Из нашей статьи вы узнаете:
Для работы с электронной подписью (ЭП) необходимы специальные программы. Их скачивают и устанавливают на ПК, с которого будет происходить обработка цифровых документов. Для шифрования информации и генерации ЭП требуется средство криптографической защиты (СКЗИ) — криптопровайдер. Чтобы подпись работала, на веб-страницах используют соответствующий плагин.
Проблемы работоспособности токенов и смарт-карт на macOS с процессором Apple M1 могут быть вызваны установкой драйверов для CCID-совместимых устройств “install_ccid_compat.pkg” из папки “drivers” дистрибутива КриптоПро CSP.
Для восстановления работоспособности нужно удалить драйверы при помощи утилиты “uninstall_ccid_compat.pkg” из папки “drivers” и перезагрузить устройство.
Данный драйвер предназначен для Intel-процессоров.
Для носителей Рутокен ЭЦП 2.0 / Рутокен ЭЦП 3.0 / Рутокен Lite подробно описано в статье.
|
george.golovin.mrw Оставлено | |
Получил подписи в налоговой на ИП и ООО, пытаюсь залогиниться на сайте nalog.ru – выскакивает окошко CryptoPro CSP КриптоПро CSP 5.0.12417 При вставленной флешке с ключами контейнеры отображаются в программе, при тестировании контейнеров пишет что тестирование пройдено успешно. | |
|
Александр Лавник Оставлено | |
Автор: george.golovin.mrw Получил подписи в налоговой на ИП и ООО, пытаюсь залогиниться на сайте nalog.ru – выскакивает окошко CryptoPro CSP КриптоПро CSP 5.0.12417 При вставленной флешке с ключами контейнеры отображаются в программе, при тестировании контейнеров пишет что тестирование пройдено успешно. Ответ здесь. | |
| |
1 пользователь поблагодарил Александр Лавник за этот пост.|
4ester47 Оставлено | |
|
Александр Лавник Оставлено | |
Автор: 4ester47 Здравствуйте. В п.2 все-таки рекомендовал еще более новую сборку КриптоПро CSP 5.0 (она тестировалась с Big Sur) – 5.0.11998. п.4 не имеет смысла, так как покрывается п.2 – установкой пакета importcacert при установке КриптоПро CSP. По п.3 необходимо иметь ввиду, что переустановка КриптоПро ЭЦП Browser Plug-in 2.0 необходима после любой переустановки КриптоПро CSP. Проверить корректность работы плагина можно на тестовой странице (расширение для браузера должно быть установлено и включено, например, для Google Chrome). Если все шаги выполнены, но ошибка остается, то создайте обращение на портале технической поддержки с ссылкой на эту тему форума. | |
|
Александр Лавник Оставлено | |
Для информации: Проблема была в подмене антивирусом Касперского web-сертификата сервера DSS. После отключения компонента Веб-антивирус ошибка не воспроизводится. | |
Общая инструция по установке и настройке доступна по ссылке.
1) В КриптоПро CSP 5.0 (5.0.11455) и в КриптоПро CSP 4.0 активировать лицензию (постоянную/временную для версии 5.0/4.0) можно только через Терминал (Finder-Программы-Утилиты-Терминал) с помощью команды вида:
sudo /opt/cprocsp/sbin/cpconfig -license -set 50501-23456-78901-23456-78901
где вместо 50501-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро CSP.
При появлении строки Password: необходимо ввести пароль пользователя macOS (символы вводимого пароля не отображаются) и нажать Enter.
Проверить статус лицензии можно командой:
/opt/cprocsp/sbin/cpconfig -license -view
2) В КриптоПро CSP 5.0 R2 (5.0.12000) и новее активировать лицензию (постоянную/временную для версии 5.0 или временную для версии 4.0) можно также через панель Инструменты КриптоПро:
Finder
Программы
Инструменты КриптоПро
Общее
Ввести лицензию для меня
Если ещё действует демо-лицензия, то в панели Инструменты КриптоПро продолжит отображаться демо-лицензия до окончания срока её действия.
В этом случае чтобы в панели отображалась новая лицензия её нужно активировать через Терминал как описано в п. (1).
3) Для активации лицензий КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0 соответственно необходимо использовать в Терминале команды вида:
sudo /Applications/CryptoPro_ECP.app/Contents/MacOS/bin/tsputil license -s TA201-23456-78901-23456-78901
sudo /Applications/CryptoPro_ECP.app/Contents/MacOS/bin/ocsputil license -s 0A201-23456-78901-23456-78901
где вместо
TA201-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро TSP Client 2.0.
OA201-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро OCSP Client 2.0.
При появлении строки Password: необходимо ввести пароль пользователя macOS (символы вводимого пароля не отображаются) и нажать Enter.
Проверить статус лицензий можно командами:
/Applications/CryptoPro_ECP.app/Contents/MacOS/bin/tsputil license
/Applications/CryptoPro_ECP.app/Contents/MacOS/bin/ocsputil license
|
paramonaff Оставлено | |
Добрый день! MacOS Mojave (10.14.6) Ответ: Код: Код: Ответ: Код: Установил drivers/install_ccid_compat.pkg из состава дистрибутива КриптоПро CSP 5.0. Код: Ответ: Код: Далее Код: Ответ: Код: Карта точно установлена, но индикатор на ней не моргает как раньше. Просто горит. Код: Ответ: Код: Код: Ответ: Код: Скрин работы плагина В общем всё, что пока могу предлстааить. Отредактировано пользователем 22 февраля 2022 г. 19:50:23(UTC) | |
Snimok ehkrana 2022-02-22 v 19.47.34.png |
paramonaff Оставлено | |
Я не знаю, что это было, но сегодня все работает. | |
|
Grey Оставлено | |
Добрый день. Цитата: ESMART Token GOST Эти строчки говорят, что носитель не определялся системой как устройство. До провайдера дело не доходило. С уважением, | |
Установка криптопровайдера на платформу OS X
Загрузить дистрибутив программы можно на сайте https://www.cryptopro.ru/downloads после предварительной регистрации. Нажмите на предварительную регистрацию, заполните форму.
После регистрации вы увидите страницу с лицензионным соглашением. Ознакомившись с правилами и условиями нажмите внизу экрана кнопку Я согласен для перехода в раздел загрузки дистрибутивов.
Выбрав нужный вариант КриптоПро CSP, нажмите на ссылку macOs, произойдет загрузка установочного файла.
Процесс установки предельно прост. Кликните по загруженному файлу, загрузка начнется автоматически. После ее завершения двойным щелчком распакуйте загруженный файл macos-uni.tar.
Войдите в распакованную папку. Установка ПО осуществляется от имени пользователя, имеющего права администратора: под учётной записью root или с использованием команды sudo.
СКЗИ КриптоПро CSP требует следующей последовательности установки: сначала устанавливается провайдер, затем устанавливаются остальные модули, входящие в состав комплектации.
В ОС Mac OS X для установки ПО применяются пакеты (packages). Пакет – архив дистрибутива, содержащий файлы устанавливаемого приложения и файлы, использующиеся инсталлятором для конфигурирования среды.
Дистрибутив поставляется в упакованном виде, имеет формат .dmg и представляет собой образ диска, содержащий пакет. Для установки пакета откройте двойным щелчком образ диска с дистрибутивом (dmg).
Запустите установку, выбрав в контекстном меню Открыть.
В окне-предупреждении нажмите Продолжить.
Для установки следуйте указаниям мастера.
Ознакомьтесь с лицензионным соглашением и продолжите установку. Нажмите Принимаю.
На следующем шаге выберете все установочные пакеты и нажмите Продолжить.
Нажмите Установить.
Введите имя и пароль пользователя, имеющего права администратора или учётной записи root. Начнется процесс установки.
Установка закончена. Закройте Установщик.
После первой установки КриптоПро CSP предоставляется временная лицензия на срок до 90 дней. Но если ранее программа уже устанавливалась или срок действия временной лицензии истек, то следует приобрести и установить лицензионный ключ.
Для активации лицензионного ключа выполните команду:
sudo /opt/cprocsp/sbin/cpconfig -license -set <серийный_номер>
Серийный номер лицензионного ключа следует вводить с соблюдением регистра символов.
Установка установка КриптоПро CSP 4.0 на Mac OS X 10 на этом завершена.
Установка пакета для модулей TSP и OCSP
Для создания подписи со штампом времени или усовершенствованной подписи необходимо установить библиотеки поддержки модулей TSP и OCSP.
Скачать архив Apple MacOS по ссылке КриптоПро ЭЦП SDK 2.0 (требуется предварительная регистрация).
|
v.ryzhov Оставлено | |
Макбук про, чип М1, macOS Monterey (M1)+Cryptopro CSP 5.0., остальные исходные данные на скринах
| |
|
Александр Лавник Оставлено | |
Автор: v.ryzhov Макбук про, чип М1, macOS Monterey (M1)+Cryptopro CSP 5.0., остальные исходные данные на скринах
Здравствуйте. Приложите вывод команды в терминале (Finder-Программы-Утилиты-Терминал): Код: Токен случайно не проброшен в виртуальную машину (например, в Parallels Desktop)? | |
|
v.ryzhov Оставлено | |
Автор: Александр Лавник Приложите вывод команды в терминале (Finder-Программы-Утилиты-Терминал): Код: Токен случайно не проброшен в виртуальную машину (например, в Parallels Desktop)? Про виртуальную машину не могу сказать, я сознательно таких действий не проводил)
| |
|
Александр Лавник Оставлено | |
Автор: v.ryzhov Автор: Александр Лавник Приложите вывод команды в терминале (Finder-Программы-Утилиты-Терминал): Код: Токен случайно не проброшен в виртуальную машину (например, в Parallels Desktop)? Про виртуальную машину не могу сказать, я сознательно таких действий не проводил)
Здравствуйте. Всё-таки проверьте не проброшен ли токен в виртуальную машину (при наличии таковой). Также попробуйте подключить токен в другой порт. Приложите результат выполнения команды в терминале: | |
|
v.ryzhov Оставлено | |
Автор: Александр Лавник Автор: v.ryzhov Автор: Александр Лавник Приложите вывод команды в терминале (Finder-Программы-Утилиты-Терминал): Код: Токен случайно не проброшен в виртуальную машину (например, в Parallels Desktop)? Про виртуальную машину не могу сказать, я сознательно таких действий не проводил)
Здравствуйте. Всё-таки проверьте не проброшен ли токен в виртуальную машину (при наличии таковой). Также попробуйте подключить токен в другой порт. Приложите результат выполнения команды в терминале: Добрый день, проблема так и осталась. Про виртуальную машину не понимаю, единственное, что установлено и может быть как-то связано Microsoft Remote Desktop. Как проверить? результат выполнения команды: | |
|
Александр Лавник Оставлено | |
КриптоПро CSP – это криптопровайдер. Криптопровайдером называется независимый модуль в операционной системе, позволяющий осуществлять криптографические операции, такие как, создание электронной подписи, шифрование и генерация ключей.
Большинство известных программ для подписи и шифрования работают в связке с криптопровайдером и не могут ничего подписать при его отсутствии.
На сегодняшний день есть сразу три разные версии КриптоПро CSP: 3.6, 3.9 и 4.0. Различия между ними в совместимых операционных системах, в поддерживаемых криптографических алгоритмах и в сроках действия сертификатов соответствия, выданных ФСБ России. Таблицу сравнения версий и действующие сертификаты вы можете найти на сайте компании-разработчика cryptopro.ru.
В данной статье мы рассмотрим процесс установки КриптоПро CSP 4.0 на Mac OS X 10. Почему мы выбрали именно четвертую версию CSP? Потому что это последняя из выпущенных версий, и она поддерживает новые алгоритмы подписи ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012.
Загрузить дистрибутив программы можно на сайте cryptopro.ru после предварительной регистрации. После регистрации вы увидите страницу с лицензионным соглашением. Ознакомившись с правилами и условиями, нажмите внизу экрана кнопку «Я согласен» для перехода в раздел загрузки дистрибутивов.
Выбрав вариант «КриптоПро CSP 4.0 R2 для Windows, UNIX и macOS» вы увидите ссылку на дистрибутив «КриптоПро CSP 4.0 для Apple OS X (x64)» над информацией с его контрольной суммой. Нажмите ЛКМ, чтобы начать загрузку.
Процесс загрузки и установки предельно прост. Кликаем по ссылке на дистрибутив и ждем, загрузка начнется автоматически. После ее завершения двойным щелчком распакуйте загруженный файл macos-uni.tar.
Войдите в распакованную папку. Установка ПО осуществляется от имени пользователя, имеющего права администратора: под учётной записью root или с использованием команды sudo.
СКЗИ КриптоПро CSP требует следующей последовательности установки: сначала устанавливается провайдер, затем устанавливаются остальные модули, входящие в состав комплектации.
В ОС Mac OS X для установки ПО применяются пакеты (packages). Пакет – архив дистрибутива, содержащий файлы устанавливаемого приложения и файлы, использующиеся инсталлятором для конфигурирования среды.
Дистрибутив поставляется в упакованном виде, имеет формат .dmg и представляет собой образ диска, содержащий пакет. Для установки пакета откройте двойным щелчком образ диска с дистрибутивом (dmg).
Запустите установку, выбрав в контекстном меню «Открыть».
В окне-предупреждении нажмите продолжить.
Для установки следуйте указаниям мастера.
Ознакомьтесь с лицензионным соглашением и продолжите установку.
Нажмите «Принимаю».
На следующем шаге выберете все установочные пакеты и нажмите «Продолжить».
Нажмите «Установить».
Введите имя и пароль пользователя, имеющего права администратора или учётной записи root.
Начнется процесс установки.
Установка закончена. Закройте Установщик.
После первой установки КриптоПро CSP предоставляется временная лицензия на срок до 90 дней. Но если ранее программа уже устанавливалась или срок действия временной лицензии истек, то следует приобрести и установить лицензионный ключ.
Приобрести СКЗИ КриптоПро CSP версии 4.0 можно в нашем интернет-магазине, для этого перейдите по ссылке на страницу с описанием программы.
Для просмотра информации о лицензии выполните следующую команду:
/opt/cprocsp/sbin/cpconfig -license -view
Для активации лицензионного ключа выполните команду: sudo /opt/cprocsp/sbin/cpconfig -license -set <серийный_номер>
Серийный номер лицензионного ключа следует вводить с соблюдением регистра символов.
Установка установка КриптоПро CSP 4.0 на Mac OS X 10 на этом завершена. Успешной вам работы!
|
moemoe Оставлено | |
Добрый день! Apple M1 MacOS Monterey v. 12.01 Не видит контейнер в Инструменты Крипто ПРО. Планируется поддержка системы? | |
|
Александр Лавник Оставлено | |
Автор: moemoe Добрый день! Apple M1 MacOS Monterey v. 12.01 Не видит контейнер в Инструменты Крипто ПРО. Планируется поддержка системы? Здравствуйте. 1) Система поддерживается. 2) Какой ключевой носитель используется? В каком удостоверяющем центре получен сертификат (+ для кого: ЮЛ, ФЛ или ИП)? Каким образом проверяете через консольную утилиту (+ какой вывод работы утилиты)? | |
|
moemoe Оставлено | |
Автор: Александр Лавник Автор: moemoe Добрый день! Apple M1 MacOS Monterey v. 12.01 Не видит контейнер в Инструменты Крипто ПРО. Планируется поддержка системы? Здравствуйте. 1) Система поддерживается. 2) Какой ключевой носитель используется? В каком удостоверяющем центре получен сертификат (+ для кого: ЮЛ, ФЛ или ИП)? Каким образом проверяете через консольную утилиту (+ какой вывод работы утилиты)? esmart Железный ключ с оранжевым светодиодом от банка Банк Санкт-Петербург. Вывод команды в термнале: | |
|
Александр Лавник Оставлено | |
Что выводит команда pcsctest при подключенном токене? | |
|
moemoe Оставлено | |
Автор: Александр Лавник Что выводит команда pcsctest при подключенном токене? sudo pcsctest MUSCLE PC/SC Lite Test Program Testing SCardEstablishContext : Command successful. Вынуть/вставить ключ – реакции нет. Светодиод загорается и горит постоянно. | |
|
Александр Лавник Оставлено | |
Автор: moemoe Автор: Александр Лавник Что выводит команда pcsctest при подключенном токене? sudo pcsctest MUSCLE PC/SC Lite Test Program Testing SCardEstablishContext : Command successful. Вынуть/вставить ключ – реакции нет. Светодиод загорается и горит постоянно. Здравствуйте. Попробуйте воспользоваться следующей информацией в нашей базе знаний. | |
|
moemoe Оставлено | |
Автор: Александр Лавник Автор: moemoe Автор: Александр Лавник Что выводит команда pcsctest при подключенном токене? sudo pcsctest MUSCLE PC/SC Lite Test Program Testing SCardEstablishContext : Command successful. Вынуть/вставить ключ – реакции нет. Светодиод загорается и горит постоянно. Здравствуйте. Попробуйте воспользоваться следующей информацией в нашей базе знаний. Выполнено. MUSCLE PC/SC Lite Test Program Testing SCardEstablishContext : Command successful. | |
|
Александр Лавник Оставлено | |
Запустили uninstall_ccid_compat.pkg и потом перезагрузили компьютер? | |
|
moemoe Оставлено | |
Автор: Александр Лавник Запустили uninstall_ccid_compat.pkg и потом перезагрузили компьютер? Да – точно по инструкции. | |
|
Александр Лавник Оставлено | |
Автор: moemoe Автор: Александр Лавник Запустили uninstall_ccid_compat.pkg и потом перезагрузили компьютер? Да – точно по инструкции. Создайте обращение на портале технической поддержки. | |
|
Antoniyvrn Оставлено | |
Добрый день. Macbook Air m1 установлена mac os 12, установил КриптоПро CSP 5.0 R2, настраивал по инструкции, но при открытии вкладки контейнеры, ничего не отображается (вставлен носитель Рутокен лайт). В Finder носитель не виден. В “Об этом мак- отчет о системе” носитель виден как рутокен лайн. Пробовал скачать КриптоПро CSP 5.0 R3, ничего не поменялось | |
|
Александр Лавник Оставлено | |
Автор: Antoniyvrn Добрый день. Macbook Air m1 установлена mac os 12, установил КриптоПро CSP 5.0 R2, настраивал по инструкции, но при открытии вкладки контейнеры, ничего не отображается (вставлен носитель Рутокен лайт). В Finder носитель не виден. В “Об этом мак- отчет о системе” носитель виден как рутокен лайн. Пробовал скачать КриптоПро CSP 5.0 R3, ничего не поменялось Здравствуйте. Откройте программу Терминал: Finder введите в окне программы Терминал команду: и нажмите клавишу Enter. Приложите скриншот окна с результатом команды. | |
|
Antoniyvrn Оставлено | |
|
Александр Лавник Оставлено | |
Автор: Antoniyvrn
На другом Пк из вод винды сертификат видно Что-то Ваш скриншот не открывается. | |
|
Александр Лавник Оставлено | |
Автор: Antoniyvrn Вопрос будет решаться на портале технической поддержки в рамках обращения № 42696. | |
|
VadimNPOSPI Оставлено | |
Добрый день, нужна помощь IMAC не видит контейнер, установлена Mac OS High Sierra 10.13.6 Установлен Крипто про 5 При вводе pcsctest в терминале, появляется сообщение (файл приложен по ссылке: https://disk.yandex.ru/i/yVBQmXK04L7N3Q ) | |
|
Александр Лавник Оставлено | |
Автор: VadimNPOSPI Добрый день, нужна помощь IMAC не видит контейнер, установлена Mac OS High Sierra 10.13.6 Установлен Крипто про 5 При вводе pcsctest в терминале, появляется сообщение (файл приложен по ссылке: https://disk.yandex.ru/i/yVBQmXK04L7N3Q ) Здравствуйте. Проверьте, что в выводе команды: Код: есть строки: Код: Попробуйте установить drivers/install_ccid_compat.pkg из состава дистрибутива КриптоПро CSP 5.0. Приложите вывод команды: Код: | |
|
VadimNPOSPI Оставлено | |
Да, данные строки есть – ru.cryptopro.CPROrdmskey.bom, ru.cryptopro.CPROrdmskey.plist | |
|
VadimNPOSPI Оставлено | |
При вводе данной команды “/opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist | grep 2A0C” – ничего не происходит | |
|
VadimNPOSPI Оставлено | |
|
Александр Лавник Оставлено | |
Автор: VadimNPOSPI https://disk.yandex.ru/i/Ql6BlCiXdLDzOw Здравствуйте. Вы установили drivers/install_ccid_compat.pkg из состава дистрибутива КриптоПро CSP 5.0 как было рекомендовано ранее? | |
|
VadimNPOSPI Оставлено | |
Установил, при вводе команды /opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist | grep 2A0C – ничего не поисходит. Отредактировано пользователем 23 декабря 2021 г. 10:13:14(UTC) | |
|
Александр Лавник Оставлено | |
Автор: VadimNPOSPI Установил, при вводе команды /opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist | grep 2A0C – ничего не поисходит. Здравствуйте. Предлагаю для дальнейшего решения проблемы создать обращение на портале технической поддержки с указанием этой темы форума. | |
|
Татьяна П. Оставлено | |
|
vladimir.kirienko Оставлено | |
Добрый день. У меня тоже такая проблема. Список контейнеров и сертификатов пуст. Результат выполнения Код: | |
|
Александр Лавник Оставлено | |
Автор: vladimir.kirienko Добрый день. У меня тоже такая проблема. Список контейнеров и сертификатов пуст. Результат выполнения Код: Здравствуйте. См. тему. | |
|
Александр Лавник Оставлено | |
Автор: Татьяна П. Здравствуйте. Если вопрос еще актуален, то, судя по приложенным скриншотам, служба смарт-карт macOS не распознает Ваш токен (по команде pcsctest список пустой). По данному вопросу Вы можете обратиться к производителю токена. | |
Электронная подпись (ЭП) работает на MacOS. Однако настроить программы для работы подписи в такой системе сложнее, чем на Windows. В статье разберем, как установить и использовать ЭП на макбуках и компьютерах Apple.
- Где купить электронную подпись на Mac
- Что нужно для работы с КЭП на MacOS
- Как установить сертификат электронной подписи на Mac OS
- Работа с КриптоПро CSP в Mac OS
- Руководство по настройке компьютера для работы с электронной подписью в браузере.
- Необходимое программное обеспечение:
- Установка Крипто про CSP 5 версии
- Запуск приложения macOS Терминал (Terminal).
- Ввод лицензии КриптоПро
- Установка драйверов Рутокен
- Установка специального браузера Chromium-GOST
- Установка расширений для браузера.
- КриптоПро ЭЦП Browser plug-in
- Плагин для Госуслуг
- Устанавливаем сертификат с Рутокен
- Настройка браузера Chromium-Gost
- Полезные дополнения
- Устранение сбоев
- Подпись файла командой из Терминал (Terminal)
- Установка Apple Automator Script
- Проверить подпись на документе
- Остались вопросы?
- Установка КриптоПро CSP на MacOS
- Как проверить правильность установки
- Программы КриптоПро
- Настройка КЭП для работы на MacOS
- Настройка КЭП для Госуслуг
Где купить электронную подпись на Mac
Электронную подпись можно приобрести в удостоверяющем центре, аккредитованном Минцифры РФ. Уточните у сотрудников центра, подходит ли их подпись для работы на MacOS.
Вы можете проверить это и самостоятельно. На сайте УЦ обычно можно найти требования к рабочему месту пользователя. Обратите внимание не только на саму операционную систему, но и ее версию. Если ЭП работает только на Windows, или ваша версия MacOS устарела, возникнут проблемы. В этом случае лучше обновить систему.
Получите электронную подпись для MacOS в Удостоверяющем центре Контура. Оформите заявку, наш менеджер свяжется с вами, чтобы обсудить детали.
Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.
Что нужно для работы с КЭП на MacOS
Работать с электронной подписью не получится без программы КриптоПро CSP определенной версии. Как установить ее на компьютер, мы расскажем ниже.
Если вы планируете работать с подписью на носителе — безопаснее использовать токены, например, Рутокен лайт, Рутокен ЭЦП 2.0 или Джакарты LT и SE. Если в макбуке нет порта для USB, то нужен будет переходник для type c или токен с таким разъемом.
Как установить сертификат электронной подписи на Mac OS
Установить контейнер с сертификатом ЭП на компьютер можно с помощью программы cptools. Чтобы начать копирование:
- Откройте Finder, в папке «Программы» найдите cptools и запустите ее.
- В новом окне нажмите на кнопку «Показать расширенные».
- Во вкладке «Контейнеры» выберите нужный контейнер из списка.
- Нажмите кнопку «Скопировать контейнер как».
- Придумайте название контейнера, а затем нажмите кнопку «Ок».
- Программа спросит, куда вы хотите скопировать контейнер. В списке выберите пункт «Жесткий диск».
- Чтобы защитить ЭП, вы можете установить на контейнер пароль. После этого нажмите кнопку «Ок», чтобы завершить копирование.
Еще один способ установки сертификата ЭП на компьютер — с помощью сервиса Установочный диск:
- Откройте Установочный диск.
- Если вы работаете в браузерах Google Chrome или Mozilla Firefox — скачайте расширение «Помощник диагностики» а также «Диаг.Плагин». Ссылку на скачивание программ можно найти на странице Установочного диска.
- Выберите сервис Контура, в котором планируете использовать электронную подпись. Если вы не нашли нужный сервис, выберите Экстерн. Настройки для него подходят большинству пользователей.
- Запустите проверку системы.
- Выберите все пункты настройки, которые предложит выполнить программа и нажмите кнопку «Начать установку и настройку». Расширение автоматически установит необходимые компоненты и настроит систему для работы с ЭП.
Работа с КриптоПро CSP в Mac OS
Если вы устанавливали электронную подпись на компьютер с помощью Установочного диска Контура, программа автоматически установила и необходимую версию КриптоПро. В этом случае вы можете сразу приступать к работе с подписью.
Если вы устанавливали сертификат ЭП самостоятельно, чтобы установить программу КриптоПро:
- Зарегистрируйтесь на сайте КриптоПро и скачайте версию 5.0 R2 или 4.0 R4 для Mac OS.
- В папке «Загрузки» найдите скачанный архив с программой, распакуйте его и откройте папку macos-uni.
- Откройте файл с расширением dmg.
- В новом окне найдите файл с расширением mpkg, нажмите на него правой кнопкой мыши и выберите пункт «Открыть».
- Система может выдать предупреждение о том, что разработчик программы не сертифицирован. В этом случае нажмите кнопку «Открыть». Если предупреждение появилось снова, попробуйте зажать клавишу «ctrl», пока будете открывать файл.
- В новом окне откроется программа установки. На вкладке «Введение» нажмите кнопку «Продолжить».
- На вкладке «Лицензия» ознакомьтесь с лицензионным соглашением и примите его.
- На вкладке «Тип установки» выберите пункт «CPROrsa» и нажмите кнопку «Продолжить».
- Нажмите кнопку «Установить». Укажите пароль учетной записи администратора и снова нажмите «Установить».
- Закройте программу установки после того, как Криптопро CSP загрузится на компьютер.
После установки программа может потребовать ввести лицензию. Для этого:
- Нажмите кнопку «Spotlight» в правом верхнем углу экрана и введите в строку поиска «Терминал».
- В терминале введите команду: sudo /opt/cprocsp/sbin/cpconfig -license -set. А затем укажите серийный номер лицензии.
- Чтобы подтвердить это действие, введите пароль администратора и нажмите «Enter».
Теперь вы знаете, как работать с электронной подписью на Mac OS. Получить подходящую вам подпись можно в Удостоверяющем центре Контура. Оставьте заявку, мы свяжемся с вами, чтобы обсудить детали.
Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.
Руководство по настройке компьютера для работы с электронной подписью в браузере.
1. ОСНОВНЫЕ ПОНЯТИЯ (если есть аббревиатуры, понятия и т.д.):
- Криптопровайдер – средство защиты криптографической защиты информации. Программа с помощью которой генерируется закрытая часть электронной подписи и которая позволяет производить работу с электронной подписью. Данная галочка проставляется автоматически.
- Плагин (модуль) — это программный блок, который встраивается в браузер и расширяет его возможности. В отличие от дополнений плагин, как правило, не имеет интерфейса. Плагины используются для проигрывания видео и аудио в браузере, просмотра PDF-документов, улучшения работы веб-служб, организующих совместную работу в интернете и т. д.
Необходимое программное обеспечение:
Минимальные требования:
Операционная система: Mac OS X 10.9.
Наличие учетной записи с правами администратора.
Ссылки на необходимое программное обеспечение:
- Крипто про CSP 5 версии
- Драйвер Рутокен
- Браузер Chromium-GOST
- КриптоПро ЭЦП Browser plug-in
- Плагин для Госуслуг
- Конфигурационный файл плагина госуслуг
Установка Крипто про CSP 5 версии
1. Скачайте архив Крипто про CSP 5 версии.
2. Нажимаем «Разрешить» в окне запроса загрузки.
3. Перейдите на вкладку Загрузки → двойным нажатием распакуйте скачанный архив CSP5.0macos-uni.tgz → откройте распакованную папку macos-uni.
4. В папке найдите файл с расширением *.dmg → кликните на него 2 раза.
5. В новом окне нажмите правой кнопкой мыши на файл с расширением *.mpkg → Открыть.
6. Затем в предупреждающем окне нажмите Открыть.
7. Если система выдает предупреждение на автора программы, попробуйте открыть файл с зажатой клавишей «ctrl» на клавиатуре.
8. Далее в трёх последующих окнах нажмите на кнопку Продолжить, чтобы запустить ПО для установки.
9. Далее необходимо принять условия лицензионного соглашения, для этого нажать на кнопки Принимаю, затем Продолжить и Установить.
10. Если потребуется, введите пароль учетной записи Администратора и нажмите на кнопку Установить ПО.
11. Дождитесь установки компонентов и нажмите на кнопку Закрыть. Криптопро CSP установлено!
Запуск приложения macOS Терминал (Terminal).
Открыть стандартное приложение macOS Терминал (Terminal) возможно одним из способов:
1. Выберите Spotlight (кнопка лупы в правом верхнем углу экрана) и введите в строку поиска «Терминал».
2. Сверните все запущенные приложения, в верхнем меню выбирайте вкладку «Переход», в открывшемся меню нажимаете раздел «Утилиты».
3. Запускаем «Терминал».
В окне Терминала необходимо будет вводить команды.
!!! ВАЖНО при вводе команд возможно придется вводить пароль «Password» как на изображении выше, при воде символы НЕ БУДУТ отображаться. После ввода символов пароля необходимо нажать клавишу «Enter».
Ввод лицензии КриптоПро
1. Откройте Terminal (см. пункт «Запуск приложения macOS Терминал (Terminal)»).
2. Введите команду: sudo /opt/cprocsp/sbin/cpconfig -license -set серийный_номер_лицензии_с_дефисами.
ВАЖНО: номер лицензии необходимо вводить с дефисами. Для подтверждения ввода необходимо ввести пароль администратора. Ввод пароля не отображается в окне терминала. После ввода пароля нажмите Enter.
Установка драйверов Рутокен
1. Со страницы загрузок на сайте Рутокен скачиваем и устанавливаем Модуль поддержки Связки Ключей (KeyChain) – скачать.
2. Далее подключаем к компьютеру usb-токен, запускаем Terminal (см. пункт «Запуск приложения macOS Терминал (Terminal)») и выполняем команду:
/opt/cprocsp/bin/csptest -card -enum
3. В ответе должно быть:
Aktiv Rutoken…
Card present…
[ErrorCode: 0x00000000]
Установка специального браузера Chromium-GOST
1. Для работы с государственными порталами потребуется браузер – Chromium-GOST.
По ссылке скачивается определенная сборка браузера (71.0.3578.98), так как в более новых версиях не гарантируется корректная работа в ЛК ФНС.
2. После скачивания файл браузера появится в папке Downloads (Загрузки), запускать его не требуется, просто перетаскиваем на панель уведомлений для удобства.
3. Переходим к настройке плагинов ниже.
Установка расширений для браузера.
КриптоПро ЭЦП Browser plug-in
1. КриптоПро ЭЦП Browser plug-in скачиваете по данной ссылке.
2. Запустите файл установщика cprocsp-pki-2.0.14071.pkg.
3. Начнется установка КриптоПро ЭЦП Browser Plug-in. Нажмите Продолжить.
4. Ознакомьтесь с информацией о продукте и нажмите Продолжить.
5. Ознакомьтесь с Лицензионным соглашением и нажмите Продолжить.
6. Чтобы продолжить установку, потребуется принять условия Лицензионного соглашения. Для этого в появившемся окне нажмите Принять.
7. Для продолжения установки, нажмите Установить. Не рекомендуется изменять директорию установки КриптоПро ЭЦП Browser plug-in.
8. Если потребуется, разрешите Установщику установить КриптоПро ЭЦП Browser plug-in. Для этого необходимо ввести пароль.
9. Дождитесь окончания установки. После ее завершения нажмите Закрыть, чтобы выйти из программы установки.
Плагин для Госуслуг
1. Скачиваем корректный конфигурационный файл для расширения Госуслуг для поддержки macOS и новых ЭЦП в стандарте ГОСТ2012 по ссылке
2. Запустите файл установщика IFCPlugin.pkg с помощью контекстного меню (правая кнопка мыши), выбрав Открыть.
3. Для начала установки нажимаете Установить.
4. Начнется установка, необходимо действовать, согласно сообщениям программы.
5. Если потребуется, разрешите Установщику установить плагин. Для этого необходимо ввести пароль.
6. Дождитесь окончания установки. После ее завершения нажмите Закрыть, чтобы выйти из программы установки.
7. Конфигурационный файл плагина Госуслуг ifc.cfg доступен по данной ссылке.
8. Скачиваем и оставляем его в папке Download/Загрузки.
9. Открываем стандартное приложение macOS Терминал (Terminal) (см. раздел Запуск приложения macOS Терминал (Terminal)).
10. Вводим последовательно команды:
sudo rm /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg
sudo cp ~/Downloads/ifc.cfg /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents
sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application\ Support/Chromium/NativeMessagingHosts
Устанавливаем сертификат с Рутокен
1. Подключаем usb-токен, переходим в Терминал (Terminal) и выполняем команду:
/opt/cprocsp/bin/csptest -card –enum
2. Устанавливаем сертификат КЭП с помощью команды в Терминал (Terminal):
/opt/cprocsp/bin/csptestf -absorb -certs
Конфигурируем CryptoPro для работы c сертификатами ГОСТ Р 34.10-2012
Для корректной работы на nalog.ru с сертификатами, выдаваемыми с 2019 года, необходимо выполнить следующие команды в Терминал (Terminal):
sudo /opt/cprocsp/sbin/cpconfig -ini ‘\cryptography\OID\1.2.643.7.1.1.1.1!3’ -add string ‘Name’ ‘GOST R 34.10-2012 256 bit’
sudo /opt/cprocsp/sbin/cpconfig -ini ‘\cryptography\OID\1.2.643.7.1.1.1.2!3’ -add string ‘Name’ ‘GOST R 34.10-2012 512 bit’
Настройка браузера Chromium-Gost
1. Запускаем браузер Chromium-Gost и в адресной строке набираем:
chrome://extensions/
2. Включаем оба установленных расширения, с помощью выключателя (включен).
- CryptoPro Extension for CAdES Browser Plug-in
- Расширение для плагина Госуслуг
3. Настраиваем расширение КриптоПро ЭЦП Browser plug-in, для этого в адресной строке Chromium-Gost набираем:
/etc/opt/cprocsp/trusted_sites.html
4. На появившейся странице в список доверенных узлов по очереди добавляем сайты:
https://*.cryptopro.ru
https://*.nalog.ru
https://*.gosuslugi.ru
5. Жмем кнопку Сохранить. Должна появиться запись на зелёном фоне: «Список доверенных узлов успешно сохранен».
Полезные дополнения
Заходим в Личный Кабинет на nalog.ru.
Вход необходимо осуществлять по следующим прямым ссылкам:
- Личный кабинет ИП: https://lkipgost.nalog.ru/lk
- Личный кабинет ЮЛ: https://lkul.nalog.ru
Устранение сбоев
1. Переподключаем usb-токен и проверяем что он виден с помощью команды в Терминал (Terminal):
sudo /opt/cprocsp/bin/csptest -card -enum
2. Очищаем кеш браузера за все время, для чего в адресной строке Chromium-Gost набираем:
chrome://settings/clearBrowserData
3. Переустанавливаем сертификат КЭП с помощью команды в Терминал (Terminal):
/opt/cprocsp/bin/csptestf -absorb –certs
4. Проверить статус лицензии КриптоПро CSP можно командой:
/opt/cprocsp/sbin/cpconfig -license –view
5. Активировать лицензию КриптоПро CSP можно командой:
sudo /opt/cprocsp/sbin/cpconfig -license -set серийный_номер_лицензии
Подпись файла командой из Терминал (Terminal)
1. В Терминал (Terminal) переходим в каталог с файлом для подписания и выполняем команду:
/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE
где ХХХХ… – хэш сертификата, полученный на шаге 1, а FILE – имя файла для подписания (со всеми расширениями, но без пути).
2. Команда должна вернуть:
Signed message is created.
[ErrorCode: 0x00000000]
Будет создан файл электронной подписи с расширением *.sgn – это отсоединенная подпись в формате CMS с кодировкой DER.
Установка Apple Automator Script
Чтобы каждый раз не работать с терминалом, можно один раз установить Automator Script, с помощью которого подписывать документы можно будет из контекстного меню Finder. Для этого
1. Скачиваем архив – скачать.
2. Распаковываем архив ‘Sign with CryptoPro.zip’.
3. Запускаем Automator.
4. Находим и открываем распакованный файл ‘Sign with CryptoPro.workflow’.
5. В блоке Run Shell Script меняем текст ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ на значение параметра SHA1 Hash сертификата КЭП, полученное выше.
6. Сохраняем скрипт: ⌘Command + S
7. Запускаем файл ‘Sign with CryptoPro.workflow’ и подтверждаем установку.
8. Идем в System Preferences —> Extensions —> Finder и проверяем, что Sign with CryptoPro quick action отмечено.
9. В Finder вызываем контекстное меню любого файла, и в разделе Quick Actions и/или Services выбрать пункт Sign with CryptoPro.
10. В появившемся диалоге КриптоПро ввести PIN-код пользователя от КЭП.
11. В текущем каталоге появится файл с расширением *.sgn – отсоединенная подпись в формате CMS с кодировкой DER.
Проверить подпись на документе
Если содержимое документа не содержит секретов и тайн, то проще всего воспользоваться web-сервисом на портале Госуслуг – https://www.gosuslugi.ru/pgu/eds. Так можно сделать скриншот с авторитетного ресурса и быть уверенным что с подписью все в порядке.
Остались вопросы?
Отдел технической поддержки
тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru
Установка КриптоПро CSP на MacOS
Чтобы установить КриптоПро CSP на макбук, требуется выполнить следующий алгоритм действий:
- Зарегистрироваться на сайте разработчика и нажать вкладку «Скачать»;
- Выбрать «КриптоПро CSP»;
- Согласиться с условиями лицензионного соглашения для загрузки;
- Выбрать последнюю доступную версию для macOS
- Распаковать архив и запустить файл с форматом dmg;
- В открывшемся окне запустить файл с форматом pkg;
- Разрешить действие запуска;
- Нажать «Продолжить»;
- Ещё раз «Продолжить»;
- Принять условия лицензионного соглашения;
- Оставить отметки без изменений и нажать «Продолжить»;
- Нажать «Установить»;
- Ввести пароль от ПК и нажать «Установить ПО»;
- После данных действий начнётся установка на устройство;
- После успешной установки нажать «Закрыть»;
- На рабочем столе появится иконка «КриптоПро». Для проверки установки необходимо открыть программу;
- Готово. В меню программы отразится дата установки, серийный номер, срок действия и тип лицензии.
Как проверить правильность установки
Проверить правильность установки СКЗИ, плагина и сертификата ЭП можно на специальных сервисах. Одним из самых популярных представлен компанией КриптоПро. Рассмотрим, как это сделать на сайте разработчика:
- Для проверки плагина, расширения и криптопровайдера необходимо перейти по данной ссылке;
- Нажать «Ок» для подтверждения доступа;
- Успешная проверка отмечается зелёным цветом. Если настройка будет неправильная, сервис отметит её красным.
При правильной установке КриптоПро для Макбук в ОС macOS электронная подпись будет работать на всех интернет-сервисах без ошибок.
Программы КриптоПро
КриптоПро — это популярная российская компания, которая разрабатывает средства защиты криптографической информации для работы с электронной подписью. Среди них:
- криптопровайдер КриптоПро CSP — для генерации и защиты информации ЭП;
- КриптоПро ЭЦП Browser plug-in — для взаимодействия браузера и ЭП.
Дистрибутивы работают на популярных ОС: Windows, Android, macOS и пр. Порядок их установки зависит от используемой операционной системы.
Далее подробно расскажем, где скачать программы, как установить CryptoPro для macOS и как настроить работу ЭП на макбуке.
Важно! В инструкции описан процесс установки для версии macOS Monterey 12.3.1 со всеми обновлениями.
Установочные файлы загружаются с официального сайта компании КриптоПро. Для скачивания требуется регистрация. На сайте разработчика представлены пробные версии КриптоПро CSP и КриптоПро ЭЦП Browser plug-in сроком работы 3 месяца. Чтобы пользоваться ими бессрочно, требуется купить лицензию. (КриптоПро CSP macOS скачать пробную версию).
Купить подходящую лицензию продукта КриптоПро для macOS рекомендуем в нашем интернет-магазине. В каталоге представлены актуальные версии программ с годовой или бессрочной возможностью использования. Оставьте короткую заявку, для бесплатной консультации специалиста.
Настройка КЭП для работы на MacOS
Не все браузеры определяют установленный КриптоПро CSP. Для взаимодействия веб-страницы, квалифицированной электронной подписи и СКЗИ используется специальный плагин.
Рассмотрим, как установить КриптоПро ЭЦП Browser plug-in и проверить КЭП. Для этого требуется:
- Зайти на официальный сайт компании КриптоПро, загрузить требуемый файл, распаковать архив, выбрать и запустить файл с форматом pkg;
- Нажать «Продолжить»;
- Нажать «Продолжить»;
- Нажать «Продолжить»;
- Принять условия лицензионного соглашения для дальнейшей установки;
- После успешной установки — «Закрыть»;
- Открыть браузер Safari, перейти в «Настройки», далее открыть вкладку «Расширения» и установить напротив плагина галочку, тем самым активировать его.
- Подтвердить действие, нажав кнопку «Включить»;
Браузер Chrome может использоваться не только в Windows, но и для операционной системы macOS. Чтобы установить плагин в браузере Chrome на макбуке, потребуется:
- Запустить браузер;
- Дождаться оповещения об установленном расширении «CryptoPro Extension for CAdES Browser Plug-in»;
- Включить расширение, нажав на соответствующий значок в правом верхнем углу;
- Перезапустить браузер.
После данных действий браузеры будут распознавать «КриптоПро CSP», а ключ электронной подписи пользователь сможет использовать в интернете.
Настройка КЭП для Госуслуг
Чтобы квалифицированная электронная подпись работала на сайте Госуслуг корректно, для браузера macOS требуется установить плагин для портала.
Для установки достаточно сделать несколько простых шагов:
- Скачать плагин с официальной страницы портала по ссылке ;
- Чтобы работать в браузере Chromium GOST, установить расширение из интернет-магазина Chrome по ссылке ;
- Скачать файл ifc.cfg и скопировать в папку /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents с заменой имеющегося файла.
После этого КЭП будет исправно работать на сайте Госуслуг.
