Работа с КриптоПро CSP в macOS
Опубликовано Александр Лавник on 2017-08-21 16:38

На macOS рекомендуется использовать последнюю доступную сборку КриптоПро CSP 5.0.

Рассматриваемая конфигурация:

Порядок настройки:

1) Установка КриптоПро CSP 5.0 R2:

Скачайте дистрибутив КриптоПро CSP 5.0 R2 (загрузка доступна после предварительной регистрации на сайте) .

Распакуйте скачанный архив macos-uni.tgz.

Откройте распакованную папку macos-uni.

Запустите файл ru.cryptopro.csp-5.0.12000.dmg.

При установке дополнительно нужно отметить пакеты CPROrdcryptoki (находится внутри Readers/Media) и CPROimportcacerts.

Следуйте инструкциям установщика.

2) Установка КриптоПро ЭЦП Browser Plug-in 2.0:

Скачайте КриптоПро ЭЦП Browser plug-in 2.0.

Запустите скачанный файл cprocsp-pki-2.0.pkg.

Следуйте инструкциям установщика.

Более подробная информация об установке и настройке КриптоПро ЭЦП Browser Plug-in 2.0 на macOS есть на этой странице.

! Необходимо иметь ввиду, что после любой переустановки КриптоПро CSP требуется также переустановить КриптоПро ЭЦП Browser Plug-in 2.0.

3) Установка личного сертификата.

Для корректной работы с некоторыми ключевыми носителями необходима установка дополнительного программного обеспечения:

Установка личного сертификата с привязкой к ключевому контейнеру на ключевом носителе (при подключенном ключевом носителе):

Finder
Программы
Инструменты КриптоПро
Контейнеры
выбрать нужный ключевой контейнер
Установить сертификат

Если внутри ключевого контейнера нет сертификата (в столбце Имя субъекта для выбранного ключевого контейнера пусто), то для установки сертификата нужно выполнить: 

Finder
Программы
Инструменты КриптоПро
Сертификаты
Установить сертификаты
выбрать файл сертификата (обычно с расширением .cer или .crt)

Если ключ предоставляется в виде PFX-файла, то для установки сертификата нужно выполнить: 

Finder
Программы
Инструменты КриптоПро
Сертификаты
Импортировать ключи
выбрать PFX-файл 

Установка облачного сертификата описана в инструкции по ссылке.

4) Проверить правильность настройки можно на тестовой странице проверки плагина.

Если настройка произведена корректно, то в поле Сертификат появится строка, соответствующая сертификату.

После выбора сертификата и нажатия кнопки Подписать появится надпись Подпись сформирована успешно.

5) Проверка статуса лицензии КриптоПро CSP 5.0: 

Finder
Программы
Инструменты КриптоПро
Общее

Активация лицензии КриптоПро CSP 5.0:

Finder
Программы
Инструменты КриптоПро
Общее
Ввести лицензию для меня

Дополнительная информация по работе с лицензиями доступна по ссылке.


Примечания:

a) При необходимости отдельной установки сертификатов

корневых удостоверяющих центров (например, в случае использования неквалифицированного сертификата) или

промежуточных удостоверяющих центров (например, в случае с проблемами автоматического построения цепочки сертификатов по ссылкам из сертификатов) 

эти сертификаты можно установить следующим образом:

Инструменты КриптоПро
Общее
Сертификаты
Установить сертификаты
выбрать файл с нужным сертификатом

b) Поддерживаемые ключевые носители:

  • USB флеш-накопитель
  • внутренний диск компьютера
  • Рутокен (при использовании Рутокен S возможны проблемы)
  • ESMART
  • JaCarta (eToken не поддерживается)
  • другие менее распространенные виды токенов

Информация по работе с ключевыми контейнерами в виде папки с файлами доступна по ссылке.

На компьютере с процессором Apple M1 возможны проблемы, более подробная информация доступна по ссылке.

Внимание: в КриптоПро CSP 4.0 ключевые носители eToken и JaCarta не поддерживаются.

c) Возможность работы на macOS с ЭЦП на порталах нужно уточнять в технической поддержке порталов.

Если в требованиях к рабочему месту при работе на портале с ЭЦП только наличие КриптоПро CSP и КриптоПро ЭЦП Browser plug-in, то, вероятнее всего, на этом портале есть возможность работы на macOS.

d) Информация по входу на портал gosuslugi.ru доступна по ссылке.

e) Информация по входу в личный кабинет ЮЛ или ИП на портале ФНС доступна по ссылке.

(469 плюсик(ов))
Класс!
Не очень :(