Как установить эцп на мак в криптопро с флешки
Перейти к содержимому

Как установить эцп на мак в криптопро с флешки

  • автор:

Как установить личный сертификат через КриптоПро CSP

Чтобы установить сертификат с помощью КриптоПро CSP через «Просмотреть сертификаты в контейнере», выполните следующее:

  1. Выберите «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него.
  2. Выберите вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере».

Если появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования», установите сертификат с помощью кнопки «Установить личный сертификат».

Если кнопка «Установить» отсутствует, выполните следующее:

    В окне «Сертификат для просмотра» нажмите «Свойства».

По кнопке «Установить личный сертификат»

Для установки понадобится файл сертификата с расширением *.cer. Файл можно экспортировать по инструкции Экспорт файла открытого ключа. Если в хранилище нет нужного сертификата, то обратитесь в техническую поддержку по адресу help@skbkontur.ru. В письме укажите ИНН и КПП организации и суть проблемы.

Чтобы установить сертификат:

  1. Выберите «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него.
  2. Выберите вкладку «Сервис» и нажмите «Установить личный сертификат».

Электронная подпись на Mac

Электронная подпись (ЭП) работает не только на Windows, но и на MacOS, и у этой операционной системы есть свои особенности. В статье разберем, как установить и использовать ЭП на макбуках и компьютерах Apple.

В этой статье:
  • Где купить электронную подпись на Mac, и что нужно для ее работы
  • Как настроить компьютер
  • Как установить сертификат электронной подписи на Mac OS
  • Как скопировать сертификат электронной подписи
  • Как подписывать документы в Mac OS

Где купить электронную подпись на Mac, и что нужно для ее работы

Сертификат электронной подписи на MacOS можно приобрести в удостоверяющем центре, который аккредитован Минцифры РФ. После этого нужно выполнить следующие действия:

  1. Обновить операционную систему: если она устарела, могут возникнут проблемы. Например, сервисы Контура не работают на MacOS ниже версии 10.12
  2. Скачать подходящий браузер — стандартный для MacOS Safari не подойдет. Нужно загрузить Google Chrome, Яндекс или Opera. А чтобы работать на сайте Налог.ру придется скачать браузер, поддерживающий алгоритмы ГОСТ— Chromium GOST. А некоторые госпорталы и вовсе не будут принимать ЭП, которая установлена на MacOS.
  3. Установить программу КриптоПро CSP определенной версии, дополнительные компоненты: плагины и расширения для браузера. Как это сделать, мы расскажем ниже.
  4. Продумать, где хранить подпись: если вы руководитель, понадобится специальный носитель — токен, например, Рутокен Лайт, Рутокен ЭЦП 3.0 или Jacarta-2 SE\PKI\ГОСТ или LT, Esmart Nano. Если в макбуке нет порта для USB, то нужен будет переходник для type c или токен с таким разъемом.

Приобретите электронную подпись для MacOS в Удостоверяющем центре Контура. У нас есть подписи для торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.

Как настроить компьютер

Чтобы подготовить компьютер к установке сертификата, воспользуйтесь специальными сервисами.

1. Откройте Установочный диск:

  • если планируете работать на госпорталах, воспользуйтесь этой ссылкой,
  • если только в сервисах Контура, то этой.

2. Установите Контур.Расширение и приложение Диаг.Плагин

3. Запустите проверку системы:

  • если работаете в сервисах Контура, нажмите «Проверить для продуктов Контура»,
  • если работаете на госпорталах — «Проверить для ЭТП и порталов».

4. После того, как система пройдет проверку, выберите все пункты настройки, которые предложит веб-диск и нажмите кнопку «Начать настройку» — компоненты и система установятся автоматически.

Как установить сертификат электронной подписи на Mac OS

Если вы приобрели сертификат, но еще не выпустили электронную подпись, воспользуйтесь инструкцией.

Вы сможете записать сертификат в реестр компьютера или на любой съемный носитель, кроме Рутокен S.

Если подпись уже выпустили, то выполните следующие шаги:

  1. Вставьте носитель с ЭЦП в компьютер.
  2. Зайдите на сайт, чтобы установить сертификат. Он загрузится автоматически и появится в списке ваших сертификатов.

Если сертификат не появился, пройдите диагностику и обратитесь в техподдержку

Как скопировать сертификат электронной подписи

Сертификаты от УЦ ФНС копировать нельзя. Если вы планируете перенести сертификат от другого удостоверяющего центра, выполните следующие действия:

  1. Открыть Finder, в папке «Программы» найти инструменты КриптоПро\Cptools и запустить их.
  2. В новом окне нажать на кнопку «Показать расширенные».
  3. Во вкладке «Контейнеры» выбрать нужный контейнер из списка.
  4. Нажать кнопку «Скопировать контейнер как».
  5. Придумать название контейнера, а затем нажать кнопку «Ок».
  6. Программа спросит, куда вы хотите скопировать контейнер. В списке выберите нужный носитель. Например, жесткий диск или токен.
  7. Чтобы защитить ЭП, вы можете установить на контейнер пароль. После этого нажмите кнопку «Ок», чтобы завершить копирование.

Другие способы копирования можно изучить по этой ссылке.

Как подписывать документы в Mac OS

После того, как сертификат появится на компьютере, вы можете воспользоваться сервисом для создания и проверки электронной подписи. Например, Контур.Крипто. Если вы используете сертификат Контура, установка и настройка компьютера произойдет автоматически и вы сможете сразу приступить к работе. Подробнее о том, как создавать и проверять подпись в Контур.Крипто, вы можете прочитать в этой статье.

Ведете бизнес без бухгалтера? Упростите учет с Контур.Эльбой. Сервис посчитает налоги и взносы, подготовит платежки, отследит счета и оплаты. Проверьте сами — первые 30 дней бесплатно.

Реклама 16+. АО «ПФ «СКБ Контур». Реквизиты ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А.

Как установить эцп на мак в криптопро с флешки

КриптоПро CSP — это средство криптографической защиты информации. Он предназначен для защиты открытой информации в системах общего пользования и защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну.

КриптоПро CSP работает в следующих версиях операционной системы macOS:

В операционной системе macOS у КриптоПро CSP версии 4 нет графического интерфейса, поэтому вся настройка выполняется через Терминал.

В КриптоПро CSP версии 5 есть графическая утилита Инструменты Криптопро, поэтому для удобства использования и настройки рекомендуем установить именно эту версию.

В данной инструкции будет описан процесс работы с КриптоПро CSP как через Терминал, так и через Инструменты Криптопро.

Процесс настройки КриптоПро CSP в операционной системе macOS состоит из следующих этапов:

  1. Установка драйвера Рутокен S для macOS (выполняется для устройства Рутокен S).
  2. Установка КриптоПро CSP.
  3. Установка КриптоПро ЭЦП Browser plug-in.
  4. Проверка работы устройства Рутокен.
  5. Установка личного сертификата.
  6. Установка корневого сертификата.
  7. Проверка статуса лицензии КриптоПро CSP.
  8. Активация лицензии КриптоПро CSP.

После настройки КриптоПро CSP необходимо проверить его работу в системе. Проверка состоит из следующих шагов:

  1. Проверка корректности работы устройства Рутокен.
  2. Проверка наличия сертификата на устройстве Рутокен.
  3. Тестирование процесса подписания документа.

Для выполнения действий данной инструкции вам необходимо зайти в систему под учетной записью пользователя с правами администратора системы.

Чтобы получить доступ к дистрибутивам, которые используются для настройки КриптоПро в macOS, необходимо зарегистрироваться на официальном сайте компании КриптоПро (ссылка на сайт: https://www.cryptopro.ru/).

Настройка КриптоПро CSP

Установка драйвера Рутокен S для macOS

Только для работы с Рутокен S необходимо установить «Драйвер Рутокен S для Apple macOS». Если у вас не Рутокен S, то перейдите к следующему этапу.

Процесс установки драйвера в разных версиях операционной системы отличается.

Установка драйвера для macOS High Sierra и старше

Для установки драйвера:

  1. Перейдите по ссылке:
    https://www.rutoken.ru/support/download/mac/
  2. В разделе Пользователям Рутокен S щелкните по ссылке «Драйвер Рутокен S для macOS High Sierra и старше».
  3. Дождитесь окончания процесса загрузки.
  4. Откройте Finder.
  5. Откройте папку Загрузки и дважды щелкните по названию файла ifd-rutokens-1.0.4.1.pkg.
  6. Для подтверждения установки нажмите ОК.
  7. Откройте Системные настройки.
  8. Щелкните два раза по названию настройки Защита и безопасность.
  9. Нажмите Подтвердить вход.
  10. Нажмите Открыть.
  11. Далее следуйте инструкциям, которые отображаются в окне установки. В результате установка успешно завершится и на экране отобразится сообщение:
  12. В окне установки нажмите Закрыть. После этого необходимо установить КриптоПро CSP (этот процесс описан в следующем разделе).
Установка драйвера для macOS Mojave и Catalina

Для установки драйвера:

  1. Перейдите по ссылке:
    https://www.rutoken.ru/support/download/mac/
  2. В разделе Пользователям Рутокен S щелкните по ссылке «Драйвер Рутокен S для macOS Mojave и Catalina».
  3. Дождитесь окончания процесса загрузки.
  4. Откройте Finder.
  5. Откройте папку Загрузки и дважды щелкните по названию файла ifd-rutokens-1.0.5.pkg.
  6. Для запуска процесса установки нажмите Продолжить.
  7. Далее следуйте инструкциям, которые отображаются в окне установки. В результате установка успешно завершится, и на экране отобразится сообщение:
  8. В окне установки нажмите Закрыть. После этого необходимо установить КриптоПро CSP (этот процесс описан в следующем разделе).

Установка КриптоПро CSP

Для установки КриптоПро CSP:

  1. Откройте официальный сайт компании КриптоПро:
    https://www.cryptopro.ru/
  2. Перейдите в меню сайта Загрузка файлов (Продукты — КриптоПро CSP — Загрузка файлов). Эта страница доступна только зарегистрированным на сайте пользователям.
  3. Чтобы начать загрузку, в разделе Сертифицированные версии щелкните по ссылке macOS.
  4. Нажмите Разрешить.
  5. Дождитесь окончания процесса загрузки.
  6. Откройте Finder.
  7. Откройте папку Загрузки и дважды щелкните по названию архива macos-uni.tar. В результате в окне Загрузки отобразится папка macos-uni.
  8. Откройте папку macos-uni.
  9. Два раза щелкните по образу диска с дистрибутивом (файл с расширением dmg).
  10. Запустите установку программы. Для этого щелкните правой кнопкой мыши по файлу с расширением mpkg и выберите пункт Открыть.
  11. Для подтверждения установки нажмите ОК.
  12. Если процесс установки не запустился, то откройте Системные настройки.
  13. Щелкните два раза по названию настройки Защита и безопасность.

  14. Нажмите Подтвердить вход.
  15. Нажмите Открыть.
  16. Для запуска процесса установки нажмите Продолжить.
  17. Далее следуйте инструкциям, которые отображаются в окне установки. В результате установка успешно завершится и на экране отобразится сообщение:
  18. В окне установки нажмите Закрыть. После этого необходимо установить КриптоПро ЭЦП Browser plug-in (этот процесс описан в следующем разделе).

Установка КриптоПро ЭЦП Browser plug-in

Не используйте браузер Safari.

Для установки КриптоПро ЭЦП Browser plug-in:

  1. Откройте официальный сайт компании КриптоПро:
    https://www.cryptopro.ru/
  2. Перейдите в меню сайта КриптоПро ЭЦП Browser plug-in (Продукты — КриптоПро ЭЦП Browser plug-in). Эта страница доступна только зарегистрированным на сайте пользователям.
  3. Чтобы начать загрузку щелкните по ссылке версия 2.0 для пользователей.
  4. Дождитесь окончания процесса загрузки.
  5. Откройте Finder.
  6. Откройте папку Загрузки и дважды щелкните по названию файла cprocsp-pki-2.0.0.dmg.
  7. Запустите установку программы. Для этого щелкните правой кнопкой мыши по файлу с расширением mpkg и выберите пункт Открыть.
  8. Для подтверждения установки нажмите ОК.
  9. Если процесс установки не запустился, то откройте Системные настройки.
  10. Щелкните два раза по названию настройки Защита и безопасность.
  11. Нажмите Подтвердить вход.
  12. Нажмите на кнопку Открыть.
  13. Далее следуйте инструкциям, которые отображаются в окне установки. В результате установка успешно завершится и на экране отобразится сообщение:
  14. В окне установки нажмите Закрыть.
  15. Чтобы проверить корректность установки плагина, перейдите по ссылке:

Не используйте для этого браузер Safari.

https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html Плагин установлен корректно, если в окне браузера отобразилось сообщение об этом:
Если такое сообщение не отобразилось, то повторите установку.

  • После этого необходимо проверить работу устройства Рутокен (этот процесс описан в следующем разделе).

    • Проверка работы устройства Рутокен

    Для проверки работы устройства Рутокен и определения его названия:

    1. Подключите устройство Рутокен к компьютеру.
    2. Откройте Терминал.
    3. Введите команду:

    pcsctest

  • Нажмите Enter и введите цифру «1».
  • Нажмите Enter и введите цифру «1».
  • Нажмите Enter. В результате отобразится сообщение:

    Это сообщение означает, что устройство Рутокен работает.
    Также в результате выполнения этой команды отобразится название устройства Рутокен. В нашем примере название устройства «Aktiv Rutoken ECP».

    • Установка личного сертификата через Терминал

    Для установки личного сертификата введите команду:

    /opt/cprocsp/bin/csptestf -absorb -certs

    В результате личный сертификат установится и отобразится сообщение:

    Для просмотра информации об установленном сертификате введите команду:

    /opt/cprocsp/bin/certmgr -list

    В результате отобразится информация об установленном личном сертификате:

    Установка личного сертификата через Инструменты КриптоПро

    Запуск приложения осуществляется из Launchpad или из консоли с помощью команды cptools.

    1) Выберите пункт Контейнеры

    2) Выберите из списка Контейнеров, необходимую вам подпись

    3) Нажмите кнопку Установить сертификат

    В результате появится надпись Сертификат был успешно установлен.

    После этого необходимо установить доверенный корневой сертификат (этот процесс описан в следующем разделе).

    Установка доверенного корневого сертификата через Терминал

    Выбор доверенного корневого сертификата для установки зависит от удостоверяющего центра, в котором был выписан личный сертификат.

    В предыдущем разделе в результате выполнения команды для просмотра информации об установленном сертификате, отобразилось значение параметра CN.

    Это значение и является названием удостоверяющего центра, в котором был выписан личный сертификат. Зафиксируйте это название и, используя любую поисковую системы, найдите официальный сайт удостоверяющего центра и ссылку на его доверенный корневой сертификат.

    На сайте удостоверяющего центра выбирайте сертификат в кодировке Base64.

    Для установки доверенного корневого сертификата:

    1. Загрузите необходимую версию сертификата.
    2. Откройте Finder.
    3. Откройте папку Загрузки и найдите файл с расширением cer.
    4. Скопируйте название этого файла (Переименовать — Скопировать). В нашем примере название файла — «8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer».
    5. Введите команду:

    sudo /opt/cprocsp/bin/certmgr -inst -store root -f ~/downloads/A

    А — название файла с сертификатом, которое вы скопировали.

  • Введите пароль администратора системы и нажмите Enter. В результате в системе будет установлен доверенный корневой сертификат и отобразится сообщение:
  • После этого необходимо проверить статус лицензии КриптоПро CSP (этот процесс описан в следующем разделе).

    • Установка доверенного корневого сертификата через Инструменты Криптопро

    Запуск приложения осуществляется из Launchpad или из консоли с помощью команды cptools.

    Выберите пункт Сертификаты и нажмите кнопку Установить Сертификаты

    В открывшемся окне выберите папку Загрузки и найдите файл с расширением cer.

    Сертификат будет автоматически установлен в нужное хранилище.

    В случае успешного выполнения операции перечень установленных сертификатов в соответствующих хранилищах можно развернуть по кнопке с сообщением об успешной установке внизу окна

    Проверка статуса лицензии КриптоПро CSP через Терминал

    Для проверки статуса лицензии введите команду:

    /opt/cprocsp/sbin/cpconfig -license -view

    В результате в окне Терминала отобразится сообщение с серийным номером лицензии и сроком ее действия:

    Проверка статуса лицензии КриптоПро CSP через Инструменты Криптопро

    Запуск приложения осуществляется из Launchpad или из консоли с помощью команды cptools.

    На вкладке Общие у вас должен быть указан ваш серийный номер лицензии и срок ее действия.

    Если лицензия еще не закончилась, то настройка КриптоПро CSP на этом завершена и теперь необходимо проверить работу КриптоПро CSP.

    Если лицензия закончилась или заканчивается в ближайшее время, то необходимо приобрести новую. После приобретения новой лицензии, ее необходимо активировать (этот процесс описан в следующем разделе).

    Активация лицензии КриптоПро CSP

    Для активации лицензии КриптоПро CSP введите команду:

    sudo /opt/cprocsp/sbin/cpconfig -license -set A

    A — серийный номер лицензии.

    После активации снова проверьте статус лицензии. Если срок действия лицензии обновился, то настройка КриптоПро CSP на этом завершена. Далее необходимо проверить работу КриптоПро CSP (этот процесс описан в следующем разделе).

    Проверка работы КриптоПро CSP

    Проверка корректности работы устройства Рутокен в Инструментах КриптоПро

    Если в Инструментах Криптопро в разделе Контейнеры отображаются считыватели Рутокен, то это означает, что Криптопро CSP корректно настроено для работы с носителем Рутокен.

    Проверка корректности работы устройства Рутокен в КриптоПро CSP через Терминал

    Для проверки корректности работы устройства в КриптоПро CSP:

    1. Подключите устройство Рутокен к компьютеру.
    2. Откройте Терминал.
    3. Введите команду:

    /opt/cprocsp/bin/csptest -card -enum -v

    В результате выполнения этой команды отобразится название устройства Рутокен. В нашем примере название устройства «Aktiv Rutoken ECP». Это означает, что устройство Рутокен в КриптоПро CSP работает корректно. После этого необходимо проверить через КриптоПро CSP наличие сертификата на устройстве Рутокен (этот процесс описан в следующем разделе).

    Проверка наличия сертификата на устройстве Рутокен через КриптоПро CSP

    Для проверки наличия сертификата через КриптоПро CSP:

    1. Подключите устройство Рутокен к компьютеру.
    2. Откройте Терминал.
    3. Введите команду:

    /opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifyc

    В результате выполнения этой команды отобразится название контейнера c сертификатом. Это означает, что на устройстве Рутокен есть сертификат. После этого необходимо через КриптоПро CSP попробовать подписать любой документ (этот процесс описан в следующем разделе).

    Тестирование процесса подписания документа через Терминал

    Для начала необходимо записать сертификат в хранилище сертификатов КриптоПро. Для этого введите команду:

    /opt/cprocsp/bin/csptestf -absorb -cert -pattern 'rutoken'

    В результате сертификат запишется в хранилище сертификатов КриптоПро. Чтобы проверить, что это действительно произошло введите команду:

    /opt/cprocsp/bin/certmgr -list -cert -store uMy

    В результате выполнения этой команды отобразится информация о сертификате, записанном в хранилище сертификатов КриптоПро.

    Чтобы протестировать процесс подписания документа:

    1. Подключите устройство Рутокен к компьютеру.
    2. Перейдите по ссылке:

    Не используйте для этого браузер Safari.

    https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
    Нажмите Подписать. В результате на экране отобразится информация о сертификате (владелец, издатель, когда выдан и т.д) и будет сформирована электронная подпись.

    На этом проверка работы КриптоПро CSP в системе завершена.

    • Нет меток

    Настройка MacOS для работы на портале Госуслуги.

    Сейчас будет приведена общая информация. Настройка для работы на портале nalog.ru и портале Госуслуг описана ниже.

    Рассматриваемая конфигурация:

    — macOS 10.15 Catalina (в других поддерживаемых версиях macOS настройки аналогичны),

    — КриптоПро CSP 5.0 (Сертифицированные версии доступны после регистрации)

    — КриптоПро ЭЦП Browser plug-in 2.0.(страница загрузки)

    Страница настроек КриптоПро ЭЦП Browser plug-in 2.0 /etc/opt/cprocsp/trusted_sites.html

    Замечания:

    Чтобы открыть программу от несертифицированного разработчика в обход защиты Gatekeeper, нажмите на ярлыке правой клавишей мыши (либо левой клавишей мыши в сочетании с клавишей Control, либо тапнув двумя пальцами по трекпаду), и выберите опцию Открыть. Gatekeeper предупредит, что приложение может содержать вирусы, но позволит его запустить.

    Что бы отключить проверку Gatekeeper полностью можно воспользоваться инструкцией.

    Поддерживаемые ключевые носители:

    • Флеш-накопитель;
    • Жесткий диск компьютера, так же HDIMAGE которые хранятся в /var/opt/cprocsp/keys/’whoami’ (возможно еще по этому пути /opt/cprocsp/keys/’whoami’ где whoami это имя пользователя);
    • Рутокен (для Рутокен S необходима установка драйвера (для Mojave и Catalina, для High Sierra и старше) и перезагрузка компьютера, при использовании Рутокен S возможны проблемы);
    • ESMART Token;
    • Другие менее распространенные виды токенов;

    Внимание: в КриптоПро CSP 4.0 ключевые носители eToken и JaCarta не поддерживаются (JaCarta поддерживается в КриптоПро CSP 5.0).

    Информация: Возможность работы на MacOS с ЭЦП на порталах нужно уточнять в технической поддержке порталов.

    Возможность работы на MacOS с ЭЦП на порталах нужно уточнять в технической поддержке порталов.

    Если в требованиях к рабочему месту при работе на портале с ЭЦП только наличие КриптоПро CSP и КриптоПро ЭЦП Browser plug-in, то, вероятнее всего, на этом портале есть возможность работы под MacOS.

    Как посмотреть имя пользователя

    • Если Вы не можете вспомнить имя учетной записи, откройте окно Finder и выберите «Переход» > «Личное». Ваше имя учетной записи отображается рядом со значком домика в верхней части окна Finder.
    • В Терминале выполнить команду
    whoami
    Похожие публикации:
    1. Впн где есть ливия
    2. Как удалить майнкрафт tlauncher
    3. Почему не работает камера на ноутбуке lenovo
    4. Стиральная машина бош куда сыпать порошок

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *