Из нашей статьи вы узнаете:
Для работы с электронной подписью (ЭП) необходимы специальные программы. Их скачивают и устанавливают на ПК, с которого будет происходить обработка цифровых документов. Для шифрования информации и генерации ЭП требуется средство криптографической защиты (СКЗИ) — криптопровайдер. Чтобы подпись работала, на веб-страницах используют соответствующий плагин.
george.golovin.mrw Оставлено | |
Получил подписи в налоговой на ИП и ООО, пытаюсь залогиниться на сайте nalog.ru – выскакивает окошко CryptoPro CSP КриптоПро CSP 5.0.12417 При вставленной флешке с ключами контейнеры отображаются в программе, при тестировании контейнеров пишет что тестирование пройдено успешно. | |
Александр Лавник Оставлено | |
Автор: george.golovin.mrw Получил подписи в налоговой на ИП и ООО, пытаюсь залогиниться на сайте nalog.ru – выскакивает окошко CryptoPro CSP КриптоПро CSP 5.0.12417 При вставленной флешке с ключами контейнеры отображаются в программе, при тестировании контейнеров пишет что тестирование пройдено успешно. Ответ здесь. | |
1 пользователь поблагодарил Александр Лавник за этот пост. | |
4ester47 Оставлено | |
Александр Лавник Оставлено | |
Автор: 4ester47 Здравствуйте. В п.2 все-таки рекомендовал еще более новую сборку КриптоПро CSP 5.0 (она тестировалась с Big Sur) – 5.0.11998. п.4 не имеет смысла, так как покрывается п.2 – установкой пакета importcacert при установке КриптоПро CSP. По п.3 необходимо иметь ввиду, что переустановка КриптоПро ЭЦП Browser Plug-in 2.0 необходима после любой переустановки КриптоПро CSP. Проверить корректность работы плагина можно на тестовой странице (расширение для браузера должно быть установлено и включено, например, для Google Chrome). Если все шаги выполнены, но ошибка остается, то создайте обращение на портале технической поддержки с ссылкой на эту тему форума. | |
Александр Лавник Оставлено | |
Для информации: Проблема была в подмене антивирусом Касперского web-сертификата сервера DSS. После отключения компонента Веб-антивирус ошибка не воспроизводится. | |
- Версия ПО: КриптоПро CSP 4. 9975 и выше, КриптоПро CSP 5. 11455 и выше, MacOS 10. 12 и выше
- Токены: Любые
- Решение:
- Назначение КриптоПро CSP
- Поддерживаемые алгоритмы
- Поддерживаемые технологии хранения ключей
- Облачный токен
- Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
- Носители с неизвлекаемыми ключами
- Классические пассивные USB-токены и смарт-карты
- Инструменты КриптоПро
- Поддерживаемое программное обеспечение
- Интеграция с платформой КриптоПро
- Операционные системы и аппаратные платформы
- Интерфейсы для встраивания
- Производительность на любой вкус
- Регулирующие документы
- Установка ЭЦП на компьютере под Mac OS. Основные этапы
- Как проверить правильность установки
- Настройка КЭП для Госуслуг
- Установка КриптоПро CSP на MacOS
- Настройка КЭП для работы на MacOS
- Программы КриптоПро
Версия ПО: КриптоПро CSP 4. 9975 и выше, КриптоПро CSP 5. 11455 и выше, MacOS 10. 12 и выше
Токены: Любые
Проблема:
Как правильно настроить корректную работу ключевых носителей JaCarta в КриптоПро CSP на MacOS.
Решение:
Подключите токен через USB-порт компьютера.
Запустите приложение “Терминал” и выполните команду pcsctest.
Выберите активный считыватель и нажмите Enter (ниже представлен пример с токеном JaCarta LT-reader 01). После отображения информации о смарт-карте можно приступать к установке КриптоПро CSP.
Разархивируйте скачанный архив.
Запустите ru.cryptopro.csp-x.x.xxxx.dmg (где x.x.xxxx версия КриптоПро СSP).
Выберите ru.cryptopro.csp-x.x.xxxx.mpkg и нажмите правой кнопкой мыши. В контекстном меню выберите “открыть”, в появившемся окне выберите “открыть”.
Выполните установку всех пунктов “установщика”. В пункте “Тип установки” отметьте параметр CPROrdjacarta доступным для установки.
Запустите КриптоПро CSP из Launchpad.
Подключите ключевой носитель JaCarta с контейнером КриптоПро CSP. Откройте вкладку “контейнеры” – справа отобразится информация о контейнерах и доступные кнопки операций с этими контейнерами.
Общая инструция по установке и настройке доступна по ссылке.
1) В КриптоПро CSP 5.0 (5.0.11455) и в КриптоПро CSP 4.0 активировать лицензию (постоянную/временную для версии 5.0/4.0) можно только через Терминал (Finder-Программы-Утилиты-Терминал) с помощью команды вида:
sudo /opt/cprocsp/sbin/cpconfig -license -set 50501-23456-78901-23456-78901
где вместо 50501-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро CSP.
При появлении строки Password: необходимо ввести пароль пользователя macOS (символы вводимого пароля не отображаются) и нажать Enter.
Проверить статус лицензии можно командой:
/opt/cprocsp/sbin/cpconfig -license -view
2) В КриптоПро CSP 5.0 R2 (5.0.12000) и новее активировать лицензию (постоянную/временную для версии 5.0 или временную для версии 4.0) можно также через панель Инструменты КриптоПро:
Finder
Программы
Инструменты КриптоПро
Общее
Ввести лицензию для меня
Если ещё действует демо-лицензия, то в панели Инструменты КриптоПро продолжит отображаться демо-лицензия до окончания срока её действия.
В этом случае чтобы в панели отображалась новая лицензия её нужно активировать через Терминал как описано в п. (1).
3) Для активации лицензий КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0 соответственно необходимо использовать в Терминале команды вида:
sudo /Applications/CryptoPro_ECP.app/Contents/MacOS/bin/tsputil license -s TA201-23456-78901-23456-78901
sudo /Applications/CryptoPro_ECP.app/Contents/MacOS/bin/ocsputil license -s 0A201-23456-78901-23456-78901
где вместо
TA201-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро TSP Client 2.0.
OA201-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро OCSP Client 2.0.
При появлении строки Password: необходимо ввести пароль пользователя macOS (символы вводимого пароля не отображаются) и нажать Enter.
Проверить статус лицензий можно командами:
/Applications/CryptoPro_ECP.app/Contents/MacOS/bin/tsputil license
/Applications/CryptoPro_ECP.app/Contents/MacOS/bin/ocsputil license
paramonaff Оставлено | |
Добрый день! MacOS Mojave (10.14.6) Ответ: Код:
Код:
Ответ: Код:
Установил drivers/install_ccid_compat.pkg из состава дистрибутива КриптоПро CSP 5.0. Код:
Ответ: Код:
Далее Код:
Ответ: Код:
Карта точно установлена, но индикатор на ней не моргает как раньше. Просто горит. Код:
Ответ: Код:
Код:
Ответ: Код:
Скрин работы плагина В общем всё, что пока могу предлстааить. Отредактировано пользователем 22 февраля 2022 г. 19:50:23(UTC) | |
paramonaff Оставлено | |
Я не знаю, что это было, но сегодня все работает. | |
Grey Оставлено | |
Добрый день. Цитата: ESMART Token GOST Эти строчки говорят, что носитель не определялся системой как устройство. До провайдера дело не доходило. С уважением, | |
v.ryzhov Оставлено | |
Макбук про, чип М1, macOS Monterey (M1)+Cryptopro CSP 5.0., остальные исходные данные на скринах 2021-12-07_21-25-40.png (319kb) загружен 7 раз(а). | |
Александр Лавник Оставлено | |
Автор: v.ryzhov Макбук про, чип М1, macOS Monterey (M1)+Cryptopro CSP 5.0., остальные исходные данные на скринах 2021-12-07_21-25-40.png (319kb) загружен 7 раз(а). Здравствуйте. Приложите вывод команды в терминале (Finder-Программы-Утилиты-Терминал): Код:
Токен случайно не проброшен в виртуальную машину (например, в Parallels Desktop)? | |
v.ryzhov Оставлено | |
Автор: Александр Лавник Приложите вывод команды в терминале (Finder-Программы-Утилиты-Терминал): Код:
Токен случайно не проброшен в виртуальную машину (например, в Parallels Desktop)? Про виртуальную машину не могу сказать, я сознательно таких действий не проводил) 2021-12-09_21-03-08.png (128kb) загружен 16 раз(а). | |
Александр Лавник Оставлено | |
Автор: v.ryzhov Автор: Александр Лавник Приложите вывод команды в терминале (Finder-Программы-Утилиты-Терминал): Код:
Токен случайно не проброшен в виртуальную машину (например, в Parallels Desktop)? Про виртуальную машину не могу сказать, я сознательно таких действий не проводил) 2021-12-09_21-03-08.png (128kb) загружен 16 раз(а). Здравствуйте. Всё-таки проверьте не проброшен ли токен в виртуальную машину (при наличии таковой). Также попробуйте подключить токен в другой порт. Приложите результат выполнения команды в терминале: | |
v.ryzhov Оставлено | |
Автор: Александр Лавник Автор: v.ryzhov Автор: Александр Лавник Приложите вывод команды в терминале (Finder-Программы-Утилиты-Терминал): Код:
Токен случайно не проброшен в виртуальную машину (например, в Parallels Desktop)? Про виртуальную машину не могу сказать, я сознательно таких действий не проводил) 2021-12-09_21-03-08.png (128kb) загружен 16 раз(а). Здравствуйте. Всё-таки проверьте не проброшен ли токен в виртуальную машину (при наличии таковой). Также попробуйте подключить токен в другой порт. Приложите результат выполнения команды в терминале: Добрый день, проблема так и осталась. Про виртуальную машину не понимаю, единственное, что установлено и может быть как-то связано Microsoft Remote Desktop. Как проверить? результат выполнения команды: | |
Александр Лавник Оставлено | |
moemoe Оставлено | |
Добрый день! Apple M1 MacOS Monterey v. 12.01 Не видит контейнер в Инструменты Крипто ПРО. Планируется поддержка системы? | |
Александр Лавник Оставлено | |
Автор: moemoe Добрый день! Apple M1 MacOS Monterey v. 12.01 Не видит контейнер в Инструменты Крипто ПРО. Планируется поддержка системы? Здравствуйте. 1) Система поддерживается. 2) Какой ключевой носитель используется? В каком удостоверяющем центре получен сертификат (+ для кого: ЮЛ, ФЛ или ИП)? Каким образом проверяете через консольную утилиту (+ какой вывод работы утилиты)? | |
moemoe Оставлено | |
Автор: Александр Лавник Автор: moemoe Добрый день! Apple M1 MacOS Monterey v. 12.01 Не видит контейнер в Инструменты Крипто ПРО. Планируется поддержка системы? Здравствуйте. 1) Система поддерживается. 2) Какой ключевой носитель используется? В каком удостоверяющем центре получен сертификат (+ для кого: ЮЛ, ФЛ или ИП)? Каким образом проверяете через консольную утилиту (+ какой вывод работы утилиты)? esmart Железный ключ с оранжевым светодиодом от банка Банк Санкт-Петербург. Вывод команды в термнале: | |
Александр Лавник Оставлено | |
Что выводит команда pcsctest при подключенном токене? | |
moemoe Оставлено | |
Автор: Александр Лавник Что выводит команда pcsctest при подключенном токене? sudo pcsctest MUSCLE PC/SC Lite Test Program Testing SCardEstablishContext : Command successful. Вынуть/вставить ключ – реакции нет. Светодиод загорается и горит постоянно. | |
Александр Лавник Оставлено | |
Автор: moemoe Автор: Александр Лавник Что выводит команда pcsctest при подключенном токене? sudo pcsctest MUSCLE PC/SC Lite Test Program Testing SCardEstablishContext : Command successful. Вынуть/вставить ключ – реакции нет. Светодиод загорается и горит постоянно. Здравствуйте. Попробуйте воспользоваться следующей информацией в нашей базе знаний. | |
moemoe Оставлено | |
Автор: Александр Лавник Автор: moemoe Автор: Александр Лавник Что выводит команда pcsctest при подключенном токене? sudo pcsctest MUSCLE PC/SC Lite Test Program Testing SCardEstablishContext : Command successful. Вынуть/вставить ключ – реакции нет. Светодиод загорается и горит постоянно. Здравствуйте. Попробуйте воспользоваться следующей информацией в нашей базе знаний. Выполнено. MUSCLE PC/SC Lite Test Program Testing SCardEstablishContext : Command successful. | |
Александр Лавник Оставлено | |
Запустили uninstall_ccid_compat.pkg и потом перезагрузили компьютер? | |
moemoe Оставлено | |
Автор: Александр Лавник Запустили uninstall_ccid_compat.pkg и потом перезагрузили компьютер? Да – точно по инструкции. | |
Александр Лавник Оставлено | |
Автор: moemoe Автор: Александр Лавник Запустили uninstall_ccid_compat.pkg и потом перезагрузили компьютер? Да – точно по инструкции. Создайте обращение на портале технической поддержки. | |
Antoniyvrn Оставлено | |
Добрый день. Macbook Air m1 установлена mac os 12, установил КриптоПро CSP 5.0 R2, настраивал по инструкции, но при открытии вкладки контейнеры, ничего не отображается (вставлен носитель Рутокен лайт). В Finder носитель не виден. В “Об этом мак- отчет о системе” носитель виден как рутокен лайн. Пробовал скачать КриптоПро CSP 5.0 R3, ничего не поменялось | |
Александр Лавник Оставлено | |
Автор: Antoniyvrn Добрый день. Macbook Air m1 установлена mac os 12, установил КриптоПро CSP 5.0 R2, настраивал по инструкции, но при открытии вкладки контейнеры, ничего не отображается (вставлен носитель Рутокен лайт). В Finder носитель не виден. В “Об этом мак- отчет о системе” носитель виден как рутокен лайн. Пробовал скачать КриптоПро CSP 5.0 R3, ничего не поменялось Здравствуйте. Откройте программу Терминал: Finder введите в окне программы Терминал команду: и нажмите клавишу Enter. Приложите скриншот окна с результатом команды. | |
Antoniyvrn Оставлено | |
Александр Лавник Оставлено | |
Автор: Antoniyvrn На другом Пк из вод винды сертификат видно Что-то Ваш скриншот не открывается. | |
Александр Лавник Оставлено | |
Автор: Antoniyvrn Вопрос будет решаться на портале технической поддержки в рамках обращения № 42696. | |
VadimNPOSPI Оставлено | |
Добрый день, нужна помощь IMAC не видит контейнер, установлена Mac OS High Sierra 10.13.6 Установлен Крипто про 5 При вводе pcsctest в терминале, появляется сообщение (файл приложен по ссылке: https://disk.yandex.ru/i/yVBQmXK04L7N3Q ) | |
Александр Лавник Оставлено | |
Автор: VadimNPOSPI Добрый день, нужна помощь IMAC не видит контейнер, установлена Mac OS High Sierra 10.13.6 Установлен Крипто про 5 При вводе pcsctest в терминале, появляется сообщение (файл приложен по ссылке: https://disk.yandex.ru/i/yVBQmXK04L7N3Q ) Здравствуйте. Проверьте, что в выводе команды: Код:
есть строки: Код:
Попробуйте установить drivers/install_ccid_compat.pkg из состава дистрибутива КриптоПро CSP 5.0. Приложите вывод команды: Код:
| |
VadimNPOSPI Оставлено | |
Да, данные строки есть – ru.cryptopro.CPROrdmskey.bom, ru.cryptopro.CPROrdmskey.plist | |
VadimNPOSPI Оставлено | |
При вводе данной команды “/opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist | grep 2A0C” – ничего не происходит | |
VadimNPOSPI Оставлено | |
Александр Лавник Оставлено | |
Автор: VadimNPOSPI https://disk.yandex.ru/i/Ql6BlCiXdLDzOw Здравствуйте. Вы установили drivers/install_ccid_compat.pkg из состава дистрибутива КриптоПро CSP 5.0 как было рекомендовано ранее? | |
VadimNPOSPI Оставлено | |
Установил, при вводе команды /opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist | grep 2A0C – ничего не поисходит. Отредактировано пользователем 23 декабря 2021 г. 10:13:14(UTC) | |
Александр Лавник Оставлено | |
Автор: VadimNPOSPI Установил, при вводе команды /opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist | grep 2A0C – ничего не поисходит. Здравствуйте. Предлагаю для дальнейшего решения проблемы создать обращение на портале технической поддержки с указанием этой темы форума. | |
Татьяна П. Оставлено | |
vladimir.kirienko Оставлено | |
Добрый день. У меня тоже такая проблема. Список контейнеров и сертификатов пуст. Результат выполнения Код:
| |
Александр Лавник Оставлено | |
Автор: vladimir.kirienko Добрый день. У меня тоже такая проблема. Список контейнеров и сертификатов пуст. Результат выполнения Код:
Здравствуйте. См. тему. | |
Александр Лавник Оставлено | |
Автор: Татьяна П. Здравствуйте. Если вопрос еще актуален, то, судя по приложенным скриншотам, служба смарт-карт macOS не распознает Ваш токен (по команде pcsctest список пустой). По данному вопросу Вы можете обратиться к производителю токена. | |
КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).
Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.
Скачать КриптоПро CSP
с ознакомительной полнофункциональной 90-дневной лицензией
Назначение КриптоПро CSP
- Формирование и проверка электронной подписи.
- Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
- Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
- Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.
Поддерживаемые алгоритмы
В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.
Электронная подпись | ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018), ECDSA, RSA |
Хэш-функции | ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018), SHA-1, SHA-2 |
Шифрование | ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4 |
Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.
Поддерживаемые технологии хранения ключей
Облачный токен
В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.
Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.
Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.
Компания | Носитель |
---|---|
Актив | Рутокен ЭЦП 2.0 3000 (USB, Type-C, micro) |
Смарт-карта Рутокен ЭЦП 3.0 | |
Инфокрипт | InfoCrypt Token++ |
СмартПарк | Форос 2. Базис |
Носители с неизвлекаемыми ключами
Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.
Компания | Носитель |
---|---|
ISBC | Esmart Token ГОСТ |
Актив | Рутокен PINPad |
Рутокен ЭЦП (USB, micro, Flash) | |
Рутокен ЭЦП 2.0 (USB, micro, Flash, Touch) | |
Рутокен ЭЦП 2.0 2100 (USB, Type-C, micro) | |
Рутокен ЭЦП 2.0 2151 | |
Рутокен ЭЦП PKI (USB, Type-C, micro) | |
Рутокен ЭЦП 2.0 Bluetooth | |
Рутокен TLS (исполнение 1) | |
Смарт-карта Рутокен ЭЦП SC | |
Смарт-карта Рутокен ЭЦП 2.0 2100 | |
Смарт-карта Рутокен ЭЦП 2.0 2151 | |
Аладдин Р.Д. | JaCarta-2 ГОСТ, JaСarta SF/ГОСТ |
JaCarta-2 SE/PKI/ГОСТ | |
Инфокрипт | InfoCrypt Token++ TLS |
InfoCrypt VPN-Key-TLS |
Классические пассивные USB-токены и смарт-карты
Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.
Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.
Компания | Носитель |
---|---|
Alioth | SCOne Series (v5/v6) |
Gemalto | Optelio Contactless Dxx Rx |
Optelio Dxx FXR3 Java | |
Optelio G257 | |
Optelio MPH150 | |
ISBC | Esmart Token |
MorphoKST | MorphoKST |
NovaCard | Cosmo |
Rosan | G&D element V14 / V15 |
G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80 | |
Kona 2200s / 251 / 151s / 261 / 2320 | |
Kona2 S2120s / C2304 / D1080 | |
SafeNet | eToken Java Pro JC |
eToken 4100 | |
eToken 5100 | |
eToken 5110 | |
eToken 5105 | |
eToken 5205 | |
Актив | Рутокен S |
Рутокен КП | |
Рутокен Lite | |
Смарт-карта Рутокен Lite | |
Аладдин Р.Д. | JaCarta ГОСТ |
JaCarta PKI | |
JaCarta PRO | |
JaCarta LT | |
Dallas | Touch Memory (iButton) DS199x |
Инфокрипт | InfoCrypt Token++ lite |
Мультисофт | MS_Key исп.8 Ангара |
MS_Key ESMART исп.5 | |
СмартПарк | Форос |
Форос 2 | |
R301 Форос | |
Оскар | |
Оскар 2 | |
Рутокен Магистра |
Инструменты КриптоПро
В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).
Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.
С помощью Инструментов КриптоПро решаются задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также мы добавили возможность создания и проверки электронной подписи PKCS#7.
Поддерживаемое программное обеспечение
КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:
- Офисный пакет Microsoft Office
- Почтовый сервер Microsoft Exchange и клиент Microsoft Outlook
- Продукты Adobe
- Браузеры Яндекс.Браузер, Спутник, Internet Explorer, Chromium GOST
- Средство формирования и проверки подписи приложений Microsoft Authenticode
- Веб-серверы Microsoft IIS, nginx, Apache
- Средства удаленных рабочих столов Microsoft Remote Desktop Services
- Microsoft Active Directory
Интеграция с платформой КриптоПро
С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:
- КриптоПро УЦ
- Службы УЦ
- КриптоПро ЭЦП
- КриптоПро IPsec
- КриптоПро EFS
- КриптоПро .NET
- КриптоПро Java CSP
- КриптоПро NGate
Операционные системы и аппаратные платформы
Традиционно мы работаем в непревзойдённо широком спектре систем:
- Microsoft Windows
- macOS
- Linux
- FreeBSD
- Solaris
- AIX
- iOS
- Android
- Sailfish OS
- Аврора
аппаратных платформ:
- Intel, AMD
- PowerPC
- ARM (в т.ч. Байкал-М, Apple M1)
- MIPS (Байкал-Т)
- VLIW (Эльбрус)
- Sparc
и виртуальных сред:
- Microsoft Hyper-V
- VMWare
- Oracle Virtual Box
- RHEV
Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.
Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.
Интерфейсы для встраивания
Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:
- Microsoft CryptoAPI
- PKCS#11
- OpenSSL engine
- Java CSP (Java Cryptography Architecture)
- Qt SSL
Производительность на любой вкус
Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.
Регулирующие документы
Из нашей статьи вы узнаете:
В России выдано 5 миллионов квалифицированных электронных подписей (КЭП), которые можно использовать для отправки документов в госорганы.
Это 60% от всех зарегистрированных предприятий и ИП. Кроме КЭП популярны универсальные электронные подписи, позволяющие заходить под собственным аккаунтом на государственные порталы, отправлять через них документы.
Сертификат КЭП на флешке позволяет:
- подписать договор с удаленным сотрудником/контрагентом;
- отправить документы в судебные органы;
- подать заполненную декларацию в налоговые службы;
- определить наличие задолженности по различным платежам и грядущим проверкам;
- зарегистрировать новую онлайн-кассу и так далее.
КЭП была выпущена для Windows, но настроить её можно и для OS X.
Вам понадобится:
- действительная ЭЦП на Рутокен либо USB-токене облегченной версии Рутокен Lite;
- криптографический контейнер КриптоПро;
- лицензированная версия КриптоПро CSP;
- сертификат открытого типа (он расположен в контейнере вместе с комплектом закрытых ключей).
Обратим внимание, что в связке непосредственно с КриптоПро на компьютере под управлением Mac OS не работают носители типа JaCarta, eToken. На практике оптимальным вариантом будет носитель Рутокен Lite. Он хранит в себе до 15 ключей, быстро работает и стоит 500-1000 рублей.
Также в Mac OS не будет работать ряд криптографических провайдеров (Лисси, VipNet и некоторые другие), поэтому выбирайте классический КриптоПро. Стоимость подобного сертификата для юридических лиц составит 1 600 рублей, а для ИП она будет на 300 рублей меньше.
Пакет КриптоПром CSP обычно зашит в сертификат и предоставляется удостоверяющими центрами бесплатно. В противном случае ее необходимо купить отдельно. Для использования ЭЦП на Mac OS необходима строго версия 4, а стоимость бессрочной лицензии обойдется в 2 700 рублей.
Открытый ключ обычно находится в контейнере закрытого ключа. Для предотвращения проблем при оформлении ЭЦП сообщите это сотруднику УЦ. В противном случае импорт можно выполнить самостоятельно на компьютере под управлением Windows с помощью встроенных средств КриптоПро CSP.
Помните:
- все скачиваемые из интернета файлы помещаются по умолчанию в каталог ~/Downloads/;
- при установке оставляем все параметры «по умолчанию» без внесения изменений;
- при необходимости ввести пользовательский пароль и дать разрешение на внесение изменений в компьютере с последующим подтверждением.
Установка ЭЦП на компьютере под Mac OS. Основные этапы
Установка КриптоПро CSP
Предварительно проходим регистрацию на сайте криптопровайдера и со страницы загружаем на жесткий диск приложение КриптоПро CSP 4.0 R4, которое разработано специально для компьютеров под управлением Mac OS.
Устанавливаем комплект драйверов для накопителя Рутокен
Достаточно предварительно скачать и установить Модуль поддержки для использования связки ключей (сделать это можно со страницы «Загрузки»).
Запустите на компьютере терминал и для подключения USB-токена введите /opt/cprocsp/bin/csptest -card -enum. Если все прошло правильно, то будет выдан ответ с подтверждением активации Рутокена без ошибок.
Установка сертификатов
Если ранее вы уже пытались установить ЭЦП на этот компьютер под управлением Mac OS, то сначала важно удалить все имеющиеся уже сертификаты. Для этого в терминале выполните по очереди 3 команды (они удалят лишь сертификаты из КриптоПро и обойдут стороны иные, находящиеся в KeyChain):
- sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot;
- sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot;
- sudo /opt/cprocsp/bin/certmgr -delete -all.
Ответом на каждую из команд будет сообщение про успешное удаление либо отсутствие подходящих под требования сертификатов, которые находились в определенных папках.
Теперь можно установить заново корневые сертификаты, которые выступают в качестве общих для каждой квалифицированной электронной подписи, выдаваемых УЦ. Загрузить их можно с сайта УФО Министерства коммуникаций и связи. Для их установки выполните в терминале команды типа sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f pathSertif, где pathSertif – путь и имя конкретного скачанного сертификата (их 3). Ответом на каждую команду будет системное сообщение об установке и отсутствии ошибок.
Теперь можно установить на компьютер сертификаты конкретного удостоверяющего центра, где была выпущена КЭП любой категории. Их можно найти на официальном интернет-сайте в разделе с файлами для установки либо на диске, выданном при оформлении ЭЦП. Получить их можно и на сайте Минкомсвязи, где представлен весь перечень УЦ и сертификатов для последующей работы (там вам необходимы только действующие файлы). Их также надо установить, выполнив в терминале компьютера команду типа sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f pathSertificatName, где pathSertificatName – путь к загруженному сертификату вашего УЦ. Ответом на команду должно быть сообщение об успешной операции и отсутствии ошибок при ее выполнении.
Следующим этапом здесь будет непосредственно установка сертификата с Рутокен. Сделать это можно командой /opt/cprocsp/bin/csptestf -absorb -certs, которая должна быть выполнена успешно и без ошибок.
Завершающей стадией установки станет настройка конфигурация КриптоПро для работы с сертификатами. Здесь в соответствии с рекомендациями на сайте разработчика выполните 2 операции (они не возвращают каких-либо сообщений): sudo /opt/cprocsp/sbin/cpconfig -ini ‘\cryptography\OID\1.2.643.7.1.1.1.1!3’ -add string ‘Name’ ‘GOST R 34.10-2012 256 bit’. Во второй команде кусок кода 256 bit поменяйте на 512 bit.
Установка и настройка для работы интернет-браузера
Для корректной работы с российскими официальными порталами с компьютера под управлением Mac OS необходима особая сборка браузера Chromium-GOST. Его исходный код находится в открытом доступе на официальном репозитории КриптоПро, расположенном в репозитории GitHub. Идеальной на сегодня остается довольно старая версия сборки 71.0.3578.98, так как на более поздних иногда подвисает личный кабинет пользователя на сайте nalog.ru. Для установки браузера выполните следующие действия:
- скачайте и распакуйте архив;
- принудительно закройте новый браузер командой killall Chromium-Gost (открывать повторно не нужно).
Дальнейшие действия пока выполняем через браузер Safari. Для корректной стабильной работы Chromium-Gost загрузите и установите ряд плагинов:
- КриптоПро ЭЦП Browser plug-in0 (его можно загрузить с сайта криптографического провайдера);
- плагин для работы с официальным порталом Госуслуг (он находится в соответствующем разделе портала, версия должна поддерживать Mac OS);
- файл конфигурации для поддержки системы Mac OS, новых ЭП в соответствии со стандартом ГОСТ2012 (он также находится на портале Госуслуг в разделе «Скачать»).
Теперь надо выполнить команды для активации плагинов и конфигурационного файла:
- sudo rm /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg;
- sudo cp ~/Downloads/ifc.cfg /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents;
- sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json;
- /Library/Application\ Support/Chromium/NativeMessagingHosts.
Теперь можно запустить установленный нами браузер и после набора в адресной строке последнего команды chrome://extensions/ активируем расширения CryptoPro и специальное приложение для Госуслуг.
Настройте КриптоПро ЭЦП Browser:
- наберите команду в терминале: /etc/opt/cprocsp/trusted_sites.html;
- добавьте в перечень доверенных пользователю узлов поочередно три сайта: https://*.cryptopro.ru, https://*.nalog.ru, https://*.gosuslugi.ru;
- сохраните изменения, которые должны быть подтверждены соответствующим сообщением.
Проверка правильности настройки ЭЦП для работы на Mac OS
- Перейдите на интернет-адрес https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html, где перед вами должно появиться сообщение «Плагин загружен», а в перечне сертификатов присутствовать ваш. Теперь достаточно выбрать вашу ЭЦП и нажать кнопку «Подписать», введя затем Pin-код вашего сертификата. Если все в порядке, то появится на мониторе сообщение «Подпись сформирована».
- Зайдите в ЛК пользователя на сайте nalog.ru (желательно перейти по прямым интернет-ссылкам).
- Зайдите на сайт Госуслуги и авторизуйтесь на нем с помощью вашей ЭЦП.
Что делать, если не работает?
- Подключите повторно ваш токен и проверьте его видимость через терминал командой типа sudo /opt/cprocsp/bin/csptest -card -enum.
- Очистите кэш браузера вашей специальной сборки Chromium-Gost стандартной командой: chrome://settings/clearBrowserData.
- Установите заново сертификат вашей квалифицированной ЭЦП через терминал командой /opt/cprocsp/bin/csptestf -absorb -certs.
Если проблема не ушла, то можно переустановить полностью все программное обеспечение. Также клиенты могут обратиться в компанию Астрал, где можно как получить ЭЦП любого типа, так и выполнить все настройки для работы с подписью.
Как подписать документ в Mac OS
Есть два варианта. Первый предусматривает использование специального программного обеспечения КриптоАрм (лицензия обойдется в 2 500 рублей). Альтернативой станет использование терминала (здесь процедура будет бесплатной для пользователя).
Если вы остановились на втором варианте, то с помощью команды /opt/cprocsp/bin/certmgr -list нужно определить HASH код (он включает 40 символов и находится в строке SHA1 Hash). Непосредственно подпись через терминал идет командой из каталога, где находится интересующий нас документ: /opt/cprocsp/bin/cryptcp -signf -detach -cert -strict -der -thumbprint Hash-код FileName.
При корректном выполнении перечисленных выше действий на экране всплывет сообщение «Signed message is created», а на компьютере появится файл формата *.sgn. Автоматизировать процесс поможет скрипт Automator Script, позволяющий подписывать документы напрямую через контекстное меню. Для этого сохраните на жестком диске приложение и выполните следующие действия:
- распакуйте архив;
- запустите исполняемый файл;
- откройте файл под названием Sign with CryptoPro.workflow;
- найдите блок под именем Run Shell Script и строку XXXXXXXXXX замените на Hash-код вашего сертификата (как его найти мы описали выше);
- сохраните скрипт;
- запустите повторно Sign with CryptoPro и установите его;
- вызовите в Finder контекстное меню какого-либо файла и в подразделе Servises выберите пункт под названием Sign with CryptoPro;
- в диалоговом окне введите Pin-код владельца ЭЦП.
При возникновении проблем с использованием электронной цифровой подписи на компьютерах под управлением Mac OS обратитесь в нашу компанию. Наши сотрудники оперативно помогут вам, проконсультируют и настроят корректную работу КриптоПро со всеми необходимыми сервисами.
Как проверить правильность установки
Проверить правильность установки СКЗИ, плагина и сертификата ЭП можно на специальных сервисах. Одним из самых популярных представлен компанией КриптоПро. Рассмотрим, как это сделать на сайте разработчика:
- Для проверки плагина, расширения и криптопровайдера необходимо перейти по данной ссылке;
- Нажать «Ок» для подтверждения доступа;
- Успешная проверка отмечается зелёным цветом. Если настройка будет неправильная, сервис отметит её красным.
При правильной установке КриптоПро для Макбук в ОС macOS электронная подпись будет работать на всех интернет-сервисах без ошибок.
Настройка КЭП для Госуслуг
Чтобы квалифицированная электронная подпись работала на сайте Госуслуг корректно, для браузера macOS требуется установить плагин для портала.
Для установки достаточно сделать несколько простых шагов:
- Скачать плагин с официальной страницы портала по ссылке ;
- Чтобы работать в браузере Chromium GOST, установить расширение из интернет-магазина Chrome по ссылке ;
- Скачать файл ifc.cfg и скопировать в папку /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents с заменой имеющегося файла.
После этого КЭП будет исправно работать на сайте Госуслуг.
Установка КриптоПро CSP на MacOS
Чтобы установить КриптоПро CSP на макбук, требуется выполнить следующий алгоритм действий:
- Зарегистрироваться на сайте разработчика и нажать вкладку «Скачать»;
- Выбрать «КриптоПро CSP»;
- Согласиться с условиями лицензионного соглашения для загрузки;
- Выбрать последнюю доступную версию для macOS
- Распаковать архив и запустить файл с форматом dmg;
- В открывшемся окне запустить файл с форматом pkg;
- Разрешить действие запуска;
- Нажать «Продолжить»;
- Ещё раз «Продолжить»;
- Принять условия лицензионного соглашения;
- Оставить отметки без изменений и нажать «Продолжить»;
- Нажать «Установить»;
- Ввести пароль от ПК и нажать «Установить ПО»;
- После данных действий начнётся установка на устройство;
- После успешной установки нажать «Закрыть»;
- На рабочем столе появится иконка «КриптоПро». Для проверки установки необходимо открыть программу;
- Готово. В меню программы отразится дата установки, серийный номер, срок действия и тип лицензии.
Настройка КЭП для работы на MacOS
Не все браузеры определяют установленный КриптоПро CSP. Для взаимодействия веб-страницы, квалифицированной электронной подписи и СКЗИ используется специальный плагин.
Рассмотрим, как установить КриптоПро ЭЦП Browser plug-in и проверить КЭП. Для этого требуется:
- Зайти на официальный сайт компании КриптоПро, загрузить требуемый файл, распаковать архив, выбрать и запустить файл с форматом pkg;
- Нажать «Продолжить»;
- Нажать «Продолжить»;
- Нажать «Продолжить»;
- Принять условия лицензионного соглашения для дальнейшей установки;
- После успешной установки — «Закрыть»;
- Открыть браузер Safari, перейти в «Настройки», далее открыть вкладку «Расширения» и установить напротив плагина галочку, тем самым активировать его.
- Подтвердить действие, нажав кнопку «Включить»;
Браузер Chrome может использоваться не только в Windows, но и для операционной системы macOS. Чтобы установить плагин в браузере Chrome на макбуке, потребуется:
- Запустить браузер;
- Дождаться оповещения об установленном расширении «CryptoPro Extension for CAdES Browser Plug-in»;
- Включить расширение, нажав на соответствующий значок в правом верхнем углу;
- Перезапустить браузер.
После данных действий браузеры будут распознавать «КриптоПро CSP», а ключ электронной подписи пользователь сможет использовать в интернете.
Программы КриптоПро
КриптоПро — это популярная российская компания, которая разрабатывает средства защиты криптографической информации для работы с электронной подписью. Среди них:
- криптопровайдер КриптоПро CSP — для генерации и защиты информации ЭП;
- КриптоПро ЭЦП Browser plug-in — для взаимодействия браузера и ЭП.
Дистрибутивы работают на популярных ОС: Windows, Android, macOS и пр. Порядок их установки зависит от используемой операционной системы.
Далее подробно расскажем, где скачать программы, как установить CryptoPro для macOS и как настроить работу ЭП на макбуке.
Важно! В инструкции описан процесс установки для версии macOS Monterey 12.3.1 со всеми обновлениями.
Установочные файлы загружаются с официального сайта компании КриптоПро. Для скачивания требуется регистрация. На сайте разработчика представлены пробные версии КриптоПро CSP и КриптоПро ЭЦП Browser plug-in сроком работы 3 месяца. Чтобы пользоваться ими бессрочно, требуется купить лицензию. (КриптоПро CSP macOS скачать пробную версию).
Купить подходящую лицензию продукта КриптоПро для macOS рекомендуем в нашем интернет-магазине. В каталоге представлены актуальные версии программ с годовой или бессрочной возможностью использования. Оставьте короткую заявку, для бесплатной консультации специалиста.