Открыть "Работа с КриптоПро CSP в MacOS. Работа с электронной подписью в MacOS. Настройка MacOS для работы на Федеральной налоговой службы  и портале Госуслуги."

Работа с КриптоПро CSP в MacOS.

Работа с электронной подписью в MacOS.

Настройка MacOS для работы на Федеральной налоговой службы

Настройка MacOS для работы на портале Госуслуги

Рассматриваемая конфигурация:

- macOS 10.15 Catalina (в других поддерживаемых версиях macOS настройки аналогичны),

- КриптоПро CSP 5.0 (Сертифицированные версии доступны после регистрации)

- КриптоПро ЭЦП Browser plug-in 2.0.(страница загрузки)

Страница настроек КриптоПро ЭЦП Browser plug-in 2.0     /etc/opt/cprocsp/trusted_sites.html 

Замечания:

Чтобы открыть программу от несертифицированного разработчика в обход защиты Gatekeeper, нажмите на ярлыке правой клавишей мыши (либо левой клавишей мыши в сочетании с клавишей Control, либо тапнув двумя пальцами по трекпаду), и выберите опцию Открыть. Gatekeeper предупредит, что приложение может содержать вирусы, но позволит его запустить.

Что бы отключить проверку Gatekeeper полностью можно воспользоваться инструкцией.

 

Поддерживаемые ключевые носители:

  • Флеш-накопитель;
  • Жесткий диск компьютера, так же HDIMAGE которые хранятся в /var/opt/cprocsp/keys/имя_пользователя (возможно еще по этому пути /opt/cprocsp/keys/{user.name});
  • Рутокен (для Рутокен S необходима установка драйвера (для Mojave и Catalina, для High Sierra и старше) и перезагрузка компьютера, при использовании Рутокен S возможны проблемы);
  • ESMART Token;
  • Другие менее распространенные виды токенов;

Внимание: в КриптоПро CSP 4.0 ключевые носители eToken и JaCarta не поддерживаются (JaCarta поддерживается в КриптоПро CSP 5.0).

 
Информация: Возможность работы на MacOS с ЭЦП на порталах нужно уточнять в технической поддержке порталов.
 
Как посмотреть имя пользователя

Процесс установки программы КриптоПро CSP 5.0 в Apple MacOS:

Установка КриптоПро ЭЦП Browser plug-in в Apple MacOS:

Для работы на портале nalog.ru необходимо:

иметь в наличии квалифицированный сертификат электронной подписи и соответствующий ему ключ,

- при использовании сертификата по ГОСТ Р 34.10-2012 выполнить команды:

sudo /opt/cprocsp/sbin/cpconfig -ini '\cryptography\OID\1.2.643.7.1.1.1.1!3' -add string 'Name' 'GOST R 34.10-2012 256 bit'
sudo /opt/cprocsp/sbin/cpconfig -ini '\cryptography\OID\1.2.643.7.1.1.1.2!3' -add string 'Name' 'GOST R 34.10-2012 512 bit'


При появлении строки Password: нужно ввести пароль пользователя в операционной системе macOS и нажать клавишу Enter.

- использовать браузер с поддержкой TLS сертификатов по ГОСТ Р 34.10-2012 (например, Chromium GOST),

- входить в личный кабинет по прямой ссылке:

https://lkul.nalog.ru - для юридических лиц,

https://lkipgost.nalog.ru/lk - для индивидуальных предпринимателей.

Чтобы удалить выбранный ранее сертификат электронной подписи из кеша Chromium GOST перезапустите браузер.


Для работы на портале Госуслуг необходимо:

Скачать файл конфигурации для IFCPlugin в директорию Загрузки.

Подключить ключевой носитель (флеш-накопитель, Рутокен, ESMART token и т.д.).

Выполнить в терминале команды (при появлении строки Password: нужно ввести пароль пользователя в операционной системе macOS и нажать клавишу Enter):

sudo cp ~/Downloads/ifc.cfg /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents
/opt/cprocsp/bin/csptestf -absorb -certs -autoprov

Для  Chromium GOST также выполнить в терминале команду:

sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application\ Support/Chromium/NativeMessagingHosts

Проверить в используемом браузере (Mozilla Firefox, Google Chrome или Chromium GOST), что включено расширение - Расширение для плагина Госуслуг.

Расширение для Google Chrome/Chromium GOST.

На странице входа на портал Госуслуг:

  1. Выбираем "Вход с помощью электронной подписи";
  2. Нажимаем на кнопку "Готово";
  3. Выбрать нужный сертификат электронной подписи;
  4. В окне Ввод пин-кода нажать кнопку "Продолжить";
  5. При возникновении окна CryptoPro CSP ввести пин-код для ключевого контейнера в поле Password: и нажать кнопку "OK".

Основные команды

Указанные ниже действия выполняются в Терминале, как открыть терминал показано ниже:

Открыть приложение Терминал можно через Finder >пункт меню Переход>Утилиты>Терминал.

  • Просмотр и установка сертификатов с носителя ключа в хранилище "Личные"( My ):
    • /opt/cprocsp/bin/csptestf -absorb -certs
  • Установить сертификат из файла в хранилище личные (MY):
    • /opt/cprocsp/bin/certmgr -inst -store my -f ~/downloads/name.cer
  • Установить сертификат из файла в хранилище промежуточных центров сертификации (CA):
    • /opt/cprocsp/bin/certmgr -inst -store ca -f ~/downloads/name.cer
  • Установить сертификат из файла в хранилище доверенных корневых издателей (ROOT) (команда выполняется через sudo и требует ввода пароля):
    • sudo /opt/cprocsp/bin/certmgr -inst -store root -f ~/downloads/name.cer
  • Просмотр сертификатов в хранилище личные (MY):
    • /opt/cprocsp/bin/certmgr -list -store my
      /opt/cprocsp/bin/certmgr -list -store my | grep -iE '^Serial|^Subject'
  • Просмотр сертификатов в хранилище промежуточных центров сертификации (CA):
    • /opt/cprocsp/bin/certmgr -list -store ca
      /opt/cprocsp/bin/certmgr -list -store ca | grep -iE '^Serial|^Subject'
  • Просмотр сертификатов в хранилище доверенных корневых издателей (ROOT):
    • /opt/cprocsp/bin/certmgr -list -store root
      /opt/cprocsp/bin/certmgr -list -store root | grep -iE '^Serial|^Subject'
  • Очистить хранилище личные (MY) (после параметра -dn пишем один из параметров вашего сертификата: CN, E и т.д.):
    • /opt/cprocsp/bin/certmgr -delete -store my -all
      /opt/cprocsp/bin/certmgr -delete -store my -dn CN=CNExample
  • Очистить хранилище промежуточных центров сертификации (CA) (после параметра -dn пишем один из параметров вашего сертификата: CN, E и т.д.):
    • /opt/cprocsp/bin/certmgr -delete -store ca -all
      /opt/cprocsp/bin/certmgr -delete -store ca -dn CN=CNExample
  • Очистить хранилище доверенных корневых издателей (ROOT) (команда выполняется через sudo и требует ввода пароля) (после параметра -dn пишем один из параметров вашего сертификата: CN, E и т.д.):
    • sudo /opt/cprocsp/bin/certmgr -delete -store root -all
      sudo /opt/cprocsp/bin/certmgr -delete -store root -dn CN=CNExample
  • Копирование контейнеров ключей (что бы просмотреть, что копировать можно выполнить /opt/cprocsp/bin/csptest -keyset -verifycontext -enum -unique или  /opt/cprocsp/bin/csptestf -absorb -certs ):
    • /opt/cprocsp/bin/csptestf -keyc -contsrc 'SCARD\rutoken_lt_99999999\0A00' -contdest '\\.\HDIMAGE\123'
      /opt/cprocsp/bin/csptestf -keyc -contsrc 'HDIMAGE\\123.000' -contdest '\\.\FLASH\key'
    •  
      Видео инструкция:

       

  • Удаление контейнера ключа:​​
    • /opt/cprocsp/bin/csptestf/csptestf -passwd -cont ''\\.\HDIMAGE\123' -deletek
  • Проверка установленной лицензии КриптоПро CSP:
    • /opt/cprocsp/sbin/cpconfig -license -view
  • Ввод лицензии КриптоПро CSP (сохраняем все "-" при вводе серийного номера):
    • sudo /opt/cprocsp/sbin/cpconfig -license -set xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
  • Какие алгоритмы установленыa (ГОСТ 2001, 2012, ...):
    • /opt/cprocsp/sbin/cpconfig -defprov -view_type
  • Просмотреть все алгоритмы, одного типа:
    • /opt/cprocsp/sbin/cpconfig -defprov -view -provtype 81
  • Информация о ключе:
    • /opt/cprocsp/bin/csptest -keyset -container 'SCARD\rutoken_lt_99999999\0A00\BABA' -info
  • Экспорт сертификата в файл:
    • /opt/cprocsp/bin/certmgr -export -cert -store root -dest ~/Downloads/123.cer -dn CN=CNExample
  • Экспорт ключа в контейнер PFX:
    • /opt/cprocsp/bin/certmgr -export -pfx -dn 'CN=workite.ru' -dest ~/Downloads/key.pfx -provtype 81
  • Импорт сертификата и закрытого ключа из контейнера PFX:
    • /opt/cprocsp/bin/certmgr -inst -pfx -file ~/Downloads/key.pfx
  • Перечисление контейнеров пользователя:
    • /opt/cprocsp/bin/csptest -keyset -enum_cont -verifycontext -fqcn
  • Перечисление контейнеров компьютера:
    • /opt/cprocsp/bin/csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys

 

 

Использую sudo,  при вводе пароля, символы не отображаются.

Возможные ошибки и методы их решения

  1. Не работают ключи в сторонних приложениях
    1. Просматриваем список доступных ключей командой /opt/cprocsp/bin/csptestf -absorb -certs
    2. Скопируйте из вывода команды имя ключевого контейнера вида SCARD\rutoken_lt_99999999\0A00 (оно будет выглядит так SCARD\rutoken_lt_99999999\0A00\9999, это значение "\9999"  не копируем) или \\.\Aktiv Co. Rutoken S\0A00
    3. Производим копирование ключа в HDIMAGE, командой /opt/cprocsp/bin/csptestf -keyc -contsrc 'SCARD\rutoken_lt_99999999\0A00' -contdest '\\.\HDIMAGE\123'
    4. Выполняем команду для перепривязки сертификата к контейнеру /opt/cprocsp/bin/csptestf -absorb -certs проверяем, что в списке есть контейнер 123.000

Изменена: 08 Апрель 2020

Открыть "В macOS 10.15 Catalina не видит USB-устройства на виртуальной машине VirtualBox"

    На примере macOS 10.15 Catalina установленной на VM VirtualBox 6.1.4, я расскажу как подключить USB устройство на примере USB-флеш-накопителя к гостевой операционной системы установленной на VM VirtualBox. Как поставить macOS 10.15 на VirtualBox ранее рассказывалось в этой статье:  Установка MacOS 10.15 Catalina на Virtualbox на Linux или Windows PC.

Что использовалось:

  1. Oracle VM VirtualBox 6.1.4
  2. Установленный пакет расширений VirtualBox 6.1.4 Oracle VM VirtualBox Extension Pack;

 
Если Вы работаете на Ubuntu

Для работы Нам надо будет поставить пакет расширений VirtualBox 6.1.4 Oracle VM VirtualBox Extension Pack

 

 

  1. В VM VirtualBox заходим "Файл" - "Настройки" - "Плагины";
  2. Проверяем, если не стоит плагин расширений как на картинке выше, то нажимаем на кнопку  и выбираем заранее скаченный с официального сайта, пакет расширений VirtualBox 6.1.4 Oracle VM VirtualBox Extension Pack;

Дополнительно открываем настройки гостевой операционной системы 

Заходим в раздел USB и включаем Контроллер USB 3.0 (xHCI) на Вашем компьютере, должна быть поддержка USB 3.0, если нет, то выбираем Контроллер USB 2.0 (OHCI + EHCI) 

 

После этого выполняем ряд манипуляций в нашей гостевой операционной системе, действия будут одинаковые как для ОC системы Windows, так и для OS X или чего то из Linux.

  1. Запускаем гостевую операционную систему;
  2. Нажимаем Host+Home (в полноэкранном режиме) или в контекстном меню заходим в раздел Устройства - Подключить образ диска Дополнений гостевой ОС;
  3. Выполняем установку дополнения для вашей ОС, для macOS Catalina выбираем файл VBoxDarwinAdditions.pkg и производим установку (т.к. macOS 10.15 Catalina еще не полностью поддерживается, установка произойдет с ошибкой, он просто не может перезагрузить ОС);
  4. Выполняем перезагрузку ОС;
  5. После включения нажимаем  Host+Home (в полноэкранном режиме) или в контекстном меню заходим в раздел Устройства - USB и выберите заренее подключенный USB-флеш-носитель;

Изменена: 04 Март 2020

Открыть "Указать DNS-сервера для Apple Mac OS"

 

 

Подробно, что такое DNS можно посмотреть на wiki, если кратко, то сервер DNS сопоставляет доменные имена, например адрес сайта https://workite.ru/ с его IP-адресом. В большинстве случаев компьютер подключается к DNS-серверу автоматически, когда Вы подключаетесь к Интернету, но параметры DNS-сервера можно ввести вручную.

   

А именно, когда пользователь вводит адрес ресурса в интернете ( сайта ), происходит следующее:

  1. Браузер отправляет запрос с указанием домена на специальном DNS-сервере.
  2. DNS - сервер в ответ отправляет необходимый физический IP-адрес.
 
Информация

Список DNS серверов:

  • Google Public DNS:
    • IP4:
      • 8.8.8.8
      • 8.8.4.4
    • IP6:
      • 2001:4860:4860::8888
      • 2001:4860:4860::8844
  • Яндекс.DNS
    • IP4:
      • Фильтр: Быстрый и надежный DNS.
        • 77.88.8.8
        • 77.88.8.1
      • Фильтр: Без мошеннических сайтов и вирусов.
        • 77.88.8.88
        • 77.88.8.2
      • Фильтр: Без сайтов для взрослых.
        • 77.88.8.7
        • 77.88.8.3

Как ввести вручную параметры DNS-сервера на Apple Mac OS указано ниже:

  1. На Mac выбираем меню Apple -"Системные настройки" , затем нажать "Сеть".
  2. В списке слева выберите службу, которую Вы используете для подключения к Интернету (например, Wi-Fi).

  1. Убедитесь, что IP-адрес для DNS-сервера, в котором Вы хотите использовать, введен корректно в поле "DNS-сервера" .

  1. Если адрес указан не правильно или в поле DNS-сервера пусто (цифры серые ), нажмите "Дополнения", перейдите на вкладку DNS, затем введите правильный DNS. Нажмите ОК и Применить. Возможно потребуется перезагрузка компьютера.

Информация 

Изменена: 11 Февраль 2020

Открыть "Как установить MacOS 10.15 Catalina на Virtualbox на Linux или Windows PC. ( How to install MacOS 10.15 Catalina on VirtualBox on linux or windows PC )"

Установка MacOS 10.15 Catalina на Virtualbox на Linux или Windows PC

    Так получается, что иногда приходится проверять тот или иной момент работы  программ на операционной системе отличной от той которая установлена на Вашем компьютере. Можно поставить на компьютер вторую операционную систему, но можно обойтись и менее кардинальными методами, а именно - воспользоваться виртуальной машиной. Инструкций с установкой Windows или дистрибутивов Linux на VM VirtualBox много и там трудностей не должно быть. А вот с установкой операционной системы от Apple могут быть трудности и он них Мы поговорим дальше.

В примере используется:

  1. Oracle VM VirtualBox 6.1.4
  2. Установленный пакет расширений VirtualBox 6.1.4 Oracle VM VirtualBox Extension Pack;
  3. Iso образ диска с MacOS 10.15 Catalina (pass: workite.ru) google: https://drive.google.com/file/d/1mVvt... yandex: https://yadi.sk/d/v6Fq8X3eBVMFeA;
  4. Файл с командами, конфигурируемые виртуальную машину - файл;
  5. Компьютер на который устанавливается VM VirtualBox с поддержкой USB 3.0;

Подготовка VirtualBox для установки MacOS Catalina:

Для работы Нам надо будет поставить пакет расширений VirtualBox 6.1.4 Oracle VM VirtualBox Extension Pack

  1. В VM VirtualBox заходим "Файл" - "Настройки" - "Плагины";
  2. Проверяем, если не стоит плагин расширений как на картинке выше, то нажимаем на кнопку  и выбираем заранее скаченный с официального сайта, пакет расширений VirtualBox 6.1.4 Oracle VM VirtualBox Extension Pack;

Теперь переходим к созданию и настройки Вашей виртуальной машины:

Нажимаем Создать Создать (Ctrl+N)

Указываем Имя ОС (в примере: MacOSX)

Указываем объём памяти

Этап Жесткий диск выбираем Создать новый виртуальный жёсткий диск

Этап Укажите тип выбираем VDI (VirtualBox Disk Image)

Этап Укажите формат хранения выбираем Динамический виртуальный жесткий диск

Этап Укажите имя и размер файла выставляем 40,00 ГБ или больше

Переходим к настройкам нашей виртуальной машины, выбираем слева созданную машину и нажимаем Настроить

 

Заходим в раздел Система, вкладка Материнская плата:

  • Выставляем Основная память 4096 МБ ( минимальное можно поставить 2048 МБ ).
  • В окне Порядок загрузки обязательно снимаем флаг Гибкие диски.
  • В поле Дополнительные возможности оставляем галки:
    • Включить I/O APIC
    • Включить EFI (только специальные ОС)
    • Часы в системе UTC

 

Так же в разделе Система, только вкладке Процессор выставляем

  • Процессор(ы): значение 2, можно больше, меньше нельзя;
  • Предел загрузки: ЦПУ оставляем в значении 100%;

Заходим в раздел Дисплей выбираем вкладку Экран 

  • Видеопамять выставляем в 128 МБ
  • В поле Ускорение снимаем флаги с 
    • Включить 3D-ускорение
    • Включить 2D-ускорение видео

 

 
Как добавить диск:

Заходим в раздел Носители и производим подключение образа диска доступный для загрузки по ссылкам, на архивах стоит пароль workite.ru

Заходим в раздел USB и включаем Контроллер USB 3.0 (xHCI) на Вашем компьютере, должна быть поддержка USB 3.0.

Все остальные настройки, оставляем по умолчанию, Сохраняем виртуальную машину и закрываем VM VirtualBox

После этого требуется выполнить конфигурацию

 

 

Перед запуском Виртуальной машины, требуется выполнить конфигурационный скрипт:

mac os 10.15 catalina

Для Windows OS:

  1. Открываем CMD (Win+R - CMD - нажать ОК или Пуск-Все программы-cmd.exe - выполнить );
  2. Вводим cd "C:\Program Files\Oracle\VirtualBox\" нажимаем ввод;
  3. Изменяем в скрипте "Your Virtual Machine Name" на имя виртуальной машины, который Вы задали (в примере используется MacOSX )
  4. Выполняем в CMD команды по очереди, вставляя и нажимая ввод на клавиатуре;
  5. Настройка завершена;

VBoxManage modifyvm "Your Virtual Machine Name" --cpuidset 00000001 000106e5 00100800 0098e3fd bfebfbff
VBoxManage setextradata "Your Virtual Machine Name" "VBoxInternal/Devices/efi/0/Config/DmiSystemProduct" "iMac11,3"
VBoxManage setextradata "Your Virtual Machine Name" "VBoxInternal/Devices/efi/0/Config/DmiSystemVersion" "1.0"
VBoxManage setextradata "Your Virtual Machine Name" "VBoxInternal/Devices/efi/0/Config/DmiBoardProduct" "Iloveapple"
VBoxManage setextradata "Your Virtual Machine Name" "VBoxInternal/Devices/smc/0/Config/DeviceKey" "ourhardworkbythesewordsguardedpleasedontsteal(c)AppleComputerInc"
VBoxManage setextradata "Your Virtual Machine Name" "VBoxInternal/Devices/smc/0/Config/GetKeyFromRealSMC" 1
VBoxManage setextradata "Your Virtual Machine Name" VBoxInternal2/EfiHorizontalResolution 1440
VBoxManage setextradata "Your Virtual Machine Name" VBoxInternal2/EfiVerticalResolution 900

Для ОС Linux:

  1. Открываем Терминал;
  2. Копируем все команды с исправленным именем виртуальной машины в терминал и нажимаем ввод;
  3. Настройка завершена;

 

Для компьютеров на базе  AMD CPU, требуется выполнить дополнительную команду:

VBoxManage modifyvm "Your Virtual Machine Name" --cpu-profile "Intel Core i7-6700K"

Выполняем установку Apple Mac OS Catalina

Выбираем Язык установки

На данном этапе, сначала заходим в Дисковые утилиты

Тут нам надо выбрать слева наш жесткий диск (проверяем по размеру, указанному справа) и выбираем кнопку Стереть

Указываем:

  • Имя - любое;
  • Формат - Mac OS Extended (журналируемый)
  • Схема - Схема разделов GUIDж

После успешного форматирования, нажимаем Готово

Теперь переходим к Установка macOS

Нажимаем Продолжить 

Принимаем лицензионное соглашение

Выбираем ранее отформатированный жесткий диск и нажимаем Установить

После длительной установки, выбираем страну, нажимаем Продолжить

 

 

 

Ввод Apple ID лучше пропустить, что бы не заблокировать учетную запись

 

Указываем учетные данные компьютера, Полное имя, учетную запись, пароль и 

 

Снимаем галку с Доступ для разработчиков к данным о сбоях и использовании приложений 

 

 

Вот собственно и все.

 

Изменена: 09 Февраль 2020

Copyright 2018 Workite.ru
Главная страница | Карта сайта | Политика конфиденциальности и условия
Копирование материалов сайта разрешено лишь при указании активной, прямой ссылки на источник.