacOS сертификат может быть установлен только на флешку, Рутокен (приобретается в сервисных центрах) или жесткий диск, но не в реестр.

Сертификат, выпущенный на руководителя организации, устанавливается только на Рутокен.

Электронная подпись (ЭП) работает на MacOS. Однако настроить программы для работы подписи в такой системе сложнее, чем на Windows. В статье разберем, как установить и использовать ЭП на макбуках и компьютерах Apple.

Электронная подпись на Mac

Где купить электронную подпись на Mac

Электронную подпись можно приобрести в удостоверяющем центре, аккредитованном Минцифры РФ. Уточните у сотрудников центра, подходит ли их подпись для работы на MacOS.

Вы можете проверить это и самостоятельно. На сайте УЦ обычно можно найти требования к рабочему месту пользователя. Обратите внимание не только на саму операционную систему, но и ее версию. Если ЭП работает только на Windows, или ваша версия MacOS устарела, возникнут проблемы. В этом случае лучше обновить систему.

Получите электронную подпись для MacOS в Удостоверяющем центре Контура. Оформите заявку, наш менеджер свяжется с вами, чтобы обсудить детали.

kep

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.


Заказать

Что нужно для работы с КЭП на MacOS

Работать с электронной подписью не получится без программы КриптоПро CSP определенной версии. Как установить ее на компьютер, мы расскажем ниже. 

Если вы планируете работать с подписью на носителе — безопаснее использовать токены, например, Рутокен лайт, Рутокен ЭЦП 2.0 или Джакарты LT и SE. Если в макбуке нет порта для USB, то нужен будет переходник для type c или токен с таким разъемом.

Также перед установкой подписи нужно скачать определенный браузер. Так как  вы не сможете использовать подпись в Safari, браузере, стандартном для MacOS. Для электронной подписи подойдут, например, Google Chrome, Яндекс или Opera.

Если вы планируете работать на госпорталах, учитывайте, что зачастую будете сталкиваться со сложностями — не все системы умеют взаимодействовать с MacOS. Например, чтобы работать на сайте Налог.ру придется скачать браузер, поддерживающий алгоритмы ГОСТ— Chromium. А некоторые порталы и вовсе не будут принимать ЭП, которая установлена на MacOS.

Как установить сертификат электронной подписи на Mac OS

Установить контейнер с сертификатом ЭП на компьютер можно с помощью программы cptools. Чтобы начать копирование:

  1. Откройте Finder, в папке «Программы» найдите cptools и запустите ее.
  2. В новом окне нажмите на кнопку «Показать расширенные».
  3. Во вкладке «Контейнеры» выберите нужный контейнер из списка.
  4. Нажмите кнопку «Скопировать контейнер как».
  5. Придумайте название контейнера, а затем нажмите кнопку «Ок».
  6. Программа спросит, куда вы хотите скопировать контейнер. В списке выберите пункт «Жесткий диск».
  7. Чтобы защитить ЭП, вы можете установить на контейнер пароль. После этого нажмите кнопку «Ок», чтобы завершить копирование. 

Еще один способ установки сертификата ЭП на компьютер — с помощью сервиса Установочный диск:

  1. Откройте Установочный диск.
  2. Если вы работаете в браузерах Google Chrome или Mozilla Firefox — скачайте расширение «Помощник диагностики» а также «Диаг.Плагин». Ссылку на скачивание программ можно найти на странице Установочного диска.
  3. Выберите сервис Контура, в котором планируете использовать электронную подпись. Если вы не нашли нужный сервис, выберите Экстерн. Настройки для него подходят большинству пользователей.
  4. Запустите проверку системы.
  5. Выберите все пункты настройки, которые предложит выполнить программа и нажмите кнопку «Начать установку и настройку». Расширение автоматически установит необходимые компоненты и настроит систему для работы с ЭП.

Работа с КриптоПро CSP в Mac OS

Если вы устанавливали электронную подпись на компьютер с помощью Установочного диска Контура, программа автоматически установила и необходимую версию КриптоПро. В этом случае вы можете сразу приступать к работе с подписью.

Если вы устанавливали сертификат ЭП самостоятельно, чтобы установить программу КриптоПро:

  1. Зарегистрируйтесь на сайте КриптоПро и скачайте версию 5.0 R2 или 4.0 R4 для Mac OS.
  2. В папке «Загрузки» найдите скачанный архив с программой, распакуйте его и откройте папку macos-uni. 
  3. Откройте файл с расширением dmg. 
  4. В новом окне найдите файл с расширением mpkg, нажмите на него правой кнопкой мыши и выберите пункт «Открыть». 
  5. Система может выдать предупреждение о том, что разработчик программы не сертифицирован. В этом случае нажмите кнопку «Открыть». Если предупреждение появилось снова, попробуйте зажать клавишу «ctrl», пока будете открывать файл.
  6. В новом окне откроется программа установки. На вкладке «Введение» нажмите кнопку «Продолжить». 
  7. На вкладке «Лицензия» ознакомьтесь с лицензионным соглашением и примите его.
  8. На вкладке «Тип установки» выберите пункт «CPROrsa» и нажмите кнопку «Продолжить».
  9. Нажмите кнопку «Установить». Укажите пароль учетной записи администратора и снова нажмите «Установить». 
  10. Закройте программу установки после того, как Криптопро CSP загрузится на компьютер.
Читать также:  Сертификат клиента не соответствует пользовательскому протоколу клиента

После установки программа может потребовать ввести лицензию. Для этого:

  1. Нажмите кнопку «Spotlight» в правом верхнем углу экрана и введите в строку поиска «Терминал».
  2. В терминале введите команду: sudo /opt/cprocsp/sbin/cpconfig -license -set. А затем укажите серийный номер лицензии.
  3. Чтобы подтвердить это действие, введите пароль администратора и нажмите «Enter».

Теперь вы знаете, как работать с электронной подписью на Mac OS. Получить подходящую вам подпись можно в Удостоверяющем центре Контура. Оставьте заявку, мы свяжемся с вами, чтобы обсудить детали.

kep

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.


Заказать

Что такое корневые сертификаты, списки отозванных и зачем они нужны?

Корневой сертификат (CA) — это файл, в котором указана информация об удостоверяющем центре. Для корректной работы личного сертификата необходимо установить корневые сертификаты (а именно «промежуточный», выданный Удостоверяющему центру, и «головной корневой» сертификаты, называемые «цепочкой доверия») Удостоверяющего центра, который выпустил данный сертификат.

Списки отозванных сертификатов (CRL)– список аннулированных сертификатов.

Корневые сертификаты и списки отозванных необходимы для проверки информации о действительности и подлинности электронной подписи пользователя.

Где скачать корневые сертификаты?

Корневые сертификаты зависят от Удостоверяющего центра, выдавшего сертификат. Посмотреть, кем выдан сертификат, можно в открытой части сертификата (файл с расширением .cer). Информация указана в поле «Кем выдан» на вкладке «Общие».

Скачать 1.png

Если сертификат выдан УЦ:

  • ООО «Такском» – сертификаты можно загрузить с нашего сайта: раздел «Техподдержка» — «Корневые сертификаты и списки отзыва» или с помощью «Мастера настройки».
  • Федеральная налоговая служба – можно загрузить с сайта ФНС.
  • Для других – необходимо обратиться в Удостоверяющий центр, выдавший сертификат.

Какие корневые сертификаты нужны для работы с сертификатами УЦ «Такском»?

Для работы с сертификатами УЦ ООО «Такском» необходимо установить следующие корневые и промежуточные сертификаты:

Для сертификатов, выпущенных по ГОСТу Р 34.10-2012 (кроме сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»)
Для сертификатов, выпущенных по ГОСТу Р 34.10-2001 (кроме сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»)
Для сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»

  • до 14.12.2018 — «корневой сертификат УЦ ООО «Такском» («УЦ ООО «Такском») от 16.01.2017, необходимо установить в хранилище «Доверенные корневые центры сертификации»;
  • после 14.12.2018 «корневой сертификат УЦ «CA TAXCOM» для неквалифицированных сертификатов (ГОСТ 2012)» (CA TAXCOM) от 22.08.2018, необходимо установить в хранилище «Доверенные корневые центры сертификации».
  • Чтобы проверить ГОСТ сертификата, необходимо:

    1. В браузере открыть «Панель управления» — «Свойства браузера» — «Содержание» — «Сертификаты»;
    2. Нажать на необходимый сертификат двойным кликом и выбрать вкладку «Состав»;
    3. Проверить строку «Алгоритм подписи».

    Как проверить, установлены ли корневые сертификаты?

    Необходимо открыть сертификат (файл с расширением .cer) и перейти на вкладку «Путь сертификации».

    Установка 1.png

    Пример корректно установленной цепочки доверия

    Если «цепочка доверия» установлена некорректно, на каком-либо сертификате или на самой цепочке могут быть красные «крестики» (пример на скриншоте ниже).

    Установка 2.png

    Пример некорректно установленной цепочки доверия

    Как установить корневые сертификаты и списки отозванных?

    Для установки списка отозванных сертификатов воспользуйтесь инструкцией: инструкция по установке списка отозванных сертификатов.

    Установить корневые сертификаты можно несколькими способами:

    Способ 1 (автоматически)

    Откройте «Мастер настройки рабочего места», нажмите «Настроить» и следуйте подсказкам системы. Инструкция по работе с «Мастером настройки».

    Способ 2 (ручная установка)

    Важно при установке сертификата обязательно выбирать только соответствующую папку:

    • корневые сертификаты необходимо устанавливать в папку «Доверенные корневые центры сертификации»;
    • промежуточные – в «Промежуточные центры сертификации».
    Установка корневых сертификатов
    1. Откройте файл корневого сертификата, дважды нажав на него левой кнопкой мыши;
    2. В открывшемся окне нажмите «Установить сертификат»;
      Корневой винда 1.png
    3. Нажмите «Далее»;
      Корневой винда 2.png
    4. Выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор»;
      Корневой винда3.png
    5. В новом окне выберите хранилище «Доверенные корневые центры сертификации» и нажмите «ОК»;
      Корневой винда4.png
    6. В окне «Мастера импорта сертификатов» нажмите «Далее»;
      Корневой винда5.png
    7. Нажмите «Готово»;
      Корневой винда6.png
    8. Сертификат успешно установлен. Нажмите «ОК» в появившемся окне, чтобы закрыть «Мастер импорта сертификатов»;
      Корневой винда7.png
    9. Закройте окно сертификата, нажав «ОК».
      Корневой винда8.png

    Чтобы установить корневые сертификаты в хранилище на ОС Linux, рекомендуем использовать «КриптоПро CSP».

    «КриптоПро» версии 5.0
    1. Откройте утилиту «Инструменты КриптоПро (cptools)»;
      Корневой 5.1.png
    2. Перейдите на вкладку «Сертификаты», выберите хранилище «Доверенные корневые центры сертификации» и нажмите «Установить сертификаты».
      Корневой 5.2.png
    3. Найдите загруженный корневой сертификат, выберите его и нажмите «Открыть»;
      Корневой 5.3.png
    4. Если появится предупреждение, нажмите «ОК»;
      Корневой 5.4.png
    5. Сертификат успешно установлен. Закройте окно утилиты.
      Корневой 5.5.png
    «КриптоПро» версии 4.0
    1. Откройте утилиту «Терминал»;
      Корневой 4.1.png
    2. В терминале введите команду sudo /opt/cprocsp/bin/amd64/certmgr -inst -store root -f {путь к файлу};
      Корневой 4.2.png
    3. В примере используется сертификат Корневой_СА_ООО_Такском.crt, который находится в папке «Загрузки» пользователя.

    4. Если появится предупреждение, нажмите «ОК»;
      Корневой 4.3.png
    5. Сертификат успешно установлен. Закройте «Терминал».
    Установка промежуточных сертификатов
    1. Откройте файл промежуточного сертификата, дважды нажав на него левой кнопкой мыши;
    2. В открывшемся окне нажмите «Установить сертификат»;
      Промежуточный винда 1.png
    3. В открывшемся окне нажмите «Далее»;
      Промежуточный винда 2.png
    4. Выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор»;
      Промежуточный винда 3.png
    5. В новом окне выберите хранилище «Промежуточные центры сертификации» и нажмите «ОК»;
      Промежуточный винда 4.png
    6. В окне «Мастера импорта сертификатов» нажмите «Далее»;
      Промежуточный винда 5.png
    7. Нажмите «Готово»;
      Промежуточный винда 6.png
    8. Сертификат успешно установлен. Нажмите «ОК» в появившемся окне, чтобы закрыть «Мастер импорта сертификатов»;
      Промежуточный винда 7.png
    9. Закройте окно сертификата, нажав «ОК».
      Промежуточный винда 8.png

    Чтобы установить промежуточные сертификаты в хранилище на ОС Linux, рекомендуем использовать «КриптоПро CSP».

    «КриптоПро» версии 5.0
    1. Откройте утилиту «Инструменты КриптоПро — cptools»;
      Промежуточный 5.1.png
    2. Перейдите на вкладку «Сертификаты», выберите хранилище «Промежуточные центры сертификации» и нажмите «Установить сертификаты»;
      Промежуточный 5.2.png
    3. Выберите нужный сертификат для установки и нажмите «Открыть»;
      Промежуточный 5.3.png
    4. Сертификат установлен. Закройте окно утилиты.
      Промежуточный 5.4.png
    «КриптоПро» версии 4.0
    1. Откройте утилиту «Терминал»;
      Промежуточный 4.1.png
    2. В открывшемся терминале введите команду sudo /opt/cprocsp/bin/amd64/certmgr -inst -store ca -f {путь к файлу};
      Промежуточный 4.2.png
    3. В примере используется сертификат Промежуточный_ООО_Такском.crt, который находится в папке «Загрузки» пользователя.

    4. Сертификат установлен. Закройте «Терминал».

    Руководство по настройке компьютера для работы с электронной подписью в браузере.

         1. ОСНОВНЫЕ ПОНЯТИЯ (если есть аббревиатуры, понятия и т.д.):

    • Криптопровайдер – средство защиты криптографической защиты информации. Программа с помощью которой генерируется закрытая часть электронной подписи и которая позволяет производить работу с электронной подписью. Данная галочка проставляется автоматически. 
    • Плагин (модуль) — это программный блок, который встраивается в браузер и расширяет его возможности. В отличие от дополнений плагин, как правило, не имеет интерфейса. Плагины используются для проигрывания видео и аудио в браузере, просмотра PDF-документов, улучшения работы веб-служб, организующих совместную работу в интернете и т. д.
    Читать также:  Где посмотреть электронный сертификат на материнский капитал в личном кабинете госуслуг

         2. Необходимое программное обеспечение:

    Операционная система: Mac OS X 10.9.
    Наличие учетной записи с правами администратора.

    Ссылки на необходимое программное обеспечение:

    Установка Крипто про CSP 5 версии

         2. Нажимаем «Разрешить» в окне запроса загрузки.

    1

    2

         6. Затем в предупреждающем окне нажмите Открыть.  

         7. Если система выдает предупреждение на автора программы, попробуйте открыть файл с зажатой клавишей «ctrl» на клавиатуре.

         8. Далее в трёх последующих окнах нажмите на кнопку Продолжить, чтобы запустить ПО для установки.

         9. Далее необходимо принять условия лицензионного соглашения, для этого нажать на кнопки Принимаю, затем Продолжить и Установить.

    3

         10. Если потребуется, введите пароль учетной записи Администратора и нажмите на кнопку Установить ПО.

    4

         11. Дождитесь установки компонентов и нажмите на кнопку Закрыть. Криптопро CSP установлено!

    Запуск приложения macOS Терминал (Terminal).

    Открыть стандартное приложение macOS Терминал (Terminal) возможно одним из способов:

         1. Выберите Spotlight (кнопка лупы в правом верхнем углу экрана) и введите в строку поиска «Терминал».

         2. Сверните все запущенные приложения, в верхнем меню выбирайте вкладку «Переход», в открывшемся меню нажимаете раздел «Утилиты».

    5

         3. Запускаем «Терминал».

    6

    В окне Терминала необходимо будет вводить команды.

    !!! ВАЖНО при вводе команд возможно придется вводить пароль «Password» как на изображении выше, при воде символы НЕ БУДУТ отображаться. После ввода символов пароля необходимо нажать клавишу «Enter».

    7

    Ввод лицензии КриптоПро

         1. Откройте Terminal (см. пункт «Запуск приложения macOS Терминал (Terminal)»).

         2. Введите команду: sudo /opt/cprocsp/sbin/cpconfig -license -set серийный_номер_лицензии_с_дефисами.

    7

    ВАЖНО: номер лицензии необходимо вводить с дефисами. Для подтверждения ввода необходимо ввести пароль администратора. Ввод пароля не отображается в окне терминала. После ввода пароля нажмите Enter.

    Установка драйверов Рутокен

         2. Далее подключаем к компьютеру usb-токен, запускаем Terminal (см. пункт «Запуск приложения macOS Терминал (Terminal)») и выполняем команду:

    /opt/cprocsp/bin/csptest -card -enum

         3. В ответе должно быть:

    Установка специального браузера Chromium-GOST

         1. Для работы с государственными порталами потребуется браузер – Chromium-GOST.

    По ссылке скачивается определенная сборка браузера (71.0.3578.98), так как в более новых версиях не гарантируется корректная работа в ЛК ФНС.

         2. После скачивания файл браузера появится в папке Downloads (Загрузки), запускать его не требуется, просто перетаскиваем на панель уведомлений для удобства.

    8

         3. Переходим к настройке плагинов ниже.

    Установка расширений для браузера.

    КриптоПро ЭЦП Browser plug-in

         1. КриптоПро ЭЦП Browser plug-in скачиваете по данной ссылке.

         2. Запустите файл установщика cprocsp-pki-2.0.14071.pkg.

    9

         3. Начнется установка КриптоПро ЭЦП Browser Plug-in. Нажмите Продолжить.

         4. Ознакомьтесь с информацией о продукте и нажмите Продолжить.

         5. Ознакомьтесь с Лицензионным соглашением и нажмите Продолжить.

         6. Чтобы продолжить установку, потребуется принять условия Лицензионного соглашения. Для этого в появившемся окне нажмите Принять.

         7. Для продолжения установки, нажмите Установить. Не рекомендуется изменять директорию установки КриптоПро ЭЦП Browser plug-in.

         8. Если потребуется, разрешите Установщику установить КриптоПро ЭЦП Browser plug-in. Для этого необходимо ввести пароль.

    10

         9. Дождитесь окончания установки. После ее завершения нажмите Закрыть, чтобы выйти из программы установки.

    Плагин для Госуслуг

         1. Скачиваем корректный конфигурационный файл для расширения Госуслуг для поддержки macOS и новых ЭЦП в стандарте ГОСТ2012 по ссылке 

         2. Запустите файл установщика IFCPlugin.pkg с помощью контекстного меню (правая кнопка мыши), выбрав Открыть.

         3. Для начала установки нажимаете Установить.

    11

         4. Начнется установка, необходимо действовать, согласно сообщениям программы. 

         5. Если потребуется, разрешите Установщику установить плагин. Для этого необходимо ввести пароль.

         6. Дождитесь окончания установки. После ее завершения нажмите Закрыть, чтобы выйти из программы установки.

         7. Конфигурационный файл плагина Госуслуг ifc.cfg доступен по данной ссылке.

         8. Скачиваем и оставляем его в папке Download/Загрузки.

    12

         9. Открываем стандартное приложение macOS Терминал (Terminal) (см. раздел Запуск приложения macOS Терминал (Terminal)).

    123

         10. Вводим последовательно команды:

    sudo rm /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg

    sudo cp ~/Downloads/ifc.cfg /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents

    sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application\ Support/Chromium/NativeMessagingHosts

    Устанавливаем сертификат с Рутокен

         1. Подключаем usb-токен, переходим в  Терминал (Terminal) и выполняем команду:

    /opt/cprocsp/bin/csptest -card –enum

    13

         2. Устанавливаем сертификат КЭП с помощью команды в Терминал (Terminal):

    /opt/cprocsp/bin/csptestf -absorb -certs

    Конфигурируем CryptoPro для работы c сертификатами ГОСТ Р 34.10-2012

    Для корректной работы на nalog.ru с сертификатами, выдаваемыми с 2019 года, необходимо выполнить следующие команды в Терминал (Terminal):

    sudo /opt/cprocsp/sbin/cpconfig -ini ‘\cryptography\OID\1.2.643.7.1.1.1.1!3’ -add string ‘Name’ ‘GOST R 34.10-2012 256 bit’

    sudo /opt/cprocsp/sbin/cpconfig -ini ‘\cryptography\OID\1.2.643.7.1.1.1.2!3’ -add string ‘Name’ ‘GOST R 34.10-2012 512 bit’

    14

    Настройка браузера Chromium-Gost

         1. Запускаем браузер Chromium-Gost и в адресной строке набираем:

         2. Включаем оба установленных расширения, с помощью выключателя (включен).

    • CryptoPro Extension for CAdES Browser Plug-in
    • Расширение для плагина Госуслуг
    Читать также:  Скачать корневые сертификаты для электронной подписи

    15

         3. Настраиваем расширение КриптоПро ЭЦП Browser plug-in, для этого в адресной строке Chromium-Gost набираем:

    15

         4. На появившейся странице в список доверенных узлов по очереди добавляем сайты:

    16

         5. Жмем кнопку Сохранить. Должна появиться запись на зелёном фоне: «Список доверенных узлов успешно сохранен».

    17

    Полезные дополнения

    Заходим в Личный Кабинет на nalog.ru.

    Вход необходимо осуществлять по следующим прямым ссылкам:

    • Личный кабинет ИП: https://lkipgost.nalog.ru/lk
    • Личный кабинет ЮЛ: https://lkul.nalog.ru

    17

    Устранение сбоев 

         1. Переподключаем usb-токен и проверяем что он виден с помощью команды в Терминал (Terminal):

    sudo /opt/cprocsp/bin/csptest -card -enum

         2. Очищаем кеш браузера за все время, для чего в адресной строке Chromium-Gost набираем:

         3. Переустанавливаем сертификат КЭП с помощью команды в Терминал (Terminal):

    /opt/cprocsp/bin/csptestf -absorb –certs

         4. Проверить статус лицензии КриптоПро CSP можно командой:

    /opt/cprocsp/sbin/cpconfig -license –view

         5. Активировать лицензию КриптоПро CSP можно командой:

    sudo /opt/cprocsp/sbin/cpconfig -license -set серийный_номер_лицензии

    Подпись файла командой из Терминал (Terminal)

         1. В Терминал (Terminal) переходим в каталог с файлом для подписания и выполняем команду:

    /opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE

         2. Команда должна вернуть:

    Установка Apple Automator Script

    Чтобы каждый раз не работать с терминалом, можно один раз установить Automator Script, с помощью которого подписывать документы можно будет из контекстного меню Finder. Для этого 

         2. Распаковываем архив ‘Sign with CryptoPro.zip’.

         3. Запускаем Automator.

         4. Находим и открываем распакованный файл ‘Sign with CryptoPro.workflow’.

         5. В блоке Run Shell Script меняем текст ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ на значение параметра SHA1 Hash сертификата КЭП, полученное выше.

         6. Сохраняем скрипт: ⌘Command + S

         7. Запускаем файл ‘Sign with CryptoPro.workflow’ и подтверждаем установку.

         8. Идем в System Preferences —> Extensions —> Finder и проверяем, что Sign with CryptoPro quick action отмечено.

         9. В Finder вызываем контекстное меню любого файла, и в разделе Quick Actions и/или Services выбрать пункт Sign with CryptoPro.

         10. В появившемся диалоге КриптоПро ввести PIN-код пользователя от КЭП.

         11. В текущем каталоге появится файл с расширением *.sgn – отсоединенная подпись в формате CMS с кодировкой DER.

    Проверить подпись на документе

    Если содержимое документа не содержит секретов и тайн, то проще всего воспользоваться web-сервисом на портале Госуслуг – https://www.gosuslugi.ru/pgu/eds. Так можно сделать скриншот с авторитетного ресурса и быть уверенным что с подписью все в порядке.

    Остались вопросы? 

    Отдел технической поддержки

    Установка корневого сертификата ГУЦ Минкомсвязи в соответствии с изменениями в 63-ФЗ «Об электронной подписи»

    Дата обновления: 28.06.2022

    Аккредитованные удостоверяющие центры (УЦ) для подписания от своего имени квалифицированных сертификатов обязаны использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным УЦ, функции которого осуществляет Минкомсвязи. Этот механизм призван упростить процедуру проверки квалифицированной электронной подписи, т.к. она будет обеспечиваться единой точкой доверия — головным удостоверяющим центром (ГУЦ) Минкомсвязи России. Правила аккредитации УЦ изменены поправками в 63-ФЗ «Об электронной подписи». 

    Переход операторов ЭДО на новую процедуру аккредитации, замена сертификатов УЦ в некоторых случаях может вызывать проблемы при проверке электронной подписи оператора ЭДО под такими служебными документами ЭДО как подтверждение даты получения (ПДП), подтверждение даты отправки (ПДО), а также при проверке квалифицированной электронной подписи под документами от Ваших контрагентов.
    Для корректной работы механизма автоматической проверки электронной подписи необходимо установить на вашем компьютере корневые сертификаты ГУЦ Минкомсвязи.

    Для этого нужно:

    Скачать корневые сертификаты ГУЦ Минкомсвязи на портале уполномоченного федерального органа в области использования электронной подписи https://e-trust.gosuslugi.ru/#/portal/mainca.

    • по ГОСТ Р 34.10-2001 — в разделе «ПАК Головной удостоверяющий центр»: 

    Идентификатор ключа: 8B983B891851E8EF9C0278B8EAC8D420B255C95D

    • по ГОСТ Р 34.10-2012 — в разделе «ПАК Минкомсвязь России»: 

    Идентификатор ключа: C254F1B46BD44CB7E06D36B42390F1FEC33C9B06
    Идентификатор ключа: 19778FBB82E66FC85F93F0151D9322A1D6AD0C26

    1.png

    Откройте скачанный файл и нажмите «Установить сертификат».

    Как установить сертификат минкомсвязи на компьютер

    Откроется мастер импорта сертификатов. Пройдите по шагам, показанным ниже.

    Как установить сертификат минкомсвязи на компьютер

    Как установить сертификат минкомсвязи на компьютер

    Как установить сертификат минкомсвязи на компьютер

    Как установить сертификат минкомсвязи на компьютер

    Перед тем, как нажать «Да» и установить сертификат, убедитесь, что отпечаток устанавливаемого сертификата соответствует указанному на портале уполномоченного федерального органа https://e-trust.gosuslugi.ru/mainca»

     Как установить сертификат минкомсвязи на компьютер

    Как установить сертификат минкомсвязи на компьютер

    Установка корневого сертификата ГУЦ Минкомсвязи в соответствии с изменениями в 63-ФЗ «Об электронной подписи»

    Дата обновления: 28.06.2022

    Аккредитованные удостоверяющие центры (УЦ) для подписания от своего имени квалифицированных сертификатов обязаны использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным УЦ, функции которого осуществляет Минкомсвязи. Этот механизм призван упростить процедуру проверки квалифицированной электронной подписи, т.к. она будет обеспечиваться единой точкой доверия — головным удостоверяющим центром (ГУЦ) Минкомсвязи России. Правила аккредитации УЦ изменены поправками в 63-ФЗ «Об электронной подписи». 

    Переход операторов ЭДО на новую процедуру аккредитации, замена сертификатов УЦ в некоторых случаях может вызывать проблемы при проверке электронной подписи оператора ЭДО под такими служебными документами ЭДО как подтверждение даты получения (ПДП), подтверждение даты отправки (ПДО), а также при проверке квалифицированной электронной подписи под документами от Ваших контрагентов.
    Для корректной работы механизма автоматической проверки электронной подписи необходимо установить на вашем компьютере корневые сертификаты ГУЦ Минкомсвязи.

    Для этого нужно:

    • по ГОСТ Р 34.10-2001 — в разделе «ПАК Головной удостоверяющий центр»: 

    Идентификатор ключа: 8B983B891851E8EF9C0278B8EAC8D420B255C95D

    • по ГОСТ Р 34.10-2012 — в разделе «ПАК Минкомсвязь России»: 

    Идентификатор ключа: C254F1B46BD44CB7E06D36B42390F1FEC33C9B06
    Идентификатор ключа: 19778FBB82E66FC85F93F0151D9322A1D6AD0C26

    1.png

    Откройте скачанный файл и нажмите «Установить сертификат».

    Как установить сертификат минкомсвязи на компьютер

    Откроется мастер импорта сертификатов. Пройдите по шагам, показанным ниже.

    Как установить сертификат минкомсвязи на компьютер

    Как установить сертификат минкомсвязи на компьютер

    Как установить сертификат минкомсвязи на компьютер

    Как установить сертификат минкомсвязи на компьютер

    Перед тем, как нажать «Да» и установить сертификат, убедитесь, что отпечаток устанавливаемого сертификата соответствует указанному на портале уполномоченного федерального органа https://e-trust.gosuslugi.ru/mainca»

    Как установить сертификат минкомсвязи на компьютер

    Как установить сертификат минкомсвязи на компьютер

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *