Работа с КриптоПро CSP в macOS
Опубликовано Александр Лавник on 2017-08-21 16:38

На macOS рекомендуется использовать последнюю доступную сборку КриптоПро CSP 5.0.

Рассматриваемая конфигурация:

Порядок настройки:

1) Установка КриптоПро CSP 5.0 R2:

Скачайте дистрибутив КриптоПро CSP 5.0 R2 (загрузка доступна после предварительной регистрации на сайте) .

Распакуйте скачанный архив macos-uni.tgz.

Откройте распакованную папку macos-uni.

Запустите файл ru.cryptopro.csp-5.0.11944.dmg.

Следуйте инструкциям установщика.

2) Установка КриптоПро ЭЦП Browser Plug-in 2.0:

Скачайте КриптоПро ЭЦП Browser plug-in 2.0.

Запустите скачанный файл cprocsp-pki-2.0.pkg.

Следуйте инструкциям установщика.

Более подробная информация об установке и настройке КриптоПро ЭЦП Browser Plug-in 2.0 на macOS есть на этой странице.

Для дальнейшей настройки используйте графическую панель Инструменты КриптоПро:

Finder
Программы
Инструменты КриптоПро

3) Установка личного сертификата (при подключенном ключевом носителе):

Инструменты КриптоПро
Контейнеры
выбрать нужный ключевой контейнер
Установить сертификат

4) Проверить правильность настройки можно на тестовой странице проверки плагина.

Если настройка произведена корректно, то в поле Сертификат появится строка, соответствующая сертификату.

После выбора сертификата и нажатия кнопки Подписать появится надпись Подпись сформирована успешно.

5) Проверка статуса лицензии КриптоПро CSP 5.0: 

Инструменты КриптоПро
Общее

6) Активация лицензии КриптоПро CSP 5.0:

Инструменты КриптоПро
Общее
Ввести лицензию для меня

Примечания:

a) При необходимости отдельной установки сертификатов

корневых удостоверяющих центров (например, в случае использования неквалифицированного сертификата) или

промежуточных удостоверяющих центров (например, в случае с проблемами автоматического построения цепочки сертификатов по ссылкам из сертификатов) 

эти сертификаты можно установить следующим образом:

Инструменты КриптоПро
Общее
Сертификаты
Установить сертификаты
выбрать файл с нужным сертификатом

b) Поддерживаемые ключевые носители:

  • USB флеш-накопитель
  • жесткий диск компьютера
  • Рутокен (для Рутокен S необходима установка драйвера (для macOS 10.9 - 10.13, для macOS 10.14 - 11и перезагрузка компьютера, при использовании Рутокен S возможны проблемы)
  • ESMART
  • JaCarta (eToken не поддерживается)
  • другие менее распространенные виды токенов

Внимание: в КриптоПро CSP 4.0 ключевые носители eToken и JaCarta не поддерживаются.

c) Возможность работы на macOS с ЭЦП на порталах нужно уточнять в технической поддержке порталов.

Если в требованиях к рабочему месту при работе на портале с ЭЦП только наличие КриптоПро CSP и КриптоПро ЭЦП Browser plug-in, то, вероятнее всего, на этом портале есть возможность работы на macOS.

d) Инструкция по входу на портал gosuslugi.ru, используя сертификат электронной подписи на macOS в связке с КриптоПро CSP, доступна по ссылке.

e) Для работы на портале nalog.ru необходимо:

- иметь в наличии квалифицированный сертификат электронной подписи и соответствующий ему ключ,

- при использовании сертификата по ГОСТ Р 34.10-2012 выполнить команду:

sudo /opt/cprocsp/sbin/cpconfig -ini '\cryptography\OID\1.2.643.7.1.1.1.1!3' -add string 'Name' 'GOST R 34.10-2012 256 bit'

При появлении строки Password: нужно ввести пароль пользователя в операционной системе macOS и нажать клавишу Enter.

- для входа в личный кабинет ИП или ЮЛ с помощью электронной подписи использовать только браузер Chromium GOST (браузер с поддержкой TLS сертификатов по ГОСТ Р 34.10-2012) и входить по прямой ссылке:

https://lkul.nalog.ru - для юридических лиц,

https://lkipgost2.nalog.ru/lk - для индивидуальных предпринимателей.

Чтобы удалить выбранный ранее сертификат электронной подписи из кеша Chromium GOST перезапустите браузер.

При использовании в качестве ключевого носителя облачного токена или простого USB-флеш накопителя Chromium GOST необходимо запускать из Терминала с помощью команды:

/Applications/Chromium-Gost.app/Contents/MacOS/Chromium-Gost --no-sandbox

Можно также скопировать ключевой контейнер с USB флеш-накопителя на жесткий диск как описано здесь, чтобы не запускать Chromium GOST из Терминала.

(343 плюсик(ов))
Класс!
Не очень :(