Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

1. Установка КриптоПро CSP версии 5.0.

1.1. Выполните регистрацию на сайте нашей компании. Если Вы уже зарегистрированы – выполните вход (необходимо ввести адрес электронной почты и пароль, которые Вы указывали при регистрации).

1.2. Перейдите на страницу загрузки дистрибутивов КриптоПро CSP.

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

1.5. При появлении запроса на разрешение загрузок на сайте . – нажмите кнопку «Разрешить».

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

1.6. Перейдите к разделу «Загрузки» и откройте загруженный на прошлом шаге файл.

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

1.7. Откроется новое окно. Запустите установочный файл с расширением .pkg.

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

1.8. Нажмите кнопку «Продолжить» в открывшемся окне.

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

1.9. Еще раз нажмите кнопку «Продолжить».

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

1.10. Ознакомьтесь с условиями лицензионного соглашения и нажмите кнопку «Продолжить».

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

1.11. Нажмите кнопку «Принять». 

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

1.12. Прокрутите список пакетов и отметьте для установки пакет «CPROimportcacerts». Затем нажмите кнопку «Продолжить».

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

1.13. Нажмите кнопку «Установить».

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

1.14. Введите пароль учетной записи пользователя macOS и нажмите кнопку «Установить ПО».

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

1.15. При появлении запроса на разрешение для администрирования – нажмите кнопку «ОК».

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

1.16. По завершению установки – нажмите кнопку «Закрыть».

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

1.17. Нажмите кнопку «Оставить» или «В корзину», в зависимости от того, хотите ли Вы сохранить установочный файл или удалить его.

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

2. Установка «облачного» сертификата электронной подписи.

2.1. Откройте последовательно «Finder – Программы – Инструменты КриптоПро» или «Launchpad — Инструменты КриптоПро».

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

2.2. Перейдите на вкладку «Облачный провайдер».

2.3. Укажите адрес сервера авторизации (1) и сервера  (2). Данные адреса необходимо получить в организации, предоставившей Вам «облачный» сертификат электронной подписи. Поле «Уникальное имя» (3) заполнится автоматически. Затем нажмите кнопку «Установить сертификаты» (4).

Обратите внимание! Если на вкладке «Облачный провайдер» уже будут указаны адреса https://dss.cryptopro.ru/STS/oauth и https://dss.cryptopro.ru/SignServer/rest (адреса тестового сервиса электронной подписи DSS, который не предназначен для хранения квалифицированных сертификатов электронной подписи и выполнения юридически значимых операций— необходимо открыть выпадающий список под кнопкой «Выберите сервер» и выбрать пункт «Использовать новый сервер».

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

2.5. Введите пароль пользователя для доступа к «облачному» сертификату, а затем нажмите кнопку «ОК».

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

2.6. При появлении уведомления о необходимости подтвердить операцию входа – выберите один из доступных методов аутентификации.

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

2.7. После этого Вы будете возвращены к интерфейсу программы «Инструменты КриптоПро». Чуть ниже кнопки «Установить сертификаты» появится уведомление об успешной установке.

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

3. Проверка работоспособности.

3.1. Перейдите на вкладку «Создание подписи».

3.2. Выберите Ваш «облачный» сертификат из списка (1), выберите любой файл для подписи (2) и нажмите кнопку «Подписать» (3).

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

3.3. Повторите действия из п. 2.4 – 2.6.

3.4. В случае успешного формирования подписи чуть ниже кнопки «Подписать» появится уведомление об успешном создании подписи.

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

3.5. Если формирование подписи завершилось успехом – можете использовать Ваш «облачный» сертификат для работы на требуемых Вам сайтах (например, сайтах для предоставления Госуслуг, ФНС и т.д.).

1. Для работы на сайте Госуслуг нужно дополнительно выполнить рекомендации из пунктов 2-7 инструкции.

2. Для работы на сайте ФНС нужно дополнительно выполнить рекомендации из пункта 2 и пункта «E» примечаний инструкции.

Содержание

  1. Как восстановить контур экстерн после переустановки windows
  2. 1. Копирование сертификатов
  3. 2. Перенос программы Контур.Экстерн Лайт и Контур.Архив
  4. 3. Установка системы Контур.Экстерн на новый компьютер
  5. 4. Установка сертификата
  6. Как восстановить контур экстерн после переустановки windows
  7. Как переустановить КриптоПро?
  8. Инструкция по переустановке Контур-Экстерн Лайт
  9. Сохранение файлов с данными и настроек программы
  10. Удаление текущей программы Контур-Экстерн Лайт
  11. Установка Контур-Экстерн Лайт
  12. Восстановление базы данных и настроек программы
  13. Перенос системы Контур.Экстерн на другой компьютер. Настройка дополнительного рабочего места
  14. 1. Копирование сертификатов
  15. 2. Перенос программы Контур.Экстерн Лайт
  16. 3. Установка системы Контур.Экстерн на новый компьютер
  17. 4. Установка сертификата

Как восстановить контур экстерн после переустановки windows

Для переноса системы Контур.Экстерн на другое рабочее место необходимо:

1. Копирование сертификатов

Если ключи электронной подписи (ЭП) на старом рабочем месте были установлены в Реестр, необходимо скопировать их на любой съемный носитель. Для этого выполните следующие действия:

1. Зайдите на профиль Диагностики «Копирования» по ссылке.

2. Вставьте носитель, на который необходимо скопировать сертификат.

3. На нужном сертификате нажмите на кнопку «Скопировать».

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

Если на контейнер был задан пароль — появится сообщение «Введите пароль для устройства с которого будет скопирован сертификат».

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

Введите пароль и нажмите на кнопку «Далее».

4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

6. Должно появиться сообщение об успешном копировании сертификата.

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

Если на компьютере установлено несколько сертификатов — повторите п.3-6 для каждого сертификата.

Здесь вы можете выбрать другой способ копирования сертификатов.

Если все ключи ЭП находятся на съемных носителях — перейдите к п.2.

2. Перенос программы Контур.Экстерн Лайт и Контур.Архив

Если используете для работы программу Контур.Экстерн Лайт — необходимо перенести настройки и базу переданных документов с одного рабочего места на другое. Если не используете — перейдите к следующему пункту.

Чтобы перенести Контур.Экстерн Лайт, необходимо cкопировать с прежнего рабочего места файлы настроек и базы данных и поместить их в соответствующий каталог на новом рабочем месте:

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

ВНИМАНИЕ! При совершении каких-либо действий с файлом RSBASE, помните, что не рекомендуется удалять или перемещать его из директории, если Вы не уверены в необходимости этих действий. В данном файле хранятся все настройки и база данных переданных ранее документов. При переносе файла с одного компьютера на другой, рекомендуется использовать функцию копирования файла. После этого установите Контур.Экстерн Лайт с помощью установочного диска на желаемое рабочее место.

Для переноса Контур.Архива с базой данный на другой компьютер воспользуйтесь инструкцией.

3. Установка системы Контур.Экстерн на новый компьютер

Откройте веб-диск по ссылке. При первом входе может появиться сообщение о необходимости установить утилиту AddToTrusted (либо Kontur-Install-KEKEP, при использовании браузера, отличного от Internet Explorer). Данная утилита добавит необходимые домены в надежные узлы, а также настроит для них параметры безопасности. Необходимо нажать кнопку «Скачать файл настройки» и установить утилиту.

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

В появившемся внизу окна сообщении нажмите кнопку «Выполнить». Также утилиту можно сохранить в любой каталог и запустить файл AddToTrusted_User.exe.

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

После завершения установки утилиты закройте все окна обозревателя и зайдите на веб-диск.

Если при входе на веб-диск не предлагается установить / обновить какие-либо компоненты, то перейдите к запросу / установке личного сертификата.

В открывшемся окне нажмите кнопку «Далее» и дождитесь окончания процесса. При необходимости смените тип установки, для этого нажмите на ссылку «Сменить тип установки» в верхней части страницы.

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

Для полной установки системы нажмите на кнопку «Установить».

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

При использовании веб-диска происходит автоматическая проверка уже установленных на рабочем месте компонент. После нажатия на кнопку «Установить» будут установлены только недостающие для корректной работы компоненты. Данный способ установки является рекомендуемым.

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

Также можете воспользоваться выборочной установкой компонент (не рекомендуется). Для этого нажмите на ссылку «Выбрать компоненты для установки», отметьте необходимые компоненты и нажмите кнопку «Начать установку».

Дождитесь окончания процесса установки. После этого перезапустите браузер (при необходимости — перезагрузите компьютер) и снова откройте веб-диск.

Нажмите кнопку «Далее», дождитесь окончания процесса. Отобразится окно установки и запроса сертификатов.

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

  • Для запроса нового сертификата, нажмите кнопку «Получить в личном кабинете».
  • Если сертификат находится на Рутокене, подключите ключевой носитель к компьютеру и нажмите на кнопку «Установить с рутокена». Если сертификат находится на другом носителе — перейдите к п.4 .

4. Установка сертификата

Для проверки установленного сертификата или воспользуйтесь ярлыком «Экстерн». Он появится на рабочем столе после установки компонентов.

Если при входе в сервис появляется сообщение что сертификат не установлен, или сертификат находится на флэшке — установите сертификат вручную по инструкции.

Другие статьи по теме Установка, настройка и работа в Контур.Экстерн

Как восстановить контур экстерн после переустановки windows

Для того чтобы переустановить Контур.Экстерн Лайт (или перенести программу на другой компьютер), достаточно выполнить следующие шаги:

1. Скопировать файл базы данных и файлы пользовательских настроек (см. «Где хранятся база данных и настройки Контур.Экстерн Лайт?»).

Копирование файлов необходимо для сохранения базы документов, переданных и полученных с помощью программы Контур.Экстерн Лайт.

2. Удалить Контур.Экстерн Лайт.

Выбрать «Пуск» > «Панель управления» > «Установка и удаление программ» (для операционных систем Windows Vista\ Windows Seven меню «Пуск» > «Панель управления» > «Программы и компоненты»). В списке найти элемент «Контур.Экстерн Лайт» и «Контур.Экстерн Лайт (обновление)» и выбрать «Удалить».

3. Удалить каталоги, в которых установлена программа.

Перед удалением обязательно следует убедиться, что на рабочем месте сохранена копия базы данных, папки backup и файлов пользовательских настроек.

4. Установить Контур.Экстерн Лайт и компоненты, необходимые для его работы.

Для этого перейти в сервис диагностики по адресу https://help.kontur.ru/kelite, нажать «Начать диагностику». Дождаться окончания процесса, нажать ссылку «Выполнить рекомендуемые действия», поставить галку «Выбрать все» и нажать кнопку «Начать установку и настройку».

5. Поместить скопированные на первом шаге файлы базы данных, папку backup и файлы пользовательских настроек в те же каталоги, в которых они хранились до переустановки программы.

Если замена файлов не будет выполнена, программа предложит настроить учетные записи заново. В таком случае информация о ранее переданных документах будет потеряна.

6. Для дальнейшей работы достаточно запустить программу с помощью ярлыка на рабочем столе.

Как переустановить КриптоПро?

Для того, чтобы переустановить КриптоПро CSP, необходимо выполнить следующие шаги:

Установка требует прав администратора в системе Microsoft Windows. На время установки необходимо отключить антивирусную программу.

1. Выбрать меню Пуск / Панель управления / Установка и удаление программ (для ОС Windows Vista \ Windows 7 меню Пуск / Панель управления / Программы и компоненты).

2. В списке найти пункт КриптоПро CSP и выбрать Удалить. После удаления перезагрузить компьютер.

3. Для очистки всех следов ранее установленной программы КриптоПро необходимо воспользоваться утилитой cspclean. Для этого загрузить утилиту cspclean, запустить файл cspclean.exe, после чего обязательно перезагрузить компьютер.

При использовании утилиты сspclean, скачанной с сайта Удостоверяющего центра, удаление контейнеров, находящихся в реестре, не происходит. Если сspclean была самостоятельно сохранена с сайта Крипто-Про, то при запуске утилиты может появиться запрос на удаление контейнеров из реестра, который необходимо отклонить.

4. Установить программу с помощью веб-диска https://ca.kontur.ru/install (через 32-х битный InternetExplorer).

5. При установке программного продукта следует ввести серийный номер лицензии (см. приложение к договору на абонентское обслуживание Лицензия на использование программного продукта КриптоПро CSP). В случае приобретения сертификата ключа подписи (сертификата ключа проверки электронной подписи) с включенной в него лицензией дополнительно вводить серийный номер лицензии нет необходимости.

Читать также:  Как записать эцп на рутокен

6. После установки обязательно перезагрузить компьютер. Переустановка завершена.

После переустановки программы КриптоПро CSP следует заново установить все имеющиеся сертификаты (см. Как установить личный сертификат?).

Инструкция по переустановке Контур-Экстерн Лайт

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

Если вам необходимо переустановить программу, через которую ранее были переданы отчеты, то необходимо выполнить следующее:

Сохранение файлов с данными и настроек программы

Для того, чтобы сохранить файл необходимо выполнить следующие действия:

  1. Перейдите в папку SKBKontur:
    • для Windows 10 — C:\ProgramData\SKBKontur\
    • для Windows 8.1 — C:\ProgramData\SKBKontur
    • для Windows 8 — C:\ProgramData\SKBKontur
    • для Windows 7 — C:\ProgramData\SKBKontur
    • для Windows Vista — C:\Program Files\SKBKontur
  2. Сохраните (скопируйте) папку Kontur-Extern Lite в другое место на компьютере

Удаление текущей программы Контур-Экстерн Лайт

  1. Перейдите в папку Панель управления\Программы и компоненты или Панель управления\Установка и удаление программ
  2. Найдите в списке программ Контур-Экстерн Лайт
  3. Нажмите кнопку Удалить
  4. Дождитесь окончания удаления
  5. Полностью удалите папку Kontur-Extern Lite по указанному выше пути

Установка Контур-Экстерн Лайт

Для установки программы Контур-Экстерн Лайт выполните следующее:

  1. Скачайте установочный файл программы KELite-6.0.0.msi (нажмите здесь, чтобы скачать)
  2. Сохраните дистрибутив для установки на компьютер
  3. Запустите файл сохраненный файл для установки Контур-Экстерн Лайт
  4. Дождитесь окончания установки

Восстановление базы данных и настроек программы

После того, как программа была установлена, замените папку Kontur-Extern Lite в папке SKBKontur ранее сохраненной копией:

  • для Windows 10 — C:\ProgramData\SKBKontur
  • для Windows 8.1 — C:\ProgramData\SKBKontur
  • для Windows 8 — C:\ProgramData\SKBKontur
  • для Windows 7 — C:\ProgramData\SKBKontur
  • для Windows Vista — C:\Program Files\SKBKontur\Kontur-Extern
  • для Windows XP — C:\Documents and Settings\All Users\Application Data\SKBKontur

Перенос системы Контур. Экстерн на другой компьютер. Настройка дополнительного рабочего места

Для первичной установки системы Контур.Экстерн, воспользуйтесь инструкцией по ссылке.​

Для переноса системы Контур.Экстерн на другое рабочее место необходимо:

1. Скопировать сертификаты на любой съемный носитель, если они установлены в реестре компьютера.

2. Если используете для работы программу Контур.Экстерн Лайт — необходимо перенести настройки и базу переданных документов.

4. Установить сертификаты на новом компьютере.

1. Копирование сертификатов

Если ключи электронной подписи (ЭП) на старом рабочем месте были установлены в Реестр, необходимо скопировать их на любой съемный носитель. Для этого выполните следующие действия:

1. Зайдите на профиль Диагностики «Копирования» по ссылке.

2. Вставьте носитель, на который необходимо скопировать сертификат.

3. На нужном сертификате нажмите на кнопку «Скопировать».

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

Если на контейнер был задан пароль — появится сообщение «Введите пароль для устройства с которого будет скопирован сертификат».

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

Введите пароль и нажмите на кнопку «Далее».

4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

6. Должно появиться сообщение об успешном копировании сертификата.

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

Если на компьютере установлено несколько сертификатов — повторите п.3-6 для каждого сертификата.

Здесь вы можете выбрать другой способ копирования сертификатов.

Если все ключи ЭП находятся на съемных носителях — перейдите к п.2.

2. Перенос программы Контур.Экстерн Лайт

Если используете для работы программу Контур.Экстерн Лайт — необходимо перенести настройки и базу переданных документов с одного рабочего места на другое. Если не используете — перейдите к следующему пункту.

Чтобы перенести Контур.Экстерн Лайт, необходимо cкопировать с прежнего рабочего места файлы настроек и базы данных и поместить их в соответствующий каталог на новом рабочем месте:

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

ВНИМАНИЕ! При совершении каких-либо действий с файлом RSBASE, помните, что не рекомендуется удалять или перемещать его из директории, если Вы не уверены в необходимости этих действий. В данном файле хранятся все настройки и база данных переданных ранее документов.При переносе файла с одного компьютера на другой, рекомендуется использовать функцию копирования файла.После этого установите Контур.Экстерн Лайт с помощью установочного диска на желаемое рабочее место.

3. Установка системы Контур.Экстерн на новый компьютер

Откройте веб-диск по ссылке. При первом входе может появиться сообщение о необходимости установить утилиту AddToTrusted (либо Kontur-Install-KEKEP, при использовании браузера, отличного от Internet Explorer). Данная утилита добавит необходимые домены в надежные узлы, а также настроит для них параметры безопасности. Необходимо нажать кнопку «Скачать файл настройки» и установить утилиту.

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

В появившемся внизу окна сообщении нажмите кнопку «Выполнить». Также утилиту можно сохранить в любой каталог и запустить файл AddToTrusted_User.exe.

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

После завершения установки утилиты закройте все окна обозревателя и зайдите на веб-диск.

Если при входе на веб-диск не предлагается установить / обновить какие-либо компоненты, то перейдите к запросу / установке личного сертификата.

В открывшемся окне нажмите кнопку «Далее» и дождитесь окончания процесса. При необходимости смените тип установки, для этого нажмите на ссылку «Сменить тип установки» в верхней части страницы.

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

Для полной установки системы нажмите на кнопку «Установить».

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

При использовании веб-диска происходит автоматическая проверка уже установленных на рабочем месте компонент. После нажатия на кнопку «Установить» будут установлены только недостающие для корректной работы компоненты. Данный способ установки является рекомендуемым.

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

Также можете воспользоваться выборочной установкой компонент (не рекомендуется). Для этого нажмите на ссылку «Выбрать компоненты для установки», отметьте необходимые компоненты и нажмите кнопку «Начать установку».

Дождитесь окончания процесса установки. После этого перезапустите браузер (при необходимости — перезагрузите компьютер) и снова откройте веб-диск.

Нажмите кнопку «Далее», дождитесь окончания процесса. Отобразится окно установки и запроса сертификатов.

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

  • Для запроса нового сертификата, нажмите кнопку «Получить в личном кабинете».
  • Если сертификат находится на Рутокене, подключите ключевой носитель к компьютеру и нажмите на кнопку «Установить с рутокена». Если сертификат находится на другом носителе — перейдите к п.4.

4. Установка сертификата

Для проверки установленного сертификата или воспользуйтесь ярлыком «Экстерн». Он появится на рабочем столе после установки компонентов.

Если при входе в сервис появляется сообщение что сертификат не установлен, или сертификат находится на флэшке — установите сертификат вручную по инструкции.

У вас есть вопросы?

Оставьте координаты и мы с вами свяжемся:

Или попробуйте найти ответы самостоятельно в разделе «Вопрос-Ответ»

г. Ирбит, ул. Пролетарская, д. 7

Факс: +7 (34355) 6-22-99

г. Екатеринбург, ул. Библиотечная, д. 62А, оф. 314

В материале рассмотрим, как установить сертификат и использовать ЭЦП на Мак ОС.

Что нужно для работы с КЭП на MacOS

Для правильной работы с ЭП понадобится специальная утилита под названием КриптоПро CSP.

Если планируется взаимодействие с ЭП на носителе, то целесообразней применять следующие токены:

Если в устройстве отсутствует разъем для USB-кабеля, то необходимо приобрести специальный переходной провод или же девайс с этим разъемом.

Дополнительно, перед процедурой инсталляции ЭП требуется скачивание конкретного веб-браузера. Нельзя применять электронную подпись в обычном браузере Safari.

К подходящим браузерам относятся:

Если пользователь планирует взаимодействовать с государственными порталами, то он может столкнуться с различными трудностями, так как не все сайты правильно работают с Мак ОС.

К примеру, чтобы взаимодействовать с порталом «Госуслуги» потребуется скачать специальный плагин и настроить его для корректной работы

Разберемся с тем, как осуществить установку сертификата (открытого ключа) ЭЦП на MacOS.

Существует несколько способов:

  1. Инструмент cptools.
  2. Сервис «Установочный диск».

Инструкция установки сертификата через инструмент cptools выглядит следующим образом:

  1. Поиск cptools в разделе «Программы» и открытие ее.
  2. Нажатие в открывшемся окошке на кнопочку «Показать расширенные».
  3. Выбор из перечня в разделе «Контейнеры» необходимого контейнера.
  4. Нажатие на кнопочку «Скопировать контейнер как».
  5. Написание наименования контейнера.
  6. Нажатие на кнопочку «Ок».
  7. Выбор «Жесткого диска» в качестве места для копирования контейнера.
  8. Установление пароля для усиления защиты электронной цифровой подписи.
  9. Нажатие на кнопочку «Ок».
  10. Готово!

Пошаговое руководство установки сертификата через сервис «Установочный диск» выглядит следующим образом:

  1. Запуск сервиса.
  2. Скачивание дополнительных расширений под названиями «Диаг.Плагин» и «Помощник диагностики» для таких веб-браузеров, как Firefox и Chrome.
  3. Выбор необходимого элемента, в котором будем применяться электронная цифровая подпись. Параметры элемента «Экстерн» подходят для большей части пользователей.
  4. Запуск проверки системы.
  5. Выбор всех необходимых пунктиков настройки, предложенных программным обеспечением для выбора.
  6. Нажатие на кнопочку «Начать установку и настройку».
  7. Готово! Теперь плагин автоматическим образом реализует инсталляцию требуемых компонентов, а также осуществит настраивание системы для взаимодействия с электронной цифровой подписью.

Как настроить и подписывать документы ЭЦП на MacOS

Программное обеспечение «КриптоПро CSP» способно не только установить сертификат, но, а также настроить и подписать документацию при помощи электронной цифровой подписи на MacOS.

Разберем все этапы подробнее.

Для начала рассмотрим, как установить программное обеспечение:

  • Скачивание дистрибутива на официальном портале (подходящие версии 5.0 R2 или 4.0 R4).
  • Распаковывание архива и запуск установщика.

Распаковка

  • Соглашение со всеми сообщениями «Мастера установки».
  • На этапе «Тип установки» выбор таких дополнительных компонентов, как CPROrdcryptoki и CPROstnl.

Установка CPROrdcryptoki
Установка CPROrdcryptoki

  • После выполнения всех действий программное обеспечение может запросить ввода лицензии. Необходимо нажать на кнопочку «Spotlight», расположенную в верхнем правом углу интерфейса и ввести в поисковую строчку запрос «Терминал».
  • В терминале вводится специальная команда sudo /opt/cprocsp/sbin/cpconfig -license -set.
  • Указание серийного номера лицензии.
  • Ввод пароля администратора для подтверждения действия.
  • Нажатие на кнопочку «Enter».
  • Готово! Программа установлена.

Теперь необходимо произвести инсталлирование специального плагина для браузера, чтобы обеспечить правильное взаимодействие с электронной цифровой подписью. Скачивание плагина осуществляется по следующей ссылочке: https://www.cryptopro.ru/products/cades/plugin/get_2_0.

По завершению скачивания необходимо запустить файл под наименованием cprocsp-pki-2.0.ХХХХХХ.pkg.

Инсталляция простая, так как пользователю нужно только следовать советам мастера установки и соглашаться со всеми надписями.

Расширения

Для правильной работы требуется установить плагин в сам браузер. К примеру, после окончания процедуры инсталляции, плагин автоматическим образом отобразится в Safari и его останется лишь активировать. Для активации следует направиться в раздел «Настройки», а затем в «Расширения» и выставить галку на включение.

Для остальных веб-браузеров выполняются такие же процедуры.

Сама ЭП устанавливается через инструмент cptools (инструкция приведены выше).

После добавления ЭП необходимо проверить ее корректность:

  • Переход по следующей ссылочке https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

Разрешение операции

  • Отображение запроса. Нажатие на кнопочку «ОК». Стоит заметить, что такое сообщение появляется на каждой страничке, в которой осуществляется взаимодействие с электронной цифровой подписью.
  • Выбор сертификата и нажатие на кнопочку «Подписать».

Подписать

  • Если все параметры произведены правильно, то на экране отобразится сообщение: base64. Оно означает корректно настроенную подпись.
Читать также:  Международные стандарты по фитосанитарным мерам мсфм 12 руководство по фитосанитарным сертификатам

Данные для подписи

Для подписи документации на ресурсе Госуслуги понадобится установка специального плагина.

Пошаговое руководство выглядит следующим образом:

  1. Скачивание корректного конфигурационного файла по следующей  ссылке. 
  2. Запуск установочного файла под наименованием IFCPlugin.pkg при помощи специального контекстного меню. Нажатие правой клавишей мышки по файлу и выбор элемента «Открыть».
  3. Нажатие на кнопочку «Установить».
  4. Начало установки программного обеспечения.
  5. Ввод пароля для разрешения установки плагина.
  6. Ожидание завершения установки. Нажатие на кнопочку «Закрыть» для выхода из программы установки.
  7. Скачивание конфигурационного файла под названием ifc.cfg по следующей ссылке.
  8. Открытие приложения, имеющего наименование «Терминал».
  9. Ввод процедуры: sudo rm /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg.
  10. Ввод процедуры: sudo cp ~/Downloads/ifc.cfg /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents.
  11. Ввод процедуры: sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application\ Support/Chromium/NativeMessagingHosts.
  12. Подключение токена к макбуку и ввод процедуры: /opt/cprocsp/bin/csptest -card –enum.
  13. Установка при помощи следующей процедуры: /opt/cprocsp/bin/csptestf -absorb -certs.
  14. Готово! Теперь можно взаимодействовать с Госуслугами.

Содержание

  1. Создание настройки сертификата в приложении «Связка ключей» на Mac
  2. Создание новой настройки сертификата
  3. Удаление настройки сертификата
  4. MAC OS Установка сертификата
  5. Электронная подпись на Mac
  6. Где купить электронную подпись на Mac
  7. Что нужно для работы с КЭП на MacOS
  8. Как установить сертификат электронной подписи на Mac OS
  9. Работа с КриптоПро CSP в Mac OS
  10. Квалифицированная электронная подпись под macOS
  11. Что нужно для работы с КЭП под macOS:
  12. Устанавливаем и настраиваем КЭП под macOS
  13. 1. Устанавливаем КриптоПро CSP
  14. 2. Устанавливаем драйверы Рутокен
  15. 3. Устанавливаем сертификаты
  16. 3.1. Удаляем все старые ГОСТовские сертификаты
  17. 3.2. Устанавливаем корневые сертификаты
  18. 3.3. Скачиваем сертификаты удостоверяющего центра
  19. 3.4. Устанавливаем сертификат с Рутокен
  20. 3.5. Конфигурируем CryptoPro для работы ссертификатами ГОСТ Р 34.10-2012
  21. 4. Устанавливаем специальный браузер Chromium-GOST
  22. 5. Устанавливаем расширения для браузера
  23. 5.1 КриптоПро ЭЦП Browser plug-in
  24. 5.2. Плагин для Госуслуг
  25. 5.3. Настраиваем плагин для Госуслуг
  26. 5.4. Активируем расширения
  27. 5.5. Настраиваем расширение КриптоПро ЭЦП Browser plug-in
  28. 6. Проверяем что все работает
  29. 6.1. Заходим на тестовую страницу КриптоПро
  30. 6.2. Заходим в Личный Кабинет на nalog.ru
  31. 6.3. Заходим на Госуслуги
  32. 7. Что делать если перестало работать
  33. Смена PIN-кода контейнера
  34. 1. Выясняем название контейнера КЭП
  35. 2. Смена PIN командой из terminal
  36. Подпись файлов в macOS
  37. 1. Выясняем хэш сертификата КЭП
  38. 2. Подпись файла командой из terminal
  39. 3. Установка Apple Automator Script

Создание настройки сертификата в приложении «Связка ключей» на Mac

Если Вы ведете переписку по электронной почте с пользователем, который использует различные сертификаты для своих адресов электронной почты, Вы можете создать настройку сертификата и тем самым указать, какой именно сертификат требуется использовать при отправке сообщения этому пользователю.

Создание новой настройки сертификата

В приложении «Связка ключей» Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписина Mac выберите «Вход» в списке «Связки ключей».

Выберите пункт «Сертификаты» в списке под названием «Категория».

Для этого выполните следующее:

Выберите сертификат, который хотите использовать, а затем перейдите в пункт меню «Файл» > «Новая настройка сертификата».

Перейдите в пункт меню «Файл» > «Новая настройка сертификата», нажмите всплывающее меню «Сертификат», а затем выберите сертификат, который требуется использовать.

В строке «Размещение или адрес e‑mail» введите размещение (URL) или адрес e‑mail, для которого необходим сертификат.

Чтобы просмотреть созданные настройки сертификатов, нажмите на заголовок столбца «Тип» в окне просмотра сертификатов, а затем найдите вхождения «настройка сертификата» в столбце «Тип».

Удаление настройки сертификата

В приложении «Связка ключей» Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписина Mac выберите «Вход» в списке «Связки ключей».

Выберите «Все объекты» в списке под названием «Категория».

Нажмите на заголовок столбца «Тип», чтобы отсортировать все объекты столбца по типу, а затем прокручивайте вниз, пока не увидите заданные Вами настройки сертификатов.

Выберите настройку сертификата и нажмите клавишу Delete, затем нажмите кнопку «Удалить».

Источник

MAC OS Установка сертификата

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

Установка сертификата вручную

Через КриптоПро CSP 5.0:

1. Откройте FinderПрограммыcptools.app

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

2. Если сертификат установлен в контейнер, перейдите в раздел КонтейнерыВыберите нужный Контейнер и нажмите на Установить сертификат

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

3. Если сертификат не установлен в контейнер:

a. В cptools откройте раздел Сертификаты и нажмите на Установить сертификаты

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

b. Выберите нужный сертификат и нажмите на кнопку Открыть

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

· Если контейнер доступен – cptools автоматически найдет подходящий и установит сертификат в хранилище личные. Однако сертификат в контейнер не установит. Чтобы установить сертификат в контейнер – воспользуйтесь способом установки через терминал.

· Если контейнер недоступен – cptools установит сертификат без ссылки на закрытый ключ в хранилище Другие пользователи.

Источник

Где купить электронную подпись на Mac

Электронную подпись можно приобрести в удостоверяющем центре, аккредитованном Минцифры РФ. Уточните у сотрудников центра, подходит ли их подпись для работы на MacOS.

Вы можете проверить это и самостоятельно. На сайте УЦ обычно можно найти требования к рабочему месту пользователя. Обратите внимание не только на саму операционную систему, но и ее версию. Если ЭП работает только на Windows, или ваша версия MacOS устарела, возникнут проблемы. В этом случае лучше обновить систему.

Получите электронную подпись для MacOS в Удостоверяющем центре Контура. Оформите заявку, наш менеджер свяжется с вами, чтобы обсудить детали.

Что нужно для работы с КЭП на MacOS

Работать с электронной подписью не получится без программы КриптоПро CSP определенной версии. Как установить ее на компьютер, мы расскажем ниже.

Если вы планируете работать с подписью на носителе — безопаснее использовать токены, например, Рутокен лайт, Рутокен ЭЦП 2.0 или Джакарты LT и SE. Если в макбуке нет порта для USB, то нужен будет переходник для type c или токен с таким разъемом.

Также перед установкой подписи нужно скачать определенный браузер. Так как вы не сможете использовать подпись в Safari, браузере, стандартном для MacOS. Для электронной подписи подойдут, например, Google Chrome, Яндекс или Opera.

Если вы планируете работать на госпорталах, учитывайте, что зачастую будете сталкиваться со сложностями — не все системы умеют взаимодействовать с MacOS. Например, чтобы работать на сайте Налог.ру придется скачать браузер, поддерживающий алгоритмы ГОСТ— Chromium. А некоторые порталы и вовсе не будут принимать ЭП, которая установлена на MacOS.

Как установить сертификат электронной подписи на Mac OS

Установить контейнер с сертификатом ЭП на компьютер можно с помощью программы cptools. Чтобы начать копирование:

  1. Откройте Finder, в папке «Программы» найдите cptools и запустите ее.
  2. В новом окне нажмите на кнопку «Показать расширенные».
  3. Во вкладке «Контейнеры» выберите нужный контейнер из списка.
  4. Нажмите кнопку «Скопировать контейнер как».
  5. Придумайте название контейнера, а затем нажмите кнопку «Ок».
  6. Программа спросит, куда вы хотите скопировать контейнер. В списке выберите пункт «Жесткий диск».
  7. Чтобы защитить ЭП, вы можете установить на контейнер пароль. После этого нажмите кнопку «Ок», чтобы завершить копирование.

Еще один способ установки сертификата ЭП на компьютер — с помощью сервиса Установочный диск:

  1. Откройте Установочный диск.
  2. Если вы работаете в браузерах Google Chrome или Mozilla Firefox — скачайте расширение «Помощник диагностики» а также «Диаг.Плагин». Ссылку на скачивание программ можно найти на странице Установочного диска.
  3. Выберите сервис Контура, в котором планируете использовать электронную подпись. Если вы не нашли нужный сервис, выберите Экстерн. Настройки для него подходят большинству пользователей.
  4. Запустите проверку системы.
  5. Выберите все пункты настройки, которые предложит выполнить программа и нажмите кнопку «Начать установку и настройку». Расширение автоматически установит необходимые компоненты и настроит систему для работы с ЭП.

Работа с КриптоПро CSP в Mac OS

Если вы устанавливали электронную подпись на компьютер с помощью Установочного диска Контура, программа автоматически установила и необходимую версию КриптоПро. В этом случае вы можете сразу приступать к работе с подписью.

Если вы устанавливали сертификат ЭП самостоятельно, чтобы установить программу КриптоПро:

  1. Зарегистрируйтесь на сайте КриптоПро и скачайте версию 5.0 R2 или 4.0 R4 для Mac OS.
  2. В папке «Загрузки» найдите скачанный архив с программой, распакуйте его и откройте папку macos-uni.
  3. Откройте файл с расширением dmg.
  4. В новом окне найдите файл с расширением mpkg, нажмите на него правой кнопкой мыши и выберите пункт «Открыть».
  5. Система может выдать предупреждение о том, что разработчик программы не сертифицирован. В этом случае нажмите кнопку «Открыть». Если предупреждение появилось снова, попробуйте зажать клавишу «ctrl», пока будете открывать файл.
  6. В новом окне откроется программа установки. На вкладке «Введение» нажмите кнопку «Продолжить».
  7. На вкладке «Лицензия» ознакомьтесь с лицензионным соглашением и примите его.
  8. На вкладке «Тип установки» выберите пункт «CPROrsa» и нажмите кнопку «Продолжить».
  9. Нажмите кнопку «Установить». Укажите пароль учетной записи администратора и снова нажмите «Установить».
  10. Закройте программу установки после того, как Криптопро CSP загрузится на компьютер.

После установки программа может потребовать ввести лицензию. Для этого:

  1. Нажмите кнопку «Spotlight» в правом верхнем углу экрана и введите в строку поиска «Терминал».
  2. В терминале введите команду: sudo /opt/cprocsp/sbin/cpconfig -license -set. А затем укажите серийный номер лицензии.
  3. Чтобы подтвердить это действие, введите пароль администратора и нажмите «Enter».

Теперь вы знаете, как работать с электронной подписью на Mac OS. Получить подходящую вам подпись можно в Удостоверяющем центре Контура. Оставьте заявку, мы свяжемся с вами, чтобы обсудить детали.

Источник

Квалифицированная электронная подпись под macOS

Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

FYI. Статья написана в далеком 2019 году, но актуальна и на февраль 2021.

Каждый предприниматель и руководитель ООО пользуется электронной подписью. Помимо КЭП для ЕГАИС и облачных КЭП для сдачи отчетности, выдаваемых банками и бухгалтерскими сервисами, особый интерес представляют универсальные УКЭП на защищенных токенах. Такие сертификаты позволяют только логиниться на гос.порталы и подписывать любые документы, делая их юридически значимыми.

Благодаря сертификату КЭП на USB-токене можно удаленно заключить договор с контрагентом или дистанционным сотрудником, направить документы в суд; зарегистрировать онлайн-кассу, урегулировать задолженность по налогам и подать декларацию в личном кабинете на nalog.ru; узнать о задолженностях и предстоящих проверках на Госуслугах.

Представленный ниже мануал поможет работать с КЭП под macOS – без изучения форумов КриптоПро и установки виртуальной машины с Windows.

Что нужно для работы с КЭП под macOS:

Устанавливаем и настраиваем КЭП под macOS

  1. Устанавливаем КриптоПро CSP
  2. Устанавливаем драйверы Рутокен
  3. Устанавливаем сертификаты
    3.1. Удаляем все старые ГОСТовские сертификаты
    3.2. Устанавливаем корневые сертификаты
    3.3. Скачиваем сертификаты удостоверяющего центра
    3.4. Устанавливаем сертификат с Рутокен
  4. Устанавливаем специальный браузер Chromium-GOST
  5. Устанавливаем расширения для браузера
    5.1 КриптоПро ЭЦП Browser plug-in
    5.2. Плагин для Госуслуг
    5.3. Настраиваем плагин для Госуслуг
    5.4. Активируем расширения
    5.5. Настраиваем расширение КриптоПро ЭЦП Browser plug-in
  6. Проверяем что все работает
    6.1. Заходим на тестовую страницу КриптоПро
    6.2. Заходим в Личный Кабинет на nalog.ru
    6.3. Заходим на Госуслуги
  7. Что делать если перестало работать
Читать также:  Порядок выдачи фитосанитарного сертификата на древесину

Смена PIN-кода контейнера

  1. Выясняем название контейнера КЭП
  2. Смена PIN командой из terminal

Подпись файлов в macOS

  1. Выясняем хэш сертификата КЭП
  2. Подпись файла командой из terminal
  3. Установка Apple Automator Script

Проверить подпись на документе

Вся информация ниже получена из авторитетных источников (КриптоПро #1, #2 и #3, Рутокен, Корус-Консалтинг, УФО Минкомсвязи), а скачивать ПО предлагается с доверенных сайтов. Автор является независимым консультантом и не связан ни с одной из упомянутых компаний. Следуя данной инструкции, всю ответственность за любые действия и последствия вы принимаете на себя.

Что нужно для работы с КЭП под macOS

Поддержка eToken и JaCarta в связке с КриптоПро под macOS под вопросом. Носитель Рутокен Lite – оптимальный выбор, стоит недорого, шустро работает и позволяет хранить до 15 ключей.

Криптопровайдеры VipNet, Signal-COM и ЛИССИ в macOS не поддерживаются. Преобразовать контейнеры никак не получится. КриптоПро – оптимальный выбор, стоимость сертификата в себестоимости от 500= руб. Можно выпустить сертификат с встроенной лицензией на КриптоПро CSP, это удобно и выгодно. Если лицензия не зашита, то необходимо купить и активировать полноценную лицензию на КриптоПро CSP.

Обычно открытый сертификат хранится в контейнере закрытого ключа, но это нужно уточнить при выпуске КЭП и попросить сделать как нужно. Если не получается, то импортировать открытый ключ в закрытый контейнер можно самостоятельно средствами КриптоПро CSP под Windows.

Устанавливаем и настраиваем КЭП под macOS

  • все загружаемые файлы скачиваются в каталог по-умолчанию:

/Downloads/;

  • во всех установщиках ничего не меняем, все оставляем по-умолчанию;
  • если macOS выводит предупреждение, что запускаемое ПО от неустановленного разработчика – нужно подтвердить запуск в системных настройках: System Preferences —> Security & Privacy —> Open Anyway;
  • если macOS запрашивает пароль пользователя и разрешение на управление компьютером – нужно ввести пароль и со всем согласиться.
  • 1. Устанавливаем КриптоПро CSP

    Регистрируемся на сайте КриптоПро и со страницы загрузок скачиваем и устанавливаем версию КриптоПро CSP 4.0 R4 для macOSскачать.

    2. Устанавливаем драйверы Рутокен

    На сайте написано что это опционально, но лучше поставить. Со страницы загрузок на сайте Рутокен скачиваем и устанавливаем Модуль поддержки Связки Ключей (KeyChain)скачать.

    Далее подключаем usb-токен, запускаем terminal и выполняем команду:

    В ответе должно быть:

    Aktiv Rutoken…
    Card present…
    [ErrorCode: 0x00000000]

    3. Устанавливаем сертификаты

    3.1. Удаляем все старые ГОСТовские сертификаты

    Если ранее были попытки запустить КЭП под macOS, то необходимо почистить все ранее установленные сертификаты. Данные команды в terminal удалят только сертификаты КриптоПро и не затронут обычные сертификаты из Keychain в macOS.

    В ответе каждой команды должно быть:

    No certificate matching the criteria

    3.2. Устанавливаем корневые сертификаты

    Корневые сертификаты являются общими для всех КЭП, выданных любым удостоверяющим центром. Скачиваем со страницы загрузок УФО Минкомсвязи:

    Устанавливаем командами в terminal:

    Каждая команда должна возвращать:

    3.3. Скачиваем сертификаты удостоверяющего центра

    Далее нужно установить сертификаты удостоверяющего центра, в котором вы выпускали КЭП. Обычно корневые сертификаты каждого УЦ находятся на его сайте в разделе загрузок.

    Альтернативно, сертификаты любого УЦ можно скачать с сайта УФО Минкомсвязи. Для этого в форме поиска нужно найти УЦ по названию, перейти на страницу с сертификатами и скачать все действующие сертификаты – то есть те, у которых в поле ‘Действует’ вторая дата еще не наступила. Скачивать по ссылке из поля ‘Отпечаток’.

    Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

    Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

    На примере УЦ Корус-Консалтинг: нужно скачать 4 сертификата со страницы загрузок:

    Скачанные сертификаты УЦ устанавливаем командами из terminal:

    /Downloads/ идут имена скачанных файлов, для каждого УЦ они будут свои.

    Каждая команда должна возвращать:

    3.4. Устанавливаем сертификат с Рутокен

    Команда в terminal:

    Команда должна вернуть:

    3.5. Конфигурируем CryptoPro для работы ссертификатами ГОСТ Р 34.10-2012

    Для корректной работы на nalog.ru с сертификатами, выдаваемыми с 2019 года, инструкция на сайте CryptoPro рекомендует:

    Команды в terminal:

    Команды ничего не возвращают.

    4. Устанавливаем специальный браузер Chromium-GOST

    Для работы с гос.порталами потребуется специальная сборка браузера сhromium – Chromium-GOST скачать.
    Исходный код проекта открыт, ссылка на репозиторий на GitHub приводится на сайте КриптоПро. По опыту, другие браузеры CryptoFox и Яндекс.Браузер для работы с гос.порталами под macOS не годятся.

    Скачиваем, устанавливаем копированием или drag&drop в каталог Applications. После установки принудительно закрываем Chromium-Gost командой из terminal и пока не открываем (работаем из Safari):

    5. Устанавливаем расширения для браузера

    5.1 КриптоПро ЭЦП Browser plug-in

    Со страницы загрузок на сайте КриптоПро скачиваем и устанавливаем КриптоПро ЭЦП Browser plug-in версия 2.0 для пользователейскачать.

    5.2. Плагин для Госуслуг

    Со страницы загрузок на портале Госуслуг скачиваем и устанавливаем Плагин для работы с порталом государственных услуг (версия для macOS)скачать.

    5.3. Настраиваем плагин для Госуслуг

    Скачиваем корректный конфигурационный файл для расширения Госуслуг для поддержки macOS и новых ЭЦП в стандарте ГОСТ2012 – скачать.

    Выполняем команды в terminal:

    5.4. Активируем расширения

    Запускаем браузер Chromium-Gost и в адресной строке набираем:

    Включаем оба установленных расширения:

    • CryptoPro Extension for CAdES Browser Plug-in
    • Расширение для плагина Госуслуг

    Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

    5.5. Настраиваем расширение КриптоПро ЭЦП Browser plug-in

    В адресной строке Chromium-Gost набираем:

    На появившейся странице в список доверенных узлов по-очереди добавляем сайты:

    Жмем “Сохранить”. Должна появиться зеленая плашка:

    Список доверенных узлов успешно сохранен.

    Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

    6. Проверяем что все работает

    6.1. Заходим на тестовую страницу КриптоПро

    В адресной строке Chromium-Gost набираем:

    Должно выводиться “Плагин загружен”, а в списке ниже присутствовать ваш сертификат.
    Выбираем сертификат из списка и жмем “Подписать”. Будет запрошен PIN-код сертификата. В итоге должно отобразиться

    Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

    6.2. Заходим в Личный Кабинет на nalog.ru

    По ссылкам с сайта nalog.ru зайти может не получиться, т.к. не будут пройдены проверки. Заходить нужно по прямым ссылкам:

    Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

    6.3. Заходим на Госуслуги

    При авторизации выбираем «Вход с помощью электронной подписи». В появившемся списке «Выбор сертификата ключа проверки электронной подписи» будут отображены все сертификаты, включая корневые и УЦ, нужно выбрать ваш с usb-токена и ввести PIN.

    Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

    Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

    7. Что делать если перестало работать

    Переподключаем usb-токен и проверяем что он виден с помощью команды в terminal:

    Очищаем кеш браузера за все время, для чего в адресной строке Chromium-Gost набираем:

    Переустанавливаем сертификат КЭП с помощью команды в terminal:

    Смена PIN-кода контейнера

    Пользовательский PIN-код на Рутокен по-умолчанию 12345678, и оставлять его в таком виде никак нельзя. Требования к PIN-коду Рутокен: 16 символов max., может содержать латинские буквы и цифры.

    1. Выясняем название контейнера КЭП

    На usb-токене и в других хранилищах может храниться несколько сертификатов, и нужно выбрать правильный. При вставленном usb-токене получаем список всех контейнеров в системе командой в terminal:

    Команда должна вывести минимум 1 контейнер и вернуть

    Нужный нам контейнер имеет вид

    Если таких контейнеров выводится несколько – значит значит на токене записано несколько сертификатов, и вы в курсе какой именно вам нужен. Значение XXXXXXXX после слэша нужно скопировать и подставить в команду ниже.

    2. Смена PIN командой из terminal

    где XXXXXXXX – название контейнера, полученное на шаге 1 (обязательно в кавычках).

    Появится диалог КриптоПро с запросом старого PIN-кода для доступа к сертификату, затем еще один диалог для ввода нового PIN-кода. Готово.

    Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

    Подпись файлов в macOS

    В macOS файлы можно подписывать в ПО КриптоАрм (стоимость лицензии 2500= руб.), или несложной командой через terminal – бесплатно.

    1. Выясняем хэш сертификата КЭП

    На токене и в других хранилищах может быть несколько сертификатов. Нужно однозначно идентифицировать тот, которым будем впредь подписывать документы. Делается один раз.
    Токен должен быть вставлен. Получаем список сертификатов в хранилищах командой из terminal:

    Команда должна вывести минимум 1 сертификат вида:

    Certmgr 1.1 © «Crypto-Pro», 2007-2018.
    program for managing certificates, CRLs and stores
    = = = = = = = = = = = = = = = = = = = =
    1——-
    Issuer: E=help@esphere.ru,… CN=ООО КОРУС Консалтинг СНГ…
    Subject: E=sergzah@gmail.com,… CN=Захаров Сергей Анатольевич…
    Serial: 0x0000000000000000000000000000000000
    SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    .
    Container: SCARD\rutoken_lt_00000000\0000\0000

    = = = = = = = = = = = = = = = = = = = =
    [ErrorCode: 0x00000000]

    У нужного нам сертификата в параметре Container должно быть значение вида SCARD\rutoken. . Если сертификатов с такими значениями несколько, то значит на токене записано несколько сертификатов, и вы в курсе какой именно вам нужен. Значение параметра SHA1 Hash (40 символов) нужно скопировать и подставить в команду ниже.

    2. Подпись файла командой из terminal

    В terminal переходим в каталог с файлом для подписания и выполняем команду:

    где ХХХХ. – хэш сертификата, полученный на шаге 1, а FILE – имя файла для подписания (со всеми расширениями, но без пути).

    Команда должна вернуть:

    Signed message is created.
    [ErrorCode: 0x00000000]

    Будет создан файл электронной подписи с расширением *.sgn – это отсоединенная подпись в формате CMS с кодировкой DER.

    3. Установка Apple Automator Script

    Чтобы каждый раз не работать с терминалом, можно один раз установить Automator Script, с помощью которого подписывать документы можно будет из контекстного меню Finder. Для этого скачиваем архив – скачать.

    1. Распаковываем архив ‘Sign with CryptoPro.zip’
    2. Запускаем Automator
    3. Находим и открываем распакованный файл ‘Sign with CryptoPro.workflow’
    4. В блоке Run Shell Script меняем текст ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ на значение параметра SHA1 Hash сертификата КЭП, полученное выше.
    5. Сохраняем скрипт: ⌘Command + S
    6. Запускаем файл ‘Sign with CryptoPro.workflow’ и подтверждаем установку.
    7. Идем в System Preferences —> Extensions —> Finder и проверяем, что Sign with CryptoPro quick action отмечено.
    8. В Finder вызываем контекстное меню любого файла, и в разделе Quick Actions и/или Services выбрать пункт Sign with CryptoPro
    9. В появившемся диалоге КриптоПро ввести PIN-код пользователя от КЭП
    10. В текущем каталоге появится файл с расширением *.sgn – отсоединенная подпись в формате CMS с кодировкой DER.

    Окно Apple Automator:
    Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

    System Preferences:
    Настройка рабочего места под управлением macOS для работы с «облачными» сертификатами электронной подписи

    Источник

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *