Настройка работы электронной подписи на macOS

Общая информация

Устройства семейства Рутокен ЭЦП используются для безопасного хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений и других данных.

Для работы с USB-токеном подключите его к USB-порту компьютера.

Для работы со смарт-картой вставьте ее в считыватель для смарт-карт и подключите считыватель к USB-порту компьютера.

Чтобы проверить корректность работы Рутокен ЭЦП в операционных системах macOS необходимо выполнить действия, указанные в данной инструкции.

Если вы используете для устройства стандартный PIN-код (12345678), то рекомендуется его изменить на более сложный.

Проверка наличия RSA сертификатов и ключевых пар RSA на Рутокен ЭЦП

В первом подразделе описан текущий процесс проверки, а во втором — тот, что был раньше.

Начиная с версии 10

Перед проверкой наличия RSA сертификатов с ключевыми парами на Рутокен ЭЦП загрузите и установите на компьютер специальное приложение для работы с RSA-сертификатами.

Для того чтобы загрузить это приложение перейдите по указанной ссылке:

Настройка работы электронной подписи на macOS

Для установки приложения:

  • Запустите программу установки. На экране отобразится окно Рутокен для macOS.
  • В этом окне с помощью мыши перенесите значок приложения Рутокен для macOS в папку Applications.
  • В окне Рутокен для macOS два раза щелкните по папке Applications. Откроется папка Программы.
  • Найдите в этой папке приложение Рутокен для macOS и два раза щелкните по нему.
  • Чтобы подтвердить открытие приложения, нажмите Открыть. В результате на экране отобразится уведомление о том, что система настроена.
  • Закройте окно с этим уведомлением и окно Рутокен для macOS.

Для проверки наличия RSA сертификатов с ключевыми парами RSA на Рутокен ЭЦП:

  • Подключите устройство к компьютеру.
  • Откройте программу Launchpad.
  • В строке поиска введите слово “терминал” (terminal).
  • Откройте Терминал (Terminal).
  • sc_auth identitiesВ результате в окне Терминала отобразится информация обо всех RSA-сертификатах с ключевыми парами RSA, хранящихся на устройстве Рутокен ЭЦП.
Читайте также:  Сертификат ключа проверки электронной подписи учет Акты, образцы, формы, договоры Консультант Плюс

До версии 10

Перед запуском процесса проверки наличия RSA сертификатов и ключевых пар RSA на Рутокен ЭЦП загрузите и установите на компьютер модуль поддержки Связка Ключей (KeyChain).

Для того чтобы загрузить данный модуль поддержки перейдите по указанной ссылке и выберите необходимую версию модуля:

Настройка работы электронной подписи на macOS

Для установки модуля поддержки Связки Ключей (KeyChain) запустите программу установки модуля и следуйте инструкциям, отображающимся на экране.

После установки модуля перезагрузите систему.

Для проверки наличия RSA сертификатов и ключевых пар RSA на Рутокен ЭЦП:

  • Подключите устройство к компьютеру.
  • Откройте программу Launchpad.
  • В строке поиска введите слово “связка” (keychain).
  • Откройте программу Связка ключей (Keychain Access).
  • В боковой панели окна программы выберите название устройства. В окне программы отобразятся RSA сертификаты и ключевые пары RSA, хранящиеся на устройстве.
  • Щелкните левой кнопкой мыши в строке с необходимым RSA сертификатом или ключевой парой RSA. – для RSA сертификата в верхней части окна программы отобразится информация о выбранном сертификате. У действительного сертификата отобразится сообщение “Сертификат действителен”;- для ключевой пары RSA в верхней части окна программы отобразится информация о выбранной ключевой паре.Чтобы открыть RSA сертификат или ключевую пару RSA щелкните два раза по строке с именем необходимого объекта. В результате откроется окно с полной информацией о нем.Для RSA сертификата:Для ключевой пары RSA:Если для Рутокен ЭЦП вы используете стандартный PIN-код (12345678), то следует его изменить на более сложный.

Определение названия модели смарт-карты

Если вы работаете с USB-токеном, то выполнять процедуру, описанную в этом разделе, не надо.

Перед запуском процесса определения названия модели смарт-карты:

  • загрузите и установите пакет OpenSC;
  • определите путь до библиотеки librtpkcs11ecp.dylib.

Актуальная версия установочного пакета OpenSC доступна по ссылке:

Для установки пакета OpenSC:

  • Запустите программу установки пакета OpenSC.
  • В окне с уведомлением о том, что автор программы является неустановленным разработчиком нажмите ОК.
  • Выберите в меню Apple () пункт Системные настройки (System Preferences).
  • Выберите настройку Защита и безопасность (Security & Privacy).
  • Нажмите Подтвердить вход.
  • Чтобы подтвердить открытие установочного пакета OpenSC нажмите Открыть.
  • Снова запустите программу установки пакета OpenSC и нажмите Продолжить.
  • Чтобы начать процесс установки нажмите Установить.
  • В окне для ввода учетных данных укажите пароль пользователя и нажмите Установить ПО.
  • После завершения процесса установки нажмите Закрыть. В результате пакет OpenSC будет установлен.
  • Если после установки пакета необходимо остановить установщик, то нажмите Остановить.
Читайте также:  Как получить ЭЦП в 2023 году

Для того чтобы загрузить библиотеку PKCS#11 перейдите по указанной ссылке и выберите необходимую версию:https://www.rutoken.ru/support/download/pkcs/

Для установки библиотеки PKCS#11:

  • Запустите программу установки библиотеки PKCS#11 и нажмите Продолжить.
  • Чтобы запустить процесс установки нажмите Установить.
  • В окне для ввода учетных данных укажите пароль пользователя и нажмите Установить ПО.
  • После завершения процесса установки нажмите Закрыть. В результате библиотека PKCS#11 будет установлена.
  • Если после установки библиотеки необходимо остановить установщик, то нажмите Остановить.

Для того чтобы определить путь до библиотеки librtpkcs11ecp.dylib:

  • Откройте программу Launchpad.
  • В строке поиска введите слово “терминал” (terminal).
  • Откройте Терминал (Terminal).
  • Введите команду:sudo find /usr -name librtpkcs11ecp.dylib
  • Нажмите Enter. В результате в окне Терминала отобразится путь до библиотеки librtpkcs11ecp.dylib.

Чтобы определить название модели смарт-карты введите команду:

A — путь до библиотеки librtpkcs11ecp.dylib.

В разделе token model отобразится название модели смарт-карты.

Проверка корректности подключения считывателя для смарт-карт к компьютеру

Если вы работаете с USB-токеном, то выполнять процедуру, описанную в этом разделе, не надо.

Для проверки корректности подключения считывателя для смарт-карт к компьютеру:

  • Подключите считыватель для смарт-карт к компьютеру и вставьте в него смарт-карту
  • Откройте программу Launchpad.
  • В строке поиска введите слово “информация” (information).
  • Откройте программу Информация о системе (System Information).
  • На боковой панели окна программы выберите пункт USB.
  • Для считывателя в окне программы отобразится название модели считывателя и информация о нем.

Это означает, что считыватель для смарт-карт подключен корректно.

Изменение PIN-кода Рутокен ЭЦП

Перед запуском процесса смены PIN-кода устройства:

Для того чтобы загрузить установочный пакет OpenSC перейдите по указанной ссылке и выберите необходимую версию:

Для установки пакета OpenSC запустите программу установки пакета и следуйте инструкциям, отображающимся на экране.

Для того чтобы загрузить библиотеку PKCS#11 перейдите по указанной ссылке и выберите необходимуюверсию:https://www.rutoken.ru/support/download/pkcs/

Для установки  библиотеки PKCS#11 запустите программу установки библиотеки и следуйте инструкциям, отображающимся на экране.

Для того чтобы определить путь до библиотеки librtpkcs11ecp.dylib:

  • Откройте программу Launchpad.
  • В строке поиска введите слово “терминал” (terminal).
  • Откройте Терминал (Terminal).
  • Введите команду:sudo find /usr -name librtpkcs11ecp.dylib
  • Нажмите Enter. В результате в окне Терминала отобразится путь до библиотеки librtpkcs11ecp.dylib.
Читайте также:  криптопро xades

Для изменения PIN-кода введите команду:

A — путь до библиотеки librtpkcs11ecp.dylib.B — текущий PIN-код устройства.C — новый PIN-код устройства.

В результате PIN-код устройства будет изменен.

Проверка наличия ГОСТ сертификатов и ключевых пар ГОСТ на Рутокен ЭЦП

Для проверки наличия ГОСТ сертификатов и ключевых пар ГОСТ на Рутокен ЭЦП:

  • Подключите устройство к компьютеру.
  • Откройте программу Launchpad.
  • В строке поиска введите слово “терминал” (terminal).
  • Откройте Терминал (Terminal).

Чтобы открыть сертификат или ключевую пару скопируйте ID необходимого объекта и введите команду:

В результате в окне Терминала отобразится полная информация об указанном объекте.

Настройка работы электронной подписи на macOS

Чтобы скопировать сертификат в файл введите команду:

A — путь до библиотеки librtpkcs11ecp.dylib.B — ID сертификата.C — имя файла.

Определение названия модели USB-токена

Если вы работаете со смарт-картой, то выполнять процедуру, описанную в этом разделе, не надо.

Для определения названия модели USB-токена:

  • Подключите USB-токен к компьютеру
  • Откройте программу Launchpad.
  • В строке поиска введите слово “информация” (information).
  • Откройте программу Информация о системе (System Information).
  • На боковой панели окна программы выберите пункт USB.
  • Для USB-токена в окне программы отобразится название модели устройства и информация о нем:

Проверка работы Рутокен ЭЦП в системе

Для проверки работы Рутокен ЭЦП:

Решение проблем с Рутокен ЭЦП в системе

Для начала определите версию операционной системы, которую вы используете. Для этого:

Если вы используете версию 10.7 и выше, то устройство семейства Рутокен ЭЦП должно определяться системой автоматически. В таком случае проверьте корректно ли подключено устройство к компьютеру и снова повторите процедуру Проверка работы Рутокен ЭЦП в системе.

Если вы используете версию ниже чем 10.7, то необходимо изменить конфигурационный файл и перезагрузить систему.

Будьте очень внимательны при работе с конфигурационным файлом info.plist

Для изменения конфигурационного файла:

  • Откройте программу Launchpad.
  • В строке поиска введите слово “терминал” (terminal).
  • Откройте Терминал (Terminal).
  • Откройте конфигурационный файл. Для этого введите команду:sudo nano /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist
  • Перезагрузите систему.

После этого снова проверьте работу устройства в системе, а именно повторите процедуру Проверка работы Рутокен ЭЦП в системе.

Оцените статью
ЭЦП Эксперт
Добавить комментарий