Рассматриваемая конфигурация:

- macOS 10.13.6 (в других поддерживаемых версиях macOS настройки аналогичны),

- КриптоПро CSP 4.0 R4,

- КриптоПро ЭЦП Browser plug-in 2.0.

Порядок настройки:

1) Установка КриптоПро CSP 4.0 R4:

Скачайте дистрибутив КриптоПро CSP 4.0 R4 с нашего сайта (загрузка доступна после предварительной регистрации на сайте) .

Откройте Загрузки.

Распакуйте скачанный архив macos-uni.tgz.

Откройте распакованную папку macos-uni.

В контекстном меню файла ru.cryptopro.csp-4.0.9963.dmg выберите Открыть.

В открывшемся окне в контекстное меню ярлыка ru.cryptopro.csp-4.0.9963.mpkg выберите Открыть.

В появившемся предупреждающем окне нажмите кнопку Открыть.

Щелкните по ярлыку установщика в Dock.

Нажмите Продолжить в предупреждающем окне.

Следуйте инструкциям установщика.

2) Установите КриптоПро ЭЦП Browser Plug-in 2.0 (аналогично КриптоПро CSP):

Скачайте КриптоПро ЭЦП Browser plug-in 2.0.

Откройте Загрузки.

Распакуйте скачанный архив cades_macosx.tar.gz.

Откройте папку cades_macosx.

В контекстном меню файла cprocsp-pki-2.0.0.dmg выберите Открыть.

В открывшемся окне в контекстное меню ярлыка cprocsp-pki-2.0.0.mpkg выберите Открыть.

В появившемся предупреждающем окне нажмите кнопку Открыть.

Щелкните по ярлыку установщика в нижнем меню.

Нажмите Продолжить в предупреждающем окне.

Следуйте инструкциям установщика.

Дальнейшая настройка осуществялется через стандартное приложение macOS Терминал (Terminal) - Finder>пункт  меню «Переход»>Утилиты>Терминал

3) Установка личного сертификата (при вставленном ключевом носителе)

команда в терминале:

/opt/cprocsp/bin/csptestf -absorb -certs -autoprov

4) Проверить правильность настройки можно на тестовой странице проверки плагина (в Safari 12+ плагин не работает).

Если настройка произведена корректно, то в поле Сертификат появится строка, соответствующая сертификату.

После выбора сертификата и нажатия кнопки Подписать появится надпись Подпись сформирована успешно.

5) Проверить статус лицензии КриптоПро CSP можно командой:

/opt/cprocsp/sbin/cpconfig -license -view

6) Активировать лицензию КриптоПро CSP можно командой:

sudo /opt/cprocsp/sbin/cpconfig -license -set серийный_номер_лицензии

При появлении строки Password: нужно ввести пароль пользователя в операционной системе macOS и нажать клавишу Enter.

Замечания:

a) При использовании неквалифицированного сертификата необходима установка корневого сертификата удостоверяющего центра.

команда в терминале:

/opt/cprocsp/bin/certmgr -list

скопировать адрес строки CA cert URL в блоке информации о сертификате из вывода предыдущей команды,

скачать сертификат Вашего удостоверяющего центра, вставив скопированный ранее адрес в адресную строку браузера или

команда в терминале:

curl скопированный_ранее _адрес -o ~/Downloads/root.cer

команда в терминале:

 /opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads/root.cer

(при условии, что сертификат удостоверяющего центра сохранен в директорию Загрузки под именем root.cer).

b) Поддерживаемые ключевые носители:

- флеш-накопитель,

- жесткий диск компьютера,

- Рутокен (для Рутокен S необходима установка драйвера (для Mojave и Catalina, для High Sierra и старше) и перезагрузка компьютера, при использовании Рутокен S возможны проблемы),

- ESMART Token,

- другие менее распространенные виды токенов.

Внимание: в КриптоПро CSP 4.0 ключевые носители eToken и JaCarta не поддерживаются (JaCarta поддерживается в КриптоПро CSP 5.0).

c) Возможность работы на macOS с ЭЦП на порталах нужно уточнять в технической поддержке порталов.

Если в требованиях к рабочему месту при работе на портале с ЭЦП только наличие КриптоПро CSP и КриптоПро ЭЦП Browser plug-in, то, вероятнее всего, на этом портале есть возможность работы на macOS.

d) Инструкция по входу на портал gosuslugi.ru, используя сертификат электронной подписи на macOS в связке с КриптоПро CSP, доступна по ссылке.

e) Для работы на портале nalog.ru необходимо:

- иметь в наличии квалифицированный сертификат электронной подписи и соответствующий ему ключ,

- при использовании сертификата по ГОСТ Р 34.10-2012 выполнить команды:

sudo /opt/cprocsp/sbin/cpconfig -ini '\cryptography\OID\1.2.643.7.1.1.1.1!3' -add string 'Name' 'GOST R 34.10-2012 256 bit'

sudo /opt/cprocsp/sbin/cpconfig -ini '\cryptography\OID\1.2.643.7.1.1.1.2!3' -add string 'Name' 'GOST R 34.10-2012 512 bit'

При появлении строки Password: нужно ввести пароль пользователя в операционной системе macOS и нажать клавишу Enter.

- использовать браузер с поддержкой TLS сертификатов по ГОСТ Р 34.10-2012 (например, Chromium GOST),

- входить в личный кабинет по прямой ссылке:

https://lkul.nalog.ru - для юридических лиц,

https://lkipgost.nalog.ru/lk - для индивидуальных предпринимателей.

Чтобы удалить выбранный ранее сертификат электронной подписи из кеша Chromium GOST перезапустите браузер.