Росэлторг установка эцп mac

Обновлено: 07.07.2024

Электронная подпись (ЭП) работает на MacOS. Однако настроить программы для работы подписи в такой системе сложнее, чем на Windows. В статье разберем, как установить и использовать ЭП на макбуках и компьютерах Apple.

Где купить электронную подпись на Mac

Электронную подпись можно приобрести в удостоверяющем центре, аккредитованном Минцифры РФ. Уточните у сотрудников центра, подходит ли их подпись для работы на MacOS.

Вы можете проверить это и самостоятельно. На сайте УЦ обычно можно найти требования к рабочему месту пользователя. Обратите внимание не только на саму операционную систему, но и ее версию. Если ЭП работает только на Windows, или ваша версия MacOS устарела, возникнут проблемы. В этом случае лучше обновить систему.

Получите электронную подпись для MacOS в Удостоверяющем центре Контура. Оформите заявку, наш менеджер свяжется с вами, чтобы обсудить детали.

Что нужно для работы с КЭП на MacOS

Работать с электронной подписью не получится без программы КриптоПро CSP определенной версии. Как установить ее на компьютер, мы расскажем ниже.

Если вы планируете работать с подписью на носителе — безопаснее использовать токены, например, Рутокен лайт, Рутокен ЭЦП 2.0 или Джакарты LT и SE. Если в макбуке нет порта для USB, то нужен будет переходник для type c или токен с таким разъемом.

Также перед установкой подписи нужно скачать определенный браузер. Так как вы не сможете использовать подпись в Safari, браузере, стандартном для MacOS. Для электронной подписи подойдут, например, Google Chrome, Яндекс или Opera.

Если вы планируете работать на госпорталах, учитывайте, что зачастую будете сталкиваться со сложностями — не все системы умеют взаимодействовать с MacOS. Например, чтобы работать на сайте Налог.ру придется скачать браузер, поддерживающий алгоритмы ГОСТ— Chromium. А некоторые порталы и вовсе не будут принимать ЭП, которая установлена на MacOS.

Как установить сертификат электронной подписи на Mac OS

Установить контейнер с сертификатом ЭП на компьютер можно с помощью программы cptools. Чтобы начать копирование:

Еще один способ установки сертификата ЭП на компьютер — с помощью сервиса Установочный диск:

1. Откройте Установочный диск.
2. Если вы работаете в браузерах Google Chrome или Mozilla Firefox — скачайте расширение «Помощник диагностики» а также «Диаг.Плагин». Ссылку на скачивание программ можно найти на странице Установочного диска.
3. Выберите сервис Контура, в котором планируете использовать электронную подпись. Если вы не нашли нужный сервис, выберите Экстерн. Настройки для него подходят большинству пользователей.
4. Запустите проверку системы.
5. Выберите все пункты настройки, которые предложит выполнить программа и нажмите кнопку «Начать установку и настройку». Расширение автоматически установит необходимые компоненты и настроит систему для работы с ЭП.

Работа с КриптоПро CSP в Mac OS

Если вы устанавливали электронную подпись на компьютер с помощью Установочного диска Контура, программа автоматически установила и необходимую версию КриптоПро. В этом случае вы можете сразу приступать к работе с подписью.

Если вы устанавливали сертификат ЭП самостоятельно, чтобы установить программу КриптоПро:

После установки программа может потребовать ввести лицензию. Для этого:

Теперь вы знаете, как работать с электронной подписью на Mac OS. Получить подходящую вам подпись можно в Удостоверяющем центре Контура. Оставьте заявку, мы свяжемся с вами, чтобы обсудить детали.

Эта инструкция о том, как установить уже выпущенную подпись на носителе на macOS. Носитель — это флешка, жесткий диск или токен.

Давайте по шагам.

Шаг 1. Установить расширение «Помощник диагностики»

Сразу предупредим, что в Safari с подписью работать не получится, поэтому зайдите по этой ссылке через Хром, Оперу, Яндекс браузер или Мозиллу.

Первым делом скачайте и установите расширение, оно поможет вашему браузеру работать с подписью без ошибок. Это довольно легко — достаточно два раза нажать «Установить».

Шаг 2. Установить плагин Диагностики

Плагин поможет сервисам Контура быстро находить подпись на вашем маке.

Процесс его установки — стандартный, нажимаете: Продолжить → Установить → вводите пароль → успех.

Шаг 3. Установить КриптоПро, ещё одно расширение и компонент к нему

Возвращаемся на установочный диск, там нас ждёт ещё одна установка.

Нажимаем Далее → Установить → Перейти к расширению.

Оно снова установится в вашем браузере.

Остаётся установка последних программ: КриптоПро CSP и компонента Контур.Плагина.

Установка этих программ должна начаться автоматически — сразу после успешной установки расширения Контур.Плагина.

В процессе мак может попросить ввести пароль от учётной записи macos — введите.

Шаг 4. Установить подпись на мак

Такая авторизация — это просто способ автоматически установить подпись на компьютер. После этого вы сможете работать с подписью в Эльбе.

Статья актуальна на 02.02.2021

Успех! Мы выслали подтверждение на адрес указанной вами электронной почты.

Активные пользователи MacOS, которые имеют цифровую электронную подпись на USB- носителе (Rutoken и т.д.), часто сталкиваются с необходимостью установки сертификата в локальное хранилище (на жесткий диск). С этой необходимостью столкнулись и мы, но в сети не нашли достойного описания того, как это сделать. В результате родилась эта статья.

Установка КриптоПро

Для того, чтобы скачать дистрибутив КриптоПро, необходимо пройти регистрацию на официальном сайте .

После того, как вы прошли регистрацию, необходимо скачать дистрибутив КриптоПро для вашей операционной системы по ссылке .

Далее запустите скачанный файл и проследуйте инструкциям. Если ваш Мак блокирует установку, то перейдите в "Настройки" -> "Защита и безопасность" и на вкладке "Основные" нажмите кнопку "Открыть".

Установка лицензии КриптоПро

Для установки лицензии необходимо открыть приложение «Терминал». Для его открытия нажмите на значок «лупы» в правом верхнем углу и, в открывшееся поле, введите «терминал», нажмите кнопку ввода.

После того, как откроется терминал, нужно ввести в него команду (можно скопировать текст и вставить в терминал):

sudo /opt/cprocsp/sbin/cpconfig -license -view

Данная команда проверит текущее состояние лицензии. Если вы установили КриптоПро впервые, то вам, скорее всего, будет предоставлен тестовый период. Но мы рекомендуем сразу установить вашу лицензию и забыть об этом до истечения срока лицензии.

Для установки лицензии необходимо выполнить команду:

sudo /opt/cprocsp/sbin/cpconfig -license -set <серийный номер>

Вместо <серийный номер> вставьте текст вашей лицензии.

Установка электронной подписи в локальное хранилище MacOS

Для начала вам необходимо вставить ваш токен (USB-носитель вашей цифровой подписи) в USB привод Мака. После того, как это будет сделано в окне терминала выполните команду:

sudo /opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifyc | iconv -f cp1251

Данная команда отобразит список контейнеров сертификатов, как локальные, так и USB. Все локальные контейнеры начинаются с «\\.\HDIMAGE\. ». Найдите в данном списке путь до контейнера на USB носителе, у которого вместо «HDIMAGE” будет написано, чаще всего, наименование его производителя, например, «Aktiv Rutoken».

Наконец, скопируем цифровую подпись с USB-носителя на локальный компьютер с помощью команды:

Далее вам будет предложено ввести пароль для локального контейнера. Придумайте его, запишите в удобное для вас место и введите его в поле.

Тестирование работоспособности

Откройте ваш любимый браузер и перейдите по ссылке (не забудьте установить CryptoPro Browser Plugin).

На открывшейся странице выберите необходимый сертификат и нажмите кнопку подписать. Если не вышла информация об ошибке, то все сработало.

Подписывайтесь на наш YaZen и Телеграм канал, чтобы расширять свой кругозор в Digital сфере.

Наша площадка стала первым федеральным оператором электронных торгов, внедрившим новую технологию облачной электронной подписи. Если обычная ЭП вызывала кучу вопросов, то эта услуга, с одной стороны, пока ещё больше непонятна бизнесу, а с другой — всё стало сильно проще.

— Что это такое?

Раньше была бумажная подпись на документе. Она не очень удобна, не очень безопасна и требует физического наличия бумаги. Потом появилась флешка с сертификатом и обвесом вокруг (вплоть до антивируса). Её сначала назвали ЭЦП — электронная цифровая подпись. Потом она стала просто ЭП. Теперь эту флешку положили в облако, и она стала ОЭП.

— Как работает ОЭП?

Предположим, вы подаёте свое предложение на тендер. Раньше, чтобы подписать документ, надо было поставить плагин для браузера, который умел связываться с софтом на локальном компьютере пользователя. Этот софт обращался к софту на флешке, софт на флешке выдавал ключ, этим ключом подписывалась транзакция и передавалась в готовом виде в плагин в браузер. Теперь мы вынимаем из этой цепочки флешку: софт обращается в облачное хранилище по шифрованному туннелю.

— А можно без софта на локальной машине?

Да, если на площадке есть промежуточный сервер, который фактически проксирует запросы и представляется этим самым локальным компьютером, то всё можно сделать из любого браузера. Но это требует переработки бэкенда площадки (в нашем случае мы сделали отдельный сервер для проведения торгов с мобильных телефонов). Если этот путь не работает — выбирается стандартный. Предполагается, что в будущем этот вариант будет наиболее распространённым. Как пример одной из подобных реализаций — площадка МСП «Росэлторг» (Закупки среди субъектов малого и среднего предпринимательства).

— ОЭП и ЭП — это одно и то же, но лежит в разных местах, так?

У подписей общее ядро с сертификатом и защитой. Функционально это одно и то же, просто меняется метод внутреннего API для шифрования транзакции. Один метод берёт ключ из локального устройства, другой — с удалённого.

— Погодите, но ведь всё равно нужна авторизация?

Да. Но теперь она двухфакторная и без привязки к устройству. Обычная схема: установить приложение на телефон или плагин браузера на десктоп, затем ввести логин и пароль для начала работы, потом при совершении транзакции — отправляемый с сервера авторизации ПИН-код. То есть, чтобы подписать документ за вас, нужно будет украсть пароль + логин и перехватить SMS или push-уведомление с кодом.

— В чём тогда профит?

1. Если вы потеряете флешку, то надо получать новый ключ. В случае с ОЭП — достаточно поменять пароль к подписи.
2. Нет привязки к рабочему месту: раньше ЭП ставилась на один конкретный компьютер.
3. Нет привязки к браузеру: раньше это был IE. Что вызывало ряд проблем ещё на уровне выбора ОС: Linux-админы обходили это, а вот на Mac-устройствах было сложнее.
4. Нет привязки к географии: авторизация работает из любой страны (в силу особенностей защиты ЭП на флешках часто работали только в российских сетях).
5. Предполагается, что всё стало безопаснее из-за двухфакторной идентификации по умолчанию без возможности «упростить себе жизнь».
6. Уничтожение флешки с подписью не ставит под угрозу текущие сделки.
7. В целом всё это более правильно, особенно из-за возможности быстро подписывать с мобильных телефонов.

Есть специальная железка, называется HSM (hardware security module). Технически, это хранилище, разбитое на закрытые ячейки без возможности массового доступа ко всем сразу.

Несколько упрощая: вы авторизуетесь, создаёте транзакцию, она отправляется в HSM подписываться, оттуда на выходе — защищённый объект. Закрытый ключ наружу не выдаётся.

То есть HSM выступает в роли третьей стороны, вроде нотариуса, подтверждающей в сделке, что вы — это вы. Точнее, что вы имеете право подписывать документ.

В каждом удостоверяющем центре свой HSM.

Каждое решение лицензируется ФСБ. Железка снабжена большим количеством уровней безопасности, в частности, датчиками антивзлома. Терминал физически встроен в сам сервер, никаких внешних подключений для управления не поддерживается, веб-интерфейса нет. Нужно что-то настроить — свитер, машзал, большой железный ящик с маленьким LCD-экраном.

— Как с обратной совместимостью?

Опять же, упрощая, новые версии ПО для работы с ЭП теперь умеют делать что-то вроде эмуляции этой самой флешки для всего старого софта. То есть не важно, что вы используете: токен на физическом носителе или доступ к HSM. Обновлённый софт подпишет всё, как в старые добрые времена.

— Как выглядит первое подключение?

При настройке на устройстве конечного пользователя указываются два адреса DSS-сервера. Это, собственно, вся настройка и есть. После этого нужно будет авторизоваться на сервере. Пользователь вводит уникальный логин и пароль, которые выдаются ему в удостоверяющем центре. После ввода логина и пароля нужно пройти двухфакторную авторизацию. Обычно пользователь сканирует выданный ему QR-код и устанавливает приложение. Это одно общее приложение вендора подписей, которое кастомизируется под конкретный удостоверяющий центр. Сканируется второй код со ссылкой на свою ячейку в HSM. Отправляется ПИН-код на конкретную транзакцию на телефон абонента, он его использует и подтверждает себя. После этого нужно сменить пароль доступа.

Следующие транзакции могут быть проще: ПИН отправляется push-уведомлением. Предполагается, что если телефон защищён FaceID или распознаванием отпечатка пальца, то этого второго фактора (в сочетании с вводом логина и пароля) достаточно.

Если телефон утерян, нужно проходить процедуру с QR-кодами заново.

Заблокированный телефон без ПИНа бесполезен.

ПИН без пароля-логина бесполезен.

Если вы потеряли разблокированный телефон с фотографией логина и пароля, записанных на бумажке (реальный случай в нашем УЦ), то можно запросить блокировку доступа до выяснения.

— Как получить конверт с доступами к ОЭП?

Простой случай: заявитель (гендиректор юрлица) приходит лично с паспортом в удостоверяющий центр и получает конверт.

Сложный случай: приходит сотрудник с заверенной доверенностью, соответствующей требованиям 63-ФЗ (Об электронной подписи) и требованиям службы безопасности удостоверяющего центра.

— Это уже массовое явление?

Да. За первый месяц работы УЦ «ЕЭТП» было выпущено около тысячи сертификатов по новой технологии ОЭП. Около 70 % пользователей, оформивших электронные подписи, — это юридические лица, ещё 23 % — ИП. Более 60 % пользователей новой услуги — компании из Москвы. Есть сертификаты и в Санкт-Петербурге, Новосибирске, Хабаровске, Ростове-на-Дону.

Читайте также:

  
• Зависает рабочий стол windows 8
  
• Как установить halo 4 на windows 10
  
• Как убрать windows 7 loader xe при загрузке виндовс
  
• Сбой активации лицензий slui exe windows 10
  
• Как проверить rabbitmq linux