- Выпуск сертификата
- Установка сертификата на MacOS
Выпуск сертификата
Работать с электронной подписью можно только в интернет-браузерах:
- Google Chrome 49 и выше.
- Mozilla Firefox 87 и выше.
- Яндекс.Браузер 16.7 и выше.
- Opera 38 и выше.
Работа с электронной подписью в Safari не возможна.
Для MacOS сертификат может быть установлен только в реестр или на Рутокен (приобретается в сервисных центрах), но не на флешку.
Чтобы продолжить выпуск сертификата:
- Если сертификат будет устанавливаться на ключевой носитель, выданный в сервисном центре, вставьте ключевой носитель в компьютер. Как правило, для хранения сертификатов используется Рутокен или Рутокен Лайт.
- Подтвердите реквизиты сертификата. Откроется страница личного кабинета удостоверяющего центра.
В окне «Проверьте реквизиты», если данные в сертификате не изменились, выберите «Я подтверждаю свое согласие на выпуск сертификата электронной подписи с указанными данными» и нажмите на кнопку «Выпустить сертификат».
- Если будет предложено, настройте компьютер.
- Установите расширение.
Нажмите, чтобы раскрыть инструкции, как установить расширение для Google Chrome
Для установки расширения:
- Нажмите на кнопку «Скачать расширение».
- Нажмите «Установить».
- Нажмите «Установить расширение».
Нажмите, чтобы раскрыть инструкции, как установить расширение для Mozilla Firefox
Для установки расширения:
- Нажмите на кнопку «Скачать расширение».
- Нажмите «Разрешить».
- Нажмите «Добавить».
- Нажмите «ОК».
- Нажмите на кнопку «Скачать расширение».
- Установите Диаг.Плагин. Плагин поможет сервисам Контура быстро находить подпись на вашем MacOS.
Нажмите, чтобы раскрыть инструкции, как установить Диаг.Плагин
В процессе может потребоваться ввести пароль от учётной записи MacOS, введите пароль.
Для установки Диаг.Плагин выполните следующее:
- Нажмите «Скачать Диаг.Плагин».
- Скачайте или выберите папку, куда будет сохранен файл, и нажмите «Сохранить».
- Запустите скачанный файл, нажав на него левой кнопкой мыши.
- В открывшемся окне нажмите «Установить».
- Нажмите «Далее». Дождитесь завершения установки.
- Нажмите «Скачать Диаг.Плагин».
- Установите КриптоПро, ещё одно расширение и компонент к нему.
Нажмите, чтобы открыть инструкцию, как установить КриптоПро, расширение и компонент к нему
- Вернитесь на установочный диск.
- Нажмите «Далее». Затем «Установить».
- Нажмите «Перейти к расширению».
- Нажмите на кнопку «Установить». Затем «Установить расширение».
- Установка программ КриптоПро CSP и компонента Контур.Плагина начнется автоматически, сразу после успешной установки расширения Контур.Плагин.
В процессе может потребоваться ввести пароль от учётной записи MacOS, введите пароль.
- Подтвердите выпуск сертификата кодом из смс, которое придет на телефон.
Установка сертификата на MacOS
Чтобы установить сертификат на MacOs:
- Вставьте Рутокен с подписью в компьютер.
- Перейдите по ссылке https://auth.kontur.ru/.
- Выберите вход «По сертификату». Сертификат найдётся и установится автоматически. После этого вы сможете работать с подписью в сервисе (системе).
Для установки уже выпущенного на Рутокене или в реестр Windows сертификата на MacOS выполните следующее:
Работать с электронной подписью можно только в Сhrome, Opera или Firefox. Работа с электронной подписью в Safari не возможна.
Для MacOS сертификат может быть установлен только на флешку, Рутокен (приобретается в сервисных центрах) или жесткий диск, но не в реестр.
Сертификат, выпущенный на руководителя организации, устанавливается только на Рутокен.
Электронная подпись (ЭП) работает на MacOS. Однако настроить программы для работы подписи в такой системе сложнее, чем на Windows. В статье разберем, как установить и использовать ЭП на макбуках и компьютерах Apple.
Где купить электронную подпись на Mac
Электронную подпись можно приобрести в удостоверяющем центре, аккредитованном Минцифры РФ. Уточните у сотрудников центра, подходит ли их подпись для работы на MacOS.
Вы можете проверить это и самостоятельно. На сайте УЦ обычно можно найти требования к рабочему месту пользователя. Обратите внимание не только на саму операционную систему, но и ее версию. Если ЭП работает только на Windows, или ваша версия MacOS устарела, возникнут проблемы. В этом случае лучше обновить систему.
Получите электронную подпись для MacOS в Удостоверяющем центре Контура. Оформите заявку, наш менеджер свяжется с вами, чтобы обсудить детали.
Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.
Заказать
Что нужно для работы с КЭП на MacOS
Работать с электронной подписью не получится без программы КриптоПро CSP определенной версии. Как установить ее на компьютер, мы расскажем ниже.
Если вы планируете работать с подписью на носителе — безопаснее использовать токены, например, Рутокен лайт, Рутокен ЭЦП 2.0 или Джакарты LT и SE. Если в макбуке нет порта для USB, то нужен будет переходник для type c или токен с таким разъемом.
Также перед установкой подписи нужно скачать определенный браузер. Так как вы не сможете использовать подпись в Safari, браузере, стандартном для MacOS. Для электронной подписи подойдут, например, Google Chrome, Яндекс или Opera.
Если вы планируете работать на госпорталах, учитывайте, что зачастую будете сталкиваться со сложностями — не все системы умеют взаимодействовать с MacOS. Например, чтобы работать на сайте Налог.ру придется скачать браузер, поддерживающий алгоритмы ГОСТ— Chromium. А некоторые порталы и вовсе не будут принимать ЭП, которая установлена на MacOS.
Как установить сертификат электронной подписи на Mac OS
Установить контейнер с сертификатом ЭП на компьютер можно с помощью программы cptools. Чтобы начать копирование:
- Откройте Finder, в папке «Программы» найдите cptools и запустите ее.
- В новом окне нажмите на кнопку «Показать расширенные».
- Во вкладке «Контейнеры» выберите нужный контейнер из списка.
- Нажмите кнопку «Скопировать контейнер как».
- Придумайте название контейнера, а затем нажмите кнопку «Ок».
- Программа спросит, куда вы хотите скопировать контейнер. В списке выберите пункт «Жесткий диск».
- Чтобы защитить ЭП, вы можете установить на контейнер пароль. После этого нажмите кнопку «Ок», чтобы завершить копирование.
Еще один способ установки сертификата ЭП на компьютер — с помощью сервиса Установочный диск:
- Откройте Установочный диск.
- Если вы работаете в браузерах Google Chrome или Mozilla Firefox — скачайте расширение «Помощник диагностики» а также «Диаг.Плагин». Ссылку на скачивание программ можно найти на странице Установочного диска.
- Выберите сервис Контура, в котором планируете использовать электронную подпись. Если вы не нашли нужный сервис, выберите Экстерн. Настройки для него подходят большинству пользователей.
- Запустите проверку системы.
- Выберите все пункты настройки, которые предложит выполнить программа и нажмите кнопку «Начать установку и настройку». Расширение автоматически установит необходимые компоненты и настроит систему для работы с ЭП.
Работа с КриптоПро CSP в Mac OS
Если вы устанавливали электронную подпись на компьютер с помощью Установочного диска Контура, программа автоматически установила и необходимую версию КриптоПро. В этом случае вы можете сразу приступать к работе с подписью.
Если вы устанавливали сертификат ЭП самостоятельно, чтобы установить программу КриптоПро:
- Зарегистрируйтесь на сайте КриптоПро и скачайте версию 5.0 R2 или 4.0 R4 для Mac OS.
- В папке «Загрузки» найдите скачанный архив с программой, распакуйте его и откройте папку macos-uni.
- Откройте файл с расширением dmg.
- В новом окне найдите файл с расширением mpkg, нажмите на него правой кнопкой мыши и выберите пункт «Открыть».
- Система может выдать предупреждение о том, что разработчик программы не сертифицирован. В этом случае нажмите кнопку «Открыть». Если предупреждение появилось снова, попробуйте зажать клавишу «ctrl», пока будете открывать файл.
- В новом окне откроется программа установки. На вкладке «Введение» нажмите кнопку «Продолжить».
- На вкладке «Лицензия» ознакомьтесь с лицензионным соглашением и примите его.
- На вкладке «Тип установки» выберите пункт «CPROrsa» и нажмите кнопку «Продолжить».
- Нажмите кнопку «Установить». Укажите пароль учетной записи администратора и снова нажмите «Установить».
- Закройте программу установки после того, как Криптопро CSP загрузится на компьютер.
После установки программа может потребовать ввести лицензию. Для этого:
- Нажмите кнопку «Spotlight» в правом верхнем углу экрана и введите в строку поиска «Терминал».
- В терминале введите команду: sudo /opt/cprocsp/sbin/cpconfig -license -set. А затем укажите серийный номер лицензии.
- Чтобы подтвердить это действие, введите пароль администратора и нажмите «Enter».
Теперь вы знаете, как работать с электронной подписью на Mac OS. Получить подходящую вам подпись можно в Удостоверяющем центре Контура. Оставьте заявку, мы свяжемся с вами, чтобы обсудить детали.
Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.
Заказать
Что такое корневые сертификаты, списки отозванных и зачем они нужны?
Корневой сертификат (CA) — это файл, в котором указана информация об удостоверяющем центре. Для корректной работы личного сертификата необходимо установить корневые сертификаты (а именно «промежуточный», выданный Удостоверяющему центру, и «головной корневой» сертификаты, называемые «цепочкой доверия») Удостоверяющего центра, который выпустил данный сертификат.
Списки отозванных сертификатов (CRL)– список аннулированных сертификатов.
Корневые сертификаты и списки отозванных необходимы для проверки информации о действительности и подлинности электронной подписи пользователя.
Где скачать корневые сертификаты?
Корневые сертификаты зависят от Удостоверяющего центра, выдавшего сертификат. Посмотреть, кем выдан сертификат, можно в открытой части сертификата (файл с расширением .cer). Информация указана в поле «Кем выдан» на вкладке «Общие».
Если сертификат выдан УЦ:
- ООО «Такском» – сертификаты можно загрузить с нашего сайта: раздел «Техподдержка» — «Корневые сертификаты и списки отзыва» или с помощью «Мастера настройки».
- Федеральная налоговая служба – можно загрузить с сайта ФНС.
- Для других – необходимо обратиться в Удостоверяющий центр, выдавший сертификат.
Какие корневые сертификаты нужны для работы с сертификатами УЦ «Такском»?
Для работы с сертификатами УЦ ООО «Такском» необходимо установить следующие корневые и промежуточные сертификаты:
Для сертификатов, выпущенных по ГОСТу Р 34.10-2012 (кроме сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»)
Для сертификатов, выпущенных по ГОСТу Р 34.10-2001 (кроме сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»)
Для сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»
Чтобы проверить ГОСТ сертификата, необходимо:
- В браузере открыть «Панель управления» — «Свойства браузера» — «Содержание» — «Сертификаты»;
- Нажать на необходимый сертификат двойным кликом и выбрать вкладку «Состав»;
- Проверить строку «Алгоритм подписи».
Как проверить, установлены ли корневые сертификаты?
Необходимо открыть сертификат (файл с расширением .cer) и перейти на вкладку «Путь сертификации».
Пример корректно установленной цепочки доверия
Если «цепочка доверия» установлена некорректно, на каком-либо сертификате или на самой цепочке могут быть красные «крестики» (пример на скриншоте ниже).
Пример некорректно установленной цепочки доверия
Как установить корневые сертификаты и списки отозванных?
Для установки списка отозванных сертификатов воспользуйтесь инструкцией: инструкция по установке списка отозванных сертификатов.
Установить корневые сертификаты можно несколькими способами:
Способ 1 (автоматически)
Откройте «Мастер настройки рабочего места», нажмите «Настроить» и следуйте подсказкам системы. Инструкция по работе с «Мастером настройки».
Способ 2 (ручная установка)
Важно при установке сертификата обязательно выбирать только соответствующую папку:
- корневые сертификаты необходимо устанавливать в папку «Доверенные корневые центры сертификации»;
- промежуточные – в «Промежуточные центры сертификации».
Установка корневых сертификатов
- Откройте файл корневого сертификата, дважды нажав на него левой кнопкой мыши;
- В открывшемся окне нажмите «Установить сертификат»;
- Нажмите «Далее»;
- Выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор»;
- В новом окне выберите хранилище «Доверенные корневые центры сертификации» и нажмите «ОК»;
- В окне «Мастера импорта сертификатов» нажмите «Далее»;
- Нажмите «Готово»;
- Сертификат успешно установлен. Нажмите «ОК» в появившемся окне, чтобы закрыть «Мастер импорта сертификатов»;
- Закройте окно сертификата, нажав «ОК».
Чтобы установить корневые сертификаты в хранилище на ОС Linux, рекомендуем использовать «КриптоПро CSP».
«КриптоПро» версии 5.0
- Откройте утилиту «Инструменты КриптоПро (cptools)»;
- Перейдите на вкладку «Сертификаты», выберите хранилище «Доверенные корневые центры сертификации» и нажмите «Установить сертификаты».
- Найдите загруженный корневой сертификат, выберите его и нажмите «Открыть»;
- Если появится предупреждение, нажмите «ОК»;
- Сертификат успешно установлен. Закройте окно утилиты.
«КриптоПро» версии 4.0
- Откройте утилиту «Терминал»;
- В терминале введите команду sudo /opt/cprocsp/bin/amd64/certmgr -inst -store root -f {путь к файлу};
- Если появится предупреждение, нажмите «ОК»;
- Сертификат успешно установлен. Закройте «Терминал».
В примере используется сертификат Корневой_СА_ООО_Такском.crt, который находится в папке «Загрузки» пользователя.
Установка промежуточных сертификатов
- Откройте файл промежуточного сертификата, дважды нажав на него левой кнопкой мыши;
- В открывшемся окне нажмите «Установить сертификат»;
- В открывшемся окне нажмите «Далее»;
- Выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор»;
- В новом окне выберите хранилище «Промежуточные центры сертификации» и нажмите «ОК»;
- В окне «Мастера импорта сертификатов» нажмите «Далее»;
- Нажмите «Готово»;
- Сертификат успешно установлен. Нажмите «ОК» в появившемся окне, чтобы закрыть «Мастер импорта сертификатов»;
- Закройте окно сертификата, нажав «ОК».
Чтобы установить промежуточные сертификаты в хранилище на ОС Linux, рекомендуем использовать «КриптоПро CSP».
«КриптоПро» версии 5.0
- Откройте утилиту «Инструменты КриптоПро — cptools»;
- Перейдите на вкладку «Сертификаты», выберите хранилище «Промежуточные центры сертификации» и нажмите «Установить сертификаты»;
- Выберите нужный сертификат для установки и нажмите «Открыть»;
- Сертификат установлен. Закройте окно утилиты.
«КриптоПро» версии 4.0
- Откройте утилиту «Терминал»;
- В открывшемся терминале введите команду sudo /opt/cprocsp/bin/amd64/certmgr -inst -store ca -f {путь к файлу};
- Сертификат установлен. Закройте «Терминал».
В примере используется сертификат Промежуточный_ООО_Такском.crt, который находится в папке «Загрузки» пользователя.
Руководство по настройке компьютера для работы с электронной подписью в браузере.
1. ОСНОВНЫЕ ПОНЯТИЯ (если есть аббревиатуры, понятия и т.д.):
- Криптопровайдер – средство защиты криптографической защиты информации. Программа с помощью которой генерируется закрытая часть электронной подписи и которая позволяет производить работу с электронной подписью. Данная галочка проставляется автоматически.
- Плагин (модуль) — это программный блок, который встраивается в браузер и расширяет его возможности. В отличие от дополнений плагин, как правило, не имеет интерфейса. Плагины используются для проигрывания видео и аудио в браузере, просмотра PDF-документов, улучшения работы веб-служб, организующих совместную работу в интернете и т. д.
2. Необходимое программное обеспечение:
Операционная система: Mac OS X 10.9.
Наличие учетной записи с правами администратора.
Ссылки на необходимое программное обеспечение:
Установка Крипто про CSP 5 версии
2. Нажимаем «Разрешить» в окне запроса загрузки.
6. Затем в предупреждающем окне нажмите Открыть.
7. Если система выдает предупреждение на автора программы, попробуйте открыть файл с зажатой клавишей «ctrl» на клавиатуре.
8. Далее в трёх последующих окнах нажмите на кнопку Продолжить, чтобы запустить ПО для установки.
9. Далее необходимо принять условия лицензионного соглашения, для этого нажать на кнопки Принимаю, затем Продолжить и Установить.
10. Если потребуется, введите пароль учетной записи Администратора и нажмите на кнопку Установить ПО.
11. Дождитесь установки компонентов и нажмите на кнопку Закрыть. Криптопро CSP установлено!
Запуск приложения macOS Терминал (Terminal).
Открыть стандартное приложение macOS Терминал (Terminal) возможно одним из способов:
1. Выберите Spotlight (кнопка лупы в правом верхнем углу экрана) и введите в строку поиска «Терминал».
2. Сверните все запущенные приложения, в верхнем меню выбирайте вкладку «Переход», в открывшемся меню нажимаете раздел «Утилиты».
3. Запускаем «Терминал».
В окне Терминала необходимо будет вводить команды.
!!! ВАЖНО при вводе команд возможно придется вводить пароль «Password» как на изображении выше, при воде символы НЕ БУДУТ отображаться. После ввода символов пароля необходимо нажать клавишу «Enter».
Ввод лицензии КриптоПро
1. Откройте Terminal (см. пункт «Запуск приложения macOS Терминал (Terminal)»).
2. Введите команду: sudo /opt/cprocsp/sbin/cpconfig -license -set серийный_номер_лицензии_с_дефисами.
ВАЖНО: номер лицензии необходимо вводить с дефисами. Для подтверждения ввода необходимо ввести пароль администратора. Ввод пароля не отображается в окне терминала. После ввода пароля нажмите Enter.
Установка драйверов Рутокен
2. Далее подключаем к компьютеру usb-токен, запускаем Terminal (см. пункт «Запуск приложения macOS Терминал (Terminal)») и выполняем команду:
/opt/cprocsp/bin/csptest -card -enum
3. В ответе должно быть:
Установка специального браузера Chromium-GOST
1. Для работы с государственными порталами потребуется браузер – Chromium-GOST.
По ссылке скачивается определенная сборка браузера (71.0.3578.98), так как в более новых версиях не гарантируется корректная работа в ЛК ФНС.
2. После скачивания файл браузера появится в папке Downloads (Загрузки), запускать его не требуется, просто перетаскиваем на панель уведомлений для удобства.
3. Переходим к настройке плагинов ниже.
Установка расширений для браузера.
КриптоПро ЭЦП Browser plug-in
1. КриптоПро ЭЦП Browser plug-in скачиваете по данной ссылке.
2. Запустите файл установщика cprocsp-pki-2.0.14071.pkg.
3. Начнется установка КриптоПро ЭЦП Browser Plug-in. Нажмите Продолжить.
4. Ознакомьтесь с информацией о продукте и нажмите Продолжить.
5. Ознакомьтесь с Лицензионным соглашением и нажмите Продолжить.
6. Чтобы продолжить установку, потребуется принять условия Лицензионного соглашения. Для этого в появившемся окне нажмите Принять.
7. Для продолжения установки, нажмите Установить. Не рекомендуется изменять директорию установки КриптоПро ЭЦП Browser plug-in.
8. Если потребуется, разрешите Установщику установить КриптоПро ЭЦП Browser plug-in. Для этого необходимо ввести пароль.
9. Дождитесь окончания установки. После ее завершения нажмите Закрыть, чтобы выйти из программы установки.
Плагин для Госуслуг
1. Скачиваем корректный конфигурационный файл для расширения Госуслуг для поддержки macOS и новых ЭЦП в стандарте ГОСТ2012 по ссылке
2. Запустите файл установщика IFCPlugin.pkg с помощью контекстного меню (правая кнопка мыши), выбрав Открыть.
3. Для начала установки нажимаете Установить.
4. Начнется установка, необходимо действовать, согласно сообщениям программы.
5. Если потребуется, разрешите Установщику установить плагин. Для этого необходимо ввести пароль.
6. Дождитесь окончания установки. После ее завершения нажмите Закрыть, чтобы выйти из программы установки.
7. Конфигурационный файл плагина Госуслуг ifc.cfg доступен по данной ссылке.
8. Скачиваем и оставляем его в папке Download/Загрузки.
9. Открываем стандартное приложение macOS Терминал (Terminal) (см. раздел Запуск приложения macOS Терминал (Terminal)).
10. Вводим последовательно команды:
sudo rm /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg
sudo cp ~/Downloads/ifc.cfg /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents
sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application\ Support/Chromium/NativeMessagingHosts
Устанавливаем сертификат с Рутокен
1. Подключаем usb-токен, переходим в Терминал (Terminal) и выполняем команду:
/opt/cprocsp/bin/csptest -card –enum
2. Устанавливаем сертификат КЭП с помощью команды в Терминал (Terminal):
/opt/cprocsp/bin/csptestf -absorb -certs
Конфигурируем CryptoPro для работы c сертификатами ГОСТ Р 34.10-2012
Для корректной работы на nalog.ru с сертификатами, выдаваемыми с 2019 года, необходимо выполнить следующие команды в Терминал (Terminal):
sudo /opt/cprocsp/sbin/cpconfig -ini ‘\cryptography\OID\1.2.643.7.1.1.1.1!3’ -add string ‘Name’ ‘GOST R 34.10-2012 256 bit’
sudo /opt/cprocsp/sbin/cpconfig -ini ‘\cryptography\OID\1.2.643.7.1.1.1.2!3’ -add string ‘Name’ ‘GOST R 34.10-2012 512 bit’
Настройка браузера Chromium-Gost
1. Запускаем браузер Chromium-Gost и в адресной строке набираем:
2. Включаем оба установленных расширения, с помощью выключателя (включен).
- CryptoPro Extension for CAdES Browser Plug-in
- Расширение для плагина Госуслуг
3. Настраиваем расширение КриптоПро ЭЦП Browser plug-in, для этого в адресной строке Chromium-Gost набираем:
4. На появившейся странице в список доверенных узлов по очереди добавляем сайты:
5. Жмем кнопку Сохранить. Должна появиться запись на зелёном фоне: «Список доверенных узлов успешно сохранен».
Полезные дополнения
Заходим в Личный Кабинет на nalog.ru.
Вход необходимо осуществлять по следующим прямым ссылкам:
- Личный кабинет ИП: https://lkipgost.nalog.ru/lk
- Личный кабинет ЮЛ: https://lkul.nalog.ru
Устранение сбоев
1. Переподключаем usb-токен и проверяем что он виден с помощью команды в Терминал (Terminal):
sudo /opt/cprocsp/bin/csptest -card -enum
2. Очищаем кеш браузера за все время, для чего в адресной строке Chromium-Gost набираем:
3. Переустанавливаем сертификат КЭП с помощью команды в Терминал (Terminal):
/opt/cprocsp/bin/csptestf -absorb –certs
4. Проверить статус лицензии КриптоПро CSP можно командой:
/opt/cprocsp/sbin/cpconfig -license –view
5. Активировать лицензию КриптоПро CSP можно командой:
sudo /opt/cprocsp/sbin/cpconfig -license -set серийный_номер_лицензии
Подпись файла командой из Терминал (Terminal)
1. В Терминал (Terminal) переходим в каталог с файлом для подписания и выполняем команду:
/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE
2. Команда должна вернуть:
Установка Apple Automator Script
Чтобы каждый раз не работать с терминалом, можно один раз установить Automator Script, с помощью которого подписывать документы можно будет из контекстного меню Finder. Для этого
2. Распаковываем архив ‘Sign with CryptoPro.zip’.
3. Запускаем Automator.
4. Находим и открываем распакованный файл ‘Sign with CryptoPro.workflow’.
5. В блоке Run Shell Script меняем текст ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ на значение параметра SHA1 Hash сертификата КЭП, полученное выше.
6. Сохраняем скрипт: ⌘Command + S
7. Запускаем файл ‘Sign with CryptoPro.workflow’ и подтверждаем установку.
8. Идем в System Preferences —> Extensions —> Finder и проверяем, что Sign with CryptoPro quick action отмечено.
9. В Finder вызываем контекстное меню любого файла, и в разделе Quick Actions и/или Services выбрать пункт Sign with CryptoPro.
10. В появившемся диалоге КриптоПро ввести PIN-код пользователя от КЭП.
11. В текущем каталоге появится файл с расширением *.sgn – отсоединенная подпись в формате CMS с кодировкой DER.
Проверить подпись на документе
Если содержимое документа не содержит секретов и тайн, то проще всего воспользоваться web-сервисом на портале Госуслуг – https://www.gosuslugi.ru/pgu/eds. Так можно сделать скриншот с авторитетного ресурса и быть уверенным что с подписью все в порядке.
Остались вопросы?
Отдел технической поддержки
Установка корневого сертификата ГУЦ Минкомсвязи в соответствии с изменениями в 63-ФЗ «Об электронной подписи»
Дата обновления: 28.06.2022
Аккредитованные удостоверяющие центры (УЦ) для подписания от своего имени квалифицированных сертификатов обязаны использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным УЦ, функции которого осуществляет Минкомсвязи. Этот механизм призван упростить процедуру проверки квалифицированной электронной подписи, т.к. она будет обеспечиваться единой точкой доверия — головным удостоверяющим центром (ГУЦ) Минкомсвязи России. Правила аккредитации УЦ изменены поправками в 63-ФЗ «Об электронной подписи».
Переход операторов ЭДО на новую процедуру аккредитации, замена сертификатов УЦ в некоторых случаях может вызывать проблемы при проверке электронной подписи оператора ЭДО под такими служебными документами ЭДО как подтверждение даты получения (ПДП), подтверждение даты отправки (ПДО), а также при проверке квалифицированной электронной подписи под документами от Ваших контрагентов.
Для корректной работы механизма автоматической проверки электронной подписи необходимо установить на вашем компьютере корневые сертификаты ГУЦ Минкомсвязи.
Для этого нужно:
Скачать корневые сертификаты ГУЦ Минкомсвязи на портале уполномоченного федерального органа в области использования электронной подписи https://e-trust.gosuslugi.ru/#/portal/mainca.
- по ГОСТ Р 34.10-2001 — в разделе «ПАК Головной удостоверяющий центр»:
Идентификатор ключа: 8B983B891851E8EF9C0278B8EAC8D420B255C95D
- по ГОСТ Р 34.10-2012 — в разделе «ПАК Минкомсвязь России»:
Идентификатор ключа: C254F1B46BD44CB7E06D36B42390F1FEC33C9B06
Идентификатор ключа: 19778FBB82E66FC85F93F0151D9322A1D6AD0C26
Откройте скачанный файл и нажмите «Установить сертификат».
Откроется мастер импорта сертификатов. Пройдите по шагам, показанным ниже.
Перед тем, как нажать «Да» и установить сертификат, убедитесь, что отпечаток устанавливаемого сертификата соответствует указанному на портале уполномоченного федерального органа https://e-trust.gosuslugi.ru/mainca».
Установка корневого сертификата ГУЦ Минкомсвязи в соответствии с изменениями в 63-ФЗ «Об электронной подписи»
Дата обновления: 28.06.2022
Аккредитованные удостоверяющие центры (УЦ) для подписания от своего имени квалифицированных сертификатов обязаны использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным УЦ, функции которого осуществляет Минкомсвязи. Этот механизм призван упростить процедуру проверки квалифицированной электронной подписи, т.к. она будет обеспечиваться единой точкой доверия — головным удостоверяющим центром (ГУЦ) Минкомсвязи России. Правила аккредитации УЦ изменены поправками в 63-ФЗ «Об электронной подписи».
Переход операторов ЭДО на новую процедуру аккредитации, замена сертификатов УЦ в некоторых случаях может вызывать проблемы при проверке электронной подписи оператора ЭДО под такими служебными документами ЭДО как подтверждение даты получения (ПДП), подтверждение даты отправки (ПДО), а также при проверке квалифицированной электронной подписи под документами от Ваших контрагентов.
Для корректной работы механизма автоматической проверки электронной подписи необходимо установить на вашем компьютере корневые сертификаты ГУЦ Минкомсвязи.
Для этого нужно:
- по ГОСТ Р 34.10-2001 — в разделе «ПАК Головной удостоверяющий центр»:
Идентификатор ключа: 8B983B891851E8EF9C0278B8EAC8D420B255C95D
- по ГОСТ Р 34.10-2012 — в разделе «ПАК Минкомсвязь России»:
Идентификатор ключа: C254F1B46BD44CB7E06D36B42390F1FEC33C9B06
Идентификатор ключа: 19778FBB82E66FC85F93F0151D9322A1D6AD0C26
Откройте скачанный файл и нажмите «Установить сертификат».
Откроется мастер импорта сертификатов. Пройдите по шагам, показанным ниже.
Перед тем, как нажать «Да» и установить сертификат, убедитесь, что отпечаток устанавливаемого сертификата соответствует указанному на портале уполномоченного федерального органа https://e-trust.gosuslugi.ru/mainca».