Работа с КриптоПро CSP в macOS
Опубликовано Александр Лавник on 2017-08-21 16:38
|
|
Рассматриваемая конфигурация: - macOS 10.13.6 (в других поддерживаемых версиях macOS настройки аналогичны), - КриптоПро CSP 4.0 R4, - КриптоПро ЭЦП Browser plug-in 2.0. Порядок настройки: 1) Установка КриптоПро CSP 4.0 R4: Скачайте дистрибутив КриптоПро CSP 4.0 R4 с нашего сайта (загрузка доступна после предварительной регистрации на сайте) . Откройте Загрузки. Распакуйте скачанный архив macos-uni.tgz.
Откройте распакованную папку macos-uni. В контекстном меню файла ru.cryptopro.csp-4.0.9963.dmg выберите Открыть. В открывшемся окне в контекстное меню ярлыка ru.cryptopro.csp-4.0.9963.mpkg выберите Открыть. В появившемся предупреждающем окне нажмите кнопку Открыть. Щелкните по ярлыку установщика в Dock. Нажмите Продолжить в предупреждающем окне. Следуйте инструкциям установщика. 2) Установите КриптоПро ЭЦП Browser Plug-in 2.0 (аналогично КриптоПро CSP): Скачайте КриптоПро ЭЦП Browser plug-in 2.0. Откройте Загрузки. Распакуйте скачанный архив cades_macosx.tar.gz. Откройте папку cades_macosx. В контекстном меню файла cprocsp-pki-2.0.0.dmg выберите Открыть. В открывшемся окне в контекстное меню ярлыка cprocsp-pki-2.0.0.mpkg выберите Открыть. В появившемся предупреждающем окне нажмите кнопку Открыть. Щелкните по ярлыку установщика в нижнем меню. Нажмите Продолжить в предупреждающем окне. Следуйте инструкциям установщика. Дальнейшая настройка осуществялется через стандартное приложение macOS Терминал (Terminal) - Finder>пункт меню «Переход»>Утилиты>Терминал 3) Установка личного сертификата (при вставленном ключевом носителе) команда в терминале:
4) Проверить правильность настройки можно на тестовой странице проверки плагина (в Safari 12+ плагин не работает). Если настройка произведена корректно, то в поле Сертификат появится строка, соответствующая сертификату. После выбора сертификата и нажатия кнопки Подписать появится надпись Подпись сформирована успешно. 5) Проверить статус лицензии КриптоПро CSP можно командой:
6) Активировать лицензию КриптоПро CSP можно командой:
При появлении строки Password: нужно ввести пароль пользователя в операционной системе macOS и нажать клавишу Enter. Замечания: a) При использовании неквалифицированного сертификата необходима установка корневого сертификата удостоверяющего центра. команда в терминале:
скопировать адрес строки CA cert URL в блоке информации о сертификате из вывода предыдущей команды, скачать сертификат Вашего удостоверяющего центра, вставив скопированный ранее адрес в адресную строку браузера или команда в терминале:
команда в терминале:
(при условии, что сертификат удостоверяющего центра сохранен в директорию Загрузки под именем root.cer). b) Поддерживаемые ключевые носители: - флеш-накопитель, - жесткий диск компьютера, - Рутокен (для Рутокен S необходима установка драйвера (для Mojave и Catalina, для High Sierra и старше) и перезагрузка компьютера, при использовании Рутокен S возможны проблемы), - ESMART Token, - другие менее распространенные виды токенов. Внимание: в КриптоПро CSP 4.0 ключевые носители eToken и JaCarta не поддерживаются (JaCarta поддерживается в КриптоПро CSP 5.0). c) Возможность работы на macOS с ЭЦП на порталах нужно уточнять в технической поддержке порталов. Если в требованиях к рабочему месту при работе на портале с ЭЦП только наличие КриптоПро CSP и КриптоПро ЭЦП Browser plug-in, то, вероятнее всего, на этом портале есть возможность работы на macOS. d) Инструкция по входу на портал gosuslugi.ru, используя сертификат электронной подписи на macOS в связке с КриптоПро CSP, доступна по ссылке. e) Для работы на портале nalog.ru необходимо: - иметь в наличии квалифицированный сертификат электронной подписи и соответствующий ему ключ, - при использовании сертификата по ГОСТ Р 34.10-2012 выполнить команды:
При появлении строки Password: нужно ввести пароль пользователя в операционной системе macOS и нажать клавишу Enter. - использовать браузер с поддержкой TLS сертификатов по ГОСТ Р 34.10-2012 (например, Chromium GOST), - входить в личный кабинет по прямой ссылке: https://lkul.nalog.ru - для юридических лиц, https://lkipgost.nalog.ru/lk - для индивидуальных предпринимателей. Чтобы удалить выбранный ранее сертификат электронной подписи из кеша Chromium GOST перезапустите браузер. | |
|