База знаний: КриптоПро CSP
Работа с КриптоПро CSP в macOS
Опубликовано Александр Лавник on 2017-08-21 16:38

Рассматриваемая конфигурация:

- macOS 10.13.6 (в других поддерживаемых версиях macOS настройки аналогичны),

- КриптоПро CSP 4.0 R4,

- КриптоПро ЭЦП Browser plug-in 2.0.

Порядок настройки:

1) Установка КриптоПро CSP 4.0 R4 с параметрами по умолчанию (скачивание доступно после регистрации на сайте).

2) Установка КриптоПро ЭЦП Browser plug-in 2.0.

3) Установка личного сертификата (при вставленном ключевом носителе)

команда в терминале:

/opt/cprocsp/bin/csptestf -absorb -certs

4) Установка корневого сертификата удостоверяющего центра (необходима только в случае использования неквалифицированного сертификата электронной подписи!)

команда в терминале:

/opt/cprocsp/bin/certmgr -list

скопировать адрес строки CA cert URL в блоке информации о сертификате из вывода предыдущей команды,

скачать сертификат Вашего удостоверяющего центра, вставив скопированный ранее адрес в адресную строку браузера или

команда в терминале:

curl скопированный_ранее _адрес -o ~/Downloads/root.cer

команда в терминале:

sudo /opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads/root.cer

(при условии, что сертификат удостоверяющего центра сохранен в директорию Загрузки под именем root.cer).

5) Проверить правильность настройки можно на тестовой странице проверки плагина  Safari 12+ плагин не работает).

Если настройка произведена корректно, то в поле Сертификат появится строка, соответствующая сертификату.

После выбора сертификата и нажатия кнопки Подписать появится надпись Подпись сформирована успешно.

6) Проверить статус лицензии КриптоПро CSP можно командой:

/opt/cprocsp/sbin/cpconfig -license -view

7) Активировать лицензию КриптоПро CSP можно командой:

sudo /opt/cprocsp/sbin/cpconfig -license -set серийный_номер_лицензии

Затем появится строка Password:, нужно будет ввести пароль Вашего пользователя в операционной системе macOS и нажать клавишу Enter.

Замечания:

a) Графического интерфейса у КриптоПро CSP 4.0 в операционной системе macOS нет.

Вся настройка происходит через приложение Терминал.

Открыть приложение Терминал можно через Finder>пункт меню Переход>Утилиты>Терминал.

b) Поддерживаемые ключевые носители:

- флеш-накопитель,

- жесткий диск компьютера,

- Рутокен (Рутокен S после установки драйвера для macOS и перезагрузки компьютера, при использовании Рутокен S возможны проблемы),

- ESMART Token,

- другие менее распространенные виды токенов.

Внимание: в КриптоПро CSP 4.0 ключевые носители eToken и JaCarta не поддерживаются (JaCarta поддерживается в КриптоПро CSP 5.0).

c) Возможность работы на macOS с ЭЦП на порталах нужно уточнять в технической поддержке порталов.

Если в требованиях к рабочему месту при работе на портале с ЭЦП только наличие КриптоПро CSP и КриптоПро ЭЦП Browser plug-in, то, вероятнее всего, на этом портале есть возможность работы на macOS.

d) Инструкция по входу на портал gosuslugi.ru, используя сертификат электронной подписи на macOS в связке с КриптоПро CSP, доступна по ссылке.

e) Для работы на портале nalog.ru необходимо:

- иметь в наличии квалифицированный сертификат электронной подписи и соответствующий ему ключ,

- использовать браузер с поддержкой ГОСТ TLS (например, Chromium GOST),

- входить в личный кабинет по прямой ссылке:

https://lkul.nalog.ru - для юридических лиц,

https://lkipgost.nalog.ru/lk - для индивидуальных предпринимателей.

Чтобы удалить выбранный ранее сертификат электронной подписи из кеша Chromium GOST перезапустите браузер.

(122 vote(s))
Helpful
Not helpful