Работа с КриптоПро CSP в macOS
Опубликовано Александр Лавник on 2017-08-21 16:38
|
|
На macOS рекомендуется использовать последнюю доступную сборку КриптоПро CSP 5.0. Рассматриваемая конфигурация:
Порядок настройки: 1) Установка КриптоПро CSP 5.0 R2: Скачайте дистрибутив КриптоПро CSP 5.0 R2 (загрузка доступна после предварительной регистрации на сайте) . Распакуйте скачанный архив macos-uni.tgz. Откройте распакованную папку macos-uni. Запустите файл ru.cryptopro.csp-5.0.11944.dmg. Следуйте инструкциям установщика. 2) Установка КриптоПро ЭЦП Browser Plug-in 2.0: Скачайте КриптоПро ЭЦП Browser plug-in 2.0. Запустите скачанный файл cprocsp-pki-2.0.pkg. Следуйте инструкциям установщика. Более подробная информация об установке и настройке КриптоПро ЭЦП Browser Plug-in 2.0 на macOS есть на этой странице. Для дальнейшей настройки используйте графическую панель Инструменты КриптоПро: Finder 3) Установка личного сертификата (при подключенном ключевом носителе): Инструменты КриптоПро 4) Проверить правильность настройки можно на тестовой странице проверки плагина. Если настройка произведена корректно, то в поле Сертификат появится строка, соответствующая сертификату. После выбора сертификата и нажатия кнопки Подписать появится надпись Подпись сформирована успешно. 5) Проверка статуса лицензии КриптоПро CSP 5.0: Инструменты КриптоПро 6) Активация лицензии КриптоПро CSP 5.0: Инструменты КриптоПро Примечания: a) При необходимости отдельной установки сертификатов корневых удостоверяющих центров (например, в случае использования неквалифицированного сертификата) или промежуточных удостоверяющих центров (например, в случае с проблемами автоматического построения цепочки сертификатов по ссылкам из сертификатов) эти сертификаты можно установить следующим образом: Инструменты КриптоПро b) Поддерживаемые ключевые носители:
Внимание: в КриптоПро CSP 4.0 ключевые носители eToken и JaCarta не поддерживаются. c) Возможность работы на macOS с ЭЦП на порталах нужно уточнять в технической поддержке порталов. Если в требованиях к рабочему месту при работе на портале с ЭЦП только наличие КриптоПро CSP и КриптоПро ЭЦП Browser plug-in, то, вероятнее всего, на этом портале есть возможность работы на macOS. d) Инструкция по входу на портал gosuslugi.ru, используя сертификат электронной подписи на macOS в связке с КриптоПро CSP, доступна по ссылке. e) Для работы на портале nalog.ru необходимо: - иметь в наличии квалифицированный сертификат электронной подписи и соответствующий ему ключ, - при использовании сертификата по ГОСТ Р 34.10-2012 выполнить команду: sudo /opt/cprocsp/sbin/cpconfig -ini '\cryptography\OID\1.2.643.7.1.1.1.1!3' -add string 'Name' 'GOST R 34.10-2012 256 bit' При появлении строки Password: нужно ввести пароль пользователя в операционной системе macOS и нажать клавишу Enter. - для входа в личный кабинет ИП или ЮЛ с помощью электронной подписи использовать только браузер Chromium GOST (браузер с поддержкой TLS сертификатов по ГОСТ Р 34.10-2012) и входить по прямой ссылке: https://lkul.nalog.ru - для юридических лиц, https://lkipgost2.nalog.ru/lk - для индивидуальных предпринимателей. Чтобы удалить выбранный ранее сертификат электронной подписи из кеша Chromium GOST перезапустите браузер. При использовании в качестве ключевого носителя облачного токена или простого USB-флеш накопителя Chromium GOST необходимо запускать из Терминала с помощью команды: /Applications/Chromium-Gost.app/Contents/MacOS/Chromium-Gost --no-sandbox Можно также скопировать ключевой контейнер с USB флеш-накопителя на жесткий диск как описано здесь, чтобы не запускать Chromium GOST из Терминала. | |
|