Mac os криптопро скопировать контейнер

Обновлено: 06.07.2024

Рассматриваемая конфигурация:

- macOS 10.15 Catalina (в других поддерживаемых версиях macOS настройки аналогичны),

- КриптоПро CSP 5.0 (Сертифицированные версии доступны после регистрации)

- КриптоПро ЭЦП Browser plug-in 2.0.(страница загрузки)

Замечания:

Чтобы открыть программу от несертифицированного разработчика в обход защиты Gatekeeper, нажмите на ярлыке правой клавишей мыши (либо левой клавишей мыши в сочетании с клавишей Control, либо тапнув двумя пальцами по трекпаду), и выберите опцию Открыть. Gatekeeper предупредит, что приложение может содержать вирусы, но позволит его запустить.

Что бы отключить проверку Gatekeeper полностью можно воспользоваться инструкцией.

Поддерживаемые ключевые носители:

Внимание: в КриптоПро CSP 4.0 ключевые носители eToken и JaCarta не поддерживаются (JaCarta поддерживается в КриптоПро CSP 5.0).

Информация: Возможность работы на MacOS с ЭЦП на порталах нужно уточнять в технической поддержке порталов.

Возможность работы на MacOS с ЭЦП на порталах нужно уточнять в технической поддержке порталов.

Если в требованиях к рабочему месту при работе на портале с ЭЦП только наличие КриптоПро CSP и КриптоПро ЭЦП Browser plug-in, то, вероятнее всего, на этом портале есть возможность работы под MacOS.

• Если Вы не можете вспомнить имя учетной записи, откройте окно Finder и выберите «Переход» > «Личное». Ваше имя учетной записи отображается рядом со значком домика в верхней части окна Finder.
• В Терминале выполнить команду

Процесс установки программы КриптоПро CSP 5.0 в Apple MacOS:

Установка КриптоПро ЭЦП Browser plug-in в Apple MacOS:

иметь в наличии квалифицированный сертификат электронной подписи и соответствующий ему ключ,

- при использовании сертификата по ГОСТ Р 34.10-2012 выполнить команды ( скопировать не меня текст ) :

Установка Головного Удостоверяющего Центра и удостоверяющего центра Минкомсвязи

При установке КриптоПро CSP должен был установить сертификат Головного Удостоверяющего Центра и сертификат удостоверяющего центра Минкомсвязи в хранилище сертификатов "Доверенные корневые центры". Если это не произошло и Вы это проверили, то их можно скачать по указанным ссылкам и выполнить приведенные команды.

При появлении строки Password: нужно ввести пароль пользователя в операционной системе macOS и нажать клавишу Enter.

- использовать браузер с поддержкой TLS сертификатов по ГОСТ Р 34.10-2012 (например, Chromium GOST),

Перед переходом по ссылке устанавливаем сертификаты в хранилище личные следующей командой:

- входить в личный кабинет по прямой ссылке:

Чтобы удалить выбранный ранее сертификат электронной подписи из кеша Chromium GOST перезапустите браузер.

Такая ошибка может возникнуть, если не удается воспользоваться ключом, по различным причинам, таким как пароль на контейнере.

Если пароль все же есть, попробуйте скопировать ключ без пароля и установить сертификат ключа в хранилище "Личные", как это сделать указано ниже.

При использовании в качестве ключевого носителя облачного токена или простого USB-флеш накопителя Chromium GOST необходимо запускать из Терминала с помощью команды:

Для работы на портале Госуслуг необходимо:

Если не установлен, то скачать и поставить IFCPlugin.pkg - это плагин для работы на портале государственных услуг.

Подключить ключевой носитель (флеш-накопитель, Рутокен, ESMART token и т.д.).

Выполнить в терминале команды (при появлении строки Password: нужно ввести пароль пользователя в операционной системе macOS и нажать клавишу Enter):

Для Chromium GOST также выполнить в терминале команду (Важно, что бы Chromium GOST был в "Программах"):

Проверить в используемом браузере (Mozilla Firefox, Google Chrome или Chromium GOST), что включено расширение - Расширение для плагина Госуслуг.

На странице входа на портал Госуслуг:

Основные команды

Указанные ниже действия выполняются в Терминале, как открыть терминал показано ниже:

Открыть приложение Терминал можно через Finder >пункт меню Переход>Утилиты>Терминал.

• Просмотр и установка сертификатов с носителя ключа в хранилище "Личные"( My ):
• Установить сертификат из файла в хранилище личные (MY):
• Установить сертификат из файла в хранилище промежуточных центров сертификации (CA):
• Установить сертификат из файла в хранилище доверенных корневых издателей (ROOT) (команда выполняется через sudo и требует ввода пароля):
• Просмотр сертификатов в хранилище личные (MY):
• Просмотр сертификатов в хранилище промежуточных центров сертификации (CA):
• Просмотр сертификатов в хранилище доверенных корневых издателей (ROOT):
• Очистить хранилище личные (MY) (после параметра -dn пишем один из параметров вашего сертификата: CN, E и т.д.):
• Очистить хранилище промежуточных центров сертификации (CA) (после параметра -dn пишем один из параметров вашего сертификата: CN, E и т.д.):
• Очистить хранилище доверенных корневых издателей (ROOT) (команда выполняется через sudo и требует ввода пароля) (после параметра -dn пишем один из параметров вашего сертификата: CN, E и т.д.):
• Копирование контейнеров ключей (что бы просмотреть, что копировать можно выполнить /opt/cprocsp/bin/csptest -keyset -verifycontext -enum -unique или /opt/cprocsp/bin/csptestf -absorb -certs ):
  Если у Вас устройство на которое вы будете копировать пустое, то его имя можно посмотреть из приложенного списка.

  
  

  • Удаление контейнера ключа:​​
  • Проверка установленной лицензии КриптоПро CSP:
    • В ответ Вы получите введенную лицензию, ее срок и тип.

    
    

    Использую sudo, при вводе пароля, символы не отображаются.

    
    
    

    FYI. Статья написана в далеком 2019 году, но актуальна и на февраль 2021.

    Каждый предприниматель и руководитель ООО пользуется электронной подписью. Помимо КЭП для ЕГАИС и облачных КЭП для сдачи отчетности, выдаваемых банками и бухгалтерскими сервисами, особый интерес представляют универсальные УКЭП на защищенных токенах. Такие сертификаты позволяют только логиниться на гос.порталы и подписывать любые документы, делая их юридически значимыми.

    Представленный ниже мануал поможет работать с КЭП под macOS – без изучения форумов КриптоПро и установки виртуальной машины с Windows.

    Что нужно для работы с КЭП под macOS:

    Устанавливаем и настраиваем КЭП под macOS

    Смена PIN-кода контейнера

    1. Выясняем название контейнера КЭП
    2. Смена PIN командой из terminal

    Подпись файлов в macOS

    1. Выясняем хэш сертификата КЭП
    2. Подпись файла командой из terminal
    3. Установка Apple Automator Script

    Проверить подпись на документе

    Что нужно для работы с КЭП под macOS:

    1. КЭП на USB-токене Рутокен Lite или Рутокен ЭЦП
    2. криптоконтейнер в формате КриптоПро
    3. со встроенной лицензией на КриптоПро CSP
    4. открытый сертификат должен храниться в контейнере закрытого ключа

    Поддержка eToken и JaCarta в связке с КриптоПро под macOS под вопросом. Носитель Рутокен Lite – оптимальный выбор, стоит недорого, шустро работает и позволяет хранить до 15 ключей.

    Криптопровайдеры VipNet, Signal-COM и ЛИССИ в macOS не поддерживаются. Преобразовать контейнеры никак не получится. КриптоПро – оптимальный выбор, стоимость сертификата в себестоимости от 500= руб. Можно выпустить сертификат с встроенной лицензией на КриптоПро CSP, это удобно и выгодно. Если лицензия не зашита, то необходимо купить и активировать полноценную лицензию на КриптоПро CSP.

    Обычно открытый сертификат хранится в контейнере закрытого ключа, но это нужно уточнить при выпуске КЭП и попросить сделать как нужно. Если не получается, то импортировать открытый ключ в закрытый контейнер можно самостоятельно средствами КриптоПро CSP под Windows.

    Устанавливаем и настраиваем КЭП под macOS

    • все загружаемые файлы скачиваются в каталог по-умолчанию:

    1. Устанавливаем КриптоПро CSP

    Регистрируемся на сайте КриптоПро и со страницы загрузок скачиваем и устанавливаем версию КриптоПро CSP 4.0 R4 для macOS – скачать.

    2. Устанавливаем драйверы Рутокен

    На сайте написано что это опционально, но лучше поставить. Со страницы загрузок на сайте Рутокен скачиваем и устанавливаем Модуль поддержки Связки Ключей (KeyChain) – скачать.

    Далее подключаем usb-токен, запускаем terminal и выполняем команду:

    В ответе должно быть:

    3. Устанавливаем сертификаты

    3.1. Удаляем все старые ГОСТовские сертификаты

    Если ранее были попытки запустить КЭП под macOS, то необходимо почистить все ранее установленные сертификаты. Данные команды в terminal удалят только сертификаты КриптоПро и не затронут обычные сертификаты из Keychain в macOS.

    В ответе каждой команды должно быть:

    3.2. Устанавливаем корневые сертификаты

    Корневые сертификаты являются общими для всех КЭП, выданных любым удостоверяющим центром. Скачиваем со страницы загрузок УФО Минкомсвязи:

    Устанавливаем командами в terminal:

    Каждая команда должна возвращать:

    3.3. Скачиваем сертификаты удостоверяющего центра

    Далее нужно установить сертификаты удостоверяющего центра, в котором вы выпускали КЭП. Обычно корневые сертификаты каждого УЦ находятся на его сайте в разделе загрузок.

    Альтернативно, сертификаты любого УЦ можно скачать с сайта УФО Минкомсвязи. Для этого в форме поиска нужно найти УЦ по названию, перейти на страницу с сертификатами и скачать все действующие сертификаты – то есть те, у которых в поле 'Действует' вторая дата еще не наступила. Скачивать по ссылке из поля 'Отпечаток'.

    
    

    
    

    На примере УЦ Корус-Консалтинг: нужно скачать 4 сертификата со страницы загрузок:

    Скачанные сертификаты УЦ устанавливаем командами из terminal:

    /Downloads/ идут имена скачанных файлов, для каждого УЦ они будут свои.

    Каждая команда должна возвращать:

    3.4. Устанавливаем сертификат с Рутокен

    Команда в terminal:

    Команда должна вернуть:

    3.5. Конфигурируем CryptoPro для работы ссертификатами ГОСТ Р 34.10-2012

    Команды в terminal:

    Команды ничего не возвращают.

    4. Устанавливаем специальный браузер Chromium-GOST

    Для работы с гос.порталами потребуется специальная сборка браузера сhromium – Chromium-GOST скачать.
    Исходный код проекта открыт, ссылка на репозиторий на GitHub приводится на сайте КриптоПро. По опыту, другие браузеры CryptoFox и Яндекс.Браузер для работы с гос.порталами под macOS не годятся.

    Скачиваем, устанавливаем копированием или drag&drop в каталог Applications. После установки принудительно закрываем Chromium-Gost командой из terminal и пока не открываем (работаем из Safari):

    5. Устанавливаем расширения для браузера

    5.1 КриптоПро ЭЦП Browser plug-in

    Со страницы загрузок на сайте КриптоПро скачиваем и устанавливаем КриптоПро ЭЦП Browser plug-in версия 2.0 для пользователей – скачать.

    5.2. Плагин для Госуслуг

    Со страницы загрузок на портале Госуслуг скачиваем и устанавливаем Плагин для работы с порталом государственных услуг (версия для macOS) – скачать.

    5.3. Настраиваем плагин для Госуслуг

    Скачиваем корректный конфигурационный файл для расширения Госуслуг для поддержки macOS и новых ЭЦП в стандарте ГОСТ2012 – скачать.

    Выполняем команды в terminal:

    5.4. Активируем расширения

    Запускаем браузер Chromium-Gost и в адресной строке набираем:

    Включаем оба установленных расширения:

    • CryptoPro Extension for CAdES Browser Plug-in
    • Расширение для плагина Госуслуг

    
    

    5.5. Настраиваем расширение КриптоПро ЭЦП Browser plug-in

    В адресной строке Chromium-Gost набираем:

    На появившейся странице в список доверенных узлов по-очереди добавляем сайты:

    Жмем “Сохранить”. Должна появиться зеленая плашка:

    
    

    6. Проверяем что все работает

    6.1. Заходим на тестовую страницу КриптоПро

    В адресной строке Chromium-Gost набираем:

    Должно выводиться “Плагин загружен”, а в списке ниже присутствовать ваш сертификат.
    Выбираем сертификат из списка и жмем “Подписать”. Будет запрошен PIN-код сертификата. В итоге должно отобразиться

    
    

    
    

    6.3. Заходим на Госуслуги

    
    

    
    

    7. Что делать если перестало работать

    Переподключаем usb-токен и проверяем что он виден с помощью команды в terminal:

    Очищаем кеш браузера за все время, для чего в адресной строке Chromium-Gost набираем:

    Переустанавливаем сертификат КЭП с помощью команды в terminal:

    Смена PIN-кода контейнера

    Пользовательский PIN-код на Рутокен по-умолчанию 12345678, и оставлять его в таком виде никак нельзя. Требования к PIN-коду Рутокен: 16 символов max., может содержать латинские буквы и цифры.

    1. Выясняем название контейнера КЭП

    На usb-токене и в других хранилищах может храниться несколько сертификатов, и нужно выбрать правильный. При вставленном usb-токене получаем список всех контейнеров в системе командой в terminal:

    Команда должна вывести минимум 1 контейнер и вернуть

    Нужный нам контейнер имеет вид

    Если таких контейнеров выводится несколько – значит значит на токене записано несколько сертификатов, и вы в курсе какой именно вам нужен. Значение XXXXXXXX после слэша нужно скопировать и подставить в команду ниже.

    2. Смена PIN командой из terminal

    где XXXXXXXX – название контейнера, полученное на шаге 1 (обязательно в кавычках).

    Появится диалог КриптоПро с запросом старого PIN-кода для доступа к сертификату, затем еще один диалог для ввода нового PIN-кода. Готово.

    
    

    Подпись файлов в macOS

    В macOS файлы можно подписывать в ПО КриптоАрм (стоимость лицензии 2500= руб.), или несложной командой через terminal – бесплатно.

    1. Выясняем хэш сертификата КЭП

    На токене и в других хранилищах может быть несколько сертификатов. Нужно однозначно идентифицировать тот, которым будем впредь подписывать документы. Делается один раз.
    Токен должен быть вставлен. Получаем список сертификатов в хранилищах командой из terminal:

    Команда должна вывести минимум 1 сертификат вида:

    У нужного нам сертификата в параметре Container должно быть значение вида SCARD\rutoken. . Если сертификатов с такими значениями несколько, то значит на токене записано несколько сертификатов, и вы в курсе какой именно вам нужен. Значение параметра SHA1 Hash (40 символов) нужно скопировать и подставить в команду ниже.

    2. Подпись файла командой из terminal

    В terminal переходим в каталог с файлом для подписания и выполняем команду:

    где ХХХХ. – хэш сертификата, полученный на шаге 1, а FILE – имя файла для подписания (со всеми расширениями, но без пути).

    Команда должна вернуть:

    Будет создан файл электронной подписи с расширением *.sgn – это отсоединенная подпись в формате CMS с кодировкой DER.

    3. Установка Apple Automator Script

    Чтобы каждый раз не работать с терминалом, можно один раз установить Automator Script, с помощью которого подписывать документы можно будет из контекстного меню Finder. Для этого скачиваем архив – скачать.

    1. Распаковываем архив ‘Sign with CryptoPro.zip’
    2. Запускаем Automator
    3. Находим и открываем распакованный файл ‘Sign with CryptoPro.workflow’
    4. В блоке Run Shell Script меняем текст ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ на значение параметра SHA1 Hash сертификата КЭП, полученное выше.
    5. Сохраняем скрипт: ⌘Command + S
    6. Запускаем файл ‘Sign with CryptoPro.workflow’ и подтверждаем установку.
    7. Идем в System Preferences —> Extensions —> Finder и проверяем, что Sign with CryptoPro quick action отмечено.
    8. В Finder вызываем контекстное меню любого файла, и в разделе Quick Actions и/или Services выбрать пункт Sign with CryptoPro
    9. В появившемся диалоге КриптоПро ввести PIN-код пользователя от КЭП
    10. В текущем каталоге появится файл с расширением *.sgn – отсоединенная подпись в формате CMS с кодировкой DER.

    
    

    Окно Apple Automator:
    

    
    

    System Preferences:
    

    Электронная подпись (ЭП) работает на MacOS. Однако настроить программы для работы подписи в такой системе сложнее, чем на Windows. В статье разберем, как установить и использовать ЭП на макбуках и компьютерах Apple.
    

    Где купить электронную подпись на Mac

    Электронную подпись можно приобрести в удостоверяющем центре, аккредитованном Минцифры РФ. Уточните у сотрудников центра, подходит ли их подпись для работы на MacOS.

    Вы можете проверить это и самостоятельно. На сайте УЦ обычно можно найти требования к рабочему месту пользователя. Обратите внимание не только на саму операционную систему, но и ее версию. Если ЭП работает только на Windows, или ваша версия MacOS устарела, возникнут проблемы. В этом случае лучше обновить систему.

    Получите электронную подпись для MacOS в Удостоверяющем центре Контура. Оформите заявку, наш менеджер свяжется с вами, чтобы обсудить детали.

    Что нужно для работы с КЭП на MacOS

    Работать с электронной подписью не получится без программы КриптоПро CSP определенной версии. Как установить ее на компьютер, мы расскажем ниже.

    Если вы планируете работать с подписью на носителе — безопаснее использовать токены, например, Рутокен лайт, Рутокен ЭЦП 2.0 или Джакарты LT и SE. Если в макбуке нет порта для USB, то нужен будет переходник для type c или токен с таким разъемом.

    Также перед установкой подписи нужно скачать определенный браузер. Так как вы не сможете использовать подпись в Safari, браузере, стандартном для MacOS. Для электронной подписи подойдут, например, Google Chrome, Яндекс или Opera.

    Если вы планируете работать на госпорталах, учитывайте, что зачастую будете сталкиваться со сложностями — не все системы умеют взаимодействовать с MacOS. Например, чтобы работать на сайте Налог.ру придется скачать браузер, поддерживающий алгоритмы ГОСТ— Chromium. А некоторые порталы и вовсе не будут принимать ЭП, которая установлена на MacOS.

    Как установить сертификат электронной подписи на Mac OS

    Установить контейнер с сертификатом ЭП на компьютер можно с помощью программы cptools. Чтобы начать копирование:

    Еще один способ установки сертификата ЭП на компьютер — с помощью сервиса Установочный диск:

    1. Откройте Установочный диск.
    2. Если вы работаете в браузерах Google Chrome или Mozilla Firefox — скачайте расширение «Помощник диагностики» а также «Диаг.Плагин». Ссылку на скачивание программ можно найти на странице Установочного диска.
    3. Выберите сервис Контура, в котором планируете использовать электронную подпись. Если вы не нашли нужный сервис, выберите Экстерн. Настройки для него подходят большинству пользователей.
    4. Запустите проверку системы.
    5. Выберите все пункты настройки, которые предложит выполнить программа и нажмите кнопку «Начать установку и настройку». Расширение автоматически установит необходимые компоненты и настроит систему для работы с ЭП.

    Работа с КриптоПро CSP в Mac OS

    Если вы устанавливали электронную подпись на компьютер с помощью Установочного диска Контура, программа автоматически установила и необходимую версию КриптоПро. В этом случае вы можете сразу приступать к работе с подписью.

    Если вы устанавливали сертификат ЭП самостоятельно, чтобы установить программу КриптоПро:

    После установки программа может потребовать ввести лицензию. Для этого:

    Теперь вы знаете, как работать с электронной подписью на Mac OS. Получить подходящую вам подпись можно в Удостоверяющем центре Контура. Оставьте заявку, мы свяжемся с вами, чтобы обсудить детали.

    Данная инструкция предназначена тем, кто уже успел выпустить электронную подпись и сохранить ее на отдельный носитель. Под носителем в данном случае подразумевается флешка, внешний жесткий диск либо токен. Обязательным условием, необходимым для работы Mac OS и USB-флешки, является использование на последней файловой системы FAT32.

    Алгоритм действий достаточно прост – рассмотрим его подробнее.

    Установка программы КриптоПро

    
    

    КриптоПро – специальный программный продукт, компьютерам на Mac OS работать с электронной подписью. Для его установки нужно перейти по ссылке, зарегистрироваться и скачать на компьютер версию 5.0.

    
    

    Теперь откройте в макбуке папку «Загрузки» и дважды кликните на архиве macos-uni.tgz, чтобы распаковать его. Откроется новая папка macos-uni.

    
    

    Одним из вложений папки будет файл, имеющий расширение dmg – щелкните на нем дважды, и выберите в новом окне правой кнопкой мышки файл с расширением mpkg, после чего кликните на первой строчке меню – «открыть».

    
    

    Появится еще одно окно-предупреждение. Смело жмите открыть, а если система начнет высказывать недовольство неизвестным разработчиком – откройте файл, зажав при этом клавишу ctrl.

    
    

    Далее пройдите по цепочке «продолжить (дважды) – принять», и на шаге «Тип установки» отметьте галочкой поле «CPR ORSA».

    
    

    Установите сертификат с внешнего накопителя

    
    

    Если все прошло удачно, терминал порадует вас соответствующим подтверждением.

    
    

    
    

    Установка расширения для браузера

    На сегодняшний день Эльба поддерживает возможность использования электронной подписи в трех браузерах – Google Chrome, Mozilla Firefox и Opera. Перед началом работы потребуется установить соответствующее расширение и плагин, воспользовавшись ссылкой.

    Все еще не определились?
    Просто опробуйте Контур Эльбу сейчас!

    Акции Контур Эльба

    Бесплатно год для новых ИП

    Если с момента регистрации ИП прошло не более 3 месяц , мы дарим Вам год обслуживания в подарок по тарифному плану «Премиум».

    Эльба празднует 10 лет!

    Все новые пользователи могут получить месяц использования сервиса в подарок и шанс выиграть призы.

    
    

    Бесплатно 30 дней для всех

    При регистрации в Эльбе ИП или ООО Вы можете получаете 1 месяц бесплатного доступа к сервису. Возможности пробного периода Пробный период имеет возможности тарифа «Премиум», включая выпуск сертификата КЭП , отчетность в ФНС, ПФР, ФСС.

    Отправьте заявку и наши операторы
    ответят на все интересующие Вас вопросы.

    Ваша заявка успешно отправлена!

    В ближайшее время с Вами свяжется наш специалист.

    
    

    Узнайте стоимость онлайн бухгалтерии

    Экономим Ваше время! Пройдите минутный тест и узнайте стоимость онлайн бухгалтерии для Вашей компании.

    Читайте также:

      
    • Как установить битрикс24 на ubuntu
      
    • Можно ли установить ватсап на компьютер с windows xp
      
    • Код ошибки 0xc0000023 windows 10
      
    • Команды shell windows 10
      
    • Unmountable boot volume windows 10 как исправить