КВАЛИФИЦИРОВАННАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ ДЛЯ MAC OS

Из нашей статьи вы узнаете:

Рутокен — носитель, на котором можно безопасно хранить электронную подпись. Данные на нём защищены не только PIN-кодом, но и криптографическими средствами, а сам носитель может быть представлен в разных форм-факторах — токене и смарт-карте.

Из нашей статьи вы узнаете:

Ключ электронной подписи (ЭП или ЭЦП) записывают на физический носитель — токен. Он взаимодействует с персональным компьютером при подписании цифровых документов. Активация носителя происходит через USB-разъём. Одним из популярных российских производителей физических носителей для электронной подписи является компания Рутокен. Ниже приведём подробную инструкцию о том, как установить ЭЦП с Рутокена на компьютер.

Выбрать подходящий носитель для КЭП рекомендуем в нашем интернет-магазине.
В каталоге представлены только сертифицированные модели токенов.

Основные моменты работы с Рутокен ЭЦП

PIN-коды и способы их замены

Если при оформлении ЭЦП вам не выдали пароли для доступа, то они имеют первоначально стандартное значение:

• пользователь — 12345678;
• администратор — 87654321.

Для обеспечения безопасности при работе и предотвращения компрометации токена необходимо после настройки рабочего места изменить PIN-коды. Сделать это можно следующим образом:

откройте панель управления

зайдите на вкладку «Администрирование»

выберите активный токен

нажмите кнопку Login

перейдите в поле «Управление PIN-кодами»

нажмите кнопку «Изменить»

введите новый пин-код, введя действующий

Аналогичным образом меняют пароль администратора. Новое значение желательно держать отдельно от самого токена в недоступном для посторонних месте для предотвращения компрометации данных.

Во время ввода PIN-кода может быть совершена ошибка. По умолчанию, после 10 ошибок ввода PIN-кода устройство блокируется. Разблокировать его поможет ввод пароля администратора. Если и последний заблокирован (для этого также по умолчанию понадобится 10 неудачных попыток), то необходимо форматирование устройства. Во время процедуры полностью удаляются данные на носителе, сбрасываются все пароли и происходит освобождение памяти.

FYI.
Статья написана в далеком 2019 году, делайте поправку на изменения.

Благодаря сертификату КЭП на USB-токене можно удаленно заключить договор с контрагентом или дистанционным сотрудником, направить документы в суд; зарегистрировать онлайн-кассу, урегулировать задолженность по налогам и подать декларацию в личном кабинете на nalog.ru; узнать о задолженностях и предстоящих проверках на Госуслугах.

Представленный ниже мануал поможет работать с КЭП под macOS
– без изучения форумов КриптоПро и установки виртуальной машины с Windows.

Что нужно для работы с КЭП под macOS:

Устанавливаем и настраиваем КЭП под macOS

1. Устанавливаем КриптоПро CSP
2. Устанавливаем драйверы Рутокен
3. Устанавливаем сертификаты
   

   3.1. Удаляем все старые ГОСТовские сертификаты

   3.2. Устанавливаем корневые сертификаты

   3.3. Скачиваем сертификаты удостоверяющего центра

   3.4. Устанавливаем сертификат с Рутокен

4. Устанавливаем специальный браузер Chromium-GOST
5. Устанавливаем расширения для браузера
   

   5.1 КриптоПро ЭЦП Browser plug-in

   5.2. Плагин для Госуслуг

   5.3. Настраиваем плагин для Госуслуг

   5.4. Активируем расширения

   5.5. Настраиваем расширение КриптоПро ЭЦП Browser plug-in

6. Проверяем что все работает
   

   6.1. Заходим на тестовую страницу КриптоПро

   6.2. Заходим в Личный Кабинет на nalog.ru

   6.3. Заходим на Госуслуги

7. Что делать если перестало работать

Смена PIN-кода контейнера

1. Выясняем название контейнера КЭП
2. Смена PIN командой из terminal

Подпись файлов в macOS

1. Выясняем хэш сертификата КЭП
2. Подпись файла командой из terminal
3. Установка Apple Automator Script

Проверить подпись на документе

Вся информация ниже получена из авторитетных источников (КриптоПро #1
, #2
и #3
, Рутокен
, Корус-Консалтинг
, УФО Минкомсвязи
), а скачивать ПО предлагается с доверенных сайтов. Автор является независимым консультантом и не связан ни с одной из упомянутых компаний. Следуя данной инструкции, всю ответственность за любые действия и последствия вы принимаете на себя.

Где приобрести Рутокен и ЭЦП

Если для подписи отчётов, ведения электронного документооборота вам необходима электронная подпись и токены, то обращайтесь в УЦ «Калуга Астрал». Мы специализируемся на оформлении ЭЦП любых типов, предлагая клиентам:

• доступную цену на услуги;
• консультации по вопросам выбора токенов и типа ЭЦП;
• выдачу цифровых подписей любого уровня;
• оперативность выполнения работ;
• возможность ускоренной выдачи ЭЦП.

Получить дополнительную информацию можно с помощью , по электронной почте или телефону. Мы поможем сформировать полный пакет документов и оперативно окажем необходимые услуги.

Где получить квалифицированную электронную подпись

Квалифицированная электронная подпись равнозначна рукописной и придаёт электронным документам юридическую значимость. С помощью неё сдают отчётность в государственные органы и ведут электронный документооборот с партнёрами и работниками. Получить квалифицированный сертификат электронной подписи можно только в специализированных удостоверяющих центрах. Для должностных лиц им является Казначейство РФ, участников финансового рынка — Центробанк, а руководителей юрлица и ИП — УЦ ФНС и её доверенные лица. Электронная подпись в этих ведомствах предоставляется бесплатно, а клиенты обслуживаются в порядке очереди.

Для ускоренного выпуска квалифицированной ЭП для руководителя юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ.
Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

Что вы узнаете

Полезные статьи

Как проверить срок действия ЭЦП Рутокен

Срок действия сертификатов электронной цифровой подписи составляет стандартно 12 месяцев. Связано это с необходимостью обеспечить безопасность и предотвратить возможную компрометацию данных. Пользователю необходимо знать дату завершения срока действия для своевременного продления. Если последнее будет выполнено до его истечения, то все вопросы можно решить в удалённом формате без посещения удостоверяющего центра «Калуга Астрал» с полным пакетом документов для идентификации пользователя.

Для выполнения операции запустите «КриптоПро CSP» и перейдите во вкладку «Посмотреть сертификат в контейнере», расположенную в разделе «Сервис». Далее через кнопку «Обзор» выберите интересующий вас контейнер с сертификатом и кликните по нему дважды мышкой. В итоге откроется окно, где будет указана дата завершения действия сертификата.

Как работать с ЭЦП без флешки

Чтобы работать с электронной подписью без носителя, требуется установить поочерёдно три компонента:

1. КриптоПро;
2. Драйвер Рутокен;
3. Сертификат Рутокен.

Регистрация и установка программного решения КриптоПро

Перед работой с электронной подписью пользователю необходимо настроить рабочее место. Для этого на персональный компьютер устанавливают специальные программы:

• средство криптографической защиты информации (СКЗИ) — для создания электронной подписи и шифрования информации;
• соответствующий плагин — для работы ЭП в интернете.

Отечественный разработчик КриптоПро является одной из ведущих компаний по производству продуктов для работы с электронной подписью. Он выпускает такие программы как КриптоПро CSP и КриптоПро ЭЦП Browser plug-in.

Пробную версию дистрибутивов КриптоПро скачивают
на сайте разработчика. Перед этим проходят регистрацию. По истечении трёх месяцев понадобится купить лицензию.

Купить
подходящую лицензию продукта КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста

Установить КриптоПро на компьютер легко. После скачивания требуется запустить дистрибутив и следовать подсказкам мастера установки.

С подробными инструкциями по настройке программ рекомендуем ознакомиться в наших статьях:

Настройка рабочего места под управлением Windows

• удалите токен из USB-порта при необходимости;
• запустите программу установки в соответствии с версией вашей операционной системы;
• нажимайте кнопку «Далее» (обычно оставляют настройки по умолчанию и рекомендованные мастером по установке).

Вместе с комплектом драйверов на компьютер будет установлена панель управления. С её помощью можно управлять политикой качества PIN-кода, задавать последний либо форматировать устройство. Теперь можно подключить Рутокен к USB-разъему и компьютер сразу выдаст сообщение, которое подтвердит наличие нового устройства и готовность к его использованию в работе.

Смена PIN-кода контейнера

Пользовательский PIN-код на Рутокен по-умолчанию 12345678
, и оставлять его в таком виде никак нельзя. Требования к PIN-коду Рутокен: 16 символов max., может содержать латинские буквы и цифры.

1. Выясняем название контейнера КЭП

На usb-токене и в других хранилищах может храниться несколько сертификатов, и нужно выбрать правильный. При вставленном usb-токене получаем список всех контейнеров в системе командой в terminal:

   /opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontext  
  

Команда должна вывести минимум 1 контейнер и вернуть

[ErrorCode: 0x00000000]

Нужный нам контейнер имеет вид

\.\Aktiv Rutoken lite\XXXXXXXX

Если таких контейнеров выводится несколько – значит значит на токене записано несколько сертификатов, и вы в курсе какой именно вам нужен. Значение XXXXXXXX
после слэша нужно скопировать и подставить в команду ниже.

2. Смена PIN командой из terminal

   /opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"  
  

где XXXXXXXX
– название контейнера, полученное на шаге 1 (обязательно в кавычках).

Появится диалог КриптоПро с запросом старого PIN-кода для доступа к сертификату, затем еще один диалог для ввода нового PIN-кода. Готово.

Установка драйвера Рутокен

Установить драйвер потребуется в несколько шагов.

1. Закрыть все программы перед установкой.
2. Скачать
   драйверы с официального портала компании Рутокен.
3. Запустить файл rtDrivers и перезагрузить компьютер.

Следующим этапом необходимо настроить считыватель Рутокена в приложении КриптоПро от имени администратора.

1. Вставить носитель в ПК.
2. Открыть «Пуск» → «Программы» → «КриптоПро CSP».
3. Нажать правой кнопкой мыши и запустить программу от имени Администратора.
4. Перейти во вкладку «Оборудование».
5. Нажать «Настроить считыватели».

<img src="https://astral.ru/upload/iblock/8a2/q594phs9fslj5srw9occz3wkzvqikw6v/3%20

.png» alt=»
«Настроить считыватели»3″>



6. Откроется окно с доступными считывателями. Если пункт «Все считыватели смарт-карт» отсутствует, нужно нажать «Добавить». При неактивной кнопке перейти во вкладку «Общие» и выбрать «Запустить с правами администратора».

<img src="https://astral.ru/upload/iblock/6ea/j8a3l99bpylb9si5nb2mip5psg62ikyq/4%20

.png» alt=»
«Все считыватели смарт-карт»4″>



7. Нажать «Далее», выбрать → «Все считыватели смарт-карт» → «Далее».

<img src="https://astral.ru/upload/iblock/a45/xc447uc0gtmmwbstdjganecv05zdrfe8/5%20

.png» alt=»
«Далее»5″>



8. Нажать «Далее».

<img src="https://astral.ru/upload/iblock/014/m2ce9ts1156w5zxzyf9x2y7lw8hju2fu/7%20

.png» alt=»
«Далее»6″>



9. После нажать «Готово» → «Ок» → «Ок».

Установка сертификата ЭЦП с Рутокен

Установить ЭЦП с Рутокен можно тремя способами: с помощью «Панели управления Рутокен», через кнопки «Просмотреть сертификаты в контейнере» или «Установить личный сертификат».

Панель управления Рутокен

Инструкция по установке сертификата через панель управления Рутокен.

• Открыть «Панель управления Рутокен», затем вкладку «Сертификаты».
• Установить отметку «Зарегистрирован» напротив необходимого сертификата. При снятии отметки сертификат удалится из хранилища «Личное» на данном ПК.

<img src="https://astral.ru/upload/iblock/7b4/n3vrk7vae67ntlvn3gjjerxezybc7maz/8%20

.png» alt=»
«Зарегистрирован»7″>

Кнопка «Просмотреть сертификаты в контейнере»

Для установки сертификата ЭЦП на компьютер из Рутокен через сертификаты потребуется:

1. Выбрать «Пуск» → «Панель управления» → «КриптоПро CSP» → вкладка «Сервис» → «Просмотреть сертификаты в контейнере.».
2. В открывшемся окне нажать «Обзор», выбрать контейнер и нажать «ОК».

<img src="https://astral.ru/upload/iblock/890/fkhpc3p9c06binitkmmact533l3a0twf/9%20

.PNG» alt=»
«Обзор»8″>

<img src="https://astral.ru/upload/iblock/332/47y35tgb8popdqvvrx6b5mckos3qv3ab/10%20

.PNG» alt=»
«Обзор»9″>

<img src="https://astral.ru/upload/iblock/5c4/qyfyqw2iiro9kxzlgrpcvkcsy2b91stg/11%20

.PNG» alt=»
«ОК»10″>

<img src="https://astral.ru/upload/iblock/61e/tcfw73yq87xg7ixcbjszxwdlj0h6887w/12%20

.PNG» alt=»
«Далее»12″>

<img src="https://astral.ru/upload/iblock/e6d/i6cuqbo4mnznbm1lvabjdd6ryhngf05r/13%20

.PNG» alt=»
«Далее»11″>

<img src="https://astral.ru/upload/iblock/372/rzf1i91w64vr2tcst5dwk11jdv2p6n1y/14%20

.PNG» alt=»
«Установить»13″>

<img src="https://astral.ru/upload/iblock/ab1/nrxmp1c7gbjmknix1o75f075tpqc6dfh/15%20

.PNG» alt=»
подтвердить действие14″>

<img src="https://astral.ru/upload/iblock/591/tpi8pi5vtl96xnm179odw9cxsbex6mg1/16%20

.PNG» alt=»
картинка15″>

<img src="https://astral.ru/upload/iblock/88b/x5sfdt5u3crx3nnwiox49yau9gnksbg5/17%20

.PNG» alt=»
картинка16″>

Кнопка «Установить личный сертификат»

Ниже приведена инструкция, как установить сертификат Рутокен с расширением .cer. Для этого необходимо:

1. Выбрать «Пуск» → «Панель управления» → «КриптоПро CSP» → вкладка «Сервис» → кнопка «Установить личный сертификат.».
2. В окне «Мастер импорта сертификатов» нажать «Далее» → «Обзор» и выбрать файл сертификата.
3. Указать путь к сертификату, нажать «Открыть» → «Далее» → «Далее».

<img src="https://astral.ru/upload/iblock/6e1/7t7glwjv6l9z3tsst03p2fe1lrojb3al/18%20

.PNG» alt=»
«Установить личный сертификат17″>

<img src="https://astral.ru/upload/iblock/152/w1imm951pvddqdgr75kw6q9uxivx3uw6/19%20

.PNG» alt=»
«Далее»18″>

<img src="https://astral.ru/upload/iblock/a25/itmw6z8xk8h6dj8e3qd7noc23sfnqmf4/20%20

.PNG» alt=»
«Обзор»19″>

<img src="https://astral.ru/upload/iblock/6be/qydfzucyvw18b2ijad2bi1u5dp99gab9/21%20

.PNG» alt=»
«Открыть»20″>

<img src="https://astral.ru/upload/iblock/434/7swtbye1x8vdu58okl2aus713bfhhyig/22%20

.PNG» alt=»
«Открыть»21″>

<img src="https://astral.ru/upload/iblock/e38/ex3n8yowmgzuq22xgseoiyazflppk44w/23%20

.PNG» alt=»
«Личные»22″>

После этих действий подпись можно использовать без Рутокена.

Подпись файлов в macOS

В macOS файлы можно подписывать в ПО КриптоАрм
(стоимость лицензии 2500= руб.), или несложной командой через terminal – бесплатно.

1. Выясняем хэш сертификата КЭП

На токене и в других хранилищах может быть несколько сертификатов. Нужно однозначно идентифицировать тот, которым будем впредь подписывать документы. Делается один раз.

Токен должен быть вставлен. Получаем список сертификатов в хранилищах командой из terminal:

   /opt/cprocsp/bin/certmgr -list  
  

Команда должна вывести минимум 1 сертификат вида:

Certmgr 1.1 © «Crypto-Pro», 2007-2018.

program for managing certificates, CRLs and stores

= = = = = = = = = = = = = = = = = = = =

1——-

Issuer: E=help@esphere.ru,… CN=ООО КОРУС Консалтинг СНГ…

Subject: E=sergzah@gmail.com,… CN=Захаров Сергей Анатольевич…

Serial: 0x0000000000000000000000000000000000

SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

.

Container: SCARD\rutoken_lt_00000000\0000\0000

…

= = = = = = = = = = = = = = = = = = = =

[ErrorCode: 0x00000000]

2. Подпись файла командой из terminal

В terminal переходим в каталог с файлом для подписания и выполняем команду:

   /opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE  
  

Команда должна вернуть:

Signed message is created.

[ErrorCode: 0x00000000]

Будет создан файл электронной подписи с расширением *.sgn – это отсоединенная подпись в формате CMS с кодировкой DER.

3. Установка Apple Automator Script

1. Распаковываем архив ‘Sign with CryptoPro.zip’
2. Запускаем Automator
3. Находим и открываем распакованный файл ‘Sign with CryptoPro.workflow’
4. В блоке Run Shell Script
   меняем текст ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ
   на значение параметра SHA1 Hash
   сертификата КЭП, полученное выше.
5. Сохраняем скрипт: ⌘Command + S
6. Запускаем файл ‘Sign with CryptoPro.workflow’
   и подтверждаем установку.
7. Идем в System Preferences —> Extensions —> Finder
   и проверяем, что Sign with CryptoPro
   quick action отмечено.
8. В Finder вызываем контекстное меню любого файла, и в разделе Quick Actions
   и/или Services
   выбрать пункт Sign with CryptoPro
9. В появившемся диалоге КриптоПро ввести PIN-код пользователя от КЭП
10. В текущем каталоге появится файл с расширением *.sgn – отсоединенная подпись в формате CMS с кодировкой DER.

Окно Apple Automator:

Контекстное меню Finder:

Можно ли скопировать подпись от ФНС на компьютер

Электронную подпись, полученную в налоговой, скопировать с Рутокена или любого другого носителя нельзя. У Ц ФНС изготавливает сертификаты ЭП в контейнере с неэкспортируемыми закрытыми ключами.

При попытке копирования ключа пользователь получает ошибку или уведомление о том, что данный ключ неэкспортируемый:

<img src="https://astral.ru/upload/iblock/b69/k2y9eybn2vl2tnu4ldu52mp1397lm6wp/1%20

.png» alt=»
ключ неэкспортируемый1″>

<img src="https://astral.ru/upload/iblock/3a1/5dh9q819i5e8evzcms6lpurrz773z1py/2%20

.png» alt=»
ключ неэкспортируемый2″>

Чтобы доверенное лицо или работник организации могли сдавать отчётность и подписывать документы от имени компании, потребуется личная ЭП и доверенность
.

Для решения повседневных задач и дистанционной работы с юридически значимыми документами рекомендуем квалифицированные ЭП от УЦ «Калуга Астрал». В каталоге
представлены тарифы для физлиц и сотрудников организаций.

Настройка рабочего места под управлением macOS

Установка драйверов проходит следующим образом:

• запустите мастер установки и нажмите «Продолжить»;
• нажмите кнопку «Установить»;
• введите логин и пароль администратора;
• установите программное обеспечение.

После завершения процедуры необходимо проверить работоспособность в операционной системе macOS. Для этого выполните следующие действия:

• вставьте ключ в USB-порт;
• введите в терминале команду pcsctest и нажмите Enter;
• введите цифру 1 и опять нажмите Enter;
• введите ещё раз цифру 1 и нажмите Enter.

Настройка рабочего места

Для корректной работы токена необходимо предварительно настроить ПК или ноутбук. Это можно сделать самостоятельно, а при необходимости консультацию предоставят сотрудники удостоверяющего центра «Калуга Астрал».

Особенности использования токенов

На все токены производитель предлагает гарантийный срок эксплуатации сроком в 12 месяцев. На практике срок службы устройства кратно больше и зависит в основном от соблюдения правил использования. Они включают следующие рекомендации:

• защищайте токен от воздействий любого типа (агрессивные вещества, повышенные и пониженные температуры, удары, вибрации, воздействия твёрдыми предметами);
• при подключении устройства не прилагайте больших усилий (особенно направленных перпендикулярно боковой поверхности корпуса);
• предотвращайте попадание на устройство (особенно касается считывателя) пыли, грязи, влаги, а для очистки используйте обычную чистую сухую ткань;
• не носите токен вместе с ключами, монетами и иными твёрдыми предметами;
• не разбирайте и не сгибайте устройство;
• подключайте токен только к исправному USB-разъему либо считывателю;
• не извлекайте устройство во время горящего или мигающего индикатора из-за риска повреждения информации, микроконтроллера;
• не используйте длинные переходники или большие хабы без дополнительного питания из-за снижения напряжения.

На практике, идеальным местом для хранения Рутокен на рабочем месте будет сейф, ящик стола, который закрывается на ключ и куда нет доступа у третьих лиц.

Что нужно для работы с КЭП под macOS

1. КЭП на USB-токене Рутокен Lite
   или Рутокен ЭЦП
2. криптоконтейнер в формате КриптоПро
3. со встроенной лицензией на КриптоПро CSP
4. открытый сертификат должен храниться в контейнере закрытого ключа

Поддержка 
eToken и JaCarta в связке с КриптоПро под macOS под вопросом. Носитель Рутокен Lite – оптимальный выбор, стоит недорого, шустро работает и позволяет хранить до 15 ключей.

Криптопровайдеры VipNet, Signal-COM и ЛИССИ в macOS не поддерживаются. Преобразовать контейнеры никак не получится. КриптоПро – оптимальный выбор, стоимость сертификата в себестоимости от 500= руб. Можно выпустить сертификат с встроенной лицензией на КриптоПро CSP, это удобно и выгодно. 
 Если лицензия не зашита, то необходимо купить и активировать полноценную лицензию на КриптоПро CSP.

Обычно открытый сертификат хранится в контейнере закрытого ключа, но это нужно уточнить при выпуске КЭП и попросить сделать как нужно. Если не получается, то импортировать открытый ключ в закрытый контейнер можно самостоятельно средствами КриптоПро CSP под Windows.

Проверить подпись на документе

Если содержимое документа не содержит секретов и тайн, то проще всего воспользоваться web-сервисом на портале Госуслуг – https://www.gosuslugi.ru/pgu/eds
. Так можно сделать скриншот с авторитетного ресурса и быть уверенным что с подписью все ок.

Что вы узнаете

Полезные статьи

Как задать безопасный PIN-код

Параметры PIN-кода можно задавать во время настройки политик при форматировании Рутокена. В общем случае рекомендуем придерживаться следующих правил:

• длина пароля составляет 6-10 символов (более короткие варианты повышают вероятность подбора, а длинные могут привести к ошибкам при вводе);
• в идеальном случае PIN-код должен одновременно включать цифры, латинские буквы, специальные символы и пробелы;
• пароль не должен представлять распространённые слова, комбинации из букв, расположенных рядом на клавиатуре;
• не следует использовать для PIN-кода личные данные (номер паспорта или телефона, имя, фамилию и другие сведения);
• если на одном токене хранится несколько ЭЦП, то для каждого должен быть установлен индивидуальный PIN-код.

Как удалить сертификат с Рутокен

В отдельных случаях может понадобиться удаление действующего сертификата с Рутокен. Обычно это происходит при заполнении памяти (стандартный токен может включать 6-8 ЭЦП) либо истечении срока действия. Сделать это можно через панель управления Рутокен. Мы же делать этого не рекомендуем. Причина в невозможности затем открыть документы, которые были подписаны удалённым сертификатом даже в случае, когда новый выдан на аналогичные реквизиты.

Оптимальным вариантом станет покупка нового токена, где будут храниться новые данные для ЭЦП, что обеспечит доступ ко всему массиву подписанных документов вне зависимости от даты операции.

Инструкция по настройке Рутокена

Настройка Рутокена выполняется в несколько этапов:

1. Подключите USB-токен к компьютеру.
2. Откройте панель управления Рутокен.
3. Во вкладке «Администрирование» нажмите кнопку «Информация».
4. Обратите внимание на статус Microsoft Base Smart Card Crypto Provider, он должен быть «Поддерживается».
5. Перейдите на вкладку «Настройки» и нажмите кнопку с аналогичным названием.
6. Для «Рутокен ЭЦП Смарт-карта» и «Рутокен ЭЦП (2.0)» нужно выбрать одинаковое значение — «Microsoft Base Smart Card Crypto Provider».

На этом настройка Рутокен закончена.

Устанавливаем и настраиваем КЭП под macOS

• все загружаемые файлы скачиваются в каталог по-умолчанию: ~/Downloads/;
• во всех установщиках ничего не меняем, все оставляем по-умолчанию;
• если macOS выводит предупреждение, что запускаемое ПО от неустановленного разработчика – нужно подтвердить запуск в системных настройках: System Preferences —> Security & Privacy —> Open Anyway
  ;
• если macOS запрашивает пароль пользователя и разрешение на управление компьютером – нужно ввести пароль и со всем согласиться.

1. Устанавливаем КриптоПро CSP

2. Устанавливаем драйверы Рутокен

Далее подключаем usb-токен, запускаем terminal и выполняем команду:

   /opt/cprocsp/bin/csptest -card -enum  
  

В ответе должно быть:

Aktiv Rutoken…

Card present…

[ErrorCode: 0x00000000]

3. Устанавливаем сертификаты

3.1. Удаляем все старые ГОСТовские сертификаты

Если ранее были попытки запустить КЭП под macOS, то необходимо почистить все ранее установленные сертификаты. Данные команды в terminal удалят только сертификаты КриптоПро и не затронут обычные сертификаты из Keychain в macOS.

   sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot  
  

   sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot  
  

   /opt/cprocsp/bin/certmgr -delete -all  
  

В ответе каждой команды должно быть:

No certificate matching the criteria

Deleting complete

3.2. Устанавливаем корневые сертификаты

Корневые сертификаты являются общими для всех КЭП, выданных любым удостоверяющим центром. Скачиваем со страницы загрузок
УФО Минкомсвязи:

Устанавливаем командами в terminal:

Каждая команда должна возвращать:

Installing:

…

[ErrorCode: 0x00000000]

   sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/B9F1D3F78971D48C34AA73786CDCD138477FEE3F.cer  
  

   sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF.cer  
  

   sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/55EC48193B6716D38E80BD9D1D2D827BC8A07DE3.cer  
  

   sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/15EB064ABCB96C5AFCE22B9FEA52A1964637D101.cer  
  

   /opt/cprocsp/bin/csptestf -absorb -certs  
  

   sudo /opt/cprocsp/sbin/cpconfig -ini '\cryptography\OID\1.2.643.7.1.1.1.1!3' -add string 'Name' 'GOST R 34.10-2012 256 bit'  
  

   sudo /opt/cprocsp/sbin/cpconfig -ini '\cryptography\OID\1.2.643.7.1.1.1.2!3' -add string 'Name' 'GOST R 34.10-2012 512 bit'  
  

   killall Chromium-Gost  
  

   sudo rm /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg  
  

   sudo cp ~/Downloads/ifc.cfg /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents
  
  

   sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application\ Support/Chromium/NativeMessagingHosts  
  

   chrome://extensions/