База знаний
Работа с КриптоПро CSP в macOS
Опубликовано Александр Лавник on 2017-08-21 16:38

Рассматриваемая конфигурация:

- macOS Sierra 10.12.6 (в других поддерживаемых версиях macOS настройки аналогичны),

- КриптоПро CSP 4.0 R3,

- КриптоПро ЭЦП Browser plug-in 2.0.

Замечания:

a) Графического интерфейса у КриптоПро CSP 4.0 в операционной системе macOS нет.

Вся настройка происходит через приложение Терминал.

Открыть приложение Терминал можно через Finder>пункт меню Переход>Утилиты>Терминал.

b) Поддерживаемые ключевые носители:

- флеш-накопитель,

- жесткий диск компьютера,

- Рутокен (Рутокен S после установки драйвера для macOS и перезагрузки компьютера),

- ESMART Token,

- другие менее распространенные виды токенов.

Внимание: токены eToken и JaCarta  не поддерживаются.

c) Возможность работы на macOS с ЭЦП на порталах нужно уточнять в технической поддержке порталов.

Если в требованиях к рабочему месту при работе на портале с ЭЦП только наличие КриптоПро CSP и КриптоПро ЭЦП Browser plug-in, то, вероятнее всего, на этом портале есть возможность работы под macOS.

d) На данный момент вход на портал gosuslugi.ru, используя сертификат электронной подписи под macOS в связке с КриптоПро CSP, не поддерживается (особенность работы собственного плагина портала gosuslugi.ru).

e) Для работы на портале nalog.ru необходимо:

- иметь в наличии квалифицированного сертификата электронной подписи и соответствующий ему ключ,

- использовать браузер с поддержкой российской криптографии (например, КриптоПро Fox),

- входить в личный кабинет по прямой ссылке:

https://lkul.nalog.ru - для юридических лиц,

https://lkipgost.nalog.ru/lk - для индивидуальных предпринимателей.

В случае появления надписи на странице Your connection is not secure нажмите Advanced, затем Add Exception, затем Confirm Security Exception.

Чтобы удалить выбранный ранее сертификат электронной подписи из кеша КриптоПро Fox нужно в меню КриптоПро Fox выбрать пункт History->Clear Recent History и выбрать в списке пункт Active Logins.

Порядок настройки:

1) Установка КриптоПро CSP 4.0 R3 (скачивание доступно после регистрации на сайте).

2) Установка КриптоПро ЭЦП Browser plug-in 2.0.

3) Установка личного сертификата (при вставленном ключевом носителе) - ввод команды в терминале:

/opt/cprocsp/bin/csptestf -absorb -certs

4) Установка корневого сертификата удостоверяющего центра.

4a) В случае работы с квалифицированным сертификатом необходимо (в случае установки КриптоПро CSP с опциями по умолчанию этот шаг можно пропустить):

- скачать сертификат Головного удостоверяющего центра,

- установить скачанный сертификат Головного удостоверяющего центра в хранилище root:

sudo /opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer

Затем появится строка Password:, нужно будет ввести пароль Вашего пользователя в операционной системе macOS и нажать клавишу Enter.

(при условии, что сертификат Головного удостоверяющего центра сохранен в директорию Загрузки).

4b) В случае работы с неквалифицированным сертификатом необходимо:

- ввести в терминале команду:

/opt/cprocsp/bin/certmgr -list

- скопировать адрес строки CA cert URL в блоке информации о Вашем сертификате из вывода предыдущей команды,

- скачать сертификат Вашего удостоверяющего центра, вставив скопированный ранее адрес в адресную строку браузера либо введя в командной строке curl <скопированный ранее адрес> -o ~/Downloads/root.cer

- установить скачанный сертификат Вашего удостоверяющего центра в хранилище root:

sudo /opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads/root.cer

Затем появится строка Password:, нужно будет ввести пароль Вашего пользователя в операционной системе macOS и нажать клавишу Enter.

(при условии, что сертификат Вашего удостоверяющего центра сохранен в директорию Загрузки под именем root.cer).

5) Проверить правильность настройки можно на тестовой странице проверки плагина.

Если настройка произведена корректно, то в поле Сертификат появится строка, соответствующая Вашему сертификату.

После выбора сертификата и нажатия кнопки Подписать появится надпись Подпись сформирована успешно:

6) Проверить статус лицензии КриптоПро CSP можно командой:

/opt/cprocsp/sbin/cpconfig -license -view

7) Активировать лицензию КриптоПро CSP можно командой:

sudo /opt/cprocsp/sbin/cpconfig -license -set 25_символов_серийного_номера_лицензии

Затем появится строка Password:, нужно будет ввести пароль Вашего пользователя в операционной системе macOS и нажать клавишу Enter.

(61 vote(s))
Helpful
Not helpful