База знаний
Работа с КриптоПро CSP в macOS
Опубликовано Александр Лавник on 2017-08-21 16:38

Рассматриваемая конфигурация:

- macOS Sierra 10.12.6 (в других поддерживаемых версиях macOS настройки аналогичны),

- КриптоПро CSP 4.0 R3,

- КриптоПро ЭЦП Browser plug-in 2.0.

Замечания:

a) Графического интерфейса у КриптоПро CSP в операционной системе macOS нет.

Вся настройка происходит через приложение "Терминал".

Открыть приложение "Терминал" можно через Finder>пункт меню "Переход">Утилиты>Терминал.

b) Поддерживаемые ключевые носители:

- флеш-накопитель,

- жесткий диск компьютера,

- Рутокен (Рутокен S после установки драйвера для macOS и перезагрузки компьютера),

- ESMART Token,

- другие менее распространенные виды токенов.

Внимание: токены eToken и JaCarta не поддерживаются.

c) Возможность работы на macOS с ЭЦП на порталах нужно уточнять в технической поддержке порталов.

Если в требованиях к рабочему месту при работе на портале с ЭЦП только наличие КриптоПро CSP и КриптоПро ЭЦП Browser plug-in, то, вероятнее всего, на этом портале есть возможность работы под macOS.

d) На данный момент работа на портале gosuslugi.ru с ЭЦП под macOS в связке с КриптоПро CSP не поддерживается (особенность работы собственого плагина портала gosuslugi.ru).

e) Для работы на портале nalog.ru необходимо:

- наличие квалифицированного сертификата ЭЦП,

- использовать браузер с поддержкой российской криптографии (например, КриптоПро Fox),

- вход в личный кабинет производить по прямой ссылке:

https://lkul.nalog.ru - для юридических лиц,

https://lkipgost.nalog.ru/lk - для индивидуальных предпринимателей.

В случае появления надписи на странице "Your connection is not secure" нажмите "Advanced", затем "Add Exception", затем "Confirm Security Exception".

Чтобы удалить выбранный ранее сертификат электронной подписи из кеша КриптоПро Fox нужно в меню КриптоПро Fox выбрать пункт History->Clear Recent History и выбрать в списке пункт "Active Logins".

Порядок настройки:

1) Установка КриптоПро CSP 4.0 R3 (скачивание доступно после регистрации на сайте).

2) Установка КриптоПро ЭЦП Browser plug-in 2.0.

3) Установка личного сертификата (при вставленном ключевом носителе) - ввод команды в терминале:

/opt/cprocsp/bin/csptestf -absorb -certs

4) Установка корневого сертификата удостоверяющего центра.

4a) В случае работы с квалифицированным сертификатом необходимо:

- скачать сертификат Головного удостоверяющего центра,

- установить скачанный сертификат Головного удостоверяющего центра в хранилище "root":

sudo /opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer

Затем появится строка "Password:", нужно будет ввести пароль Вашего пользователя и нажать клавишу "Enter".

(при условии, что сертификат Головного удостоверяющего центра сохранен в директорию "Загрузки").

4b) В случае работы с неквалифицированным сертификатом необходимо:

- ввести в терминале команду:

/opt/cprocsp/bin/certmgr -list

- скопировать адрес строки "CA cert URL" в блоке информации о Вашем сертификате из вывода предыдущей команды,

- скачать сертификат Вашего удостоверяющего центра, вставив скопированный ранее адрес в адресную строку браузера либо введя в командной строке "curl <скопированный ранее адрес> -o ~/Downloads/root.cer",

- установить скачанный сертификат Вашего удостоверяющего центра в хранилище "root":

sudo /opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads/root.cer

Затем появится строка "Password:", нужно будет ввести пароль Вашего пользователя и нажать клавишу "Enter".

(при условии, что сертификат Вашего удостоверяющего центра сохранен в директорию "Загрузки" под именем "root.cer").

5) Проверить правильность настройки можно на тестовой странице проверки плагина.

Если настройка произведена корректно, то в поле "Сертификат" появится строка, соответствующая Вашему сертификату.

После выбора сертификата и нажатия кнопки "Подписать" появится надпись "Подпись сформирована успешно:"

6) Проверить статус лицензии можно командой:

/opt/cprocsp/sbin/cpconfig -license -view

7) Активировать лицензию можно командой:

sudo /opt/cprocsp/sbin/cpconfig -license -set <25 символов серийного номера лицензии>

Затем появится строка "Password:", нужно будет ввести пароль Вашего пользователя и нажать клавишу "Enter".

(3 vote(s))
Helpful
Not helpful