криптопро csp для мас

Из нашей статьи вы узнаете:

Для работы с электронной подписью (ЭП) необходимы специальные программы. Их скачивают и устанавливают на ПК, с которого будет происходить обработка цифровых документов. Для шифрования информации и генерации ЭП требуется средство криптографической защиты (СКЗИ) — криптопровайдер. Чтобы подпись работала, на веб-страницах используют соответствующий плагин.

george.golovin.mrw Оставлено : 14 апреля 2022 г. 11:36:32(UTC)
Получил подписи в налоговой на ИП и ООО, пытаюсь залогиниться на сайте nalog.ru – выскакивает окошко CryptoPro CSP Insert carrier rutoken_lt_3e504a2b to open container SCARD\rutoken_lt_3e504a2b\0A00\49E6 КриптоПро CSP 5.0.12417 При вставленной флешке с ключами контейнеры отображаются в программе, при тестировании контейнеров пишет что тестирование пройдено успешно.

Александр Лавник Оставлено : 14 апреля 2022 г. 11:52:08(UTC)
Автор: george.golovin.mrw Получил подписи в налоговой на ИП и ООО, пытаюсь залогиниться на сайте nalog.ru – выскакивает окошко CryptoPro CSP Insert carrier rutoken_lt_3e504a2b to open container SCARD\rutoken_lt_3e504a2b\0A00\49E6 КриптоПро CSP 5.0.12417 При вставленной флешке с ключами контейнеры отображаются в программе, при тестировании контейнеров пишет что тестирование пройдено успешно. Ответ здесь.
1 пользователь поблагодарил Александр Лавник за этот пост.

4ester47 Оставлено : 10 марта 2021 г. 16:31:17(UTC)

Александр Лавник Оставлено : 10 марта 2021 г. 16:51:41(UTC)
Автор: 4ester47 Здравствуйте. В п.2 все-таки рекомендовал еще более новую сборку КриптоПро CSP 5.0 (она тестировалась с Big Sur) – 5.0.11998. п.4 не имеет смысла, так как покрывается п.2 – установкой пакета importcacert при установке КриптоПро CSP. По п.3 необходимо иметь ввиду, что переустановка КриптоПро ЭЦП Browser Plug-in 2.0 необходима после любой переустановки КриптоПро CSP. Проверить корректность работы плагина можно на тестовой странице (расширение для браузера должно быть установлено и включено, например, для Google Chrome). Если все шаги выполнены, но ошибка остается, то создайте обращение на портале технической поддержки с ссылкой на эту тему форума.

Александр Лавник Оставлено : 12 марта 2021 г. 18:08:33(UTC)
Для информации: Проблема была в подмене антивирусом Касперского web-сертификата сервера DSS. После отключения компонента Веб-антивирус ошибка не воспроизводится.

Содержание

Версия ПО: КриптоПро CSP 4. 9975 и выше, КриптоПро CSP 5. 11455 и выше, MacOS 10. 12 и выше
Токены: Любые
Решение:
Назначение КриптоПро CSP
Поддерживаемые алгоритмы
Поддерживаемые технологии хранения ключей
Облачный токен
Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
Носители с неизвлекаемыми ключами
Классические пассивные USB-токены и смарт-карты
Инструменты КриптоПро
Поддерживаемое программное обеспечение
Интеграция с платформой КриптоПро
Операционные системы и аппаратные платформы
Интерфейсы для встраивания
Производительность на любой вкус
Регулирующие документы
Установка ЭЦП на компьютере под Mac OS. Основные этапы
Как проверить правильность установки
Настройка КЭП для Госуслуг
Установка КриптоПро CSP на MacOS
Настройка КЭП для работы на MacOS
Программы КриптоПро

Версия ПО: КриптоПро CSP 4. 9975 и выше, КриптоПро CSP 5. 11455 и выше, MacOS 10. 12 и выше

Токены: Любые

Проблема:

Как правильно настроить корректную работу ключевых носителей JaCarta в КриптоПро CSP на MacOS.

Решение:

Подключите токен через USB-порт компьютера.
Запустите приложение “Терминал” и выполните команду pcsctest.
Выберите активный считыватель и нажмите Enter (ниже представлен пример с токеном JaCarta LT-reader 01). После отображения информации о смарт-карте можно приступать к установке КриптоПро CSP.

Разархивируйте скачанный архив.
Запустите ru.cryptopro.csp-x.x.xxxx.dmg (где x.x.xxxx версия КриптоПро СSP).
Выберите ru.cryptopro.csp-x.x.xxxx.mpkg и нажмите правой кнопкой мыши. В контекстном меню выберите “открыть”, в появившемся окне выберите “открыть”.
Выполните установку всех пунктов “установщика”. В пункте “Тип установки” отметьте параметр CPROrdjacarta доступным для установки.

Запустите КриптоПро CSP из Launchpad.
Подключите ключевой носитель JaCarta с контейнером КриптоПро CSP. Откройте вкладку “контейнеры” – справа отобразится информация о контейнерах и доступные кнопки операций с этими контейнерами.

Общая инструция по установке и настройке доступна по ссылке.

1) В КриптоПро CSP 5.0 (5.0.11455) и в КриптоПро CSP 4.0 активировать лицензию (постоянную/временную для версии 5.0/4.0) можно только через Терминал (Finder-Программы-Утилиты-Терминал) с помощью команды вида:

sudo /opt/cprocsp/sbin/cpconfig -license -set 50501-23456-78901-23456-78901

где вместо 50501-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро CSP.

При появлении строки Password: необходимо ввести пароль пользователя macOS (символы вводимого пароля не отображаются) и нажать Enter.

Проверить статус лицензии можно командой:

/opt/cprocsp/sbin/cpconfig -license -view

2) В КриптоПро CSP 5.0 R2 (5.0.12000) и новее активировать лицензию (постоянную/временную для версии 5.0 или временную для версии 4.0) можно также через панель Инструменты КриптоПро:

Finder
Программы
Инструменты КриптоПро
Общее
Ввести лицензию для меня

Если ещё действует демо-лицензия, то в панели Инструменты КриптоПро продолжит отображаться демо-лицензия до окончания срока её действия.

В этом случае чтобы в панели отображалась новая лицензия её нужно активировать через Терминал как описано в п. (1).

3) Для активации лицензий КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0 соответственно необходимо использовать в Терминале команды вида:

sudo /Applications/CryptoPro_ECP.app/Contents/MacOS/bin/tsputil license -s TA201-23456-78901-23456-78901


sudo /Applications/CryptoPro_ECP.app/Contents/MacOS/bin/ocsputil license -s 0A201-23456-78901-23456-78901

где вместо

TA201-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро TSP Client 2.0.

OA201-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро OCSP Client 2.0.

Проверить статус лицензий можно командами:

/Applications/CryptoPro_ECP.app/Contents/MacOS/bin/tsputil license


/Applications/CryptoPro_ECP.app/Contents/MacOS/bin/ocsputil license

paramonaff Оставлено : 22 февраля 2022 г. 19:33:07(UTC)
Добрый день! MacOS Mojave (10.14.6) Сегодня установил КриптоПро CSP 5.0.12330, CryptoPro Extension for CAdES Browser Plug-in (Chrome)? драйвера для ESMART. И даже сначала все тесты продли успешно и даже подписал один документ в личном кабинете ФНС. Карту вытащил. Позже потребовалось подписать еще и больше ничего не получилось – КриптоПро Не видит контейнер. Из того, что нашёл на форуме(ниже мои данные): Ответ: Код: `MUSCLE PC/SC Lite Test Program Testing SCardEstablishContext : Command successful. Testing SCardGetStatusChange Please insert a working reader : Command successful. Testing SCardListReaders : Command successful. Reader 01: ESMART Reader Enter the reader number : 01 Waiting for card insertion Дальше висит...` Код: `ls /var/db/receipts\|grep mskey` Ответ: Код: `ru.cryptopro.CPROrdmskey.bom ru.cryptopro.CPROrdmskey.plist` Установил drivers/install_ccid_compat.pkg из состава дистрибутива КриптоПро CSP 5.0. Код: `/opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist \| grep 2A0C` Ответ: Код: `Ответа нет. Некоторое время думает, а потом появляется новая коммандная строка` Далее Код: `/opt/cprocsp/bin/csptest -card -enum -v` Ответ: Код: `ESMART Token GOST No card in the reader Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,030 sec [ErrorCode: 0x00000000]` Карта точно установлена, но индикатор на ней не моргает как раньше. Просто горит. Код: `/opt/cprocsp/bin/csptestf -absorb -certs` Ответ: Код: `No containers. Total: SYS: 0,040 sec USR: 0,170 sec UTC: 0,320 sec [ErrorCode: 0x00000000]` Код: `/opt/cprocsp/bin/csptest -keyset -enum_containers -verifycontext -fqcn` Ответ: Код: `CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12330 OS:MacOS CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA; AcquireContext: OK. HCRYPTPROV: 140531938159987 OK. Total: SYS: 0,040 sec USR: 0,160 sec UTC: 0,320 sec [ErrorCode: 0x00000000]` Скрин работы плагина Snimok ehkrana 2022-02-22 v 19.47.34.png (817kb) загружен 7 раз(а). В общем всё, что пока могу предлстааить. Пробовал на другом Маке. тоже самое. Подскажите куда копать? Отредактировано пользователем 22 февраля 2022 г. 19:50:23(UTC) \| Причина: Не указана

paramonaff Оставлено : 23 февраля 2022 г. 11:50:48(UTC)
Я не знаю, что это было, но сегодня все работает. Может карта перегревается. Или какой-нибудь кэш переполняется и не очищается…

Grey Оставлено : 24 февраля 2022 г. 8:06:34(UTC)
Добрый день. Цитата: ESMART Token GOST No card in the reader Эти строчки говорят, что носитель не определялся системой как устройство. До провайдера дело не доходило. Возможно, действительно, что-то аппаратное. С уважением, Сергей Агафьин, Начальник отдела разработки ФКН. Техническую поддержку оказываем здесь. Наша база знаний.

v.ryzhov Оставлено : 9 декабря 2021 г. 13:17:16(UTC)
Макбук про, чип М1, macOS Monterey (M1)+Cryptopro CSP 5.0., остальные исходные данные на скринах Проблема: при подписании выдает ошибку: Insert carrier ESMART_509F6060C102 to open container SCARD\ESMART_509F6060C102\F500\AE28 в инструментах крипто про не видит контейнер На винде все работает как часы 2021-12-07_21-25-20.png (572kb) загружен 8 раз(а). 2021-12-07_21-25-40.png (319kb) загружен 7 раз(а). 2021-12-07_21-25-08.png (682kb) загружен 9 раз(а). 2021-12-07_21-30-23.png (88kb) загружен 16 раз(а).

Александр Лавник Оставлено : 9 декабря 2021 г. 13:34:23(UTC)
Автор: v.ryzhov Макбук про, чип М1, macOS Monterey (M1)+Cryptopro CSP 5.0., остальные исходные данные на скринах Проблема: при подписании выдает ошибку: Insert carrier ESMART_509F6060C102 to open container SCARD\ESMART_509F6060C102\F500\AE28 в инструментах крипто про не видит контейнер На винде все работает как часы 2021-12-07_21-25-20.png (572kb) загружен 8 раз(а). 2021-12-07_21-25-40.png (319kb) загружен 7 раз(а). 2021-12-07_21-25-08.png (682kb) загружен 9 раз(а). 2021-12-07_21-30-23.png (88kb) загружен 16 раз(а). Здравствуйте. Приложите вывод команды в терминале (Finder-Программы-Утилиты-Терминал): Код: `ls /var/db/receipts\|grep esmart` Токен случайно не проброшен в виртуальную машину (например, в Parallels Desktop)?

v.ryzhov Оставлено : 9 декабря 2021 г. 21:05:08(UTC)
Автор: Александр Лавник Приложите вывод команды в терминале (Finder-Программы-Утилиты-Терминал): Код: `ls /var/db/receipts\|grep esmart` Токен случайно не проброшен в виртуальную машину (например, в Parallels Desktop)? Про виртуальную машину не могу сказать, я сознательно таких действий не проводил) 2021-12-09_21-03-08.png (128kb) загружен 16 раз(а).

Александр Лавник Оставлено : 10 декабря 2021 г. 16:06:43(UTC)
Автор: v.ryzhov Автор: Александр Лавник Приложите вывод команды в терминале (Finder-Программы-Утилиты-Терминал): Код: `ls /var/db/receipts\|grep esmart` Токен случайно не проброшен в виртуальную машину (например, в Parallels Desktop)? Про виртуальную машину не могу сказать, я сознательно таких действий не проводил) 2021-12-09_21-03-08.png (128kb) загружен 16 раз(а). Здравствуйте. Всё-таки проверьте не проброшен ли токен в виртуальную машину (при наличии таковой). Также попробуйте подключить токен в другой порт. Приложите результат выполнения команды в терминале:

v.ryzhov Оставлено : 13 декабря 2021 г. 18:20:59(UTC)
Автор: Александр Лавник Автор: v.ryzhov Автор: Александр Лавник Приложите вывод команды в терминале (Finder-Программы-Утилиты-Терминал): Код: `ls /var/db/receipts\|grep esmart` Токен случайно не проброшен в виртуальную машину (например, в Parallels Desktop)? Про виртуальную машину не могу сказать, я сознательно таких действий не проводил) 2021-12-09_21-03-08.png (128kb) загружен 16 раз(а). Здравствуйте. Всё-таки проверьте не проброшен ли токен в виртуальную машину (при наличии таковой). Также попробуйте подключить токен в другой порт. Приложите результат выполнения команды в терминале: Добрый день, проблема так и осталась. Про виртуальную машину не понимаю, единственное, что установлено и может быть как-то связано Microsoft Remote Desktop. Как проверить? результат выполнения команды: 2021-12-13_18-16-57.png (146kb) загружен 10 раз(а).

Александр Лавник Оставлено : 15 декабря 2021 г. 9:57:35(UTC)

moemoe Оставлено : 18 января 2022 г. 23:59:22(UTC)
Добрый день! Apple M1 MacOS Monterey v. 12.01 CryptoPro ru.cryptopro.csp-5.0.12000 Не видит контейнер в Инструменты Крипто ПРО. Не проходит даже обращение к ключу (не моргает). Консольная утилита так же не видит ключ. Планируется поддержка системы?

Александр Лавник Оставлено : 19 января 2022 г. 12:02:16(UTC)
Автор: moemoe Добрый день! Apple M1 MacOS Monterey v. 12.01 CryptoPro ru.cryptopro.csp-5.0.12000 Не видит контейнер в Инструменты Крипто ПРО. Не проходит даже обращение к ключу (не моргает). Консольная утилита так же не видит ключ. Планируется поддержка системы? Здравствуйте. 1) Система поддерживается. 2) Какой ключевой носитель используется? В каком удостоверяющем центре получен сертификат (+ для кого: ЮЛ, ФЛ или ИП)? Каким образом проверяете через консольную утилиту (+ какой вывод работы утилиты)?

moemoe Оставлено : 19 января 2022 г. 14:49:59(UTC)
Автор: Александр Лавник Автор: moemoe Добрый день! Apple M1 MacOS Monterey v. 12.01 CryptoPro ru.cryptopro.csp-5.0.12000 Не видит контейнер в Инструменты Крипто ПРО. Не проходит даже обращение к ключу (не моргает). Консольная утилита так же не видит ключ. Планируется поддержка системы? Здравствуйте. 1) Система поддерживается. 2) Какой ключевой носитель используется? В каком удостоверяющем центре получен сертификат (+ для кого: ЮЛ, ФЛ или ИП)? Каким образом проверяете через консольную утилиту (+ какой вывод работы утилиты)? esmart Железный ключ с оранжевым светодиодом от банка Банк Санкт-Петербург. Получен для Юр.лица на ген.директора. Issuer: CN=BSPB CA GOST 2021 Issuer, OU=CA, O=BSPB Вывод команды в термнале: sudo /opt/cprocsp/bin/csptest -card -enum Password: Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,070 sec [ErrorCode: 0x00000000]

Александр Лавник Оставлено : 19 января 2022 г. 20:15:03(UTC)
Что выводит команда pcsctest при подключенном токене?

moemoe Оставлено : 19 января 2022 г. 20:32:04(UTC)
Автор: Александр Лавник Что выводит команда pcsctest при подключенном токене? sudo pcsctest Password: MUSCLE PC/SC Lite Test Program Testing SCardEstablishContext : Command successful. Testing SCardGetStatusChange Please insert a working reader : Вынуть/вставить ключ – реакции нет. Светодиод загорается и горит постоянно.

Александр Лавник Оставлено : 20 января 2022 г. 9:48:53(UTC)
Автор: moemoe Автор: Александр Лавник Что выводит команда pcsctest при подключенном токене? sudo pcsctest Password: MUSCLE PC/SC Lite Test Program Testing SCardEstablishContext : Command successful. Testing SCardGetStatusChange Please insert a working reader : Вынуть/вставить ключ – реакции нет. Светодиод загорается и горит постоянно. Здравствуйте. Попробуйте воспользоваться следующей информацией в нашей базе знаний.

moemoe Оставлено : 20 января 2022 г. 10:14:30(UTC)
Автор: Александр Лавник Автор: moemoe Автор: Александр Лавник Что выводит команда pcsctest при подключенном токене? sudo pcsctest Password: MUSCLE PC/SC Lite Test Program Testing SCardEstablishContext : Command successful. Testing SCardGetStatusChange Please insert a working reader : Вынуть/вставить ключ – реакции нет. Светодиод загорается и горит постоянно. Здравствуйте. Попробуйте воспользоваться следующей информацией в нашей базе знаний. Выполнено. Токен не видит. sudo /opt/cprocsp/bin/csptest -card -enum Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec [ErrorCode: 0x00000000] ~ % sudo pcsctest MUSCLE PC/SC Lite Test Program Testing SCardEstablishContext : Command successful. Testing SCardGetStatusChange Please insert a working reader :

Александр Лавник Оставлено : 20 января 2022 г. 10:17:04(UTC)
Запустили uninstall_ccid_compat.pkg и потом перезагрузили компьютер?

moemoe Оставлено : 20 января 2022 г. 10:27:38(UTC)
Автор: Александр Лавник Запустили uninstall_ccid_compat.pkg и потом перезагрузили компьютер? Да – точно по инструкции.

Александр Лавник Оставлено : 20 января 2022 г. 13:55:09(UTC)
Автор: moemoe Автор: Александр Лавник Запустили uninstall_ccid_compat.pkg и потом перезагрузили компьютер? Да – точно по инструкции. Создайте обращение на портале технической поддержки.

Antoniyvrn Оставлено : 16 ноября 2021 г. 0:00:31(UTC)
Добрый день. Macbook Air m1 установлена mac os 12, установил КриптоПро CSP 5.0 R2, настраивал по инструкции, но при открытии вкладки контейнеры, ничего не отображается (вставлен носитель Рутокен лайт). В Finder носитель не виден. В “Об этом мак- отчет о системе” носитель виден как рутокен лайн. Пробовал скачать КриптоПро CSP 5.0 R3, ничего не поменялось

Александр Лавник Оставлено : 16 ноября 2021 г. 15:45:55(UTC)
Автор: Antoniyvrn Добрый день. Macbook Air m1 установлена mac os 12, установил КриптоПро CSP 5.0 R2, настраивал по инструкции, но при открытии вкладки контейнеры, ничего не отображается (вставлен носитель Рутокен лайт). В Finder носитель не виден. В “Об этом мак- отчет о системе” носитель виден как рутокен лайн. Пробовал скачать КриптоПро CSP 5.0 R3, ничего не поменялось Здравствуйте. Откройте программу Терминал: Finder Программы Утилиты Терминал введите в окне программы Терминал команду: и нажмите клавишу Enter. Приложите скриншот окна с результатом команды.

Antoniyvrn Оставлено : 16 ноября 2021 г. 16:51:57(UTC)

Александр Лавник Оставлено : 16 ноября 2021 г. 17:17:47(UTC)
Автор: Antoniyvrn На другом Пк из вод винды сертификат видно Что-то Ваш скриншот не открывается.

Александр Лавник Оставлено : 16 ноября 2021 г. 18:47:29(UTC)
Автор: Antoniyvrn Вопрос будет решаться на портале технической поддержки в рамках обращения № 42696.

VadimNPOSPI Оставлено : 15 декабря 2021 г. 10:03:43(UTC)
Добрый день, нужна помощь IMAC не видит контейнер, установлена Mac OS High Sierra 10.13.6 Установлен Крипто про 5 При вводе pcsctest в терминале, появляется сообщение (файл приложен по ссылке: https://disk.yandex.ru/i/yVBQmXK04L7N3Q )

Александр Лавник Оставлено : 15 декабря 2021 г. 14:24:05(UTC)
Автор: VadimNPOSPI Добрый день, нужна помощь IMAC не видит контейнер, установлена Mac OS High Sierra 10.13.6 Установлен Крипто про 5 При вводе pcsctest в терминале, появляется сообщение (файл приложен по ссылке: https://disk.yandex.ru/i/yVBQmXK04L7N3Q ) Здравствуйте. Проверьте, что в выводе команды: Код: `ls /var/db/receipts\|grep mskey` есть строки: Код: `ru.cryptopro.CPROrdmskey.bom ru.cryptopro.CPROrdmskey.plist` Попробуйте установить drivers/install_ccid_compat.pkg из состава дистрибутива КриптоПро CSP 5.0. Приложите вывод команды: Код: `/opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist \| grep 2A0C`

VadimNPOSPI Оставлено : 22 декабря 2021 г. 12:50:35(UTC)
Да, данные строки есть – ru.cryptopro.CPROrdmskey.bom, ru.cryptopro.CPROrdmskey.plist

VadimNPOSPI Оставлено : 22 декабря 2021 г. 12:53:31(UTC)
При вводе данной команды “/opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist \| grep 2A0C” – ничего не происходит

VadimNPOSPI Оставлено : 22 декабря 2021 г. 12:55:55(UTC)

Александр Лавник Оставлено : 23 декабря 2021 г. 9:48:32(UTC)
Автор: VadimNPOSPI https://disk.yandex.ru/i/Ql6BlCiXdLDzOw Здравствуйте. Вы установили drivers/install_ccid_compat.pkg из состава дистрибутива КриптоПро CSP 5.0 как было рекомендовано ранее?

VadimNPOSPI Оставлено : 23 декабря 2021 г. 10:06:10(UTC)
Установил, при вводе команды /opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist \| grep 2A0C – ничего не поисходит. Отредактировано пользователем 23 декабря 2021 г. 10:13:14(UTC) \| Причина: Не указана

Александр Лавник Оставлено : 23 декабря 2021 г. 13:28:21(UTC)
Автор: VadimNPOSPI Установил, при вводе команды /opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist \| grep 2A0C – ничего не поисходит. Здравствуйте. Предлагаю для дальнейшего решения проблемы создать обращение на портале технической поддержки с указанием этой темы форума.

Татьяна П. Оставлено : 24 января 2022 г. 0:29:44(UTC)

vladimir.kirienko Оставлено : 29 января 2022 г. 17:05:26(UTC)
Добрый день. У меня тоже такая проблема. – Apple M1 MacOS Monterey v12.1 – КриптоПро CSP 5.0.12330 – Rutoken ECP (виден в списке устройств, виден в разделе “управление носителями” в КриптоПро инструментах, но не виден в Finder) Список контейнеров и сертификатов пуст. Результат выполнения Код: `MUSCLE PC/SC Lite Test Program Testing SCardEstablishContext : Command successful. Testing SCardGetStatusChange Please insert a working reader : Command successful. Testing SCardListReaders : Command successful. Reader 01: Aktiv Rutoken ECP Enter the reader number :`

Александр Лавник Оставлено : 29 января 2022 г. 19:15:37(UTC)
Автор: vladimir.kirienko Добрый день. У меня тоже такая проблема. – Apple M1 MacOS Monterey v12.1 – КриптоПро CSP 5.0.12330 – Rutoken ECP (виден в списке устройств, виден в разделе “управление носителями” в КриптоПро инструментах, но не виден в Finder) Список контейнеров и сертификатов пуст. Результат выполнения Код: `MUSCLE PC/SC Lite Test Program Testing SCardEstablishContext : Command successful. Testing SCardGetStatusChange Please insert a working reader : Command successful. Testing SCardListReaders : Command successful. Reader 01: Aktiv Rutoken ECP Enter the reader number :` Здравствуйте. См. тему.

Александр Лавник Оставлено : 29 января 2022 г. 19:19:37(UTC)
Автор: Татьяна П. Здравствуйте. Если вопрос еще актуален, то, судя по приложенным скриншотам, служба смарт-карт macOS не распознает Ваш токен (по команде pcsctest список пустой). По данному вопросу Вы можете обратиться к производителю токена.

КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Скачать КриптоПро CSP
с ознакомительной полнофункциональной 90-дневной лицензией

Назначение КриптоПро CSP

Формирование и проверка электронной подписи.
Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись	ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018), ECDSA, RSA
Хэш-функции	ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018), SHA-1, SHA-2
Шифрование	ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

Облачный токен

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2

Список производителей и моделей носителей с неизвлекаемыми ключами и защищенным обменом сообщениями поддерживаемых КриптоПро CSP 5.0 R2
Компания	Носитель
Актив	Рутокен ЭЦП 2.0 3000 (USB, Type-C, micro)
Актив	Смарт-карта Рутокен ЭЦП 3.0
Инфокрипт	InfoCrypt Token++
СмартПарк	Форос 2. Базис

Носители с неизвлекаемыми ключами

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2

Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5.0 R2
Компания	Носитель
ISBC	Esmart Token ГОСТ
Актив	Рутокен PINPad
	Рутокен ЭЦП (USB, micro, Flash)
	Рутокен ЭЦП 2.0 (USB, micro, Flash, Touch)
	Рутокен ЭЦП 2.0 2100 (USB, Type-C, micro)
	Рутокен ЭЦП 2.0 2151
	Рутокен ЭЦП PKI (USB, Type-C, micro)
	Рутокен ЭЦП 2.0 Bluetooth
	Рутокен TLS (исполнение 1)
	Смарт-карта Рутокен ЭЦП SC
	Смарт-карта Рутокен ЭЦП 2.0 2100
	Смарт-карта Рутокен ЭЦП 2.0 2151
Аладдин Р.Д.	JaCarta-2 ГОСТ, JaСarta SF/ГОСТ
Аладдин Р.Д.	JaCarta-2 SE/PKI/ГОСТ
Инфокрипт	InfoCrypt Token++ TLS
Инфокрипт	InfoCrypt VPN-Key-TLS

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2

Список производителей и моделей классических пассивных USB-токенов и смарт-карт поддерживаемых КриптоПро CSP 5.0 R2
Компания	Носитель
Alioth	SCOne Series (v5/v6)
Gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D element V14 / V15
	G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s / C2304 / D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Актив	Рутокен S
	Рутокен КП
	Рутокен Lite
	Смарт-карта Рутокен Lite
Аладдин Р.Д.	JaCarta ГОСТ
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
Dallas	Touch Memory (iButton) DS199x
Инфокрипт	InfoCrypt Token++ lite
Мультисофт	MS_Key исп.8 Ангара
Мультисофт	MS_Key ESMART исп.5
СмартПарк	Форос
	Форос 2
	R301 Форос
	Оскар
	Оскар 2
	Рутокен Магистра

Инструменты КриптоПро

В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

С помощью Инструментов КриптоПро решаются задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также мы добавили возможность создания и проверки электронной подписи PKCS#7.

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

Офисный пакет Microsoft Office
Почтовый сервер Microsoft Exchange и клиент Microsoft Outlook
Продукты Adobe
Браузеры Яндекс.Браузер, Спутник, Internet Explorer, Chromium GOST
Средство формирования и проверки подписи приложений Microsoft Authenticode
Веб-серверы Microsoft IIS, nginx, Apache
Средства удаленных рабочих столов Microsoft Remote Desktop Services
Microsoft Active Directory

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

КриптоПро УЦ
Службы УЦ
КриптоПро ЭЦП
КриптоПро IPsec
КриптоПро EFS
КриптоПро .NET
КриптоПро Java CSP
КриптоПро NGate

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

Microsoft Windows
macOS
Linux
FreeBSD
Solaris
AIX
iOS
Android
Sailfish OS
Аврора

аппаратных платформ:

Intel, AMD
PowerPC
ARM (в т.ч. Байкал-М, Apple M1)
MIPS (Байкал-Т)
VLIW (Эльбрус)
Sparc

и виртуальных сред:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV

Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.

Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

Microsoft CryptoAPI
PKCS#11
OpenSSL engine
Java CSP (Java Cryptography Architecture)
Qt SSL

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

Регулирующие документы

Из нашей статьи вы узнаете:

В России выдано 5 миллионов квалифицированных электронных подписей (КЭП), которые можно использовать для отправки документов в госорганы.

Это 60% от всех зарегистрированных предприятий и ИП. Кроме КЭП популярны универсальные электронные подписи, позволяющие заходить под собственным аккаунтом на государственные порталы, отправлять через них документы.

Сертификат КЭП на флешке позволяет:

подписать договор с удаленным сотрудником/контрагентом;
отправить документы в судебные органы;
подать заполненную декларацию в налоговые службы;
определить наличие задолженности по различным платежам и грядущим проверкам;
зарегистрировать новую онлайн-кассу и так далее.

КЭП была выпущена для Windows, но настроить её можно и для OS X.

Вам понадобится:

действительная ЭЦП на Рутокен либо USB-токене облегченной версии Рутокен Lite;
криптографический контейнер КриптоПро;
лицензированная версия КриптоПро CSP;
сертификат открытого типа (он расположен в контейнере вместе с комплектом закрытых ключей).

Обратим внимание, что в связке непосредственно с КриптоПро на компьютере под управлением Mac OS не работают носители типа JaCarta, eToken. На практике оптимальным вариантом будет носитель Рутокен Lite. Он хранит в себе до 15 ключей, быстро работает и стоит 500-1000 рублей.

Также в Mac OS не будет работать ряд криптографических провайдеров (Лисси, VipNet и некоторые другие), поэтому выбирайте классический КриптоПро. Стоимость подобного сертификата для юридических лиц составит 1 600 рублей, а для ИП она будет на 300 рублей меньше.

Пакет КриптоПром CSP обычно зашит в сертификат и предоставляется удостоверяющими центрами бесплатно. В противном случае ее необходимо купить отдельно. Для использования ЭЦП на Mac OS необходима строго версия 4, а стоимость бессрочной лицензии обойдется в 2 700 рублей.

Открытый ключ обычно находится в контейнере закрытого ключа. Для предотвращения проблем при оформлении ЭЦП сообщите это сотруднику УЦ. В противном случае импорт можно выполнить самостоятельно на компьютере под управлением Windows с помощью встроенных средств КриптоПро CSP.

Помните:

все скачиваемые из интернета файлы помещаются по умолчанию в каталог ~/Downloads/;
при установке оставляем все параметры «по умолчанию» без внесения изменений;
при необходимости ввести пользовательский пароль и дать разрешение на внесение изменений в компьютере с последующим подтверждением.

Установка ЭЦП на компьютере под Mac OS. Основные этапы

Установка КриптоПро CSP

Предварительно проходим регистрацию на сайте криптопровайдера и со страницы загружаем на жесткий диск приложение КриптоПро CSP 4.0 R4, которое разработано специально для компьютеров под управлением Mac OS.

Устанавливаем комплект драйверов для накопителя Рутокен

Достаточно предварительно скачать и установить Модуль поддержки для использования связки ключей (сделать это можно со страницы «Загрузки»).

Запустите на компьютере терминал и для подключения USB-токена введите /opt/cprocsp/bin/csptest -card -enum. Если все прошло правильно, то будет выдан ответ с подтверждением активации Рутокена без ошибок.

Установка сертификатов

Если ранее вы уже пытались установить ЭЦП на этот компьютер под управлением Mac OS, то сначала важно удалить все имеющиеся уже сертификаты. Для этого в терминале выполните по очереди 3 команды (они удалят лишь сертификаты из КриптоПро и обойдут стороны иные, находящиеся в KeyChain):

sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot;
sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot;
sudo /opt/cprocsp/bin/certmgr -delete -all.

Ответом на каждую из команд будет сообщение про успешное удаление либо отсутствие подходящих под требования сертификатов, которые находились в определенных папках.

Теперь можно установить заново корневые сертификаты, которые выступают в качестве общих для каждой квалифицированной электронной подписи, выдаваемых УЦ. Загрузить их можно с сайта УФО Министерства коммуникаций и связи. Для их установки выполните в терминале команды типа sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f pathSertif, где pathSertif – путь и имя конкретного скачанного сертификата (их 3). Ответом на каждую команду будет системное сообщение об установке и отсутствии ошибок.

Теперь можно установить на компьютер сертификаты конкретного удостоверяющего центра, где была выпущена КЭП любой категории. Их можно найти на официальном интернет-сайте в разделе с файлами для установки либо на диске, выданном при оформлении ЭЦП. Получить их можно и на сайте Минкомсвязи, где представлен весь перечень УЦ и сертификатов для последующей работы (там вам необходимы только действующие файлы). Их также надо установить, выполнив в терминале компьютера команду типа sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f pathSertificatName, где pathSertificatName – путь к загруженному сертификату вашего УЦ. Ответом на команду должно быть сообщение об успешной операции и отсутствии ошибок при ее выполнении.

Следующим этапом здесь будет непосредственно установка сертификата с Рутокен. Сделать это можно командой /opt/cprocsp/bin/csptestf -absorb -certs, которая должна быть выполнена успешно и без ошибок.

Завершающей стадией установки станет настройка конфигурация КриптоПро для работы с сертификатами. Здесь в соответствии с рекомендациями на сайте разработчика выполните 2 операции (они не возвращают каких-либо сообщений): sudo /opt/cprocsp/sbin/cpconfig -ini ‘\cryptography\OID\1.2.643.7.1.1.1.1!3’ -add string ‘Name’ ‘GOST R 34.10-2012 256 bit’. Во второй команде кусок кода 256 bit поменяйте на 512 bit.

Установка и настройка для работы интернет-браузера

Для корректной работы с российскими официальными порталами с компьютера под управлением Mac OS необходима особая сборка браузера Chromium-GOST. Его исходный код находится в открытом доступе на официальном репозитории КриптоПро, расположенном в репозитории GitHub. Идеальной на сегодня остается довольно старая версия сборки 71.0.3578.98, так как на более поздних иногда подвисает личный кабинет пользователя на сайте nalog.ru. Для установки браузера выполните следующие действия:

скачайте и распакуйте архив;
принудительно закройте новый браузер командой killall Chromium-Gost (открывать повторно не нужно).

Дальнейшие действия пока выполняем через браузер Safari. Для корректной стабильной работы Chromium-Gost загрузите и установите ряд плагинов:

КриптоПро ЭЦП Browser plug-in0 (его можно загрузить с сайта криптографического провайдера);
плагин для работы с официальным порталом Госуслуг (он находится в соответствующем разделе портала, версия должна поддерживать Mac OS);
файл конфигурации для поддержки системы Mac OS, новых ЭП в соответствии со стандартом ГОСТ2012 (он также находится на портале Госуслуг в разделе «Скачать»).

Теперь надо выполнить команды для активации плагинов и конфигурационного файла:

sudo rm /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg;
sudo cp ~/Downloads/ifc.cfg /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents;
sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json;
/Library/Application\ Support/Chromium/NativeMessagingHosts.

Теперь можно запустить установленный нами браузер и после набора в адресной строке последнего команды chrome://extensions/ активируем расширения CryptoPro и специальное приложение для Госуслуг.

Настройте КриптоПро ЭЦП Browser:

наберите команду в терминале: /etc/opt/cprocsp/trusted_sites.html;
добавьте в перечень доверенных пользователю узлов поочередно три сайта: https://*.cryptopro.ru, https://*.nalog.ru, https://*.gosuslugi.ru;
сохраните изменения, которые должны быть подтверждены соответствующим сообщением.

Проверка правильности настройки ЭЦП для работы на Mac OS

Перейдите на интернет-адрес https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html, где перед вами должно появиться сообщение «Плагин загружен», а в перечне сертификатов присутствовать ваш. Теперь достаточно выбрать вашу ЭЦП и нажать кнопку «Подписать», введя затем Pin-код вашего сертификата. Если все в порядке, то появится на мониторе сообщение «Подпись сформирована».
Зайдите в ЛК пользователя на сайте nalog.ru (желательно перейти по прямым интернет-ссылкам).
Зайдите на сайт Госуслуги и авторизуйтесь на нем с помощью вашей ЭЦП.

Что делать, если не работает?

Подключите повторно ваш токен и проверьте его видимость через терминал командой типа sudo /opt/cprocsp/bin/csptest -card -enum.
Очистите кэш браузера вашей специальной сборки Chromium-Gost стандартной командой: chrome://settings/clearBrowserData.
Установите заново сертификат вашей квалифицированной ЭЦП через терминал командой /opt/cprocsp/bin/csptestf -absorb -certs.

Если проблема не ушла, то можно переустановить полностью все программное обеспечение. Также клиенты могут обратиться в компанию Астрал, где можно как получить ЭЦП любого типа, так и выполнить все настройки для работы с подписью.

Как подписать документ в Mac OS

Есть два варианта. Первый предусматривает использование специального программного обеспечения КриптоАрм (лицензия обойдется в 2 500 рублей). Альтернативой станет использование терминала (здесь процедура будет бесплатной для пользователя).

Если вы остановились на втором варианте, то с помощью команды /opt/cprocsp/bin/certmgr -list нужно определить HASH код (он включает 40 символов и находится в строке SHA1 Hash). Непосредственно подпись через терминал идет командой из каталога, где находится интересующий нас документ: /opt/cprocsp/bin/cryptcp -signf -detach -cert -strict -der -thumbprint Hash-код FileName.

При корректном выполнении перечисленных выше действий на экране всплывет сообщение «Signed message is created», а на компьютере появится файл формата *.sgn. Автоматизировать процесс поможет скрипт Automator Script, позволяющий подписывать документы напрямую через контекстное меню. Для этого сохраните на жестком диске приложение и выполните следующие действия:

распакуйте архив;
запустите исполняемый файл;
откройте файл под названием Sign with CryptoPro.workflow;
найдите блок под именем Run Shell Script и строку XXXXXXXXXX замените на Hash-код вашего сертификата (как его найти мы описали выше);
сохраните скрипт;
запустите повторно Sign with CryptoPro и установите его;
вызовите в Finder контекстное меню какого-либо файла и в подразделе Servises выберите пункт под названием Sign with CryptoPro;
в диалоговом окне введите Pin-код владельца ЭЦП.

При возникновении проблем с использованием электронной цифровой подписи на компьютерах под управлением Mac OS обратитесь в нашу компанию. Наши сотрудники оперативно помогут вам, проконсультируют и настроят корректную работу КриптоПро со всеми необходимыми сервисами.

Как проверить правильность установки

Проверить правильность установки СКЗИ, плагина и сертификата ЭП можно на специальных сервисах. Одним из самых популярных представлен компанией КриптоПро. Рассмотрим, как это сделать на сайте разработчика:

Для проверки плагина, расширения и криптопровайдера необходимо перейти по данной ссылке;
Нажать «Ок» для подтверждения доступа;

Нажать «Ок»

Успешная проверка отмечается зелёным цветом. Если настройка будет неправильная, сервис отметит её красным.

Успешная проверка

При правильной установке КриптоПро для Макбук в ОС macOS электронная подпись будет работать на всех интернет-сервисах без ошибок.

Настройка КЭП для Госуслуг

Чтобы квалифицированная электронная подпись работала на сайте Госуслуг корректно, для браузера macOS требуется установить плагин для портала.
Для установки достаточно сделать несколько простых шагов:

Скачать плагин с официальной страницы портала по ссылке ;
Чтобы работать в браузере Chromium GOST, установить расширение из интернет-магазина Chrome по ссылке ;
Скачать файл ifc.cfg и скопировать в папку /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents с заменой имеющегося файла.

После этого КЭП будет исправно работать на сайте Госуслуг.

Установка КриптоПро CSP на MacOS

Чтобы установить КриптоПро CSP на макбук, требуется выполнить следующий алгоритм действий:

Зарегистрироваться на сайте разработчика и нажать вкладку «Скачать»;

Нажмите вкладку «Скачать»

Выбрать «КриптоПро CSP»;

Выберите «КриптоПро CSP»

Согласиться с условиями лицензионного соглашения для загрузки;

Согласитесь с условиями лицензионного соглашения

Выбрать последнюю доступную версию для macOS

Выберите последнюю доступную версию для macOS

Распаковать архив и запустить файл с форматом dmg;

Распакуйте архив и запустите файл с форматом dmg

В открывшемся окне запустить файл с форматом pkg;

Запустите файл с форматом pkg

Разрешить действие запуска;

Разрешите действие запуска

Нажать «Продолжить»;

Нажмите «Продолжить»

Ещё раз «Продолжить»;

Ещё раз «Продолжить»

Принять условия лицензионного соглашения;

Примите условия лицензионного соглашения

Оставить отметки без изменений и нажать «Продолжить»;

Нажмите «Продолжить»

Нажать «Установить»;

Нажмите «Установить»

Ввести пароль от ПК и нажать «Установить ПО»;

Введите пароль

После данных действий начнётся установка на устройство;

Установка

После успешной установки нажать «Закрыть»;

Нажмите «Закрыть»

На рабочем столе появится иконка «КриптоПро». Для проверки установки необходимо открыть программу;

На рабочем столе появится иконка «КриптоПро»

Готово. В меню программы отразится дата установки, серийный номер, срок действия и тип лицензии.

Настройка КЭП для работы на MacOS

Не все браузеры определяют установленный КриптоПро CSP. Для взаимодействия веб-страницы, квалифицированной электронной подписи и СКЗИ используется специальный плагин.

Рассмотрим, как установить КриптоПро ЭЦП Browser plug-in и проверить КЭП. Для этого требуется:

Зайти на официальный сайт компании КриптоПро, загрузить требуемый файл, распаковать архив, выбрать и запустить файл с форматом pkg;

Загрузите требуемый файл

Нажать «Продолжить»;

Нажмите «Продолжить»

Нажать «Продолжить»;

Еще раз «Продолжить»

Нажать «Продолжить»;

И еще раз «Продолжить»

Принять условия лицензионного соглашения для дальнейшей установки;

Примите соглашения

После успешной установки — «Закрыть»;

Установка на MacOS прошла успешно

Открыть браузер Safari, перейти в «Настройки», далее открыть вкладку «Расширения» и установить напротив плагина галочку, тем самым активировать его.

Откройте вкладку вкладку «Расширения»

Подтвердить действие, нажав кнопку «Включить»;

Нажмите «Включить»

Браузер Chrome может использоваться не только в Windows, но и для операционной системы macOS. Чтобы установить плагин в браузере Chrome на макбуке, потребуется:

Запустить браузер;
Дождаться оповещения об установленном расширении «CryptoPro Extension for CAdES Browser Plug-in»;
Включить расширение, нажав на соответствующий значок в правом верхнем углу;
Перезапустить браузер.

После данных действий браузеры будут распознавать «КриптоПро CSP», а ключ электронной подписи пользователь сможет использовать в интернете.

Программы КриптоПро

КриптоПро — это популярная российская компания, которая разрабатывает средства защиты криптографической информации для работы с электронной подписью. Среди них:

криптопровайдер КриптоПро CSP — для генерации и защиты информации ЭП;
КриптоПро ЭЦП Browser plug-in — для взаимодействия браузера и ЭП.

Дистрибутивы работают на популярных ОС: Windows, Android, macOS и пр. Порядок их установки зависит от используемой операционной системы.

Далее подробно расскажем, где скачать программы, как установить CryptoPro для macOS и как настроить работу ЭП на макбуке.

Важно! В инструкции описан процесс установки для версии macOS Monterey 12.3.1 со всеми обновлениями.

Установочные файлы загружаются с официального сайта компании КриптоПро. Для скачивания требуется регистрация. На сайте разработчика представлены пробные версии КриптоПро CSP и КриптоПро ЭЦП Browser plug-in сроком работы 3 месяца. Чтобы пользоваться ими бессрочно, требуется купить лицензию. (КриптоПро CSP macOS скачать пробную версию).

Купить подходящую лицензию продукта КриптоПро для macOS рекомендуем в нашем интернет-магазине. В каталоге представлены актуальные версии программ с годовой или бессрочной возможностью использования. Оставьте короткую заявку, для бесплатной консультации специалиста.