- Драйвера для рутокен для mac
- Драйверы для macos
- Обратите внимание
- Поддержка keychain для macos mojave и более ранних
- Проверка корректности работы устройства рутокен в инструментах криптопро
- Проверка работоспособности
- Проверка работы устройства рутокен
- Проверка статуса лицензии криптопро csp через инструменты криптопро
- Проверка статуса лицензии криптопро csp через терминал
- Тестирование процесса подписания документа
- Установка доверенного корневого сертификата
- Установка доверенного корневого сертификата через инструменты криптопро
- Установка драйвера для macos high sierra и старше
- Установка драйвера для macos mojave и catalina
- Установка драйвера рутокен s для macos
- Установка криптопро эцп browser plug-in
- Установка личного сертификата
- Установка рутокен на mac os
Драйвера для рутокен для mac
КриптоПро CSP — это средство криптографической защиты информации. Он предназначен для защиты открытой информации в системах общего пользования и защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну.
КриптоПро CSP работает в следующих версиях операционной системы macOS:
В операционной системе macOS у КриптоПро CSP версии 4 нет графического интерфейса, поэтому вся настройка выполняется через Терминал.
В КриптоПро CSP версии 5 есть графическая утилита Инструменты Криптопро, поэтому для удобства использования и настройки рекомендуем установить именно эту версию.
В данной инструкции будет описан процесс работы с КриптоПро CSP как через Терминал, так и через Инструменты Криптопро.
Процесс настройки КриптоПро CSP в операционной системе macOS состоит из следующих этапов:
- Установка драйвера Рутокен S для macOS (выполняется для устройства Рутокен S).
- Установка КриптоПро CSP.
- Установка КриптоПро ЭЦП Browser plug-in.
- Проверка работы устройства Рутокен.
- Установка личного сертификата.
- Установка корневого сертификата.
- Проверка статуса лицензии КриптоПро CSP.
- Активация лицензии КриптоПро CSP.
После настройки КриптоПро CSP необходимо проверить его работу в системе. Проверка состоит из следующих шагов:
- Проверка корректности работы устройства Рутокен.
- Проверка наличия сертификата на устройстве Рутокен.
- Тестирование процесса подписания документа.
Для выполнения действий данной инструкции вам необходимо зайти в систему под учетной записью пользователя с правами администратора системы.
Драйверы для macos
С инструкциями и техническими рекомендациями по использованию продуктов и программного обеспечения Рутокен можно ознакомиться в разделе Документация .
Драйверы для Рутокен ЭЦП в современных операционных системах macOS не требуются. Пользователям устаревших версий macOS X 10.6 Snow Leopard и более ранних может потребоваться внести изменения в конфигурационный файл в соответствии с инструкцией .
Если Рутокен используется в виртуальной среде Windows, запущенной на компьютере Mac через Parallels Desktop, VmWare Fusion или Oracle VirtualBox, то настраивать Рутокен в macOS не обязательно.
Обратите внимание
Если Рутокен используется в виртуальной среде Windows, запущенной на компьютере Mac через Parallels Desktop, VmWare Fusion или Oracle VirtualBox, то настраивать Рутокен в macOS не обязательно.
Для быстрой настройки Рутокен Lite в macOS 10.9 Maverics или более ранних установите Модуль поддержки Связки Ключей (KeyChain)
Необходимо загрузить установочный файл, запустить его и следовать указаниям установщика. После завершения процесса установки необходимо подключить Рутокен в свободный USB-порт. Если для работы с Рутокен используется виртуальная ОС Microsoft Windows, запущенная на компьютере Mac, то устанавливать Драйверы Рутокен S для Mac не обязательно.
Поддержка keychain для macos mojave и более ранних
Драйверы для Рутокен Lite в современных операционных системах macOS не требуются. Пользователям операционной системы macOS 10.9 Mavericks и более ранних версий может потребоваться внести изменения в конфигурационный файл в соответствии с инструкцией.
Проверка корректности работы устройства рутокен в инструментах криптопро
Если в Инструментах Криптопро в разделе Контейнеры отображаются считыватели Рутокен, то это означает, что Криптопро CSP корректно настроено для работы с носителем Рутокен.
Проверка работоспособности
Подключите Рутокен и запустите в Терминале утилиту pcsctest (предварительно должен быть запущен сервис pcscd). В качестве номера считывателя укажите 1. Утилита выдаст длинный лог с упоминанием подключенного устройства.
Остановите сервис pcscd , если он запущен, и запустите его вручную в отладочном режиме в Терминале:
Если устройство работает, то при подключении/отключении вы заметите его упоминание в отладочном логе.
Источник
Проверка работы устройства рутокен
Для проверки работы устройства Рутокен и определения его названия:
- Подключите устройство Рутокен к компьютеру.
- Откройте Терминал.
Нажмите Enter и введите цифру “1”.
Это сообщение означает, что устройство Рутокен работает.
Также в результате выполнения этой команды отобразится название устройства Рутокен. В нашем примере название устройства “Aktiv Rutoken ECP”.
Проверка статуса лицензии криптопро csp через инструменты криптопро
Запуск приложения осуществляется из Launchpad или из консоли с помощью команды cptools.
На вкладке Общие у вас должен быть указан ваш серийный номер лицензии и срок ее действия.
Если лицензия еще не закончилась, то настройка КриптоПро CSP на этом завершена и теперь необходимо проверить работу КриптоПро CSP.
Если лицензия закончилась или заканчивается в ближайшее время, то необходимо приобрести новую. После приобретения новой лицензии, ее необходимо активировать (этот процесс описан в следующем разделе).
Проверка статуса лицензии криптопро csp через терминал
Для проверки статуса лицензии введите команду:
В результате в окне Терминала отобразится сообщение с серийным номером лицензии и сроком ее действия:
Тестирование процесса подписания документа
Для начала необходимо записать сертификат в хранилище сертификатов КриптоПро. Для этого введите команду:
В результате сертификат запишется в хранилище сертификатов КриптоПро. Чтобы проверить, что это действительно произошло введите команду:
В результате выполнения этой команды отобразится информация о сертификате, записанном в хранилище сертификатов КриптоПро.
Чтобы протестировать процесс подписания документа:
- Подключите устройство Рутокен к компьютеру.
Перейдите по ссылке:
Не используйте для этого браузер Safari.
Нажмите Подписать. В результате на экране отобразится информация о сертификате (владелец, издатель, когда выдан и т.д) и будет сформирована электронная подпись.
На этом проверка работы КриптоПро CSP в системе завершена.
Источник
Установка доверенного корневого сертификата
Выбор доверенного корневого сертификата для установки зависит от удостоверяющего центра, в котором был выписан личный сертификат.
В предыдущем разделе в результате выполнения команды для просмотра информации об установленном сертификате, отобразилось значение параметра CN.
Это значение и является названием удостоверяющего центра, в котором был выписан личный сертификат. Зафиксируйте это название и, используя любую поисковую системы, найдите официальный сайт удостоверяющего центра и ссылку на его доверенный корневой сертификат.
На сайте удостоверяющего центра выбирайте сертификат в кодировке Base64.
Для установки доверенного корневого сертификата:
- Загрузите необходимую версию сертификата.
- Откройте Finder.
- Откройте папку Загрузки и найдите файл с расширением cer.
- Скопируйте название этого файла (Переименовать — Скопировать). В нашем примере название файла — “8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer”.
- Введите команду:
А — название файла с сертификатом, которое вы скопировали.
Введите пароль администратора системы и нажмите Enter. В результате в системе будет установлен доверенный корневой сертификат и отобразится сообщение:
Установка доверенного корневого сертификата через инструменты криптопро
Запуск приложения осуществляется из Launchpad или из консоли с помощью команды cptools.
Выберите пункт Сертификаты и нажмите кнопку Установить Сертификаты
В открывшемся окне выберите папку Загрузки и найдите файл с расширением cer.
Сертификат будет автоматически установлен в нужное хранилище.
В случае успешного выполнения операции перечень установленных сертификатов в соответствующих хранилищах можно развернуть по кнопке с сообщением об успешной установке внизу окна
Установка драйвера для macos high sierra и старше
Для установки драйвера:
Установка драйвера для macos mojave и catalina
Для установки драйвера:
Установка драйвера рутокен s для macos
Только для работы с Рутокен S необходимо установить «Драйвер Рутокен S для Apple macOS». Если у вас не Рутокен S, то перейдите к следующему этапу.
Процесс установки драйвера в разных версиях операционной системы отличается.
Установка криптопро эцп browser plug-in
Не используйте браузер Safari.
Для установки КриптоПро ЭЦП Browser plug-in:
Установка личного сертификата
Для установки личного сертификата введите команду:
В результате личный сертификат установится и отобразится сообщение:
Для просмотра информации об установленном сертификате введите команду:
В результате отобразится информация об установленном личном сертификате:
После этого необходимо установить доверенный корневой сертификат (этот процесс описан в следующем разделе).
Установка рутокен на mac os
Рутокен ЭЦП, Рутокен Lite и Рутокен Magistra являются устройствами, поддерживающими стандарт CCID.
За поддержку стандарта CCID в операционных системах Apple в pcsc-lite отвечает модуль libccid . Модуль libccid имеет конфигурационный файл с описанием устройств, проверенных автором модуля на совместимость.
Если Вы используете macOS 10.7 Lion или новее, то ничего делать не нужно – Рутокен заработает автоматически.
Пользователям более ранних версий необходимо добавить в конфигурационный файл запись о Рутокен.
Открыть в любом текстовом редакторе конфигурационный файл, находящийся по адресу /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist , с правами суперпользователя. Это можно сделать через Терминал командой
и последующим введением пароля суперпользователя.
Используя сочетания клавиш Ctrl Y и Ctrl V и стрелки для навигации по файлу, добавить следующие строки:
Для более поздних моделей Рутокен Magistra
в массиве ifdVendorID добавить 0x0A89
в массиве ifdProductID добавить 0x0030
в массиве ifdFriendlyName добавить Aktiv Rutoken ECP
в массиве ifdVendorID добавить 0x0A89
в массиве ifdProductID добавить 0x0025
в массиве ifdFriendlyName добавить Aktiv Rutoken lite
в массиве ifdVendorID добавить 0x0A89
в массиве ifdProductID добавить 0x0060
в массиве ifdFriendlyName добавить Aktiv Rutoken Magistra
в массиве ifdVendorID добавить 0x0A89
в массиве ifdProductID добавить 0x0061
в массиве ifdFriendlyName добавить Aktiv Rutoken Magistra
Для использования нескольких моделей Рутокен необходимо добавить информацию для каждой из них.
Выйти из редактора сочетанием клавиш Ctrl Х и сохранить файл нажатием кнопки Y и затем Enter.