Главная
Каталог
Войти
Корзина
Оформить заказ Продолжить покупки
x
Оплата Доставка ЭДО
sales@cryptostore.ru +7 (499) 653-82-05 +7 (800) 555-39-05
+7 (499) 653-82-05
+7 (800) 555-39-05
Каталог
Войти
Корзина

Категории

  • Электронный документооборот
  • ОС и офисные приложения
  • Мобильные приложения
  • Автоматизация бизнеса
  • Готовые решения
  • Умный дом и интернет вещей
  • СКУД и видеонаблюдение
  • Средства защиты информации
  • Сервис
К списку статей
28 сентября 2023
CRM etoken eVision face id Facebook jakarta PKCS#11 Secret Net TLS U2F u2f USB-ключи Youtube Аладдин Р.Д. Антивирус Аутентификация аутентификация видеонаблюдение видеонаблюдение для дома видеонаблюдение для офиса видеоролики ГИС ЖКХ ГОСТ ЕГАИС ЕСИА Защита информации Инструкция Кабинет налогоплательщика Контуp.Фокус КриптоAPM КриптоАРМ КриптоПРО КриптоПРО CSP КриптоПро CSP КЭП МЧД Нотариат Персональные данные Подача документов в суд Росреестр Рутокен Сертификат подписи система учета рабочего времени Скачать КриптоАРМ бесплатно СКЗИ скуд Страхование считыватель карт Токены умный домофон УЭК ФСРАР Штамп времени Электронная подпись электронная подпись Электронный документооборот электронный ключ

Работа с Рутокен через КриптоПро CSP в macOS

КриптоПро CSP - российский криптопровайдер, использующийся для операций шифрования и электронной подписи.

КриптоПро CSP может работать на macOS следующих версий: 10.9/10.10/10.11/10.12/10.13/10.14/11

Мы рекомендуем установить версию КриптоПро CSP 5, так как в ней есть графическая утилита “Инструменты Криптопро”. Эта утилита упрощает использование и настройку программы.

Этапы настройки КриптоПро CSP в macOS включают следующие шаги:

  1. Установка драйвера Рутокен для macOS (выполняется для устройств под торговой маркой Рутокен)
  2. Установка КриптоПро CSP
  3. Установка КриптоПро ЭЦП Browser plug-in
  4. Проверка работы устройства Рутокен
  5. Установка личного сертификата
  6. Установка корневого сертификата
  7. Проверка статуса лицензии КриптоПро CSP
  8. Активация лицензии КриптоПро CSP.
После настройки КриптоПро CSP необходимо провести тестирование его работы в системе. 
Тестирование включает следующие этапы:
    1. Проверка корректности работы устройства Рутокен.
    2. Проверка наличия сертификата на устройстве Рутокен.
    3. Тестирование процесса подписания документа.
! Для выполнения инструкции необходимо войти в систему под учетной записью администратора.
! Для доступа к используемым для настройки КриптоПро дистрибутивам на macOS нужно зарегистрироваться на сайте КриптоПро  (ссылка на сайт: https://www.cryptopro.ru/).

Установка КриптоПро CSP

Для установки КриптоПро CSP:

    1. Откройте официальный сайт КриптоПро по адресу: https://www.cryptopro.ru/
    2. Перейдите в раздел “Загрузка файлов” на сайте. (Продукты — КриптоПро CSP — Загрузка файлов). Эта страница доступна только зарегистрированным пользователям сайта.
    3. Для начала загрузки щелкните ссылку “macOS” в разделе “Сертифицированные версии”.
    4. Нажмите Разрешить.
    5. Дождитесь окончания процесса загрузки.
    6.  Откройте Finder.

            

     7. Откройте папку Загрузки и дважды щелкните по названию архива macos-uni.tar. В результате в окне Загрузки отобразится папка macos-uni.         

    8. Откройте папку macos-uni.
    9. Два раза щелкните по образу диска с дистрибутивом (файл с расширением dmg)


    10. Для подтверждения установки нажмите ОК.
    11. Если процесс установки не запустился, то откройте Системные настройки


    12. Щелкните два раза по названию настройки Защита и безопасность.
    13. Нажмите Подтвердить вход.

    14. Нажмите Открыть.
    15.Для запуска процесса установки нажмите Продолжить. Далее следуйте инструкциям, которые отображаются в окне установки. В результате установка успешно завершится и на экране отобразится сообщение:

    16.В окне установки нажмите Закрыть. После этого необходимо установить КриптоПро ЭЦП Browser plug-in (этот процесс описан в следующем разделе).

Установка КриптоПро ЭЦП Browser plug-in
    1. Откройте официальный сайт компании КриптоПро:
      https://www.cryptopro.ru/
    2. Перейдите в меню сайта КриптоПро ЭЦП Browser plug-in (Продукты — КриптоПро ЭЦП Browser plug-in). Эта страница доступна только зарегистрированным на сайте пользователям.
    3. Для начала процесса загрузки нажмите на ссылку “Версия 2.0” предназначенную для пользователей.
    4. Откройте Finder.
    5. Откройте папку Загрузки и дважды щелкните по названию файла cprocsp-pki-2.0.0.dmg.
    6. Чтобы начать установку программы, откройте контекстное меню файла с расширением MPKG и выберите опцию “Открыть”.
    7. Чтобы подтвердить установку программы, нажмите кнопку “ОК”.
    8. Если процесс установки не запустился, то откройте Системные настройки.
    9. Дважды щелкните по названию раздела “Защита и безопасность” для доступа к его настройкам.
    10. Нажмите Подтвердить вход.
    11. Нажмите на кнопку Открыть.
    12. После выполнения всех инструкций, установка завершится успешно и вы увидите сообщение об этом на экране.В окне установки нажмите Закрыть.
    13. Для проверки корректности установки плагина, откройте ссылку:https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
! Не используйте для этого браузер Safari.
Плагин правильно установлен, если в окне браузера появилось сообщение об этом:

Если такое сообщение не отобразилось, то повторите установку.
    14. После этого необходимо проверить работу устройства Рутокен (этот процесс описан в следующем разделе).

Проверка работы устройства Рутокен

    1. Чтобы проверить работоспособность устройства “Рутокен” и узнать его название, выполните следующие действия:
    2. Подключите устройство Рутокен к компьютеру, откройте Терминал.
    3. Введите команду:
      pcsctest
    4. Нажмите Enter и введите цифру "1".
    5. Нажмите Enter и введите цифру "1".
    6. Нажмите Enter. В результате отобразится сообщение:
 
Это сообщение означает, что устройство Рутокен работает. Также в результате выполнения этой команды отобразится название устройства Рутокен. В нашем примере название устройства "Aktiv Rutoken ECP".

 Ссылка на библиотеки PKCS#11 https://www.rutoken.ru/support/download/pkcs/

Установка личного сертификата через Инструменты КриптоПро


1. Приложение можно запустить, открыв Launchpad или воспользовавшись командой cptools в командной строке.

     

     1) Выберите пункт Контейнеры 

     2) Выберите из списка Контейнеров, необходимую вам подпись 

     3) Нажмите кнопку Установить сертификат 

После запуска появится сообщение о том, что сертификат был успешно установлен. Затем нужно установить доверенный корневой сертификат(этот процесс описан в следующем разделе).

Установка доверенного корневого сертификата через Терминал

Выбор доверенного корневого сертификата для установки зависит от удостоверяющего центра, в котором был выдан ваш личный сертификат. В предыдущем разделе после исполнения команды для просмотра данных об установленном сертификате было показано значение параметра “CN”. Это значение представляет собой название центра сертификации, выдавшего ваш личный сертификат.Запишите это название и воспользуйтесь любой поисковой системой, чтобы найти официальный веб-сайт удостоверяющего центра и ссылку на его доверенный корневой сертификат. На сайте удостоверяющего центра найдите сертификат в формате Base64 и скачайте его. 

Для установки доверенного корневого сертификата:
    1. Загрузите необходимую версию сертификата.
    2. Откройте Finder.
    3. Откройте папку Загрузки и найдите файл с расширением cer.
    4. Скопируйте название этого файла (Переименовать — Скопировать).
    5. В нашем примере название файла —  "8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer".
    Введите команду:
    sudo /opt/cprocsp/bin/certmgr -inst -store root -f ~/downloads/A
    А — название файла с сертификатом, которое вы скопировали.
    6.  Введите пароль администратора вашей системы и нажмите Enter. Это позволит установить доверенный корневой сертификат в системе и отобразить сообщение:

   7. После этого необходимо проверить статус лицензии КриптоПро CSP (этот процесс описан в следующем разделе).


Проверка статуса лицензии КриптоПро CSP через Терминал

Для проверки статуса лицензии введите команду: /opt/cprocsp/sbin/cpconfig -license -view

  В результате в окне Терминала отобразится сообщение с серийным номером лицензии и сроком ее действия:

Проверка статуса лицензии КриптоПро CSP через Инструменты Криптопро

Запуск приложения осуществляется из Launchpad или из консоли с помощью команды cptools.

На вкладке Общие у вас должен быть указан ваш серийный номер лицензии и срок ее действия. Если лицензия еще не закончилась, то настройка КриптоПро CSP на этом завершена и теперь необходимо проверить работу КриптоПро CSP. Если срок действия вашей лицензии истек или истекает, вам необходимо приобрести новую лицензию. После приобретения новой лицензии, ее необходимо активировать (этот процесс описан в следующем разделе).

Активация лицензии КриптоПро CSP


Для активации лицензии КриптоПро CSP введите команду:
sudo /opt/cprocsp/sbin/cpconfig -license -set A
A — серийный номер лицензии.

После активации снова проверьте статус лицензии. Если срок действия лицензии обновился, то настройка КриптоПро CSP на этом завершена. Далее необходимо проверить работу КриптоПро CSP (этот процесс описан в следующем разделе).

Проверка работы КриптоПро CSP

Проверка корректности работы устройства Рутокен в Инструментах КриптоПро

Если в “Инструментах КриптоПро” в разделе “Контейнеры” отображаются считыватели “Рутокен”, это означает, что “КриптоПро CSP” правильно настроено для работы со смарт-картами “Рутокен”.

Проверка корректности работы устройства Рутокен в КриптоПро CSP через Терминал

Для проверки корректности работы устройства в КриптоПро CSP
  1. Подключите устройство Рутокен к компьютеру.
  2. Откройте Терминал.
  4. Введите команду:
    5. /opt/cprocsp/bin/csptest -card -enum -v

В результате выполнения этой команды отобразится название устройства Рутокен. В нашем примере название устройства "Aktiv Rutoken ECP". Это значит, что Рутокен успешно интегрирован с КриптоПро CSP. Далее вам нужно проверить наличие сертификата на Рутокене с помощью КриптоПро CSP (процесс описан в следующем шаге).

Проверка наличия сертификата на устройстве Рутокен через КриптоПро CSP 

    1. Для проверки наличия сертификата через КриптоПро CSP:
    2. Подключите устройство Рутокен к компьютеру.
    3. Откройте Терминал.

    4. Введите команду: /opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifyc

В итоге выполнения этой команды будет отображено имя контейнера с сертификатом. Это свидетельствует о том, что на Рутокене есть сертификат. Затем с помощью КриптоПро CSP вам потребуется подписать какой-либо документ (процесс описан в следующем разделе).

Тестирование процесса подписания документа через Терминал

Для начала необходимо записать сертификат в хранилище сертификатов КриптоПро. Для этого введите команду:/opt/cprocsp/bin/csptestf -absorb -cert -pattern 'rutoken'

В результате сертификат запишется в хранилище
 сертификатов КриптоПро. Чтобы проверить, что это действительно произошло введите команду:
/opt/cprocsp/bin/certmgr -list -cert -store uMy

В результате выполнения этой команды отобразится информация о сертификате, записанном в хранилище сертификатов КриптоПро.

Чтобы протестировать процесс подписания документа:

    1. Подключите устройство Рутокен к компьютеру.
    2. Перейдите по ссылке: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
Не используйте для этого браузер Safari.

Нажмите Подписать. В результате на экране отобразится информация о сертификате (владелец, издатель, когда выдан и т.д) и будет сформирована электронная подпись.


На этом проверка работы КриптоПро CSP в системе завершена.




Поделиться

Похожие статьи

Установка и ввод лицензии КриптоПРО CSP 5.0 на Mac OS

В данной статье мы рассмотрим процесс установки КриптоПро CSP 5.0 на MacOS.

01 марта 2022