криптопро csp на макбук

криптопро csp на макбук Электронная цифровая подпись

Проблемы работоспособности токенов и смарт-карт на macOS с процессором Apple M1 могут быть вызваны установкой драйверов для CCID-совместимых устройств “install_ccid_compat.pkg” из папки “drivers” дистрибутива КриптоПро CSP.

Для восстановления работоспособности нужно удалить драйверы при помощи утилиты “uninstall_ccid_compat.pkg” из папки “drivers” и перезагрузить устройство.

Данный драйвер предназначен для Intel-процессоров.

Для носителей Рутокен ЭЦП 2.0 / Рутокен ЭЦП 3.0 / Рутокен Lite подробно описано в статье.


Offline

4ester47

 

Оставлено
:

10 марта 2021 г. 16:31:17(UTC)


Offline

Александр Лавник

 

Оставлено
:

10 марта 2021 г. 16:51:41(UTC)

Автор: 4ester47 Перейти к цитате

Здравствуйте.

В п.2 все-таки рекомендовал еще более новую сборку КриптоПро CSP 5.0 (она тестировалась с Big Sur) – 5.0.11998.

п.4 не имеет смысла, так как покрывается п.2 – установкой пакета importcacert при установке КриптоПро CSP.

По п.3 необходимо иметь ввиду, что переустановка КриптоПро ЭЦП Browser Plug-in 2.0 необходима после любой переустановки КриптоПро CSP.

Проверить корректность работы плагина можно на тестовой странице (расширение для браузера должно быть установлено и включено, например, для Google Chrome).

Если все шаги выполнены, но ошибка остается, то создайте обращение на портале технической поддержки с ссылкой на эту тему форума.


Offline

Александр Лавник

 

Оставлено
:

12 марта 2021 г. 18:08:33(UTC)

Для информации:

Проблема была в подмене антивирусом Касперского web-сертификата сервера DSS.

После отключения компонента Веб-антивирус ошибка не воспроизводится.

Для того чтобы установить Критопро CSP, выполните следующее:

  1. Перейдите по ссылке, зарегистрируйтесь и скачайте сертифицированную версию 5.0 или 4.0 R4 для macOS
    криптопро csp на макбук
  2. Выберите Загрузки и двойным нажатием распакуйте скачанный архив macos-uni.tgz.
    Откройте распакованную папку macos-uni
    криптопро csp на макбук
  3. В папке найдите файл с расширением dmg и дважды нажмите на него
    криптопро csp на макбук
  4. В новом окне нажмите правой кнопкой мыши на файл с расширением mpkg и выберите Открыть
    криптопро csp на макбук
  5. В предупреждающем окне нажмите Открыть
    криптопро csp на макбук
    Если система выдает предупреждение об авторе программы, попробуйте заново открыть файл с зажатой клавишей ctrl на клавиатуре
    криптопро csp на макбук
  6. Нажмите на кнопку Продолжить, чтобы начать установку 
    криптопро csp на макбук
  7. Нажмите Продолжить
    криптопро csp на макбук
  8. Прочитайте лицензионное соглашение. Нажмите Продолжить
    криптопро csp на макбук
  9. Нажмите Принимаю
    криптопро csp на макбук
  10. На следующем шаге установите галочку напротив строки CPROrsa и нажмите на кнопку Продолжить
    криптопро csp на макбук
  11. Нажмите на кнопку Установить
    криптопро csp на макбук
  12. Введите пароль учетной записи Администратора и нажмите на кнопку Установить ПО
    криптопро csp на макбук
  13. Дождитесь установки компонентов и нажмите на кнопку Закрыть
    криптопро csp на макбук

Программа КриптоПро CSP установлена.

Укажите лицензию на программу с помощью инструкции.

Содержание
  1. Перед указанием лицензии на программу КриптоПро, убедитесь, что она установлена на вашей MacOS. Для установки выполните инструкцию.
  2. Проверка лицензии
  3. Ввод лицензии
  4. Назначение КриптоПро CSP
  5. Поддерживаемые алгоритмы
  6. Поддерживаемые технологии хранения ключей
  7. Облачный токен
  8. Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
  9. Носители с неизвлекаемыми ключами
  10. Классические пассивные USB-токены и смарт-карты
  11. Инструменты КриптоПро
  12. Поддерживаемое программное обеспечение
  13. Интеграция с платформой КриптоПро
  14. Операционные системы и аппаратные платформы
  15. Интерфейсы для встраивания
  16. Производительность на любой вкус
  17. Регулирующие документы
  18. Руководство по настройке компьютера для работы с электронной подписью в браузере.
  19. Необходимое программное обеспечение:
  20. Установка Крипто про CSP 5 версии
  21. Запуск приложения macOS Терминал (Terminal).
  22. Ввод лицензии КриптоПро
  23. Установка драйверов Рутокен
  24. Установка специального браузера Chromium-GOST
  25. Установка расширений для браузера.
  26. КриптоПро ЭЦП Browser plug-in
  27. Плагин для Госуслуг
  28. Устанавливаем сертификат с Рутокен
  29. Настройка браузера Chromium-Gost
  30. Полезные дополнения
  31. Устранение сбоев
  32. Подпись файла командой из Терминал (Terminal)
  33. Установка Apple Automator Script
  34. Проверить подпись на документе
  35. Остались вопросы?

Перед указанием лицензии на программу КриптоПро, убедитесь, что она установлена на вашей MacOS. Для установки выполните инструкцию.

Проверка лицензии

  1. Откройте терминал, для этого выберите Spotlight (кнопка лупы в правом верхнем углу экрана) и введите в строку поиска слово Терминал. В результатах поиска выберете Терминал
    криптопро csp на макбук
  2. Введите в терминале команду: /opt/cprocsp/sbin/cpconfig -view -license и нажмите Enter.
    Откроется информация о вашей лицензии.
    Обозначения:
    License validity — Серийный номер
    Expires — срок действия лицензии
    License type — тип лицензии: Клиентская или Серверная
    криптопро csp на макбук

Ввод лицензии

  1. Откройте терминал, для этого выберите Spotlight (кнопка лупы в правом верхнем углу экрана) и введите в строку поиска слово Терминал. В результатах поиска выберете Терминал
    криптопро csp на макбук
  2. Введите команду: sudo /opt/cprocsp/sbin/cpconfig -license -set серийный-номер-лицензии-с-дефисами (как это показано на картинке ниже)
    ВАЖНО: номер лицензии необходимо вводить с дефисами!
    Для подтверждения ввода необходимо ввести пароль администратора. Ввод пароля не отображается в окне терминала. После ввода пароля нажмите Enter.
    криптопро csp на макбук

Для подключения к системе оформите заказ

Перейти к оформлению заказа

Установка криптопровайдера на платформу OS X

Загрузить дистрибутив программы можно на сайте https://www.cryptopro.ru/downloads после предварительной регистрации. Нажмите на предварительную регистрацию, заполните форму.

После регистрации вы увидите страницу с лицензионным соглашением. Ознакомившись с правилами и условиями нажмите внизу экрана кнопку Я согласен для перехода в раздел загрузки дистрибутивов.

1.jpg

Выбрав нужный вариант КриптоПро CSP, нажмите на ссылку macOs, произойдет загрузка установочного файла.

загрузка криптопро.png

Процесс установки предельно прост. Кликните по загруженному файлу, загрузка начнется автоматически. После ее завершения двойным щелчком распакуйте загруженный файл macos-uni.tar.

мак установка про.png

Войдите в распакованную папку. Установка ПО осуществляется от имени пользователя, имеющего права администратора: под учётной записью root или с использованием команды sudo.

СКЗИ КриптоПро CSP требует следующей последовательности установки: сначала устанавливается провайдер, затем устанавливаются остальные модули, входящие в состав комплектации.

В ОС Mac OS X для установки ПО применяются пакеты (packages). Пакет – архив дистрибутива, содержащий файлы устанавливаемого приложения и файлы, использующиеся инсталлятором для конфигурирования среды.

Дистрибутив поставляется в упакованном виде, имеет формат .dmg и представляет собой образ диска, содержащий пакет. Для установки пакета откройте двойным щелчком образ диска с дистрибутивом (dmg).

мак уст2.png

Запустите установку, выбрав в контекстном меню Открыть.

мак уст3.png

В окне-предупреждении нажмите Продолжить.

мак уст4.png

Для установки следуйте указаниям мастера.

Ознакомьтесь с лицензионным соглашением и продолжите установку. Нажмите Принимаю.

соглашение.png
принимаю.png

На следующем шаге выберете все установочные пакеты и нажмите Продолжить.

продолжить.png

Нажмите Установить.

установить про.png

Введите имя и пароль пользователя, имеющего права администратора или учётной записи root. Начнется процесс установки.

пароль.png

Установка закончена. Закройте Установщик.

уст про завершена.png

После первой установки КриптоПро CSP предоставляется временная лицензия на срок до 90 дней. Но если ранее программа уже устанавливалась или срок действия временной лицензии истек, то следует приобрести и установить лицензионный ключ.

Для активации лицензионного ключа выполните команду:

sudo /opt/cprocsp/sbin/cpconfig -license -set <серийный_номер>

уст про лицензии мак.png

Серийный номер лицензионного ключа следует вводить с соблюдением регистра символов.

Установка установка КриптоПро CSP 4.0 на Mac OS X 10 на этом завершена.


Установка пакета для модулей TSP и OCSP

Для создания подписи со штампом времени или усовершенствованной подписи необходимо установить библиотеки поддержки модулей TSP и OCSP. 
Скачать архив Apple MacOS по ссылке КриптоПро ЭЦП SDK 2.0 (требуется предварительная регистрация).


Offline

v.ryzhov

 

Оставлено
:

9 декабря 2021 г. 13:17:16(UTC)

Макбук про, чип М1, macOS Monterey (M1)+Cryptopro CSP 5.0., остальные исходные данные на скринах
Проблема:
при подписании выдает ошибку: Insert carrier ESMART_509F6060C102 to open container SCARD\ESMART_509F6060C102\F500\AE28
в инструментах крипто про не видит контейнер
На винде все работает как часы
криптопро csp на макбук 2021-12-07_21-25-20.png (572kb) загружен 8 раз(а).

криптопро csp на макбук 2021-12-07_21-25-40.png (319kb) загружен 7 раз(а).
криптопро csp на макбук 2021-12-07_21-25-08.png (682kb) загружен 9 раз(а).
криптопро csp на макбук 2021-12-07_21-30-23.png (88kb) загружен 16 раз(а).


Offline

Александр Лавник

 

Оставлено
:

9 декабря 2021 г. 13:34:23(UTC)

Автор: v.ryzhov Перейти к цитате

Макбук про, чип М1, macOS Monterey (M1)+Cryptopro CSP 5.0., остальные исходные данные на скринах
Проблема:
при подписании выдает ошибку: Insert carrier ESMART_509F6060C102 to open container SCARD\ESMART_509F6060C102\F500\AE28
в инструментах крипто про не видит контейнер
На винде все работает как часы
криптопро csp на макбук 2021-12-07_21-25-20.png (572kb) загружен 8 раз(а).

криптопро csp на макбук 2021-12-07_21-25-40.png (319kb) загружен 7 раз(а).
криптопро csp на макбук 2021-12-07_21-25-08.png (682kb) загружен 9 раз(а).
криптопро csp на макбук 2021-12-07_21-30-23.png (88kb) загружен 16 раз(а).

Здравствуйте.

Приложите вывод команды в терминале (Finder-Программы-Утилиты-Терминал):

Код:

ls /var/db/receipts|grep esmart

Токен случайно не проброшен в виртуальную машину (например, в Parallels Desktop)?


Offline

v.ryzhov

 

Оставлено
:

9 декабря 2021 г. 21:05:08(UTC)

Автор: Александр Лавник Перейти к цитате

Приложите вывод команды в терминале (Finder-Программы-Утилиты-Терминал):

Код:

ls /var/db/receipts|grep esmart

Токен случайно не проброшен в виртуальную машину (например, в Parallels Desktop)?

Про виртуальную машину не могу сказать, я сознательно таких действий не проводил)

криптопро csp на макбук 2021-12-09_21-03-08.png (128kb) загружен 16 раз(а).


Offline

Александр Лавник

 

Оставлено
:

10 декабря 2021 г. 16:06:43(UTC)

Автор: v.ryzhov Перейти к цитате

Автор: Александр Лавник Перейти к цитате

Приложите вывод команды в терминале (Finder-Программы-Утилиты-Терминал):

Код:

ls /var/db/receipts|grep esmart

Токен случайно не проброшен в виртуальную машину (например, в Parallels Desktop)?

Про виртуальную машину не могу сказать, я сознательно таких действий не проводил)

криптопро csp на макбук 2021-12-09_21-03-08.png (128kb) загружен 16 раз(а).

Здравствуйте.

Всё-таки проверьте не проброшен ли токен в виртуальную машину (при наличии таковой).

Также попробуйте подключить токен в другой порт.

Приложите результат выполнения команды в терминале:


Offline

v.ryzhov

 

Оставлено
:

13 декабря 2021 г. 18:20:59(UTC)

Автор: Александр Лавник Перейти к цитате

Автор: v.ryzhov Перейти к цитате

Автор: Александр Лавник Перейти к цитате

Приложите вывод команды в терминале (Finder-Программы-Утилиты-Терминал):

Код:

ls /var/db/receipts|grep esmart

Токен случайно не проброшен в виртуальную машину (например, в Parallels Desktop)?

Про виртуальную машину не могу сказать, я сознательно таких действий не проводил)

криптопро csp на макбук 2021-12-09_21-03-08.png (128kb) загружен 16 раз(а).

Здравствуйте.

Всё-таки проверьте не проброшен ли токен в виртуальную машину (при наличии таковой).

Также попробуйте подключить токен в другой порт.

Приложите результат выполнения команды в терминале:

Добрый день, проблема так и осталась.

Про виртуальную машину не понимаю, единственное, что установлено и может быть как-то связано Microsoft Remote Desktop. Как проверить?

результат выполнения команды:
криптопро csp на макбук 2021-12-13_18-16-57.png (146kb) загружен 10 раз(а).


Offline

Александр Лавник

 

Оставлено
:

15 декабря 2021 г. 9:57:35(UTC)

КриптоПро CSP – это криптопровайдер. Криптопровайдером называется независимый модуль в операционной системе, позволяющий осуществлять криптографические операции, такие как, создание электронной подписи, шифрование и генерация ключей.

Большинство известных программ для подписи и шифрования работают в связке с криптопровайдером и не могут ничего подписать при его отсутствии.

На сегодняшний день есть сразу три разные версии КриптоПро CSP: 3.6, 3.9 и 4.0. Различия между ними в совместимых операционных системах, в поддерживаемых криптографических алгоритмах и в сроках действия сертификатов соответствия, выданных ФСБ России. Таблицу сравнения версий и действующие сертификаты вы можете найти на сайте компании-разработчика cryptopro.ru.

В данной статье мы рассмотрим процесс установки КриптоПро CSP 4.0 на Mac OS X 10. Почему мы выбрали именно четвертую версию CSP? Потому что это последняя из выпущенных версий, и она поддерживает новые алгоритмы подписи ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012.

Загрузить дистрибутив программы можно на сайте cryptopro.ru после предварительной регистрации. После регистрации вы увидите страницу с лицензионным соглашением. Ознакомившись с правилами и условиями, нажмите внизу экрана кнопку «Я согласен» для перехода в раздел загрузки дистрибутивов.

криптопро csp на макбук

Выбрав вариант «КриптоПро CSP 4.0 R2 для Windows, UNIX и macOS» вы увидите ссылку на дистрибутив «КриптоПро CSP 4.0 для Apple OS X (x64)» над информацией с его контрольной суммой. Нажмите ЛКМ, чтобы начать загрузку.

криптопро csp на макбук

Процесс загрузки и установки предельно прост. Кликаем по ссылке на дистрибутив и ждем, загрузка начнется автоматически. После ее завершения двойным щелчком распакуйте загруженный файл macos-uni.tar.

криптопро csp на макбук

Войдите в распакованную папку. Установка ПО осуществляется от имени пользователя, имеющего права администратора: под учётной записью root или с использованием команды sudo.

СКЗИ КриптоПро CSP требует следующей последовательности установки: сначала устанавливается провайдер, затем устанавливаются остальные модули, входящие в состав комплектации.

В ОС Mac OS X для установки ПО применяются пакеты (packages). Пакет – архив дистрибутива, содержащий файлы устанавливаемого приложения и файлы, использующиеся инсталлятором для конфигурирования среды.

Дистрибутив поставляется в упакованном виде, имеет формат .dmg и представляет собой образ диска, содержащий пакет. Для установки пакета откройте двойным щелчком образ диска с дистрибутивом (dmg).

криптопро csp на макбук

Запустите установку, выбрав в контекстном меню «Открыть».

криптопро csp на макбук

В окне-предупреждении нажмите продолжить.

криптопро csp на макбук

Для установки следуйте указаниям мастера.

криптопро csp на макбук

Ознакомьтесь с лицензионным соглашением и продолжите установку.

криптопро csp на макбук

Нажмите «Принимаю».

криптопро csp на макбук

На следующем шаге выберете все установочные пакеты и нажмите «Продолжить».

криптопро csp на макбук

Нажмите «Установить».

криптопро csp на макбук

Введите имя и пароль пользователя, имеющего права администратора или учётной записи root.

криптопро csp на макбук

Начнется процесс установки.

криптопро csp на макбук

Установка закончена. Закройте Установщик.

криптопро csp на макбук

После первой установки КриптоПро CSP предоставляется временная лицензия на срок до 90 дней. Но если ранее программа уже устанавливалась или срок действия временной лицензии истек, то следует приобрести и установить лицензионный ключ.

Приобрести СКЗИ КриптоПро CSP версии 4.0 можно в нашем интернет-магазине, для этого перейдите по ссылке на страницу с описанием программы.

Для просмотра информации о лицензии выполните следующую команду:
/opt/cprocsp/sbin/cpconfig -license -view

Для активации лицензионного ключа выполните команду: sudo /opt/cprocsp/sbin/cpconfig -license -set <серийный_номер>

криптопро csp на макбук

Серийный номер лицензионного ключа следует вводить с соблюдением регистра символов.

Установка установка КриптоПро CSP 4.0 на Mac OS X 10 на этом завершена. Успешной вам работы!


Offline

Antoniyvrn

 

Оставлено
:

16 ноября 2021 г. 0:00:31(UTC)

Добрый день. Macbook Air m1 установлена mac os 12, установил КриптоПро CSP 5.0 R2, настраивал по инструкции, но при открытии вкладки контейнеры, ничего не отображается (вставлен носитель Рутокен лайт). В Finder носитель не виден. В “Об этом мак- отчет о системе” носитель виден как рутокен лайн. Пробовал скачать КриптоПро CSP 5.0 R3, ничего не поменялось


Offline

Александр Лавник

 

Оставлено
:

16 ноября 2021 г. 15:45:55(UTC)

Автор: Antoniyvrn Перейти к цитате

Добрый день. Macbook Air m1 установлена mac os 12, установил КриптоПро CSP 5.0 R2, настраивал по инструкции, но при открытии вкладки контейнеры, ничего не отображается (вставлен носитель Рутокен лайт). В Finder носитель не виден. В “Об этом мак- отчет о системе” носитель виден как рутокен лайн. Пробовал скачать КриптоПро CSP 5.0 R3, ничего не поменялось

Здравствуйте.

Откройте программу Терминал:

Finder
Программы
Утилиты
Терминал

введите в окне программы Терминал команду:

и нажмите клавишу Enter.

Приложите скриншот окна с результатом команды.


Offline

Antoniyvrn

 

Оставлено
:

16 ноября 2021 г. 16:51:57(UTC)


Offline

Александр Лавник

 

Оставлено
:

16 ноября 2021 г. 17:17:47(UTC)

Автор: Antoniyvrn Перейти к цитате

1

На другом Пк из вод винды сертификат видно

Что-то Ваш скриншот не открывается.


Offline

Александр Лавник

 

Оставлено
:

16 ноября 2021 г. 18:47:29(UTC)

Автор: Antoniyvrn Перейти к цитате

Вопрос будет решаться на портале технической поддержки в рамках обращения № 42696.


Offline

VadimNPOSPI

 

Оставлено
:

15 декабря 2021 г. 10:03:43(UTC)

Добрый день, нужна помощь IMAC не видит контейнер, установлена Mac OS High Sierra 10.13.6

Установлен Крипто про 5

При вводе pcsctest в терминале, появляется сообщение (файл приложен по ссылке: https://disk.yandex.ru/i/yVBQmXK04L7N3Q )


Offline

Александр Лавник

 

Оставлено
:

15 декабря 2021 г. 14:24:05(UTC)

Автор: VadimNPOSPI Перейти к цитате

Добрый день, нужна помощь IMAC не видит контейнер, установлена Mac OS High Sierra 10.13.6

Установлен Крипто про 5

При вводе pcsctest в терминале, появляется сообщение (файл приложен по ссылке: https://disk.yandex.ru/i/yVBQmXK04L7N3Q )

Здравствуйте.

Проверьте, что в выводе команды:

Код:

ls /var/db/receipts|grep mskey

есть строки:

Код:

ru.cryptopro.CPROrdmskey.bom
ru.cryptopro.CPROrdmskey.plist

Попробуйте установить drivers/install_ccid_compat.pkg из состава дистрибутива КриптоПро CSP 5.0.

Приложите вывод команды:

Код:

/opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist | grep 2A0C


Offline

VadimNPOSPI

 

Оставлено
:

22 декабря 2021 г. 12:50:35(UTC)

Да, данные строки есть – ru.cryptopro.CPROrdmskey.bom, ru.cryptopro.CPROrdmskey.plist


Offline

VadimNPOSPI

 

Оставлено
:

22 декабря 2021 г. 12:53:31(UTC)

При вводе данной команды “/opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist | grep 2A0C” – ничего не происходит


Offline

VadimNPOSPI

 

Оставлено
:

22 декабря 2021 г. 12:55:55(UTC)


Offline

Александр Лавник

 

Оставлено
:

23 декабря 2021 г. 9:48:32(UTC)

Автор: VadimNPOSPI Перейти к цитате

https://disk.yandex.ru/i/Ql6BlCiXdLDzOw

Здравствуйте.

Вы установили drivers/install_ccid_compat.pkg из состава дистрибутива КриптоПро CSP 5.0 как было рекомендовано ранее?


Offline

VadimNPOSPI

 

Оставлено
:

23 декабря 2021 г. 10:06:10(UTC)

Установил, при вводе команды /opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist | grep 2A0C – ничего не поисходит.

Отредактировано пользователем 23 декабря 2021 г. 10:13:14(UTC)
 | Причина: Не указана


Offline

Александр Лавник

 

Оставлено
:

23 декабря 2021 г. 13:28:21(UTC)

Автор: VadimNPOSPI Перейти к цитате

Установил, при вводе команды /opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist | grep 2A0C – ничего не поисходит.

Здравствуйте.

Предлагаю для дальнейшего решения проблемы создать обращение на портале технической поддержки с указанием этой темы форума.


Offline

Татьяна П.

 

Оставлено
:

24 января 2022 г. 0:29:44(UTC)


Offline

vladimir.kirienko

 

Оставлено
:

29 января 2022 г. 17:05:26(UTC)

Добрый день.

У меня тоже такая проблема.
– Apple M1 MacOS Monterey v12.1
– КриптоПро CSP 5.0.12330
– Rutoken ECP (виден в списке устройств, виден в разделе “управление носителями” в КриптоПро инструментах, но не виден в Finder)

Список контейнеров и сертификатов пуст.

Результат выполнения

Код:


MUSCLE PC/SC Lite Test Program

Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange 
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: Aktiv Rutoken ECP
Enter the reader number          : 


Offline

Александр Лавник

 

Оставлено
:

29 января 2022 г. 19:15:37(UTC)

Автор: vladimir.kirienko Перейти к цитате

Добрый день.

У меня тоже такая проблема.
– Apple M1 MacOS Monterey v12.1
– КриптоПро CSP 5.0.12330
– Rutoken ECP (виден в списке устройств, виден в разделе “управление носителями” в КриптоПро инструментах, но не виден в Finder)

Список контейнеров и сертификатов пуст.

Результат выполнения

Код:


MUSCLE PC/SC Lite Test Program

Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange 
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: Aktiv Rutoken ECP
Enter the reader number          : 

Здравствуйте.

См. тему.


Offline

Александр Лавник

 

Оставлено
:

29 января 2022 г. 19:19:37(UTC)

Автор: Татьяна П. Перейти к цитате

Здравствуйте.

Если вопрос еще актуален, то, судя по приложенным скриншотам, служба смарт-карт macOS не распознает Ваш токен (по команде pcsctest список пустой).

По данному вопросу Вы можете обратиться к производителю токена.


Offline

Shantaram

 

Оставлено
:

30 октября 2021 г. 2:09:51(UTC)

Доброго времени суток!

Планирую приобрести новый MacBook Pro 14 (M1 Pro). Очень важно, чтобы корректно работала ЭЦП (от Контура для торгов) на всех электронных площадках. Не возникнет ли проблем при работе на Windows ARM через Parallels Desktop?

Или возможна работа на всех электронных площадках прямо с MacOS? Кто работает с электронными площадками с MacBook – поделитесь, пожалуйста, инструкцией как все настроить для полноценной работы.


Работа в КриптоПро CSP в виртуальной машине с ОС Windows на Mac c процессорами m1 возможна начиная с 5.0R2. Для актуальной версии CSP остались только следующие ограничения:

  1. legacy приложения поддерживаются только для режима эмуляции x86 и отключенной службой xtacache. Достаточно остановить службу перед запуском целевого приложения:
  2. работа с ключевыми носителями поддержваются только для x86\x64 приложений.

Сhromium GOST, Яндекс-Браузер, КриптоПро Браузер Плагин работают и не требуют дополнительной настройки системы.

Отредактировано модератором 9 июня 2022 г. 10:36:22(UTC)
 | Причина: Не указана


Offline

Александр Лавник

 

Оставлено
:

31 октября 2021 г. 15:04:33(UTC)

Автор: Shantaram Перейти к цитате

Доброго времени суток!

Планирую приобрести новый MacBook Pro 14 (M1 Pro). Очень важно, чтобы корректно работала ЭЦП (от Контура для торгов) на всех электронных площадках. Не возникнет ли проблем при работе на Windows ARM через Parallels Desktop?

Или возможна работа на всех электронных площадках прямо с MacOS? Кто работает с электронными площадками с MacBook – поделитесь, пожалуйста, инструкцией как все настроить для полноценной работы.

Вопрос решается в переписке через ЛС.


Offline

Valeri_32

 

Оставлено
:

1 ноября 2021 г. 21:59:33(UTC)

Тоже интересует эта проблема.
Последняя CSP 5.0.12266 (Morpheus) от 3.09.2021 вроде устанавливается и все работает в браузере, но в программах есть проблемы, например Технокад, при установки КриптоПро не дает установить “расширенная совместимость с продуктами Microsoft” на Arm64


Offline

Александр Лавник

 

Оставлено
:

1 ноября 2021 г. 22:47:35(UTC)

Автор: Valeri_32 Перейти к цитате

Тоже интересует эта проблема.
Последняя CSP 5.0.12266 (Morpheus) от 3.09.2021 вроде устанавливается и все работает в браузере, но в программах есть проблемы, например Технокад, при установки КриптоПро не дает установить “расширенная совместимость с продуктами Microsoft” на Arm64

Здравствуйте.

К сожалению, на данный момент полноценной сборки CSP для ARM на Windows еще нет.


Offline

Максим Коллегин

 

Оставлено
:

2 ноября 2021 г. 12:20:50(UTC)

“Расширенная совместимость” скорее всего и не появится на ARM64. В планах перевод на CNG-интерфейс.
А что за приложение у Технокад?


Offline

eugeneb

 

Оставлено
:

17 ноября 2021 г. 14:02:52(UTC)

Добрый день!

Кто сталкивался?

на MacBook Pro M1 через Parallels Desktop установлен Windows 11 Arm

В windows 11 arm установил Cryptopro 5.0.12266, установилось все нормально. Сертификат виден, но при выборе этого сертификата в отчетности VipNet Отчет начинает ругаться “Указан неправильный алгоритм”

куда копать? как исправить?

Отредактировано пользователем 17 ноября 2021 г. 14:48:50(UTC)
 | Причина: Отметил следить по электронной посте


Offline

Максим Коллегин

 

Оставлено
:

17 ноября 2021 г. 16:00:10(UTC)

В текущий момент можно попросить авторов VipNet Отчёт доработать своё ПО для поддержки нашего криптопровайдера на ARM64.


Offline

Valeri_32

 

Оставлено
:

2 декабря 2021 г. 14:44:45(UTC)

Автор: Максим Коллегин Перейти к цитате

“Расширенная совместимость” скорее всего и не появится на ARM64. В планах перевод на CNG-интерфейс.
А что за приложение у Технокад?

У Технокада программа Технокад Экспресс. Для работы с Росреестром.
Можно как-то решить проблему с процессорами на ARM64? Обращался в техподдержку №41025, пока без результатов(


Offline

Максим Коллегин

 

Оставлено
:

2 декабря 2021 г. 14:54:11(UTC)

Планируем поддержать за новогодние праздники.


Offline

Valeri_32

 

Оставлено
:

2 декабря 2021 г. 16:42:11(UTC)

Автор: Максим Коллегин Перейти к цитате

Планируем поддержать за новогодние праздники.

Это было бы просто супер!!! Очень ждем.


Offline

Valeri_32

 

Оставлено
:

10 января 2022 г. 15:06:14(UTC)

Автор: Максим Коллегин Перейти к цитате

Планируем поддержать за новогодние праздники.

Добрый день! Скажите пожалуйста, уже можно где-то скачать Cryptopro с поддержкой процессоров на ARM64, для Технокад Экспресс для работы с Росреестром.


Offline

Максим Коллегин

 

Оставлено
:

10 января 2022 г. 17:57:31(UTC)

Сейчас мы уже создаём дистрибутив для Windows ARM64, как сделаем — здесь обязательно отпишусь.
У вас windows 10 или Windows 11?


Offline

Valeri_32

 

Оставлено
:

11 января 2022 г. 10:13:05(UTC)

Автор: Максим Коллегин Перейти к цитате

Сейчас мы уже создаём дистрибутив для Windows ARM64, как сделаем — здесь обязательно отпишусь.
У вас windows 10 или Windows 11?

У меня и Win 10 и Win 11 есть, лишь бы заработало.
Спасибо большое.


Offline

Valeri_32

 

Оставлено
:

14 января 2022 г. 10:02:23(UTC)

Автор: Максим Коллегин Перейти к цитате

Сейчас мы уже создаём дистрибутив для Windows ARM64, как сделаем — здесь обязательно отпишусь.
У вас windows 10 или Windows 11?

Добрый день! А еще не сформировался дистрибутив? Очень надо, работа простаивает Eh?


Offline

Максим Коллегин

 

Оставлено
:

15 января 2022 г. 21:01:19(UTC)

Дистрибутив собрался, но пока ничего не работает. Чиним.


Offline

aeifn

 

Оставлено
:

16 января 2022 г. 14:30:30(UTC)


Offline

Максим Коллегин

 

Оставлено
:

17 января 2022 г. 7:05:24(UTC)

ГОСТ TLS в этой сборке ещё не работал.


Offline

Максим Коллегин

 

Оставлено
:

17 января 2022 г. 21:50:16(UTC)

Планирую завтра выложить тестовую сборку под Windows ARM64 (альфа-версия, использовать только для тестирования) с поддержкой ГОСТ TLS.
Текущее состояние:
* Поддерживается работа CSP только в 32-х битных (x86 приложениях), а в arm64 и x64 режимах предлагаем использовать CNG.
* Для полноценной работы в x86 нужно будет остановить или отключать через реестр службу кэша эмулятора HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\XtaCache\Start = 3:

* Отключен контроль целостности.
* Невозможна работа в режиме LSA RunAsPPL (без подписи MSFT).
* Установка только через .msi, корневые сертификаты не устанавливаются (это зона ответственности CSPSetup.exe)

Отредактировано пользователем 19 января 2022 г. 15:32:29(UTC)
 | Причина: Не указана


Offline

Максим Коллегин

 

Оставлено
:

18 января 2022 г. 11:49:23(UTC)

thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.


Offline

Valeri_32

 

Оставлено
:

18 января 2022 г. 13:25:22(UTC)

Автор: Максим Коллегин Перейти к цитате

Планирую завтра выложить тестовую сборку под Windows ARM64 (альфа-версия, использовать только для тестирования) с поддержкой ГОСТ TLS.
Текущее состояние:
* Поддерживается работа CSP только в 32-х битных (x86 приложениях), а в arm64 и x64 режимах предлагаем использовать CNG.
* Для полноценной работы в x86 нужно будет остановить или отключать через реестр службу кэша эмулятора HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\XtaCache\Start = 3:

* cpanel не запускается.
* Отключен контроль целостности.
* Невозможна работа в режиме LSA RunAsPPL (без подписи MSFT).
* Установка только через .msi, корневые сертификаты не устанавливаются (это зона ответственности CSPSetup.exe)

А что значит использовать CNG ?

Форум КриптоПро
 » 
Средства криптографической защиты информации
 » 
Apple
 » 
Приложение КриптоПро CSP 5.0.12417 завершается с ошибкой


Offline

Равиль

 

Оставлено
:

1 апреля 2022 г. 10:22:57(UTC)

Добрый день!

Исходные данные:

1. MacBook на Intel с версией macOS 12.2.1 с установленным СКЗИ КриптоПро CSP 4, точный билд не помню. Конфигурация исправно работала и нареканий не вызывала.

2. Получена УКЭП в ФНС, вероятно изготовленный на СКЗИ КриптоПро CSP 5 >> версии, в связи с чем контейнер на СКЗИ КриптоПро CSP 4 не читался.

3. Проведено обновление СКЗИ КриптоПро CSP на версию 5.0.12417 (Удаление приложения через стандартные “Программы”, затем запуск приложения uninstal_csp.app из установочного пакета КриптоПро CSP 5.0.12417 и затем установка пакета ru.cryptopro.csp-5.0.12417.pkg.).

4. После запуска приложения Инструменты КриптоПро (cptools) и попытки перехода с вкладки “Общее” на любую вкладку, связанную с обращением к сертификатам или контейнеру, приложение завершается с ошибкой.

Что сделано:

1. Сделано несколько попыток с переустановкой приложения, в том числе с перезагрузками после каждых действий (удаление, установка), даже по несколько раз – результата нет.
2. Обновлена ОС до 12.3.1 (последняя актуальная) – результата нет. Проведены манипуляции из пункта 1 “Что сделано” – результата нет.

Текст ошибки в приложении.

Прошу помочь с решением проблемы.криптопро csp на макбук Error SIGABRT.txt (38kb) загружен 11 раз(а).


Offline

Андрей Русев

 

Оставлено
:

3 апреля 2022 г. 23:10:25(UTC)

Здравствуйте.
Попробуйте при установке убрать галку в группе “Readers/Media” на “CPROrdcryptoki” (Модуль поддержки внешних PKCS#11 носителей).


Offline

Равиль

 

Оставлено
:

4 апреля 2022 г. 22:01:42(UTC)

Автор: Андрей Русев Перейти к цитате

Здравствуйте.
Попробуйте при установке убрать галку в группе “Readers/Media” на “CPROrdcryptoki” (Модуль поддержки внешних PKCS#11 носителей).

Решение помогло. Благодарю!


Offline

Grey

 

Оставлено
:

5 апреля 2022 г. 10:56:40(UTC)

Автор: Равиль Перейти к цитате

Автор: Андрей Русев Перейти к цитате

Здравствуйте.
Попробуйте при установке убрать галку в группе “Readers/Media” на “CPROrdcryptoki” (Модуль поддержки внешних PKCS#11 носителей).

Решение помогло. Благодарю!

Добрый день!
Уточните, пожалуйста, какая версия библиотеки Рутокен у вас установлена?
Можно посмотреть так:
– Кликаете по “яблоку” в верхнем левом углу, зажимаете клавишу Option и выбираете “Информация о системе”
– В появившемся окне в разделе “Программное обеспечение” выбираете Frameworks
– В списке должен быть пункт rtpkcs11ecp.

Если установлены инструменты разработчика, можно получить версию так:

Код:

otool -L '/Library/Aktiv Co/Rutoken ECP/rtpkcs11ecp.framework/rtpkcs11ecp'

Отредактировано пользователем 5 апреля 2022 г. 11:00:34(UTC)
 | Причина: Не указана

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

Равиль

 

Оставлено
:

5 апреля 2022 г. 11:26:17(UTC)

Автор: Grey Перейти к цитате

Добрый день!
Уточните, пожалуйста, какая версия библиотеки Рутокен у вас установлена?
Можно посмотреть так:
– Кликаете по “яблоку” в верхнем левом углу, зажимаете клавишу Option и выбираете “Информация о системе”
– В появившемся окне в разделе “Программное обеспечение” выбираете Frameworks
– В списке должен быть пункт rtpkcs11ecp.

Если установлены инструменты разработчика, можно получить версию так:

Код:

otool -L '/Library/Aktiv Co/Rutoken ECP/rtpkcs11ecp.framework/rtpkcs11ecp'

В списке должен быть пункт rtpkcs11ecp – нет в списке такого пункта.

code=bash]otool -L ‘/Library/Aktiv Co/Rutoken ECP/rtpkcs11ecp.framework/rtpkcs11ecp'[/code]

– нет такого файла.


Offline

Grey

 

Оставлено
:

5 апреля 2022 г. 11:34:09(UTC)

Автор: Равиль Перейти к цитате

нет такого файла.

А есть другой файл?

Код:

otool -L '/Library/Aktiv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib'

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

Равиль

 

Оставлено
:

5 апреля 2022 г. 11:38:58(UTC)

Автор: Grey Перейти к цитате

Автор: Равиль Перейти к цитате

нет такого файла.

А есть другой файл?

Код:

otool -L '/Library/Aktiv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib'

/Library/Aktiv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib:
librtpkcs11ecp.dylib (compatibility version 0.0.0, current version 0.0.0)
/System/Library/Frameworks/PCSC.framework/Versions/A/PCSC (compatibility version 1.0.0, current version 1.0.0)
/System/Library/Frameworks/IOKit.framework/Versions/A/IOKit (compatibility version 1.0.0, current version 275.0.0)
/System/Library/Frameworks/Foundation.framework/Versions/C/Foundation (compatibility version 300.0.0, current version 1153.20.0)
/usr/lib/libstdc++.6.dylib (compatibility version 7.0.0, current version 104.1.0)
/usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1213.0.0)
/System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation (compatibility version 150.0.0, current version 1153.18.0)


Offline

Grey

 

Оставлено
:

5 апреля 2022 г. 12:43:25(UTC)

Автор: Равиль Перейти к цитате

/Library/Aktiv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib:
librtpkcs11ecp.dylib (compatibility version 0.0.0, current version 0.0.0)
/System/Library/Frameworks/PCSC.framework/Versions/A/PCSC (compatibility version 1.0.0, current version 1.0.0)
/System/Library/Frameworks/IOKit.framework/Versions/A/IOKit (compatibility version 1.0.0, current version 275.0.0)
/System/Library/Frameworks/Foundation.framework/Versions/C/Foundation (compatibility version 300.0.0, current version 1153.20.0)
/usr/lib/libstdc++.6.dylib (compatibility version 7.0.0, current version 104.1.0)
/usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1213.0.0)
/System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation (compatibility version 150.0.0, current version 1153.18.0)

У вас не отображается версия librtpkcs11ecp.dylib. Коллеги из Актива говорят, что отображение появилось в версии 1.6.1 от 2017 года. С актуальной версией 2.3.3 с их сайта никакие проблемы вопроизвести не удалось.

Попробуйте обновить библиотеку: https://www.rutoken.ru/s…KCS11-mac-installer.html
и вернуть CPROrdcryptoki в провайдере. Должно заработать без проблем.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

Равиль

 

Оставлено
:

6 апреля 2022 г. 13:28:32(UTC)

Автор: Grey Перейти к цитате

У вас не отображается версия librtpkcs11ecp.dylib. Коллеги из Актива говорят, что отображение появилось в версии 1.6.1 от 2017 года. С актуальной версией 2.3.3 с их сайта никакие проблемы вопроизвести не удалось.

Попробуйте обновить библиотеку: https://www.rutoken.ru/s…KCS11-mac-installer.html
и вернуть CPROrdcryptoki в провайдере. Должно заработать без проблем.

Добрый день.

После обновления библиотеки RuToken и проведении повторной установки КриптоПро с установкой CPROrdcryptoki всё работает. Значит проблема была в устаревшей библиотеке RuToken.

Благодарю.

thanks 1 пользователь поблагодарил Равиль за этот пост.

Grey

оставлено 06.04.2022(UTC)

криптопро csp на макбук

КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Скачать КриптоПро CSP
с ознакомительной полнофункциональной 90-дневной лицензией

Назначение КриптоПро CSP

  • Формирование и проверка электронной подписи.
  • Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
  • Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
  • Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись

ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018), ECDSA, RSA

Хэш-функции

ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018), SHA-1, SHA-2

Шифрование

ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

криптопро csp на макбук

Облачный токен

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

криптопро csp на макбук

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами и защищенным обменом сообщениями поддерживаемых КриптоПро CSP 5.0 R2
Компания Носитель
Актив Рутокен ЭЦП 2.0 3000 (USB, Type-C, micro)
Смарт-карта Рутокен ЭЦП 3.0
Инфокрипт InfoCrypt Token++
СмартПарк Форос 2. Базис

криптопро csp на макбук

Носители с неизвлекаемыми ключами

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5.0 R2
Компания Носитель
ISBC Esmart Token ГОСТ
Актив Рутокен PINPad
Рутокен ЭЦП (USB, micro, Flash)
Рутокен ЭЦП 2.0 (USB, micro, Flash, Touch)
Рутокен ЭЦП 2.0 2100 (USB, Type-C, micro)
Рутокен ЭЦП 2.0 2151
Рутокен ЭЦП PKI (USB, Type-C, micro)
Рутокен ЭЦП 2.0 Bluetooth
Рутокен TLS (исполнение 1)
Смарт-карта Рутокен ЭЦП SC
Смарт-карта Рутокен ЭЦП 2.0 2100
Смарт-карта Рутокен ЭЦП 2.0 2151
Аладдин Р.Д.JaCarta-2 ГОСТ, JaСarta SF/ГОСТ
JaCarta-2 SE/PKI/ГОСТ
Инфокрипт InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

криптопро csp на макбук

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2
Список производителей и моделей классических пассивных USB-токенов и смарт-карт поддерживаемых КриптоПро CSP 5.0 R2
Компания Носитель
AliothSCOne Series (v5/v6)
GemaltoOptelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBCEsmart Token
MorphoKSTMorphoKST
NovaCardCosmo
RosanG&D element V14 / V15
G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
SafeNeteToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
АктивРутокен S
Рутокен КП
Рутокен Lite
Смарт-карта Рутокен Lite
Аладдин Р.Д.JaCarta ГОСТ
JaCarta PKI
JaCarta PRO
JaCarta LT
DallasTouch Memory (iButton) DS199x
ИнфокриптInfoCrypt Token++ lite
МультисофтMS_Key исп.8 Ангара
MS_Key ESMART исп.5
СмартПаркФорос
Форос 2
R301 Форос
Оскар
Оскар 2
Рутокен Магистра

Инструменты КриптоПро

В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

С помощью Инструментов КриптоПро решаются задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также мы добавили возможность создания и проверки электронной подписи PKCS#7.

криптопро csp на макбук

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

  • Офисный пакет Microsoft Office
  • Почтовый сервер Microsoft Exchange и клиент Microsoft Outlook
  • Продукты Adobe
  • Браузеры Яндекс.Браузер, Спутник, Internet Explorer, Chromium GOST
  • Средство формирования и проверки подписи приложений Microsoft Authenticode
  • Веб-серверы Microsoft IIS, nginx, Apache
  • Средства удаленных рабочих столов Microsoft Remote Desktop Services
  • Microsoft Active Directory

криптопро csp на макбук

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

  • КриптоПро УЦ
  • Службы УЦ
  • КриптоПро ЭЦП
  • КриптоПро IPsec
  • КриптоПро EFS
  • КриптоПро .NET
  • КриптоПро Java CSP
  • КриптоПро NGate

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

  • Microsoft Windows
  • macOS
  • Linux
  • FreeBSD
  • Solaris
  • AIX
  • iOS
  • Android
  • Sailfish OS
  • Аврора

аппаратных платформ:

  • Intel, AMD
  • PowerPC
  • ARM (в т.ч. Байкал-М, Apple M1)
  • MIPS (Байкал-Т)
  • VLIW (Эльбрус)
  • Sparc

и виртуальных сред:

  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV

Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.

Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

  • Microsoft CryptoAPI
  • PKCS#11
  • OpenSSL engine
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL

криптопро csp на макбук

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

криптопро csp на макбук

Регулирующие документы

Руководство по настройке компьютера для работы с электронной подписью в браузере.

1. ОСНОВНЫЕ ПОНЯТИЯ (если есть аббревиатуры, понятия и т.д.):

  • Криптопровайдер – средство защиты криптографической защиты информации. Программа с помощью которой генерируется закрытая часть электронной подписи и которая позволяет производить работу с электронной подписью. Данная галочка проставляется автоматически. 
  • Плагин (модуль) — это программный блок, который встраивается в браузер и расширяет его возможности. В отличие от дополнений плагин, как правило, не имеет интерфейса. Плагины используются для проигрывания видео и аудио в браузере, просмотра PDF-документов, улучшения работы веб-служб, организующих совместную работу в интернете и т. д.

Необходимое программное обеспечение:

Минимальные требования: 

Операционная система: Mac OS X 10.9.
Наличие учетной записи с правами администратора.

Ссылки на необходимое программное обеспечение:

  • Крипто про CSP 5 версии
  • Драйвер Рутокен
  • Браузер Chromium-GOST
  • КриптоПро ЭЦП Browser plug-in
  • Плагин для Госуслуг
  • Конфигурационный файл плагина госуслуг

Установка Крипто про CSP 5 версии

     1. Скачайте архив Крипто про CSP 5 версии.

2. Нажимаем «Разрешить» в окне запроса загрузки.

1

     3. Перейдите на вкладку Загрузки → двойным нажатием распакуйте скачанный архив CSP5.0macos-uni.tgz → откройте распакованную папку macos-uni.

     4. В папке найдите файл с расширением *.dmg  → кликните на него 2 раза. 

     5. В новом окне нажмите правой кнопкой мыши на файл с расширением *.mpkg Открыть.

2

6. Затем в предупреждающем окне нажмите Открыть.

7. Если система выдает предупреждение на автора программы, попробуйте открыть файл с зажатой клавишей «ctrl» на клавиатуре.

8. Далее в трёх последующих окнах нажмите на кнопку Продолжить, чтобы запустить ПО для установки.

9. Далее необходимо принять условия лицензионного соглашения, для этого нажать на кнопки Принимаю, затем Продолжить и Установить.

3

10. Если потребуется, введите пароль учетной записи Администратора и нажмите на кнопку Установить ПО.

4

11. Дождитесь установки компонентов и нажмите на кнопку Закрыть. Криптопро CSP установлено!

Запуск приложения macOS Терминал (Terminal).

Открыть стандартное приложение macOS Терминал (Terminal) возможно одним из способов:

1. Выберите Spotlight (кнопка лупы в правом верхнем углу экрана) и введите в строку поиска «Терминал».

2. Сверните все запущенные приложения, в верхнем меню выбирайте вкладку «Переход», в открывшемся меню нажимаете раздел «Утилиты».

5

3. Запускаем «Терминал».

6

В окне Терминала необходимо будет вводить команды.

!!! ВАЖНО при вводе команд возможно придется вводить пароль «Password» как на изображении выше, при воде символы НЕ БУДУТ отображаться. После ввода символов пароля необходимо нажать клавишу «Enter».

7

Ввод лицензии КриптоПро

1. Откройте Terminal (см. пункт «Запуск приложения macOS Терминал (Terminal)»).

2. Введите команду: sudo /opt/cprocsp/sbin/cpconfig -license -set серийный_номер_лицензии_с_дефисами.

7

ВАЖНО: номер лицензии необходимо вводить с дефисами. Для подтверждения ввода необходимо ввести пароль администратора. Ввод пароля не отображается в окне терминала. После ввода пароля нажмите Enter.

Установка драйверов Рутокен

     1. Со страницы загрузок на сайте Рутокен скачиваем и устанавливаем Модуль поддержки Связки Ключей (KeyChain) – скачать.

2. Далее подключаем к компьютеру usb-токен, запускаем Terminal (см. пункт «Запуск приложения macOS Терминал (Terminal)») и выполняем команду:

/opt/cprocsp/bin/csptest -card -enum

3. В ответе должно быть:

Aktiv Rutoken…
Card present…
[ErrorCode: 0x00000000]

Установка специального браузера Chromium-GOST

1. Для работы с государственными порталами потребуется браузер – Chromium-GOST.

По ссылке скачивается определенная сборка браузера (71.0.3578.98), так как в более новых версиях не гарантируется корректная работа в ЛК ФНС.

2. После скачивания файл браузера появится в папке Downloads (Загрузки), запускать его не требуется, просто перетаскиваем на панель уведомлений для удобства.

8

3. Переходим к настройке плагинов ниже.

Установка расширений для браузера.

КриптоПро ЭЦП Browser plug-in

1. КриптоПро ЭЦП Browser plug-in скачиваете по данной ссылке.

2. Запустите файл установщика cprocsp-pki-2.0.14071.pkg.

9

3. Начнется установка КриптоПро ЭЦП Browser Plug-in. Нажмите Продолжить.

4. Ознакомьтесь с информацией о продукте и нажмите Продолжить.

5. Ознакомьтесь с Лицензионным соглашением и нажмите Продолжить.

6. Чтобы продолжить установку, потребуется принять условия Лицензионного соглашения. Для этого в появившемся окне нажмите Принять.

7. Для продолжения установки, нажмите Установить. Не рекомендуется изменять директорию установки КриптоПро ЭЦП Browser plug-in.

8. Если потребуется, разрешите Установщику установить КриптоПро ЭЦП Browser plug-in. Для этого необходимо ввести пароль.

10

9. Дождитесь окончания установки. После ее завершения нажмите Закрыть, чтобы выйти из программы установки.

Плагин для Госуслуг

1. Скачиваем корректный конфигурационный файл для расширения Госуслуг для поддержки macOS и новых ЭЦП в стандарте ГОСТ2012 по ссылке

2. Запустите файл установщика IFCPlugin.pkg с помощью контекстного меню (правая кнопка мыши), выбрав Открыть.

3. Для начала установки нажимаете Установить.

11

4. Начнется установка, необходимо действовать, согласно сообщениям программы.

5. Если потребуется, разрешите Установщику установить плагин. Для этого необходимо ввести пароль.

6. Дождитесь окончания установки. После ее завершения нажмите Закрыть, чтобы выйти из программы установки.

7. Конфигурационный файл плагина Госуслуг ifc.cfg доступен по данной ссылке.

8. Скачиваем и оставляем его в папке Download/Загрузки.

12

9. Открываем стандартное приложение macOS Терминал (Terminal) (см. раздел Запуск приложения macOS Терминал (Terminal)).

123

10. Вводим последовательно команды:

sudo rm /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg

sudo cp ~/Downloads/ifc.cfg /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents

sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application\ Support/Chromium/NativeMessagingHosts

Устанавливаем сертификат с Рутокен

1. Подключаем usb-токен, переходим в  Терминал (Terminal) и выполняем команду:

/opt/cprocsp/bin/csptest -card –enum

13

2. Устанавливаем сертификат КЭП с помощью команды в Терминал (Terminal):

/opt/cprocsp/bin/csptestf -absorb -certs

Конфигурируем CryptoPro для работы c сертификатами ГОСТ Р 34.10-2012

Для корректной работы на nalog.ru с сертификатами, выдаваемыми с 2019 года, необходимо выполнить следующие команды в Терминал (Terminal):

sudo /opt/cprocsp/sbin/cpconfig -ini ‘\cryptography\OID\1.2.643.7.1.1.1.1!3’ -add string ‘Name’ ‘GOST R 34.10-2012 256 bit’

sudo /opt/cprocsp/sbin/cpconfig -ini ‘\cryptography\OID\1.2.643.7.1.1.1.2!3’ -add string ‘Name’ ‘GOST R 34.10-2012 512 bit’

14

Настройка браузера Chromium-Gost

1. Запускаем браузер Chromium-Gost и в адресной строке набираем:

chrome://extensions/

2. Включаем оба установленных расширения, с помощью выключателя (включен).

  • CryptoPro Extension for CAdES Browser Plug-in
  • Расширение для плагина Госуслуг

15

3. Настраиваем расширение КриптоПро ЭЦП Browser plug-in, для этого в адресной строке Chromium-Gost набираем:

/etc/opt/cprocsp/trusted_sites.html

15

4. На появившейся странице в список доверенных узлов по очереди добавляем сайты:

https://*.cryptopro.ru

https://*.nalog.ru

https://*.gosuslugi.ru

16

5. Жмем кнопку Сохранить. Должна появиться запись на зелёном фоне: «Список доверенных узлов успешно сохранен».

17

Полезные дополнения

Заходим в Личный Кабинет на nalog.ru.

Вход необходимо осуществлять по следующим прямым ссылкам:

  • Личный кабинет ИП: https://lkipgost.nalog.ru/lk
  • Личный кабинет ЮЛ: https://lkul.nalog.ru

17

Устранение сбоев

1. Переподключаем usb-токен и проверяем что он виден с помощью команды в Терминал (Terminal):

sudo /opt/cprocsp/bin/csptest -card -enum

2. Очищаем кеш браузера за все время, для чего в адресной строке Chromium-Gost набираем:

chrome://settings/clearBrowserData

3. Переустанавливаем сертификат КЭП с помощью команды в Терминал (Terminal):

/opt/cprocsp/bin/csptestf -absorb –certs

4. Проверить статус лицензии КриптоПро CSP можно командой:

/opt/cprocsp/sbin/cpconfig -license –view

5. Активировать лицензию КриптоПро CSP можно командой:

sudo /opt/cprocsp/sbin/cpconfig -license -set серийный_номер_лицензии

Подпись файла командой из Терминал (Terminal)

1. В Терминал (Terminal) переходим в каталог с файлом для подписания и выполняем команду:

/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE

где ХХХХ… – хэш сертификата, полученный на шаге 1, а FILE – имя файла для подписания (со всеми расширениями, но без пути).

2. Команда должна вернуть:

Signed message is created.
[ErrorCode: 0x00000000]
Будет создан файл электронной подписи с расширением *.sgn – это отсоединенная подпись в формате CMS с кодировкой DER.

Установка Apple Automator Script

Чтобы каждый раз не работать с терминалом, можно один раз установить Automator Script, с помощью которого подписывать документы можно будет из контекстного меню Finder. Для этого

     1. Скачиваем архив – скачать.

2. Распаковываем архив ‘Sign with CryptoPro.zip’.

3. Запускаем Automator.

4. Находим и открываем распакованный файл ‘Sign with CryptoPro.workflow’.

5. В блоке Run Shell Script меняем текст ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ на значение параметра SHA1 Hash сертификата КЭП, полученное выше.

6. Сохраняем скрипт: ⌘Command + S

7. Запускаем файл ‘Sign with CryptoPro.workflow’ и подтверждаем установку.

8. Идем в System Preferences —> Extensions —> Finder и проверяем, что Sign with CryptoPro quick action отмечено.

9. В Finder вызываем контекстное меню любого файла, и в разделе Quick Actions и/или Services выбрать пункт Sign with CryptoPro.

10. В появившемся диалоге КриптоПро ввести PIN-код пользователя от КЭП.

11. В текущем каталоге появится файл с расширением *.sgn – отсоединенная подпись в формате CMS с кодировкой DER.

Проверить подпись на документе

Если содержимое документа не содержит секретов и тайн, то проще всего воспользоваться web-сервисом на портале Госуслуг – https://www.gosuslugi.ru/pgu/eds. Так можно сделать скриншот с авторитетного ресурса и быть уверенным что с подписью все в порядке.

Остались вопросы?

Отдел технической поддержки

 
тел.: 8 (800) 333-91-03, доб. 2400
email: [email protected]

Читайте также:  409974 ключ шифрования
Оцените статью
ЭЦП Эксперт
Добавить комментарий