криптопро для macos

криптопро для macos Электронная цифровая подпись

вопросы

Из нашей статьи вы узнаете:

Для работы с электронной подписью (ЭП) необходимы специальные программы. Их скачивают и устанавливают на ПК, с которого будет происходить обработка цифровых документов. Для шифрования информации и генерации ЭП требуется средство криптографической защиты (СКЗИ) — криптопровайдер. Чтобы подпись работала, на веб-страницах используют соответствующий плагин.

Чтобы удалить КриптоПро CSP на macOS нужно проделать некоторые действия. Вот небольшая инструкция

  • Сначала скачиваем образ dmg с деинсталлятором: ru.cryptopro.uninstall.dmg (ссылка внизу)
  • Делаем монтирование образа,дляэто кликаем правой кнопкой по фаилу выбираем «ОТКРЫТЬ»
  • В сделанном образе кликаем правой кнопкой на uninstall_csp и выбераем»Открыть»
  • Вводим пароль администратора если есть
  • Данное приложение удалит все пакеты КриптоПро CSP
  • Образ в конце можно удалить

Пишем статью

Содержание
  1. Способы, с помощью которых публикация уникальных статей в Интернете принесет вам славу
  2. Перед указанием лицензии на программу КриптоПро, убедитесь, что она установлена на вашей MacOS. Для установки выполните инструкцию.
  3. Проверка лицензии
  4. Ввод лицензии
  5. Где купить электронную подпись на Mac
  6. Что нужно для работы с КЭП на MacOS
  7. Как установить сертификат электронной подписи на Mac OS
  8. Работа с КриптоПро CSP в Mac OS
  9. Как настроить электронную подпись на macOS?
  10. Установка КриптоПро CSP на macOS
  11. Установка КриптоПро ЭЦП Browser plugin
  12. Установка личного сертификата в macOS
  13. Проверка установки электронной подписи.
  14. Установка Chromium GOST для macOS
  15. Как зайти в Личный кабинет налогоплательщика на сайте ФНС в macOS?
  16. Настройка электронной подписи для портала Госуслуг
  17. Как установить сертификат криптопро mac os
  18. Где купить электронную подпись на mac
  19. Установка КриптоПро CSP на MacOS
  20. Что нужно для работы с кэп на macos
  21. Выясняем название контейнера КЭП
  22. Удаляем все старые ГОСТовские сертификаты
  23. Шаг 1. Установите КриптоПро CSP
  24. Настройка КЭП для работы на MacOS
  25. Работа с криптопро csp в mac os
  26. Шаг 5. Откройте браузер и перейдите на страницу личного кабинета
  27. Для Chromium-Gost
  28. Для Яндекс. Браузера
  29. Заходим на Госуслуги
  30. Что нужно для работы с кэп под macos
  31. Программы КриптоПро
  32. Смена PIN командой из terminal
  33. Как проверить правильность установки
  34. Как установить сертификат электронной подписи на mac os
  35. Выясняем хэш сертификата КЭП
  36. Шаг 2. Установите КриптоПро ЭЦП Browser plug-in
  37. Настройка КЭП для Госуслуг
  38. Подпись файла командой из terminal
  39. Устанавливаем корневые сертификаты
  40. Шаг 3. Установите личный сертификат
  41. Что делать, если перестало работать

Способы, с помощью которых публикация уникальных статей в Интернете принесет вам славу

Содержание

  1. Что делать, если перестало работать
  2. Что нужно для работы с кэп на macos
  3. Что нужно для работы с кэп под macos:
  4. Выясняем название контейнера КЭП
  5. Выясняем хэш сертификата КЭП
  6. Подпись файла командой из terminal
  7. Смена PIN командой из terminal
  8. 1. Удаляем все старые ГОСТовские сертификаты
  9. 2. Устанавливаем корневые сертификаты
  10. 3. Скачиваем сертификаты удостоверяющего центра
  11. 4. Устанавливаем сертификат с Рутокен
  12. 4. Активируем расширения
  13. 5. Настраиваем расширение КриптоПро ЭЦП Browser plug-in
  14. 1. Заходим на тестовую страницу КриптоПро
  15. 3. Заходим на Госуслуги
  16. Где купить электронную подпись на mac
  17. Как установить сертификат электронной подписи на mac os
  18. Подпись файлов в macos
  19. Работа с криптопро csp в mac os
  20. Смена pin-кода контейнера

Для того чтобы установить Критопро CSP, выполните следующее:

  1. Перейдите по ссылке, зарегистрируйтесь и скачайте сертифицированную версию 5.0 или 4.0 R4 для macOS
    криптопро для macos
  2. Выберите Загрузки и двойным нажатием распакуйте скачанный архив macos-uni.tgz.
    Откройте распакованную папку macos-uni
    криптопро для macos
  3. В папке найдите файл с расширением dmg и дважды нажмите на него
    криптопро для macos
  4. В новом окне нажмите правой кнопкой мыши на файл с расширением mpkg и выберите Открыть
    криптопро для macos
  5. В предупреждающем окне нажмите Открыть
    криптопро для macos
    Если система выдает предупреждение об авторе программы, попробуйте заново открыть файл с зажатой клавишей ctrl на клавиатуре
    криптопро для macos
  6. Нажмите на кнопку Продолжить, чтобы начать установку 
    криптопро для macos
  7. Нажмите Продолжить
    криптопро для macos
  8. Прочитайте лицензионное соглашение. Нажмите Продолжить
    криптопро для macos
  9. Нажмите Принимаю
    криптопро для macos
  10. На следующем шаге установите галочку напротив строки CPROrsa и нажмите на кнопку Продолжить
    криптопро для macos
  11. Нажмите на кнопку Установить
    криптопро для macos
  12. Введите пароль учетной записи Администратора и нажмите на кнопку Установить ПО
    криптопро для macos
  13. Дождитесь установки компонентов и нажмите на кнопку Закрыть
    криптопро для macos

Программа КриптоПро CSP установлена.

Укажите лицензию на программу с помощью инструкции.

Перед указанием лицензии на программу КриптоПро, убедитесь, что она установлена на вашей MacOS. Для установки выполните инструкцию.

Проверка лицензии

  1. Откройте терминал, для этого выберите Spotlight (кнопка лупы в правом верхнем углу экрана) и введите в строку поиска слово Терминал. В результатах поиска выберете Терминал
    криптопро для macos
  2. Введите в терминале команду: /opt/cprocsp/sbin/cpconfig -view -license и нажмите Enter.
    Откроется информация о вашей лицензии.
    Обозначения:
    License validity — Серийный номер
    Expires — срок действия лицензии
    License type — тип лицензии: Клиентская или Серверная
    криптопро для macos

Ввод лицензии

  1. Откройте терминал, для этого выберите Spotlight (кнопка лупы в правом верхнем углу экрана) и введите в строку поиска слово Терминал. В результатах поиска выберете Терминал
    криптопро для macos
  2. Введите команду: sudo /opt/cprocsp/sbin/cpconfig -license -set серийный-номер-лицензии-с-дефисами (как это показано на картинке ниже)
    ВАЖНО: номер лицензии необходимо вводить с дефисами!
    Для подтверждения ввода необходимо ввести пароль администратора. Ввод пароля не отображается в окне терминала. После ввода пароля нажмите Enter.
    криптопро для macos

Для подключения к системе оформите заказ

Перейти к оформлению заказа

Общая инструция по установке и настройке доступна по ссылке.

1) В КриптоПро CSP 5.0 (5.0.11455) и в КриптоПро CSP 4.0 активировать лицензию (постоянную/временную для версии 5.0/4.0) можно только через Терминал (Finder-Программы-Утилиты-Терминал) с помощью команды вида:

sudo /opt/cprocsp/sbin/cpconfig -license -set 50501-23456-78901-23456-78901

где вместо 50501-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро CSP.

При появлении строки Password: необходимо ввести пароль пользователя macOS (символы вводимого пароля не отображаются) и нажать Enter.

Проверить статус лицензии можно командой:

/opt/cprocsp/sbin/cpconfig -license -view

2) В КриптоПро CSP 5.0 R2 (5.0.12000) и новее активировать лицензию (постоянную/временную для версии 5.0 или временную для версии 4.0) можно также через панель Инструменты КриптоПро:

Finder
Программы
Инструменты КриптоПро
Общее
Ввести лицензию для меня

Если ещё действует демо-лицензия, то в панели Инструменты КриптоПро продолжит отображаться демо-лицензия до окончания срока её действия.

В этом случае чтобы в панели отображалась новая лицензия её нужно активировать через Терминал как описано в п. (1).

3) Для активации лицензий КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0 соответственно необходимо использовать в Терминале команды вида:

sudo /Applications/CryptoPro_ECP.app/Contents/MacOS/bin/tsputil license -s TA201-23456-78901-23456-78901

sudo /Applications/CryptoPro_ECP.app/Contents/MacOS/bin/ocsputil license -s 0A201-23456-78901-23456-78901

где вместо

TA201-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро TSP Client 2.0.

OA201-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро OCSP Client 2.0.

При появлении строки Password: необходимо ввести пароль пользователя macOS (символы вводимого пароля не отображаются) и нажать Enter.

Проверить статус лицензий можно командами:

/Applications/CryptoPro_ECP.app/Contents/MacOS/bin/tsputil license

/Applications/CryptoPro_ECP.app/Contents/MacOS/bin/ocsputil license

Установка криптопровайдера на платформу OS X

Загрузить дистрибутив программы можно на сайте https://www.cryptopro.ru/downloads после предварительной регистрации. Нажмите на предварительную регистрацию, заполните форму.

После регистрации вы увидите страницу с лицензионным соглашением. Ознакомившись с правилами и условиями нажмите внизу экрана кнопку Я согласен для перехода в раздел загрузки дистрибутивов.

1.jpg

Выбрав нужный вариант КриптоПро CSP, нажмите на ссылку macOs, произойдет загрузка установочного файла.

загрузка криптопро.png

Процесс установки предельно прост. Кликните по загруженному файлу, загрузка начнется автоматически. После ее завершения двойным щелчком распакуйте загруженный файл macos-uni.tar.

мак установка про.png

Войдите в распакованную папку. Установка ПО осуществляется от имени пользователя, имеющего права администратора: под учётной записью root или с использованием команды sudo.

СКЗИ КриптоПро CSP требует следующей последовательности установки: сначала устанавливается провайдер, затем устанавливаются остальные модули, входящие в состав комплектации.

В ОС Mac OS X для установки ПО применяются пакеты (packages). Пакет – архив дистрибутива, содержащий файлы устанавливаемого приложения и файлы, использующиеся инсталлятором для конфигурирования среды.

Дистрибутив поставляется в упакованном виде, имеет формат .dmg и представляет собой образ диска, содержащий пакет. Для установки пакета откройте двойным щелчком образ диска с дистрибутивом (dmg).

мак уст2.png

Запустите установку, выбрав в контекстном меню Открыть.

мак уст3.png

В окне-предупреждении нажмите Продолжить.

мак уст4.png

Для установки следуйте указаниям мастера.

Ознакомьтесь с лицензионным соглашением и продолжите установку. Нажмите Принимаю.

соглашение.png
принимаю.png

На следующем шаге выберете все установочные пакеты и нажмите Продолжить.

продолжить.png

Нажмите Установить.

установить про.png

Введите имя и пароль пользователя, имеющего права администратора или учётной записи root. Начнется процесс установки.

пароль.png

Установка закончена. Закройте Установщик.

уст про завершена.png

После первой установки КриптоПро CSP предоставляется временная лицензия на срок до 90 дней. Но если ранее программа уже устанавливалась или срок действия временной лицензии истек, то следует приобрести и установить лицензионный ключ.

Для активации лицензионного ключа выполните команду:

sudo /opt/cprocsp/sbin/cpconfig -license -set <серийный_номер>

уст про лицензии мак.png

Серийный номер лицензионного ключа следует вводить с соблюдением регистра символов.

Установка установка КриптоПро CSP 4.0 на Mac OS X 10 на этом завершена.


Установка пакета для модулей TSP и OCSP

Для создания подписи со штампом времени или усовершенствованной подписи необходимо установить библиотеки поддержки модулей TSP и OCSP. 
Скачать архив Apple MacOS по ссылке КриптоПро ЭЦП SDK 2.0 (требуется предварительная регистрация).

КриптоПро CSP – это криптопровайдер. Криптопровайдером называется независимый модуль в операционной системе, позволяющий осуществлять криптографические операции, такие как, создание электронной подписи, шифрование и генерация ключей.

Большинство известных программ для подписи и шифрования работают в связке с криптопровайдером и не могут ничего подписать при его отсутствии.

На сегодняшний день есть сразу три разные версии КриптоПро CSP: 3.6, 3.9 и 4.0. Различия между ними в совместимых операционных системах, в поддерживаемых криптографических алгоритмах и в сроках действия сертификатов соответствия, выданных ФСБ России. Таблицу сравнения версий и действующие сертификаты вы можете найти на сайте компании-разработчика cryptopro.ru.

В данной статье мы рассмотрим процесс установки КриптоПро CSP 4.0 на Mac OS X 10. Почему мы выбрали именно четвертую версию CSP? Потому что это последняя из выпущенных версий, и она поддерживает новые алгоритмы подписи ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012.

Загрузить дистрибутив программы можно на сайте cryptopro.ru после предварительной регистрации. После регистрации вы увидите страницу с лицензионным соглашением. Ознакомившись с правилами и условиями, нажмите внизу экрана кнопку «Я согласен» для перехода в раздел загрузки дистрибутивов.

криптопро для macos

Выбрав вариант «КриптоПро CSP 4.0 R2 для Windows, UNIX и macOS» вы увидите ссылку на дистрибутив «КриптоПро CSP 4.0 для Apple OS X (x64)» над информацией с его контрольной суммой. Нажмите ЛКМ, чтобы начать загрузку.

криптопро для macos

Процесс загрузки и установки предельно прост. Кликаем по ссылке на дистрибутив и ждем, загрузка начнется автоматически. После ее завершения двойным щелчком распакуйте загруженный файл macos-uni.tar.

Читайте также:  Зачем нужна электронная подпись для физических лиц? | ITCOM удостоверяющий центр

криптопро для macos

Войдите в распакованную папку. Установка ПО осуществляется от имени пользователя, имеющего права администратора: под учётной записью root или с использованием команды sudo.

СКЗИ КриптоПро CSP требует следующей последовательности установки: сначала устанавливается провайдер, затем устанавливаются остальные модули, входящие в состав комплектации.

В ОС Mac OS X для установки ПО применяются пакеты (packages). Пакет – архив дистрибутива, содержащий файлы устанавливаемого приложения и файлы, использующиеся инсталлятором для конфигурирования среды.

Дистрибутив поставляется в упакованном виде, имеет формат .dmg и представляет собой образ диска, содержащий пакет. Для установки пакета откройте двойным щелчком образ диска с дистрибутивом (dmg).

криптопро для macos

Запустите установку, выбрав в контекстном меню «Открыть».

криптопро для macos

В окне-предупреждении нажмите продолжить.

криптопро для macos

Для установки следуйте указаниям мастера.

криптопро для macos

Ознакомьтесь с лицензионным соглашением и продолжите установку.

криптопро для macos

Нажмите «Принимаю».

криптопро для macos

На следующем шаге выберете все установочные пакеты и нажмите «Продолжить».

криптопро для macos

Нажмите «Установить».

криптопро для macos

Введите имя и пароль пользователя, имеющего права администратора или учётной записи root.

криптопро для macos

Начнется процесс установки.

криптопро для macos

Установка закончена. Закройте Установщик.

криптопро для macos

После первой установки КриптоПро CSP предоставляется временная лицензия на срок до 90 дней. Но если ранее программа уже устанавливалась или срок действия временной лицензии истек, то следует приобрести и установить лицензионный ключ.

Приобрести СКЗИ КриптоПро CSP версии 4.0 можно в нашем интернет-магазине, для этого перейдите по ссылке на страницу с описанием программы.

Для просмотра информации о лицензии выполните следующую команду:
/opt/cprocsp/sbin/cpconfig -license -view

Для активации лицензионного ключа выполните команду: sudo /opt/cprocsp/sbin/cpconfig -license -set <серийный_номер>

криптопро для macos

Серийный номер лицензионного ключа следует вводить с соблюдением регистра символов.

Установка установка КриптоПро CSP 4.0 на Mac OS X 10 на этом завершена. Успешной вам работы!

Электронная подпись (ЭП) работает на MacOS. Однако настроить программы для работы подписи в такой системе сложнее, чем на Windows. В статье разберем, как установить и использовать ЭП на макбуках и компьютерах Apple.

Электронная подпись на Mac

Где купить электронную подпись на Mac

Электронную подпись можно приобрести в удостоверяющем центре, аккредитованном Минцифры РФ. Уточните у сотрудников центра, подходит ли их подпись для работы на MacOS.

Вы можете проверить это и самостоятельно. На сайте УЦ обычно можно найти требования к рабочему месту пользователя. Обратите внимание не только на саму операционную систему, но и ее версию. Если ЭП работает только на Windows, или ваша версия MacOS устарела, возникнут проблемы. В этом случае лучше обновить систему.

Получите электронную подпись для MacOS в Удостоверяющем центре Контура. Оформите заявку, наш менеджер свяжется с вами, чтобы обсудить детали.

kep

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Что нужно для работы с КЭП на MacOS

Работать с электронной подписью не получится без программы КриптоПро CSP определенной версии. Как установить ее на компьютер, мы расскажем ниже.

Если вы планируете работать с подписью на носителе — безопаснее использовать токены, например, Рутокен лайт, Рутокен ЭЦП 2.0 или Джакарты LT и SE. Если в макбуке нет порта для USB, то нужен будет переходник для type c или токен с таким разъемом.

Как установить сертификат электронной подписи на Mac OS

Установить контейнер с сертификатом ЭП на компьютер можно с помощью программы cptools. Чтобы начать копирование:

  1. Откройте Finder, в папке «Программы» найдите cptools и запустите ее.
  2. В новом окне нажмите на кнопку «Показать расширенные».
  3. Во вкладке «Контейнеры» выберите нужный контейнер из списка.
  4. Нажмите кнопку «Скопировать контейнер как».
  5. Придумайте название контейнера, а затем нажмите кнопку «Ок».
  6. Программа спросит, куда вы хотите скопировать контейнер. В списке выберите пункт «Жесткий диск».
  7. Чтобы защитить ЭП, вы можете установить на контейнер пароль. После этого нажмите кнопку «Ок», чтобы завершить копирование. 

Еще один способ установки сертификата ЭП на компьютер — с помощью сервиса Установочный диск:

  1. Откройте Установочный диск.
  2. Если вы работаете в браузерах Google Chrome или Mozilla Firefox — скачайте расширение «Помощник диагностики» а также «Диаг.Плагин». Ссылку на скачивание программ можно найти на странице Установочного диска.
  3. Выберите сервис Контура, в котором планируете использовать электронную подпись. Если вы не нашли нужный сервис, выберите Экстерн. Настройки для него подходят большинству пользователей.
  4. Запустите проверку системы.
  5. Выберите все пункты настройки, которые предложит выполнить программа и нажмите кнопку «Начать установку и настройку». Расширение автоматически установит необходимые компоненты и настроит систему для работы с ЭП.

Работа с КриптоПро CSP в Mac OS

Если вы устанавливали электронную подпись на компьютер с помощью Установочного диска Контура, программа автоматически установила и необходимую версию КриптоПро. В этом случае вы можете сразу приступать к работе с подписью.

Если вы устанавливали сертификат ЭП самостоятельно, чтобы установить программу КриптоПро:

  1. Зарегистрируйтесь на сайте КриптоПро и скачайте версию 5.0 R2 или 4.0 R4 для Mac OS.
  2. В папке «Загрузки» найдите скачанный архив с программой, распакуйте его и откройте папку macos-uni. 
  3. Откройте файл с расширением dmg. 
  4. В новом окне найдите файл с расширением mpkg, нажмите на него правой кнопкой мыши и выберите пункт «Открыть». 
  5. Система может выдать предупреждение о том, что разработчик программы не сертифицирован. В этом случае нажмите кнопку «Открыть». Если предупреждение появилось снова, попробуйте зажать клавишу «ctrl», пока будете открывать файл.
  6. В новом окне откроется программа установки. На вкладке «Введение» нажмите кнопку «Продолжить». 
  7. На вкладке «Лицензия» ознакомьтесь с лицензионным соглашением и примите его.
  8. На вкладке «Тип установки» выберите пункт «CPROrsa» и нажмите кнопку «Продолжить».
  9. Нажмите кнопку «Установить». Укажите пароль учетной записи администратора и снова нажмите «Установить». 
  10. Закройте программу установки после того, как Криптопро CSP загрузится на компьютер.

После установки программа может потребовать ввести лицензию. Для этого:

  1. Нажмите кнопку «Spotlight» в правом верхнем углу экрана и введите в строку поиска «Терминал».
  2. В терминале введите команду: sudo /opt/cprocsp/sbin/cpconfig -license -set. А затем укажите серийный номер лицензии.
  3. Чтобы подтвердить это действие, введите пароль администратора и нажмите «Enter».

Теперь вы знаете, как работать с электронной подписью на Mac OS. Получить подходящую вам подпись можно в Удостоверяющем центре Контура. Оставьте заявку, мы свяжемся с вами, чтобы обсудить детали.

kep

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Как настроить электронную подпись на macOS?

Эльба

Пользователи macOS до последнего времени были обделены вниманием в сфере электронной подписи, поскольку часто используемые ресурсы не поддерживали работу средств электронной подписи в этой операционной системе.

Пару лет назад случились небольшие подвижки в этой сфере — стали появляться программные решения, позволяющие применять квалифицированную электронную подпись на macOS.

В этой статье мы расскажем как сравнительно быстро настроить работу с электронной подписью в macOS. С этими настройками можно будет работать на многих популярных ресурсах, в том числе на популярнейших среди предпринимателей — Личном кабинете налогоплательщика и сайте Госуслуг.

Данная инструкция подходит для электронной подписи, изготовленной средствами КриптоПро CSP, в том числе полученная в Федеральной налоговой службе (ФНС) России.

Установка КриптоПро CSP на macOS

Установка КриптоПро CSP на сегодняшний день достаточно простая. На сайте разработчика есть описание установки КриптоПро CSP , мы всего лишь визуализируем ее.

Для установки скачиваем дистрибутив программы . Распаковываем его и запускаем установщик ru.cryptopro.csp-5.0.ХХХХХХ.pkg.

установка криптопро csp для macos из пакета

Следуя шагам мастера установки соглашаемся со всеми сообщениями. Рекомендуем на шаге “Тип установки” установить дополнительные компоненты, которые не отмечены по умолчанию:

  • CPROrdcryptoki — модуль поддержки внешних носителей, работающих с PKCS#11, он находится в разделе Readers/Media. Этот модуль пригодится тем, кто использует такие носители для хранения электронной подписи, как Рутокен ЭЦП 2.0, JaCarta ГОСТ и пр.
  • CPROstnl — универсальный SSL-тунель;

включение модуля CPROstnl

включение модуля pkcs11 в криптопро csp для macos

Продолжаем работу мастера до установки КриптоПро CSP на macOS.

Установка КриптоПро ЭЦП Browser plugin

Если Вы планируете работать с квалифицированной электронной подписью на сайтах, то с вероятностью 99,9% потребуется установка плагина для браузера.

После скачивания запускаем файл установки cprocsp-pki-2.0.ХХХХХХ.pkg.

установка криптопро эцп browser plugin на macos

Следуя подсказкам мастера установки, соглашаемся с сообщениями и устанавливаем плагин.

Важно! Для работы электронной подписи и плагина в браузере необходимо установить расширения для вашего браузера! После установки плагина расширение автоматически должно появиться в браузере Safari, его требуется только включить. Для включения необходимо перейти в “Настройки” — “Расширения” — поставить галочку на включение расширения.

включение расширения криптопро эцп browser plugin в браузере safari

Если Вы самостоятельно не можете произвести установку и настройку КриптоПро CSP и плагина на macOS, можете обратиться в нашу платную техническую поддержку в чат на сайте или по телефону +7 (342) 2700146. Обычно мы справляемся с такой настройкой за 30 минут.

Установка личного сертификата в macOS

Прежде чем начать работать с вашей квалифицированной электронной подписью, необходимо установить ваш личный сертификат в систему.

Для установки личного сертификата подключите носитель вашей электронной подписи к компьютеру.

Внимание! В зависимости от модели вашего защищенного носителя, может потребоваться дополнительная установка драйвера в macOS. Для защищенный носителей Рутокен Лайт установка дополнительных драйверов не требуется! Порядок установки драйверов для вашго защищенного носителя — уточните у вашего поставщика порядок установки драйверов для macOS.

Запускаем установленный компонент Инструменты КриптоПро.

запускаем инструменты криптопро в macos

В разделе “Контейнеры” выбираем контейнер с вашей электронной подписью и нажимаем кнопку “Установить сертификат”.

установка личного сертификата в криптопро csp в macos

После этой процедуры ваша система macOS знает о существовании сертификата и знает на каком защищенном носителе. Можно приступать к работе.

Если Вы не можете справится с установкой личного сертификата — можете обратиться в нашу платную техническую поддержку в чат на сайте или по телефону +7 (342) 2700146.

Проверка установки электронной подписи.

проверка работы электронной подписи в браузере safari

При переходе на страницу проверки работы плагина выйдет сообщение (запрос на разрешение запуска плагина), необходимо разрешить запуск плагина кнопкой “ОК”. Такое сообщение Вы будете получать на любой странице, где будете работать с электронной подписью.

Нас странице должна появиться версия установленного плагина. Выбираем наш установленный сертификат и нажимаем “Подписать”.

выбор подписи для диагностики плагина криптопро

Если все настроено корректно — Вы увидите результат в качестве данных base64.

проверка настройки криптопро на macos

Если Вы увидели такой результат — ваш компьютер корректно настроен для работы с подписью.

Если у Вас не получается корректно настроить macOS для работы с электронной подписью — можете обратиться в нашу платную техническую поддержку .

Для некоторых ресурсов (например, для Личного кабинета налогоплательщика или Единый реестр участников закупок) требуется особая настройка — защищенного TLS-соединения. Для macOS такое защищенное соединение возможно только в специальном браузере — Chomium GOST.

Установка Chromium GOST для macOS

Компанией КриптоПро был разработан программный продукт — Интернет-браузер, адаптированный под работу с отечественной криптографией. Называется этот браузер Chromium GOST . Подробнее о браузере можно почитать на сайте разработчика .

Читайте также:  Как скопировать электронную подпись из реестра на носитель? | База знаний Runfin

При первом запуске Вы увидите сообщение об ошибке. Но это не ошибка 🙂

Просто расширение для браузера просит подтверждения для установки. Нажимаем на сообщение и разрешаем установку и запуск расширения.

ошибка в chromium gost установки плагина

разрешение на установку плагина в хромиум гост

Как зайти в Личный кабинет налогоплательщика на сайте ФНС в macOS?

В личных кабинетах налогоплательщика есть страницы диагностики настроек электронной подписи.

При выполнении ВСЕХ настроек, описанных выше, невозможно пройти эту диагностику на macOS, но это не значит, что электронная подпись работать не будет. Для входа по электронной подписи нужно перейти по прямой ссылке личных кабинетов и авторизоваться по электронной подписи через браузер Chromium GOST:

  • Для личного кабинета индивидуального предпринимателя — https://lkipgost2.nalog.ru/lk
  • Для юридического лица — https://lkul.nalog.ru/

При переходе по прямой ссылке Вы увидите запрос на выбор сертификата. Выбираете Ваш сертификат и входите без проблем!

выбор электронной подписи при входе в личный кабинет налогоплательщика

Закономерный результат — успешный вход в личный кабинет (в примере — личный кабинет юридического лица).

успешный вход в лк фнс по электронной подписи macos

Если у Вас не получается выполнить вход в Личный кабинет налогоплательщика — обратитесь в нашу платную техническую поддержку .

Настройка электронной подписи для портала Госуслуг

Если Вы планируете использовать вашу квалифицированную электронную подпись на портале Госуслуг, то кроме вышеуказанных настроек необходимо установить еще плагин портала Госуслуг.

Для настройки плагина Госуслуг на macOS необходимо выполнить простые действия:

  • скачиваем и устанавливаем сам плагин с официальной страницы плагина ;
  • Для работы плагина в браузере Chromium GOST устанавливаем расширение для браузера ;
  • Скачиваем файл ifc.cfg и копируем его в папку /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents с заменой имеющегося файла.

На этом настройка плагина Госуслуг окончена — электронная подпись готова к работе на Госуслугах.

На macOS рекомендуется использовать последнюю доступную сборку КриптоПро CSP 5.0.

  • macOS 11.4 (в других поддерживаемых версиях macOS настройки аналогичны)
  • КриптоПро CSP 5.0 R2
  • КриптоПро ЭЦП Browser plug-in 2.0

1) Установка КриптоПро CSP 5.0 R2:

Распакуйте скачанный архив macos — uni . tgz .

Откройте распакованную папку macos — uni .

Запустите файл ru.cryptopro.csp-5.0.12000.dmg.

Следуйте инструкциям установщика.

2 ) Установка КриптоПро ЭЦП Browser Plug-in 2.0:

Запустите скачанный файл cprocsp-pki-2.0.pkg.

Следуйте инструкциям установщика.

Более подробная информация об установке и настройке КриптоПро ЭЦП Browser Plug-in 2.0 на macOS есть на этой странице .

Для дальнейшей настройки используйте графическую панель Инструменты КриптоПро:

3) Установка личного сертификата (при подключенном ключевом носителе):

4) Проверить правильность настройки можно на тестовой странице проверки плагина .

Если настройка произведена корректно, то в поле Сертификат появится строка, соответствующая сертификату.

После выбора сертификата и нажатия кнопки Подписать появится надпись Подпись сформирована успешно.

5) Проверка статуса лицензии КриптоПро CSP 5.0:

6) Активация лицензии КриптоПро CSP 5.0:

a) При необходимости отдельной установки сертификатов

корневых удостоверяющих центров (например, в случае использования неквалифицированного сертификата) или

промежуточных удостоверяющих центров (например, в случае с проблемами автоматического построения цепочки сертификатов по ссылкам из сертификатов)

эти сертификаты можно установить следующим образом:

b) Поддерживаемые ключевые носители:

  • USB флеш-накопитель
  • жесткий диск компьютера
  • Рутокен (для Рутокен S необходима установка драйвера (для macOS 10.9 — 10.13, для macOS 10.14 — 11) и перезагрузка компьютера, при использовании Рутокен S возможны проблемы )
  • ESMART
  • JaCarta (eToken не поддерживается)
  • другие менее распространенные виды токенов

Внимание: в КриптоПро CSP 4.0 ключевые носители eToken и JaCarta не поддерживаются.

c) Возможность работы на macOS с ЭЦП на порталах нужно уточнять в технической поддержке порталов.

Если в требованиях к рабочему месту при работе на портале с ЭЦП только наличие КриптоПро CSP и КриптоПро ЭЦП Browser plug-in, то, вероятнее всего, на этом портале есть возможность работы на macOS.

d) Инструкция по входу на портал gosuslugi.ru , используя сертификат электронной подписи на macOS в связке с КриптоПро CSP, доступна по ссылке .

e) Для работы на портале nalog.ru необходимо:

— иметь в наличии квалифицированный сертификат электронной подписи и соответствующий ему ключ,

— при использовании сертификата по ГОСТ Р 34.10-2012 выполнить команду:

При появлении строки Password: нужно ввести пароль пользователя в операционной системе macOS и нажать клавишу Enter.

— для входа в личный кабинет ИП или ЮЛ с помощью электронной подписи использовать только браузер Chromium GOST (браузер с поддержкой TLS сертификатов по ГОСТ Р 34.10-2012) и входить по прямой ссылке:

Чтобы удалить выбранный ранее сертификат электронной подписи из кеша Chromium GOST перезапустите браузер.

При использовании в качестве ключевого носителя облачного токена или простого USB-флеш накопителя Chromium GOST необходимо запускать из Терминала с помощью команды:

Можно также скопировать ключевой контейнер с USB флеш-накопителя на жесткий диск как описано здесь , чтобы не запускать Chromium GOST из Терминала.

Как установить сертификат криптопро mac os

КриптоПро CSP — это криптопровайдер. Криптопровайдером называется независимый модуль в операционной системе, позволяющий осуществлять криптографические операции, такие как, создание электронной подписи, шифрование и генерация ключей.

Большинство известных программ для подписи и шифрования работают в связке с криптопровайдером и не могут ничего подписать при его отсутствии.

На сегодняшний день есть сразу три разные версии КриптоПро CSP: 3.6, 3.9 и 4.0. Различия между ними в совместимых операционных системах, в поддерживаемых криптографических алгоритмах и в сроках действия сертификатов соответствия, выданных ФСБ России. Таблицу сравнения версий и действующие сертификаты вы можете найти на сайте компании-разработчика cryptopro.ru.

В данной статье мы рассмотрим процесс установки КриптоПро CSP 4.0 на Mac OS X 10 . Почему мы выбрали именно четвертую версию CSP? Потому что это последняя из выпущенных версий, и она поддерживает новые алгоритмы подписи ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012.

Загрузить дистрибутив программы можно на сайте cryptopro.ru после предварительной регистрации. После регистрации вы увидите страницу с лицензионным соглашением. Ознакомившись с правилами и условиями нажмите внизу экрана кнопку «Я согласен» для перехода в раздел загрузки дистрибутивов.

криптопро для macos

Выбрав вариант «КриптоПро CSP 4.0 R2 для Windows, UNIX и macOS» вы увидите ссылку на дистрибутив «КриптоПро CSP 4.0 для Apple OS X (x64)» над информацией с его контрольной суммой. Нажмите ЛКМ, чтобы начать загрузку.

криптопро для macos

Процесс загрузки и установки предельно прост. Кликаем по ссылке на дистрибутив и ждем, загрузка начнется автоматически. После ее завершения двойным щелчком распакуйте загруженный файл macos-uni.tar.

криптопро для macos

Войдите в распакованную папку. Установка ПО осуществляется от имени пользователя, имеющего права администратора: под учётной записью root или с использованием команды sudo.

СКЗИ КриптоПро CSP требует следующей последовательности установки: сначала устанавливается провайдер, затем устанавливаются остальные модули, входящие в состав комплектации.

В ОС Mac OS X для установки ПО применяются пакеты (packages). Пакет – архив дистрибутива, содержащий файлы устанавливаемого приложения и файлы, использующиеся инсталлятором для конфигурирования среды.

Дистрибутив поставляется в упакованном виде, имеет формат .dmg и представляет собой образ диска, содержащий пакет. Для установки пакета откройте двойным щелчком образ диска с дистрибутивом (dmg).

криптопро для macos

Запустите установку, выбрав в контекстном меню «Открыть».

криптопро для macos

В окне-предупреждении нажмите продолжить.

криптопро для macos

Для установки следуйте указаниям мастера.

криптопро для macos

Ознакомьтесь с лицензионным соглашением и продолжите установку.

криптопро для macos

криптопро для macos

На следующем шаге выберете все установочные пакеты и нажмите «Продолжить».

криптопро для macos

криптопро для macos

Введите имя и пароль пользователя, имеющего права администратора или учётной записи root.

криптопро для macos

Начнется процесс установки.

криптопро для macos

Установка закончена. Закройте Установщик.

криптопро для macos

После первой установки КриптоПро CSP предоставляется временная лицензия на срок до 90 дней. Но если ранее программа уже устанавливалась или срок действия временной лицензии истек, то следует приобрести и установить лицензионный ключ.

Приобрести СКЗИ КриптоПро CSP версии 4.0 можно в нашем интернет-магазине, для этого перейдите по ссылке на страницу с описанием программы.

Для просмотра информации о лицензии выполните следующую команду: /opt/cprocsp/sbin/cpconfig -license -view

Для активации лицензионного ключа выполните команду: sudo /opt/cprocsp/sbin/cpconfig -license -set <серийный_номер>

криптопро для macos

Серийный номер лицензионного ключа следует вводить с соблюдением регистра символов.

Установка установка КриптоПро CSP 4.0 на Mac OS X 10 на этом завершена. Успешной вам работы!

Где купить электронную подпись на mac

Электронную подпись можно приобрести в удостоверяющем центре, аккредитованном Минцифры РФ. Уточните у сотрудников центра, подходит ли их подпись для работы на MacOS.

Вы можете проверить это и самостоятельно. На сайте УЦ обычно можно найти требования к рабочему месту пользователя. Обратите внимание не только на саму операционную систему, но и ее версию. Если ЭП работает только на Windows, или ваша версия MacOS устарела, возникнут проблемы. В этом случае лучше обновить систему.

Получите электронную подпись для MacOS в Удостоверяющем центре Контура. Оформите заявку, наш менеджер свяжется с вами, чтобы обсудить детали.

Установка КриптоПро CSP на MacOS

Чтобы установить КриптоПро CSP на макбук, требуется выполнить следующий алгоритм действий:

  1. Зарегистрироваться на сайте разработчика и нажать вкладку «Скачать»;
  2. Нажмите вкладку «Скачать»

  3. Выбрать «КриптоПро CSP»;
  4. Выберите «КриптоПро CSP»

  5. Согласиться с условиями лицензионного соглашения для загрузки;
  6. Согласитесь с условиями лицензионного соглашения

  7. Выбрать последнюю доступную версию для macOS
  8. Выберите последнюю доступную версию для macOS

  9. Распаковать архив и запустить файл с форматом dmg;
  10. Распакуйте архив и запустите файл с форматом dmg

  11. В открывшемся окне запустить файл с форматом pkg;
  12. Запустите файл с форматом pkg

  13. Разрешить действие запуска;
  14. Разрешите действие запуска

  15. Нажать «Продолжить»;
  16. Нажмите «Продолжить»

  17. Ещё раз «Продолжить»;
  18. Ещё раз «Продолжить»

  19. Принять условия лицензионного соглашения;
  20. Примите условия лицензионного соглашения

  21. Оставить отметки без изменений и нажать «Продолжить»;
  22. Нажмите «Продолжить»

  23. Нажать «Установить»;
  24. Нажмите «Установить»

  25. Ввести пароль от ПК и нажать «Установить ПО»;
  26. Введите пароль

  27. После данных действий начнётся установка на устройство;
  28. Установка

  29. После успешной установки нажать «Закрыть»;
  30. Нажмите «Закрыть»

  31. На рабочем столе появится иконка «КриптоПро». Для проверки установки необходимо открыть программу;
  32. На рабочем столе появится иконка «КриптоПро»

  33. Готово. В меню программы отразится дата установки, серийный номер, срок действия и тип лицензии.

Что нужно для работы с кэп на macos

Работать с электронной подписью не получится без программы КриптоПро CSP определенной версии. Как установить ее на компьютер, мы расскажем ниже.

Если вы планируете работать с подписью на носителе — безопаснее использовать токены, например, Рутокен лайт, Рутокен ЭЦП 2.0 или Джакарты LT и SE. Если в макбуке нет порта для USB, то нужен будет переходник для type c или токен с таким разъемом.

Выясняем название контейнера КЭП

На usb-токене и в других хранилищах может храниться несколько сертификатов, и нужно выбрать правильный. При вставленном usb-токене получаем список всех контейнеров в системе командой в terminal:

/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontext

Команда должна вывести минимум 1 контейнер и вернуть

[ErrorCode: 0x00000000]

Нужный нам контейнер имеет вид

.Aktiv Rutoken liteXXXXXXXX

Если таких контейнеров выводится несколько – значит значит на токене записано несколько сертификатов, и вы в курсе какой именно вам нужен. Значение XXXXXXXX после слэша нужно скопировать и подставить в команду ниже.

Удаляем все старые ГОСТовские сертификаты

Если ранее были попытки запустить КЭП под macOS, то необходимо почистить все ранее установленные сертификаты. Данные команды в terminal удалят только сертификаты КриптоПро и не затронут обычные сертификаты из Keychain в macOS.

sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot
sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot
/opt/cprocsp/bin/certmgr -delete -all

В ответе каждой команды должно быть:

No certificate matching the criteria

или

Deleting complete

Шаг 1. Установите КриптоПро CSP

Чтобы получить доступ к дистрибутиву КриптоПро CSP, зарегистрируйтесь на сайте КриптоПро. Для этого введите свои данные в форме для регистрации: https://cryptopro.ru/user/register.

После этого загрузите и установите КриптоПро CSP:

1) загрузите КриптоПро CSP 5.0 R2;

2) распакуйте скаченный архив macos-uni.tar;

3) откройте распакованную папку macos-uni;

4) запустите файл ru.cryptopro.csp-5.0.12000.dmg;

При установке дополнительно нужно отметить пакеты CPROrdcryptoki (находится внутри Readers/Media) и CPROimportcacerts.

5) следуйте инструкциям установщика.

Настройка КЭП для работы на MacOS

Не все браузеры определяют установленный КриптоПро CSP. Для взаимодействия веб-страницы, квалифицированной электронной подписи и СКЗИ используется специальный плагин.

Рассмотрим, как установить КриптоПро ЭЦП Browser plug-in и проверить КЭП. Для этого требуется:

  1. Зайти на официальный сайт компании КриптоПро, загрузить требуемый файл, распаковать архив, выбрать и запустить файл с форматом pkg;
  2.  Загрузите требуемый файл

  3. Нажать «Продолжить»;
  4.  Нажмите «Продолжить»

  5. Нажать «Продолжить»;
  6.  Еще раз «Продолжить»

  7. Нажать «Продолжить»;
  8.  И еще раз «Продолжить»

  9. Принять условия лицензионного соглашения для дальнейшей установки;
  10.  Примите соглашения

  11. После успешной установки — «Закрыть»;
  12.  Установка на MacOS прошла успешно

  13. Открыть браузер Safari, перейти в «Настройки», далее открыть вкладку «Расширения» и установить напротив плагина галочку, тем самым активировать его.
  14.  Откройте вкладку вкладку «Расширения»

  15. Подтвердить действие, нажав кнопку «Включить»;
  16.  Нажмите «Включить»

Браузер Chrome может использоваться не только в Windows, но и для операционной системы macOS. Чтобы установить плагин в браузере Chrome на макбуке, потребуется:

  1. Запустить браузер;
  2. Дождаться оповещения об установленном расширении «CryptoPro Extension for CAdES Browser Plug-in»;
  3. Включить расширение, нажав на соответствующий значок в правом верхнем углу;
  4. Перезапустить браузер.

После данных действий браузеры будут распознавать «КриптоПро CSP», а ключ электронной подписи пользователь сможет использовать в интернете.

Работа с криптопро csp в mac os

Если вы устанавливали электронную подпись на компьютер с помощью Установочного диска Контура, программа автоматически установила и необходимую версию КриптоПро. В этом случае вы можете сразу приступать к работе с подписью.

Если вы устанавливали сертификат ЭП самостоятельно, чтобы установить программу КриптоПро:

Шаг 5. Откройте браузер и перейдите на страницу личного кабинета

Для Chromium-Gost

Откройте Launchpad. Найдите там приложение Chromium-Gost и запустите его.

криптопро для macos

Если вы являетесь юридическим лицом, то перейдите по ссылке: https://lkul.nalog.ru/

Если вы индивидуальный предприниматель, то перейдите по ссылке: https://lkipgost2.nalog.ru/lk

Далее выберите сертификат и продолжите работу в личном кабинете.

Для Яндекс. Браузера

Откройте Терминал. 

криптопро для macos

Через Терминал запустите браузер, для этого введите:

/Applications/Yandex.app/Contents/MacOS/Yandex --no-sandbox

криптопро для macos

Если вы являетесь юридическим лицом, то перейдите по ссылке: https://lkul.nalog.ru/

Если вы индивидуальный предприниматель, то перейдите по ссылке: https://lkipgost2.nalog.ru/lk

Далее выберите сертификат и продолжите работу в личном кабинете.

Заходим на Госуслуги

При авторизации выбираем “Вход с помощью электронной подписи”. В появившемся списке “Выбор сертификата ключа проверки электронной подписи” будут отображены все сертификаты, включая корневые и УЦ, нужно выбрать ваш с usb-токена и ввести PIN.

Что нужно для работы с кэп под macos

  1. КЭП на USB-токене Рутокен Lite или
  2. криптоконтейнер в формате КриптоПро
  3. со встроенной лицензией на КриптоПро CSP
  4. открытый сертификат должен храниться в контейнере закрытого ключа

Поддержка 
eToken и JaCarta в связке с КриптоПро под macOS под вопросом. Носитель Рутокен Lite – оптимальный выбор, стоит недорого, шустро работает и позволяет хранить до 15 ключей.

Криптопровайдеры VipNet, Signal-COM и ЛИССИ в macOS не поддерживаются. Преобразовать контейнеры никак не получится. КриптоПро – оптимальный выбор, стоимость сертификата в себестоимости от 500= руб. Можно выпустить сертификат с встроенной лицензией на КриптоПро CSP, это удобно и выгодно. 
Если лицензия не зашита, то необходимо купить и активировать полноценную лицензию на КриптоПро CSP.

Обычно открытый сертификат хранится в контейнере закрытого ключа, но это нужно уточнить при выпуске КЭП и попросить сделать как нужно. Если не получается, то импортировать открытый ключ в закрытый контейнер можно самостоятельно средствами КриптоПро CSP под Windows.

Программы КриптоПро

КриптоПро — это популярная российская компания, которая разрабатывает средства защиты криптографической информации для работы с электронной подписью. Среди них:

  • криптопровайдер КриптоПро CSP — для генерации и защиты информации ЭП;
  • КриптоПро ЭЦП Browser plug-in — для взаимодействия браузера и ЭП.

Дистрибутивы работают на популярных ОС: Windows, Android, macOS и пр. Порядок их установки зависит от используемой операционной системы.

Далее подробно расскажем, где скачать программы, как установить CryptoPro для macOS и как настроить работу ЭП на макбуке.

Важно! В инструкции описан процесс установки для версии macOS Monterey 12.3.1 со всеми обновлениями.

Установочные файлы загружаются с официального сайта компании КриптоПро. Для скачивания требуется регистрация. На сайте разработчика представлены пробные версии КриптоПро CSP и КриптоПро ЭЦП Browser plug-in сроком работы 3 месяца. Чтобы пользоваться ими бессрочно, требуется купить лицензию. (КриптоПро CSP macOS скачать пробную версию).

Купить подходящую лицензию продукта КриптоПро для macOS рекомендуем в нашем интернет-магазине. В каталоге представлены актуальные версии программ с годовой или бессрочной возможностью использования. Оставьте короткую заявку, для бесплатной консультации специалиста.

Смена PIN командой из terminal

/opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"

где XXXXXXXX – название контейнера, полученное на шаге 1 (обязательно в кавычках).

Появится диалог КриптоПро с запросом старого PIN-кода для доступа к сертификату, затем еще один диалог для ввода нового PIN-кода. Готово.

Как проверить правильность установки

Проверить правильность установки СКЗИ, плагина и сертификата ЭП можно на специальных сервисах. Одним из самых популярных представлен компанией КриптоПро. Рассмотрим, как это сделать на сайте разработчика:

  1. Для проверки плагина, расширения и криптопровайдера необходимо перейти по данной ссылке;
  2. Нажать «Ок» для подтверждения доступа;
  3.  Нажать «Ок»

  4. Успешная проверка отмечается зелёным цветом. Если настройка будет неправильная, сервис отметит её красным.
  5.  Успешная проверка

При правильной установке КриптоПро для Макбук в ОС macOS электронная подпись будет работать на всех интернет-сервисах без ошибок.

Как установить сертификат электронной подписи на mac os

Установить контейнер с сертификатом ЭП на компьютер можно с помощью программы cptools. Чтобы начать копирование:

  1. Откройте Finder, в папке «Программы» найдите cptools и запустите ее.
  2. В новом окне нажмите на кнопку «Показать расширенные».
  3. Во вкладке «Контейнеры» выберите нужный контейнер из списка.
  4. Нажмите кнопку «Скопировать контейнер как».
  5. Придумайте название контейнера, а затем нажмите кнопку «Ок».
  6. Программа спросит, куда вы хотите скопировать контейнер. В списке выберите пункт «Жесткий диск».
  7. Чтобы защитить ЭП, вы можете установить на контейнер пароль. После этого нажмите кнопку «Ок», чтобы завершить копирование. 

Еще один способ установки сертификата ЭП на компьютер — с помощью сервиса Установочный диск:

Выясняем хэш сертификата КЭП

На токене и в других хранилищах может быть несколько сертификатов. Нужно однозначно идентифицировать тот, которым будем впредь подписывать документы. Делается один раз.Токен должен быть вставлен. Получаем список сертификатов в хранилищах командой из terminal:

/opt/cprocsp/bin/certmgr -list

Команда должна вывести минимум 1 сертификат вида:

Шаг 2. Установите КриптоПро ЭЦП Browser plug-in

1) загрузите КриптоПро ЭЦП Browser plug-in;

2) запустите загруженный файл cprocsp-pki-2.0.pkg;

3) следуйте инструкциям установщика;

4) включите расширение:

  • откройте Launchpad;
  • откройте приложение CryptoPro_ECP;
  •  нажмите Open Safari with…;
  • в окне Расширения поставьте галочку рядом с названием расширения CryptoPro Extension…

Настройка КЭП для Госуслуг

Чтобы квалифицированная электронная подпись работала на сайте Госуслуг корректно, для браузера macOS требуется установить плагин для портала.
Для установки достаточно сделать несколько простых шагов:

  1. Скачать плагин с официальной страницы портала по ссылке ;
  2. Чтобы работать в браузере Chromium GOST, установить расширение из интернет-магазина Chrome по ссылке ;
  3. Скачать файл ifc.cfg и скопировать в папку /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents с заменой имеющегося файла.

После этого КЭП будет исправно работать на сайте Госуслуг.

Подпись файла командой из terminal

В terminal переходим в каталог с файлом для подписания и выполняем команду:

/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE

где ХХХХ… – хэш сертификата, полученный на шаге 1, а FILE – имя файла для подписания (со всеми расширениями, но без пути).

Команда должна вернуть:

Signed message is created.
[ErrorCode: 0x00000000]

Будет создан файл электронной подписи с расширением *.sgn – это отсоединенная подпись в формате CMS с кодировкой DER.

Устанавливаем корневые сертификаты

Корневые сертификаты являются общими для всех КЭП, выданных любым удостоверяющим центром. Скачиваем со страницы загрузок УФО Минкомсвязи:

Устанавливаем командами в terminal:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cer
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D.cer

Каждая команда должна возвращать:

Installing:

[ErrorCode: 0x00000000]

Шаг 3. Установите личный сертификат

1) подключите Рутокен к компьютеру;

2) откройте Launchpad;

3) откройте приложение Инструменты КриптоПро;

4) выберите пункт Контейнеры;

5) щелкните по строке с необходимым контейнером;

6) нажмите Установить сертификат;

7) дождитесь завершения процесса установки.

Что делать, если перестало работать

  1. Переподключаем usb-токен и проверяем что он виден с помощью команды в terminal:

    sudo /opt/cprocsp/bin/csptest -card -enum
  2. Очищаем кеш браузера за все время, для чего в адресной строке Chromium-Gost набираем:

    
chrome://settings/clearBrowserData

  3. Переустанавливаем сертификат КЭП с помощью команды в terminal:

    /opt/cprocsp/bin/csptestf -absorb -certs
  4. Если команды Cryptopro не отрабатывают (csptest и csptestf превратились в corrupted) – нужно переустановить Cryptopro.

Оцените статью
ЭЦП Эксперт
Добавить комментарий